这是一个创建于 464 天前的主题,其中的信息可能已经有所发展或是发生改变。
服务器和 windows 在同一个局域网下,同属于一个子网 192.168.1.0/24 。但是 windows (整个局域网的设备)无法访问 linux 上跑的dsm 服务,跑在 5000 端口上; linux 够访问 Windows 上的 nginx 服务。已经确定 Linux 的防火墙已经放行了 5000 端口,通过 iftop 抓包,也能收到跑过来的流量。
linux 网络 
windows 网络 
linux 防火墙 
linux 路由表 
linux 上的 iftop 抓包 
linux5000 端口情况 
linux 能够访问 windows 服务 
第 1 条附言 2024-08-11 16:08:28 +08:00
贴个条,问题是复现不了,不过猜到个7788
应该是跑的virtual-dsm,跑的 host 模式,将所有流量拦截了...因为ip跟dcpdump记录的一样。后面系统直接重装,跑 bridge 模式就没问题了
 | 1 mawen0726 OP 补充一下,服务器装了 zerotier ,可以通过 zerotier 分配的 ip 可以访问  |
 | 2 xbin 2024-08-03 15:36:43 +08:00 linux 下 curl 192.168.1.28:5000 测试服务是否正常 |
| 3 mawen0726 OP |
 | 4 datou 2024-08-03 15:50:45 +08:00 看看 dsm webserver bind 的 IP 地址 |
| 5 mawen0726 OP @datou 用的 docker 跑的,在 linux 还跑了 nginx ,默认的 80 端口的 nginx ,windows 也是访问不了 linux 最开始是能访问的,通过 windows ssh 过去进行了配置,后面不知道操作了什么,内网 ip ( 192.168.1.0/24 )就开始什么端口都无法访问... 目前只有 zerotier 可以   |
 | 6 rebecca554owen 2024-08-03 16:36:53 +08:00 服务端类似开了 TUN 之类的 VPN 抢占了端口,无法入站。 |
 | 7 qwertooo 2024-08-03 18:04:52 +08:00 看看完整的 iptables 配置 |
 | 8 march1993 2024-08-03 18:10:01 +08:00  1 第一件事卸载防火墙。。第二件事用 tcpdump 抓包看一下 |
 | 9 Ipsum 2024-08-03 21:39:51 +08:00 via Android 把 zt 卸载了应该就可以了。tun 需要自己做路由,不然就强制劫持。 |
 | 10 iceheart 2024-08-04 06:30:27 +08:00 via Android route -n 看一下 |
| 11 mawen0726 OP |
| 12 mawen0726 OP @iceheart Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.00.0 192.168.1.2 0.0.0.0 UG 0 0 0 enp2s0 10.11.12.0 0.0.0.0 255.255.255.0 U 0 0 0 ztex3raq3u 172.17.0.0 0.0.0.0 255.255.0.0 U 1 0 0 docker0 172.18.0.0 0.0.0.0 255.255.0.0 U 1 0 0 br-e4ddc48a7d7e 192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 enp2s0 路由表上面也有照片的... |
| 13 mawen0726 OP @march1993 使用 tcpdump 确实看到一点端倪,流量被重定向到 20 的网络里了  |
Select Language