这是一个创建于 46 天前的主题,其中的信息可能已经有所发展或是发生改变。
服务器和 windows 在同一个局域网下,同属于一个子网 192.168.1.0/24 。但是 windows (整个局域网的设备)无法访问 linux 上跑的dsm 服务,跑在 5000 端口上; linux 能够访问 Windows 上的 nginx 服务。已经确定 Linux 的防火墙已经放行了 5000 端口,通过 iftop 抓包,也能收到跑过来的流量。
linux 网络
windows 网络
linux 防火墙
linux 路由表
linux 上的 iftop 抓包
linux5000 端口情况
linux 能够访问 windows 服务
第 1 条附言 · 38 天前
贴个条,问题是复现不了,不过猜到个7788
应该是跑的virtual-dsm,跑的 host 模式,将所有流量拦截了...因为ip跟dcpdump记录的一样。后面系统直接重装,跑 bridge 模式就没问题了
13 条回复 • 2024-08-04 14:32:06 +08:00
 |
1
mawen0726 OP 补充一下,服务器装了 zerotier ,可以通过 zerotier 分配的 ip 可以访问
 |
 |
2
xbin 46 天前
linux 下 curl 192.168.1.28:5000 测试服务是否正常
|
|
3
mawen0726 OP |
 |
4
datou 46 天前
看看 dsm webserver bind 的 IP 地址
|
|
5
mawen0726 OP @datou
用的 docker 跑的,在 linux 还跑了 nginx ,默认的 80 端口的 nginx ,windows 也是访问不了 linux 最开始是能访问的,通过 windows ssh 过去进行了配置,后面不知道操作了什么,内网 ip ( 192.168.1.0/24 )就开始什么端口都无法访问了... 目前只有 zerotier 可以   |
 |
6
rebecca554owen 46 天前
服务端类似开了 TUN 之类的 VPN 抢占了端口,无法入站。
|
 |
7
frencis107 46 天前
看看完整的 iptables 配置
|
 |
8
march1993 46 天前  1
第一件事卸载防火墙。。第二件事用 tcpdump 抓包看一下
|
 |
9
Ipsum 46 天前 via Android
把 zt 卸载了应该就可以了。tun 需要自己做路由,不然就强制劫持。
|
 |
10
iceheart 46 天前 via Android
route -n 看一下
|
|
11
mawen0726 OP |
|
12
mawen0726 OP @iceheart
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.2 0.0.0.0 UG 0 0 0 enp2s0 10.11.12.0 0.0.0.0 255.255.255.0 U 0 0 0 ztex3raq3u 172.17.0.0 0.0.0.0 255.255.0.0 U 1 0 0 docker0 172.18.0.0 0.0.0.0 255.255.0.0 U 1 0 0 br-e4ddc48a7d7e 192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 enp2s0 路由表上面也有照片的... |
|
13
mawen0726 OP @march1993
使用 tcpdump 确实看到一点端倪,流量被重定向到 20 的网络里了  |
Select Language