这是一个创建于 1323 天前的主题,其中的信息可能已经有所发展或是发生改变。
广州电信,光猫桥接路由器拨号,有公网 IP ,路由器是 K2P 装的 openwrt ,配置好通信规则和端口转发并且是30080这种的高位端口,内网能访问到转发后的服务,外网不管是 ip 还是配置好的域名死活连不上
第 1 条附言 2022-03-30 22:32:00 +08:00
看来是 openwrt 防火墙设置的问题,刷成 padavan 设置下端口转发就好了
 | 1 blueboyggh 2022-03-30 11:18:22 +08:00 via Android 是真公网 ip 吗? |
 | 2 banmuyutian OP @blueboyggh #1 真公网 ip ,路由器获取到的 ip 和百度查到的一样 |
 | 3 tudouxian 2022-03-30 11:25:49 +08:00 我家是河北电信的,也是类似的端口转发,是可以的,感觉运营商,不会将这种端口也封上,换个端口试试呢,或者是不是路由器配置的有问题,既然是 openwrt ,那试试再开一个 wan 口,从 WAN 口访问下一级 nat 的服务器,看看访问的得到吗 |
 | 4 titanium98118 2022-03-30 11:29:23 +08:00 没有这个情况,除了 80 443 不通,其它端口都没问题 |
 | 5 natas8969 2022-03-30 11:40:14 +08:00 江苏联通,除了 80 443 ,其它端口随便通 |
 | 6 photon006 2022-03-30 12:00:47 +08:00 我用的 8443 正常,还开了 https 证书,你在 openwrt 上开防火墙端口转发,把外网 30080 转发到内网机器的对应端口才行。 |
 | 7 lcy630409 2022-03-30 13:44:33 +08:00 换端口测试 像我的 不止 80 443 ,,8080 8090 这些 我的宽带也打不开 |
 | 8 datou 2022-03-30 13:53:47 +08:00 我就知道以前北京联通的部分用户(包括家宽和移网)存在 3333 端口不通(出站入站都不通)的问题 |
 | 9 villivateur 2022-03-30 14:05:02 +08:00 要不你先别用路由器,电脑直接拨号,防火墙关掉,试试能不能访问 |
 | 10 lp7631010 2022-03-30 14:08:22 +08:00 十有八九是 openwrt 防火墙问题 |
 | 11 ericbize 2022-03-30 14:25:04 +08:00 广州电信 好想 80 443 不通 其他都没问题的 |
 | 12 Illusionary 2022-03-30 15:01:42 +08:00 广州电信不封这些端口的,建议怀疑一下你的 openwrt |
 | 13 maoshen1234 2022-03-30 15:13:09 +08:00 十有八九是 openwrt 防火墙问题 同意 10L |
| 14 blueboyggh 2022-03-30 16:28:47 +08:00 via Android 你转发的服务是什么? web 管理界面吗? |
 | 15 sxbxjhwm 2022-03-30 17:30:47 +08:00 十有八九是 openwrt 防火墙问题 +1 但上海电信会阻断入站的 tls 握手数据包,设置 qos ,目测 20s 内只允许三个 |
 | 16 yaott2020 2022-03-30 17:30:54 +08:00 via Android ping 通吗 |
 | 17 kingmusic 2022-03-30 20:13:42 +08:00 同广州电信 新 3 openwrt 无此问题 !要去防火墙哪里吧端口转出去~ |
| 18 banmuyutian OP 看来是 openwrt 防火墙设置的问题,刷成 padavan 设置下端口转发就好了 |
 | 19 Hack3rHan 2022-03-31 08:33:35 +08:00 via iPhone 分地区,联通大部分地区是阻断的。 |
 | 20 koloonps 2022-03-31 10:03:33 +08:00 南京这是不会,但是家宽的质量是真的不怎么样.openvpn 直连比 frp 内网穿透还慢.................. |
| 21 photon006 2022-03-31 10:09:21 +08:00 @banmuyutian 有毛病,那不叫 op 防火墙有问题,为了安全系统默认禁止访问内网,暴露服务自己设置设置防火墙,我都说了端口转发点点鼠标就完事还去重刷系统。 |
| 23 koloonps 2022-03-31 10:19:22 +08:00 @photon006 这个和 openvpn 没有关系,我 frp 内网穿透出来的也是 openvpn 的端口.......... |
| 24 banmuyutian OP @photon006 #21 我是说 op 防火墙设置得有问题,这不是鼠标点点点就完事了啊,配置过各种端口转发就是不行,刷成 padavan 就几分钟的事一下就配置好了,易用性比 op 好 |
 | 25 julyclyde 2022-03-31 11:07:33 +08:00 运营商不会“阻止”的,reject 多浪费资源啊 都是 drop |
 | 26 Damn 2022-03-31 11:21:27 +08:00 @banmuyutian 我前段时间也遇到了防火墙的问题,三地家宽互联,两个 openwrt 稳如老狗,padavan 老是几个小时之后端口转发就失效,等过段时间肉身过去了一定要把 padavan 换掉。。至于易用性都是鼠标点点点。我觉得 padavan 真正的优势是网页反应快,别的没什么优势。 |
| 27 photon006 2022-03-31 12:00:45 +08:00 @koloonps 我意思是 wireguard 比 openvpn 慢,openvpn 过于老旧,试试新技术,docker 一行命令跑起来: https://github.com/WeeJeWel/wg-easy |
| 28 photon006 2022-03-31 12:01:44 +08:00 说反,openvpn 比 wireguard 慢。 |
 | 29 410054336 2022-03-31 14:10:28 +08:00 广州电信没有封其它端口吧 |
 | 30 flynaj 2022-03-31 17:03:12 +08:00 openenwrt 默认是拒绝外网的。改一下设置就行。  |
| 31 banmuyutian OP @flynaj #30 能放行、转发的都设置过了还是不行,换 padavan 不折腾了 |
 | 32 lslqtz 2022-04-16 22:59:34 +08:00 @flynaj 这个不需要无脑接受,端口转发后自然就开了,如果是路由器本机就在通信规则开本机端口。 值得注意的是 IPv6 是需要使用 Socat 之类的服务转发的,目前 OpenWrt 还不支持。 |
| 33 lslqtz 2022-04-16 23:03:17 +08:00 内网和外网端口一致吗?一致的话内网访问转发服务是无意义的,以及端口转发目前对 IPv6 无效,只对 IPv4 有效。 挺奇怪的问题,OpenWrt 默认的防火墙规则不算太复杂,也许可以考虑换几个版本尝试。 |
| 34 banmuyutian OP @lslqtz #33 应该是之前刷的 op 的系统问题,刷成 padavan 后端口可以正常打开,然后自己重新编译了 op 刷入也正常打开了 |
Select Language