V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
veapon
V2EX  ›  宽带症候群

申请到公网 ip 但无法访问

  •  1
     
  •   veapon · 2022-06-01 14:19:10 +08:00 · 7710 次点击
    这是一个创建于 904 天前的主题,其中的信息可能已经有所发展或是发生改变。

    坐标广州,找客服申请到了公网 IP ,网络模式是光猫桥接->路由拨号,路由是小米的 AX6000 ,已配置好端口转发及 DDNS ,在家通过 WIFI 网络用公网 IP 也可以访问到,但在外网(公司或手机网络)就无法访问了。

    一度怀疑是防火墙和特殊端口的问题,后面把防火墙关掉,试了几个随机端口(如 15678 、56789 等)都不行。还有什么地方没设置好吗?

    第 1 条附言  ·  2022-06-01 15:11:32 +08:00

    一些截图

    • 公司网络 traceroute

    • 公司浏览器访问

    • 家里电脑访问

    第 2 条附言  ·  2022-06-02 12:39:50 +08:00

    结案了,谢谢各位,原因是我家里的nas网关设置成软路由的ip了,被软路由的防火墙拦截了。 再次感谢各位的意见。

    44 条回复    2023-03-05 12:43:40 +08:00
    cccssss
        1
    cccssss  
       2022-06-01 14:23:37 +08:00
    盲猜啊,有没有一种可能,申请到的「公网 IP 」是另外一个大局域网的内网 IP ?
    WilsonWenJ
        2
    WilsonWenJ  
       2022-06-01 14:25:13 +08:00
    外网挂梯子了?
    veapon
        3
    veapon  
    OP
       2022-06-01 14:26:51 +08:00
    @cccssss 看起来不是,IP 是 113.xxx.xxx.xxx 网段的
    veapon
        4
    veapon  
    OP
       2022-06-01 14:27:33 +08:00
    @WilsonWenJ 没,联通 4G 和公司的电信宽带网络都访问不了
    hahasong
        5
    hahasong  
       2022-06-01 14:28:21 +08:00
    curl ip.gs 跟你路由器里看到的是不是同一个
    veapon
        6
    veapon  
    OP
       2022-06-01 14:32:42 +08:00
    @hahasong 确认是同一个 IP ,百度看到的和路由器拨号得到的也是一致的
    littlewing
        7
    littlewing  
       2022-06-01 14:42:39 +08:00
    traceroute 看看
    maobukui
        8
    maobukui  
       2022-06-01 14:43:18 +08:00
    QQ:ODcxMDI4OTc4 ,我来帮看下
    oneisall8955
        9
    oneisall8955  
       2022-06-01 14:45:11 +08:00 via Android
    动态 IP 的话,试试重启路由,换一个 IP 试试?
    LLaMA2
        10
    LLaMA2  
       2022-06-01 15:02:37 +08:00
    光猫桥接。电脑接线, 直接电脑拨号,然后随便开个 https://www.rejetto.com/hfs/,端口不用 80 443 ,改其他的,帖子直播放出 ip ,大家测试。
    teasick
        11
    teasick  
       2022-06-01 15:39:02 +08:00
    难道 http 被过滤?
    可以试试指向到 ssh 端口,然后 ssh 试试
    imn1
        12
    imn1  
       2022-06-01 15:52:32 +08:00
    不是这样测的,你用手机开流量,然后访问家里的 ip
    用公司网络,正规公司肯定有自己的一套规则,拦住不奇怪
    huanxianghao
        13
    huanxianghao  
       2022-06-01 15:55:01 +08:00
    应该是端口被封
    serafin
        14
    serafin  
       2022-06-01 15:55:17 +08:00
    UPnP 可以用吗? 换个思路试试 https://www.xldevelopment.net/upnpwiz.php
    Mac 可以用 MiniUPnP https://formulae.brew.sh/formula/miniupnpc
    cpstar
        15
    cpstar  
       2022-06-01 16:02:22 +08:00
    感觉还是防火墙。外网 telnet 看能不能打开。
    lcy630409
        16
    lcy630409  
       2022-06-01 16:03:12 +08:00
    盲猜 两个原因
    1 、电脑防火墙
    2 、端口转发设置错了
    hefang
        17
    hefang  
       2022-06-01 16:20:50 +08:00 via iPhone
    @hahasong 请教一下,如果获取到的 ip 和路由器拨号的 ip 不一致,那是哪里的问题?
    hahasong
        18
    hahasong  
       2022-06-01 16:22:59 +08:00
    @hefang #17 说明路由器在内网里。电信一般是 100.x 开头的
    cue
        19
    cue  
       2022-06-01 16:33:27 +08:00
    @lcy630409 #16 自信点,应该就是第二个原因。
    hefang
        20
    hefang  
       2022-06-01 16:41:52 +08:00 via iPhone
    @hahasong 老哥有没有联系方式,想私下请假一下,折腾好几天了
    q1angch0u
        21
    q1angch0u  
       2022-06-01 16:49:15 +08:00 via iPhone
    @hefang 我也可以帮忙看看,v: cTFhbmdjaDB1
    titanium98118
        22
    titanium98118  
       2022-06-01 17:02:44 +08:00
    先把路由器的 SSH 端口开放了,看通不通
    titanium98118
        23
    titanium98118  
       2022-06-01 17:14:00 +08:00
    @titanium98118 #22 可以用 tcping 测一下:Probing *.*.*.*:22/tcp - Port is open - time=31.111ms
    hahasong
        24
    hahasong  
       2022-06-01 17:43:46 +08:00
    @hefang #20 看我资料-电报
    MrLonely
        25
    MrLonely  
       2022-06-01 17:47:33 +08:00
    我有类似的问题,wireguard 不通,但是 zerotier 通。看起来好像给了个假公网 IP 似的。

    https://www.v2ex.com/t/856690
    yjim
        26
    yjim  
       2022-06-01 18:05:19 +08:00
    你试一下用手机移动网络看能不能访问. 如果可以的话可能是公司网络把不常用的端口屏蔽了.
    xsqfjys
        27
    xsqfjys  
       2022-06-01 18:33:57 +08:00
    不如 ipv6 省事,也不用端口转发了
    veapon
        28
    veapon  
    OP
       2022-06-01 18:42:37 +08:00
    @hefang 你打电话给客服申请了吗?公网 ip 一般要申请才会给的
    veapon
        29
    veapon  
    OP
       2022-06-01 18:49:46 +08:00
    @cpstar telnet 可以....这样是屏蔽 http 协议了吗?
    cpstar
        30
    cpstar  
       2022-06-01 18:54:30 +08:00
    telnet 打开之后,输入一个 GET /,看看有没有什么反应,同时也可以抓包看看
    或者 curl -v 之类的看看过程如何。
    gtchan13579
        31
    gtchan13579  
       2022-06-01 19:28:12 +08:00
    局域网访问公网 ip 说明不了什么,走的是网关转发,最简单的就是路由器获取的 ip 和 ipip.net 的是否一致,一致肯定就是正宗公网 ip 。排查一下自己的防火墙就行了。
    Tyuans
        32
    Tyuans  
       2022-06-01 21:09:44 +08:00
    我觉得还是端口转发有问题吧。
    LGA1150
        33
    LGA1150  
       2022-06-01 22:02:24 +08:00
    猜测是 PMTU blackhole 问题
    woorz
        34
    woorz  
       2022-06-01 23:00:46 +08:00
    是电信还是移动的?联通我想申请,申请不到
    flynaj
        35
    flynaj  
       2022-06-01 23:15:13 +08:00 via Android
    防火墙设置,电脑拨号看看
    zhang3f
        36
    zhang3f  
       2022-06-02 06:56:43 +08:00 via Android
    正常的吧,联通的公网 IP 也是不能访问路由的 Web 管理页面,但是 bt 可以侦测到端口开放,Web 管理需要做内网穿透
    love2328
        37
    love2328  
       2022-06-02 07:57:25 +08:00
    是电信吗 ? 其他的话好像还要电话过去申请端口
    wske
        38
    wske  
       2022-06-02 08:34:51 +08:00 via Android
    支持 16 楼的答案
    nihaorz
        39
    nihaorz  
       2022-06-02 09:45:02 +08:00
    转发个毛,直接 DMZ
    gearfox
        40
    gearfox  
       2022-06-02 10:13:13 +08:00
    直接 DMZ 不香么?
    theohateonion
        41
    theohateonion  
       2022-06-02 11:13:01 +08:00
    大概率端口转发没配好。
    smallYear
        42
    smallYear  
       2022-06-02 11:20:02 +08:00
    换个其他品牌路由试试正常不,正常就是小米路由设置问题或者路由 bug
    azusematsuri
        43
    azusematsuri  
       2022-06-08 10:00:20 +08:00 via Android
    说 dmz 好的我想问问如果内网两台设备同时监听 80 端口,dmz 映射到外网的会是哪台设备?
    flyingfishzxf
        44
    flyingfishzxf  
       2023-03-05 12:43:40 +08:00
    谢谢 OP 的帖子,我也遇到相同问题,无意看到你的帖子,问题解决了,哈哈
    https://www.v2ex.com/t/921046
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5191 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 05:49 · PVG 13:49 · LAX 21:49 · JFK 00:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.