问题[router](computer)

我已经有几个星期没法在家访问朋友的 SFTP 服务器了。用 Wireshark 测试了一下，发现我的连接尝试已经从电脑上发出，但没有任何响应（另见下面的 filezilla 日志）。

Trace:  CControlSocket::ResetOperation(66)
Trace:  CControlSocket::ResetOperation(66)
Trace:  CControlSocket::SendNextCommand()
Trace:  CSftpConnectOpData::Send() in state 0
Status: Connecting to XXXX:YYYY...
Trace:  Going to execute /usr/bin/fzsftp
Response:   fzSftp started, protocol_version=11
Trace:  CSftpConnectOpData::ParseResponse() in state 0
Trace:  CControlSocket::SendNextCommand()
Trace:  CSftpConnectOpData::Send() in state 3
Command:    open "ZZZZ@XXXX" YYYY
Trace:  Looking up host "XXXX" for SSH connection
Trace:  Connecting to XXXX port YYYY
Trace:  We claim version: SSH-2.0-FileZilla_3.66.5
Error:  Connection timed out after 20 seconds of inactivity
Trace:  CControlSocket::ResetOperation(2114)
Trace:  CSftpConnectOpData::Reset(2114) in state 3
Error:  Could not connect to server

当我使用其他路由器、通过手机进行网络共享，或者在我的Fritzbox 7530AX路由器上将设备设置为“暴露主机”时，连接都正常。所以我很确定是我的路由器导致了这个问题（也许是固件更新导致的？！）

在这些工作场景下使用 Wireshark 进一步调查后，我注意到服务器的响应来自一个与我初始请求不同的端口（该端口似乎是在某个范围内随机的）。由于存在潜在的安全风险，我不想转发此范围内的所有端口。

所以，我的问题是：

1. 如何在不暴露大量端口或恢复到旧路由器固件的情况下解决此问题？
2. 更笼统地说，SFTP 响应怎么可能到达与请求不同的端口？路由器需要做什么才能实现这一点？我的工作方法只是转发所有流量吗？这似乎不对，但如果不对，服务器响应是如何传递到我的电脑的？

任何有助于理解路由器/网络方面以及可能的 Fritzbox 解决方案的帮助都将不胜感激！

新手

我遇到了一个网络内网的情况，所以有点像子网划分(?)如果我没记错的话。抱歉，我仍在学习这些术语。

无论如何，ISP 调制解调器和我的路由器具有不同的网络，不允许我直接访问我的 WD 云驱动器。我想在两个网络上直接访问它，因为我已将其配置为我的媒体服务器，它会自动同步我的所有工作项目。我试图找到将 soyealink 路由器桥接到 ISP 调制解调器的设置，但没有。但它仍然可以通过从 ISP 调制解调器通过 WAN 端口连接来提供互联网访问，并且它成为一个可以通过 LAN 电缆和 WLAN 访问的网络。

我仍在尝试对其进行配置，以便网络成为一个互连的网络，在这个网络中我的所有设备都可以互相看到，尤其是我的 wd 云家庭驱动器、电视、工作站和其他设备。

我当前的网络配置有点像这样：

ISP 光纤电缆 ----> 华为 EG8145V5（来自 ISP 的调制解调器）

连接到：

• TP-Link 非管理型交换机
• 一根用于维护的 Lan 电缆，通常在配置时连接到我的笔记本电脑。

并且管理型交换机连接到：

• Soyealink B628-350（作为AP）
• TCL智能电视
• WD Cloud Home Drive（媒体服务器）
• 工作站

我的 soyealink B628-360 连接到：

-无线 AP 至智能家居插头、灯泡、延长线

• 无线 AP 可连接手机、平板电脑和游戏机等多种设备 - 无线 AP 可连接 1 台维护笔记本电脑

这里的问题主要是如果将 WD Cloud Drive home 插入华为 EG8145V5 ISP 调制解调器，它不会显示到连接到我的 soyealink B628-350 路由器的设备，反之亦然。

此外，我已经将 WD 驱动器家庭云以及 soyealink 路由器设置为静态 IP

例如：

华为 EG8145V5 ISP 调制解调器 IP 192.168.15.1 Soyealink B628-350 路由器 IP 192.168.5.1 WD Cloud Drive 家庭 IP 192.168.15.101

如果我没有解释清楚，我真的很抱歉，如果您需要澄清任何问题或需要新数据，请随时询问我。如果需要，我可以提供网络拓扑。

正在运行 ASUS-RT-N16 路由器，设法通过 entware 获取 tcpdump。当我运行 tcpdump（在路由器上）-i any -vvv -X udp 或 tcpdump -i br0 -vvv -X udp [br0 是桥] 时，我只看到 udp 多播流量，而不是到连接到 LAN 端口的设备的 udp 流量（我验证了设备正在通过 UDP 进行通信）。还尝试使用 tcpdump 的 -p 选项。除了 192.168.1.255 之外，我看不到任何其他目标。

有什么想法吗？

我正在尝试使用一台物理服务器和一个 Windows Server 2019 许可证建立一个新的 Active Directory 网络。

每个 LAN 都有一个连接，带有一个 VLAN，连接到相邻的建筑物，从现在起，我可以从那里获得 Internet、DHCP 等。遗憾的是，我没有办法配置路由器。

我知道，您需要 DNS 和 DHCP 服务器才能使 AD 正常工作。为此，我们需要某种可执行 NAT 的路由器，以便域控制器可以执行 DHCP 和 DNS。我还想有 2-3 个子网，并在它们之间进行路由，以及某种 VPN 服务器。

我是否需要创建一个 VM 虚拟机管理程序，其中运行 Windows Server 和某种基于 Linux 的路由器，或者 Windows Server 可以单独完成所有这些操作？

我正在使用 draytek 2866 路由器，并尝试创建防火墙规则，以便 192.168.1.8 无法访问网络上除网关 192.168.1.1 之外的任何其他设备。但是不确定 draytek 防火墙是否不起作用，或者这是否是配置问题，但它完全没有影响，并且不会在 syslog -> 防火墙下记录任何内容。T防火墙配置在此屏幕截图中。有人可以解释为什么这个防火墙规则不起作用，以及如何防止这个单个 IP 访问网络上的任何其他内容吗？谢谢

我的 VoIP 墙壁插座与这个非常相似：

我使用 AVM FRITZ!Box 7490 路由器，其专有软件已接近 EOL，但它与此电缆配合使用完美：

这根电缆是 Y 型电缆，一个插头连接电话，另一个插头连接互联网（我不知道为什么 VoIP 会使用这种配置，我认为 VoIP 使用标准 VDSL 端口）。

我想知道一件事：

• FRITZ!Box 7530 路由器（兼容 OpenWRT）可以用于 VoIP 吗？
• 您知道使用 OpenWRT 支持的 VoIP 路由器 VDSL 的好的解决方案吗？

实际上我对 FritzBox 没有问题，我想知道 openwrt 路由器是否能工作，考虑到“wallsocket”有两个端口：一个用于 vdsl 互联网，另一个用于电话（我甚至听说 fttc 和 voip 可以使用一个端口，为什么我的 ISP 给我两个端口 wallsocket？）

我现在已经设置了 HA 环境。除了设置同步之外，其他一切都运行良好。

同步接口已启动，两个防火墙上的状态同步均已设置。CARP VIP 正在运行，状态同步也已成功。我可以通过 Sync-Net 从一个防火墙 ping 到另一个防火墙，并进行反向连接。

同步选项卡中的防火墙规则：允许任何两台 FW 均在 HTTPS 端口 444 上两台 FW 均在版本 2.7.2-RELEASE 上两台 FW 具有完全相同的接口

主 PF：172.22.1.2 辅助 PF：172.22.1.3

Syslog 主 PF：

Nov 16 15:54:22     kernel      carp: demoted by 0 to 0 (pfsync bulk fail)
Nov 16 15:54:01     php-fpm     44568   /rc.filter_synchronize: The pfSense software configuration version of the other member could not be determined. Skipping synchronization to avoid causing a problem!
Nov 16 15:54:01     php-fpm     44568   /rc.filter_synchronize: XMLRPC versioncheck: -- 23.3
Nov 16 15:54:01     php-fpm     44568   /rc.filter_synchronize: New alert found: A communications error occurred while attempting to call XMLRPC method host_firmware_version: Unable to connect to tls://172.22.1.3:444. Error: Operation timed out
Nov 16 15:54:01     php-fpm     44568   /rc.filter_synchronize: A communications error occurred while attempting to call XMLRPC method host_firmware_version: Unable to connect to tls://172.22.1.3:444. Error: Operation timed out
Nov 16 15:53:51     php-fpm     44568   /rc.filter_synchronize: Beginning XMLRPC sync data to https://172.22.1.3:444/xmlrpc.php. 

辅助服务器上的 Syslog：

Nov 16 15:49:33     kernel      carp: demoted by 0 to 0 (pfsync bulk fail)
Nov 16 15:48:29     php-fpm     46926   /system_hasync.php: Configuring CARP settings finalize...
Nov 16 15:48:29     php-fpm     46926   /system_hasync.php: pfsync done in 1 seconds.
Nov 16 15:48:28     kernel      carp: demoted by 0 to 0 (pfsync bulk start)
Nov 16 15:48:28     php-fpm     46926   /system_hasync.php: waiting for pfsync...
Nov 16 15:48:28     check_reload_status     428     Syncing firewall 

我读到我必须禁用 DNS 解析器：同样的问题。如果我取消选中所有同步框并尝试同步例如“防火墙规则”：同样的问题。

有什么想法吗？

我正在尝试从本地网络外部（即从连接到互联网的设备） ping 路由器的 WAN 接口。

我在路由器的配置中启用了“启用 ping WAN 接口”选项，但是在查找哪个是正确的 WAN 接口地址时遇到了问题。

我的 WAN 配置如下：

IPv6 地址是否是正确的 WAN 接口地址？

WhatisMyIP告诉我我的 IP 与配置中的 IP 不同。那么，如果这两个 IP 中有一个是正确的，那么哪个 IP 是正确的呢？

我只是想通过互联网访问我系统上托管的服务。为此，我遵循了No-IP 的指南。

1. 创建了无 IP 的动态 DNS padmahasa-desktop.ddns.net。
2. TP-Link 路由器上的端口转发。192.168.0.107是我当前的内部 IP 地址。
3. 但“端口检查器”显示我转发的所有端口均未打开。我尝试检查图像中显示的所有端口 9099、80、8080 等。

由于我使用的是 Ubuntu 24.04.1，我尝试使用以下命令检查是否有防火墙处于活动状态。但它显示防火墙处于非活动状态。

$ sudo ufw status
Status: inactive

4. 这是 WAN 状态和 IP 地址。但正如 @grawity_u1686 所说，WAN IP 和外部 IP 地址不匹配。

这里需要另外注意的是，UDP 端口 20595 是在 0AD 游戏中托管多人游戏比赛的一部分转发的，当时它运行良好（大约 8 年前）。

如何开始诊断以找出问题的确切所在？

我想使用我自己的设备在家里连接到来自 ISP 的光纤线路。

我有一个TP-Link MC200CM 光纤到以太网转换器，它又应该连接到GL-X3000C16

我这边当前的 ISP 设备是XPON ONU 8247R5。

插入 ISP 设备的墙上插头似乎可以很好地与以太网转换器匹配。

然而，我的 ISP 告诉我它们不兼容，并且我的终端需要以下功能。他们拒绝进一步详细说明：

1. 必须兼容OLT ZTE C320。
2. 可以配置 PPPoE。
3. 光端口SC/APC。

我还没有尝试设置，但我想确切了解这里可能存在哪些问题。

我唯一能看到的是光信号协议在某种程度上有所不同，我需要不同的转换设备。

任何能够介绍和澄清问题领域的见解或阅读资料都将受到赞赏。