主页 / computer / 问题

问题[router](computer)

Martin Hope
user3407675
Asked: 2024-12-23 13:32:51 +0800 CST
  • 7

我正在使用 draytek 2866 路由器,并尝试创建防火墙规则,以便 192.168.1.8 无法访问网络上除网关 192.168.1.1 之外的任何其他设备。但是不确定 draytek 防火墙是否不起作用,或者这是否是配置问题,但它完全没有影响,并且不会在 syslog -> 防火墙下记录任何内容。T防火墙配置在此屏幕截图中。有人可以解释为什么这个防火墙规则不起作用,以及如何防止这个单个 IP 访问网络上的任何其他内容吗?谢谢

router
Martin Hope
christian
Asked: 2024-11-18 17:48:11 +0800 CST
  • 6

我现在已经设置了 HA 环境。除了设置同步之外,其他一切都运行良好。

同步接口已启动,两个防火墙上的状态同步均已设置。CARP VIP 正在运行,状态同步也已成功。我可以通过 Sync-Net 从一个防火墙 ping 到另一个防火墙,并进行反向连接。

同步选项卡中的防火墙规则:允许任何两台 FW 均在 HTTPS 端口 444 上两台 FW 均在版本 2.7.2-RELEASE 上两台 FW 具有完全相同的接口

主 PF:172.22.1.2 辅助 PF:172.22.1.3

Syslog 主 PF:

Nov 16 15:54:22     kernel      carp: demoted by 0 to 0 (pfsync bulk fail)
Nov 16 15:54:01     php-fpm     44568   /rc.filter_synchronize: The pfSense software configuration version of the other member could not be determined. Skipping synchronization to avoid causing a problem!
Nov 16 15:54:01     php-fpm     44568   /rc.filter_synchronize: XMLRPC versioncheck: -- 23.3
Nov 16 15:54:01     php-fpm     44568   /rc.filter_synchronize: New alert found: A communications error occurred while attempting to call XMLRPC method host_firmware_version: Unable to connect to tls://172.22.1.3:444. Error: Operation timed out
Nov 16 15:54:01     php-fpm     44568   /rc.filter_synchronize: A communications error occurred while attempting to call XMLRPC method host_firmware_version: Unable to connect to tls://172.22.1.3:444. Error: Operation timed out
Nov 16 15:53:51     php-fpm     44568   /rc.filter_synchronize: Beginning XMLRPC sync data to https://172.22.1.3:444/xmlrpc.php.

辅助服务器上的 Syslog:

Nov 16 15:49:33     kernel      carp: demoted by 0 to 0 (pfsync bulk fail)
Nov 16 15:48:29     php-fpm     46926   /system_hasync.php: Configuring CARP settings finalize...
Nov 16 15:48:29     php-fpm     46926   /system_hasync.php: pfsync done in 1 seconds.
Nov 16 15:48:28     kernel      carp: demoted by 0 to 0 (pfsync bulk start)
Nov 16 15:48:28     php-fpm     46926   /system_hasync.php: waiting for pfsync...
Nov 16 15:48:28     check_reload_status     428     Syncing firewall

我读到我必须禁用 DNS 解析器:同样的问题。如果我取消选中所有同步框并尝试同步例如“防火墙规则”:同样的问题。

有什么想法吗?

router
Martin Hope
DevelBase2
Asked: 2024-10-06 22:29:02 +0800 CST
  • 5

我正在尝试从本地网络外部(即从连接到互联网的设备) ping 路由器的 WAN 接口。

我在路由器的配置中启用了“启用 ping WAN 接口”选项,但是在查找哪个是正确的 WAN 接口地址时遇到了问题。

我的 WAN 配置如下:

WAN 配置

IPv6 地址是否是正确的 WAN 接口地址?

WhatisMyIP告诉我我的 IP 与配置中的 IP 不同。那么,如果这两个 IP 中有一个是正确的,那么哪个 IP 是正确的呢?

router
Martin Hope
learner
Asked: 2024-09-29 01:37:40 +0800 CST
  • 7

我只是想通过互联网访问我系统上托管的服务。为此,我遵循了No-IP 的指南

  1. 创建了无 IP 的动态 DNS padmahasa-desktop.ddns.net动态域名解析
  2. TP-Link 路由器上的端口转发。192.168.0.107是我当前的内部 IP 地址。 TP-link 路由器上的端口转发
  3. 但“端口检查器”显示我转发的所有端口均未打开。我尝试检查图像中显示的所有端口 9099、80、8080 等。 端口检查器输出

由于我使用的是 Ubuntu 24.04.1,我尝试使用以下命令检查是否有防火墙处于活动状态。但它显示防火墙处于非活动状态。

$ sudo ufw status
Status: inactive
  1. 这是 WAN 状态和 IP 地址。但正如 @grawity_u1686 所说,WAN IP 和外部 IP 地址不匹配。 在此处输入图片描述

这里需要另外注意的是,UDP 端口 20595 是在 0AD 游戏中托管多人游戏比赛的一部分转发的,当时它运行良好(大约 8 年前)。

如何开始诊断以找出问题的确切所在?

router
Martin Hope
lash
Asked: 2024-09-21 23:57:59 +0800 CST
  • 3

我想使用我自己的设备在家里连接到来自 ISP 的光纤线路。

我有一个TP-Link MC200CM 光纤到以太网转换器,它又应该连接到GL-X3000C16

我这边当前的 ISP 设备是XPON ONU 8247R5

插入 ISP 设备的墙上插头似乎可以很好地与以太网转换器匹配。

然而,我的 ISP 告诉我它们不兼容,并且我的终端需要以下功能。他们拒绝进一步详细说明:

  1. 必须兼容OLT ZTE C320。
  2. 可以配置 PPPoE。
  3. 光端口SC/APC。

我还没有尝试设置,但我想确切了解这里可能存在哪些问题。

我唯一能看到的是光信号协议在某种程度上有所不同,我需要不同的转换设备。

任何能够介绍和澄清问题领域的见解或阅读资料都将受到赞赏。

router
Martin Hope
Fexl
Asked: 2024-06-10 03:01:48 +0800 CST
  • 9

我对路由器和网关有点困惑。

据我所知,如果客户端需要将数据包发送到不在同一 IP 段的另一个客户端,它会将数据包发送到网关,网关后面通常会由路由器接管。这有点正确吗?

但如果是这样的话,我需要网关做什么?或者网关只是描述默认路由器的一个术语(我知道(或认为)网关也可用于在以太网和光纤之间进行转换)?我是否可以只将一个(或多个)路由器插入网络而不指定网关?

router
Martin Hope
Neeraj Kumar
Asked: 2024-06-04 03:52:00 +0800 CST
  • 5

当我激活手机的 WiFi(或任何其他设备的 WiFi)以连接到路由器时,连接到路由器的笔记本电脑和其他设备会暂时断网,时间大约为 3 到 30 秒。(当任何其他设备连接时,它们的所有连接几乎都会经历强制“重启”)。

这个问题在我的辅助路由器上尤其严重(通常连接时间很长,需要 5-10 秒到 1-2 分钟),因此重置连接意味着要等待很长时间。

我打开手机WiFi连接路由器,出现连接被禁用的问题,怎么解决?

router
Martin Hope
ᴍᴇʜᴏᴠ
Asked: 2024-03-12 06:06:02 +0800 CST
  • 5

我正在查看Zyxel NR5101 产品规格,其中写道:

两个 10/100/1000 Mbps 以太网 RJ-45 LAN 端口,LAN1 可配置为以太网 WAN 端口

我习惯使用华硕路由器,将来自 ISP 的 RJ-45 电缆插入我公寓的蓝色 WAN 端口,上面有一个地球仪。路由器将从该电缆获取互联网并通过 Wi-Fi 进行广播。

我想知道它是否适用于 Zyxel NR5101。因为虽然我知道它主要是 4G/5G 型号,但我想知道如果我需要使用有线互联网,我是否有此备份选项。

我的困惑是:当他们说LAN1 可以配置为以太网 WAN 端口时,这是否意味着:

  1. WAN-in,因此端口将接收来自外部电缆提供商的传入信号(这就是我想要的),或者
  2. WAN-out,因此该端口将通过 RJ-45 电缆发送 NR5101 从移动数据接收的信号,以便在另一端我可以连接任何其他路由器或基础设施以进一步广播它;所以本质上 NR5101 充当某种 ISP
  3. 两个都

请帮我解决这个问题。谢谢你!

router
Martin Hope
Some Bloke
Asked: 2024-02-19 23:10:08 +0800 CST
  • 3

我在澳大利亚,我有“光纤到户”。它穿过外墙上的 NBN 盒子,到达墙内的 NBN 调制解调器,然后到达我的中端华硕 AC1900 双频路由器。固件已升级到 2020 年左右,但我打算在几周内升级到最新版本。

所有已知设备/MAC 地址均已在 DHCP 中逐项列出。其中一些是 WiFi 连接。我任何时候都不会使用 WPS 按钮。NAT 已打开,UpnP 已关闭。端口转发已打开,NAT 直通已关闭。

管理员密码(恕我直言)相当强,> 10 个字符 @ 96 密度(很快就会升级,会更长),PSK 非常强大。所有这些都是在我的电子表格中随机生成的。路由器每月月底例行供电 10 分钟。

我需要做些什么来提高针对外部攻击者的安全性,而不涉及将路由器与现实世界隔离?

感谢您表现出的兴趣。我学到了一些以前不知道的事情,而且安全解决方案远没有我想象的那么可怕。

router