服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 端口转发停止工作(除了一台服务器)
Intereting Posts
IPv6networking是否从路由器上的HSRP设置中受益? 如何手动设置一个厨师节点? SFTP与ChrootDirectory选项,仍然允许用户在家中创build/修改目录 移动这个networking真的很容易吗? NGINX不提供CSS和JS Amavis和SpamAssassin不会将垃圾邮件标记为第二域中的垃圾邮件 从DC 2003迁移到Exchange 2010 Amazon EC2上的数据存储如何在数据库上工作? PHP unlink()删除文件的用户没有权限 什么文件在Lighttpd + MySQL + PHP服务器上备份 使用Winbind的最佳pipe理实践? 由本地iptables阻止SMTP Apache的redirect是内部的…为什么? 初次加载数据库驱动页面非常慢; 为什么? 阿帕奇+ PHP Azure应用程序服务内存使用诊断

端口转发停止工作(除了一台服务器)

我非常难以忍受这一点,我几个小时没有喜悦地乱搞了 – 我知道这将是我错过了一些愚蠢的东西。

在我们的旧办公室,我们有一个Netgear DG834PN路由器,它有几个端口转发设置 – 几台到运行在那里的Server 2003机器,还有几台到备份的NAS机器。

所有这一切都工作正常,直到另一个星期。 我没有在Server 2003上安装DHCP服务器,但是我从未经授权/停止,所以它不应该做任何事情。 一切从那以后被重新启动。

端口转发到办公室服务器罚款,但没有其他机器 。 我甚至尝试将端口80从Server 2003(工作正常)redirect到另一台机器(它有端口80打开),它仍然失败 – 我已经通过尝试从几个外部地点连接确认这一点。

networking内部或通过远程桌面到服务器,我可以访问所有的东西,如果我把VPN插入服务器,我可以访问所有的东西(绕过NAT,我假设)。

SSH到路由器或在networkingpipe理员看它的日志一切看起来不错,它是正确的IP,正确的端口,和客户端不应该阻止连接(他们不是以前,我也看不到任何东西在他们的日志)但连接永远不会发生。 我试过用Web浏览器,FileZilla和telnet进行testing。

当我尝试连接到一个工作端口转发规则到Server 2003(HTTP)和一个非工作端口转发规则到备份NAS(FTP,运行在端口2121上 – 但端口/协议似乎不相关): 

// server 2003, works Sun, 2011-05-15 00:22:04 - TCP Packet - Source:88.110.xx,32444 Destination:192.168.0.7,80 - [HTTP match] // NAS machine, fails (2121 is the correct port) Sun, 2011-05-15 00:21:41 - TCP Packet - Source:88.110.xx,32443 Destination:192.168.0.90,2121 - [FTP_NAS match]

以下是端口2121(使用example.co.ukreplace了我们的真实域名)的路由器的iptables中的条目(它们是使用Web UIconfiguration的): 

 # iptables --list | grep :2121 LOG tcp -- anywhere anywhere state NEW tcp dpt:2121 LOG level warning prefix `[FTP_NAS match]' ACCEPT tcp -- anywhere nas.ads1.example.co.uktcp dpt:2121

有没有人有更多的想法? 提前致谢!

在主机上的默认路由是否仍然通过DG834? 如果你搞砸DHCP,你可能已经改变了。

除此之外,我build议使用像Wireshark这样的协议嗅探器来检查是否a)你的请求被正确地转发给主机b)请求发起响应c)响应被定向到DG834的MAC地址

如果所有这一切都适用,您可能会进行某种过滤,防止您的传出stream量通过。

“从networking内部或通过远程桌面到服务器,我可以访问所有的东西,如果我把VPN连接到服务器,我可以访问所有的东西(绕过NAT,我假设)”。

您可以更仔细地检查各个服务器的防火墙规则,以确保没有限制只能从内部地址访问的内容。 看看你的工作服务器还可以validation外部访问是如何正常logging的(内部与外部地址)。

固定! 因为我知道有人不答复时会有多恼人,所以我会解释我做了什么。

它看起来像是在备份盒(一个Netgear ReadyNAS)上发生了什么事,它已经失去了网关设置,这一定意味着它变得困惑,并且不能将数据传送回远程主机(但是在内部执行它没有问题)。

当我从NAS上ping内部网站时,我开始有点怀疑,但当我尝试ping外部网站时,出现错误: 

 NAS:~# ping www.google.com connect: Network is unreachable

我有SSH访问框,所以当我跑: 

 route -nee

我会得到以下回应: 

 Destination Gateway Genmask Flags Metric Ref Use Iface MSS Window irtt 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0 0 0

当search到这个信息时,我在某处读到应该有一个条目将0.0.0.0网关地址映射到路由器。

一旦我将网关IP添加回NAS,我得到了以下输出: 

 Destination Gateway Genmask Flags Metric Ref Use Iface MSS Window irtt 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0 0 0 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 0 0 0

导致既能够从NAS进行ping,又能够直接进行端口转发。

据推测,这一定是发生在我试图向前移动的其他主机上。

感谢所有的帮助,它指出了我正确的方向。