Perguntas[router](computer)

Já faz algumas semanas que não consigo acessar o servidor SFTP do meu amigo de casa. Usando o Wireshark, vejo que minha tentativa de conexão sai do meu computador, mas não há resposta (veja também os logs do Filezilla abaixo).

Trace:  CControlSocket::ResetOperation(66)
Trace:  CControlSocket::ResetOperation(66)
Trace:  CControlSocket::SendNextCommand()
Trace:  CSftpConnectOpData::Send() in state 0
Status: Connecting to XXXX:YYYY...
Trace:  Going to execute /usr/bin/fzsftp
Response:   fzSftp started, protocol_version=11
Trace:  CSftpConnectOpData::ParseResponse() in state 0
Trace:  CControlSocket::SendNextCommand()
Trace:  CSftpConnectOpData::Send() in state 3
Command:    open "ZZZZ@XXXX" YYYY
Trace:  Looking up host "XXXX" for SSH connection
Trace:  Connecting to XXXX port YYYY
Trace:  We claim version: SSH-2.0-FileZilla_3.66.5
Error:  Connection timed out after 20 seconds of inactivity
Trace:  CControlSocket::ResetOperation(2114)
Trace:  CSftpConnectOpData::Reset(2114) in state 3
Error:  Could not connect to server

A conexão funciona bem quando uso um roteador diferente, tethering pelo meu celular ou defino meu dispositivo como um "host exposto" no meu roteador (Fritzbox 7530AX). Então, tenho quase certeza de que meu roteador está causando o problema (talvez uma atualização de firmware o tenha quebrado?!)

Após uma investigação mais aprofundada com o Wireshark nesses cenários de trabalho, notei que a resposta do servidor retorna em uma porta diferente (aparentemente aleatória dentro de um intervalo) da minha solicitação inicial. Não quero encaminhar todas as portas nesse intervalo devido a potenciais riscos de segurança.

Então, minhas perguntas são:

1. Como posso corrigir esse problema sem expor uma grande variedade de portas ou reverter para um firmware de roteador mais antigo?
2. De forma mais geral, como é possível que a resposta SFTP chegue em uma porta diferente da solicitação, e o que o roteador precisa fazer para que isso funcione? Meus métodos de trabalho estão apenas encaminhando todo o tráfego? Isso não parece correto, mas se não for, como as respostas do servidor estão sendo transmitidas ao meu PC?

Qualquer ajuda para entender tanto o lado do roteador/rede quanto as possíveis soluções do Fritzbox seria apreciada!

novato aqui

Tenho um caso de rede em rede, então é como sub-rede(?) Se não estou errado. Desculpe, ainda estou aprendendo os termos.

De qualquer forma, o modem do ISP e meu roteador têm redes diferentes que não me permitem acessar meu WD Cloud Drive Home diretamente. Quero acessá-lo diretamente em ambas as redes, pois o configurei para se tornar meu servidor de mídia, que sincroniza automaticamente todos os meus projetos de trabalho. Tentei encontrar a configuração para conectar o roteador Soyealink ao modem do ISP, mas não há nenhuma. Mas ainda assim ele pode fornecer acesso à Internet conectando-o via porta WAN do modem do ISP e se torna uma rede que pode ser acessada por cabos LAN e WLAN.

Ainda estou tentando configurá-lo e quero que as redes se tornem uma rede interligada onde todos os meus dispositivos possam se ver dentro dessa rede, especialmente meu drive WD Cloud Home, TV, estação de trabalho e outros dispositivos.

Minha configuração de rede atual é mais ou menos assim:

Cabo de fibra óptica ISP ----> Huawei EG8145V5 (Modem do ISP)

Que se conecta a:

• Switch não gerenciável TP-Link
• um cabo Lan usado para manutenção que geralmente é conectado ao meu laptop durante a configuração.

E o switch gerenciado se conecta a:

• Soyealink B628-350 (atuando como AP)
• TV inteligente TCL
• Unidade WD Cloud Home (servidor de mídia)
• Estação de trabalho

Meu soyealink B628-360 se conecta a:

-AP sem fio para plugues domésticos inteligentes, lâmpadas, cabos de extensão

• AP sem fio para vários dispositivos, como telefones, tablets e consoles de jogos - AP sem fio para 1 laptop de manutenção

O problema aqui é principalmente que o WD Cloud Drive Home, se conectado ao modem ISP Huawei EG8145V5, não aparece nos dispositivos conectados ao meu roteador Soyealink B628-350 e vice-versa, se estiver conectado.

Também já fiz o WD drive home cloud ser um IP estático, assim como o roteador soyealink

Então, por exemplo:

Huawei EG8145V5 ISP Modem IP 192.168.15.1 Roteador Soyealink B628-350 IP 192.168.5.1 WD Cloud Drive Home IP 192.168.15.101

Peço desculpas se não expliquei bem, pergunte-me qualquer coisa para esclarecer alguma coisa ou se novos dados forem necessários. Se necessário, posso fornecer a topologia da rede.

Estou executando o roteador ASUS-RT-N16 e consegui obter o tcpdump via entware. Quando executo o tcpdump (no roteador) -i any -vvv -X udp ou tcpdump -i br0 -vvv -X udp [br0 é a ponte], vejo apenas o tráfego multicast udp, não o tráfego udp para dispositivos conectados às portas LAN (verifiquei que os dispositivos estão se comunicando via UDP). Também tentei com a opção -p com o tcpdump. Não vejo nada além de 192.168.1.255 como destino.

alguma ideia?

Estou tentando configurar uma nova rede do Active Directory com um servidor físico e uma licença do Windows Server 2019.

Há uma conexão por LAN, com uma VLAN, para o prédio vizinho, de onde obtenho nossa Internet, DHCP etc. agora. Infelizmente, não tenho como configurar o roteador.

Eu sei que você precisa de um Servidor DNS e DHCP para que o AD funcione corretamente. Com isso, precisaremos de algum Tipo de Roteador, que faça NAT, para que o Controlador de Domínio possa fazer DHCP e DNS. Eu também gostaria de ter 2–3 Sub-redes com Roteamento entre elas e algum tipo de Servidor VPN.

Preciso criar um hipervisor de VM, onde o Windows Server e algum tipo de roteador baseado em Linux estejam em execução, ou o Windows Server pode fazer isso sozinho?

Estou usando um roteador draytek 2866 e estou tentando criar uma regra de firewall para que 192.168.1.8 não possa acessar nenhum outro dispositivo na rede, exceto o gateway 192.168.1.1. No entanto, não tenho certeza se o firewall draytek não está funcionando ou se é um problema de configuração, mas não tem efeito algum e não registra nada no syslog -> firewall. A configuração do firewall está nesta captura de tela. Alguém pode explicar por que essa regra de firewall não está funcionando e como evitar que esse único IP acesse qualquer outra coisa na rede? Obrigado

Minha tomada de parede VoIP é muito parecida com esta:

Eu uso um roteador AVM FRITZ!Box 7490, com software proprietário que está próximo do fim da vida útil, mas funciona perfeitamente com este cabo:

Este cabo é um cabo Y, um plugue vai para o telefone e o outro para a internet (não sei por que eles usam essa configuração para VoIP, acho que o VoIP usa a porta VDSL padrão).

Quero saber uma coisa:

• O roteador FRITZ!Box 7530 (compatível com OpenWRT) funcionará para VoIP?
• Você conhece uma boa solução para usar um roteador VoIP VDSL suportado pelo OpenWRT?

Na verdade, não tenho problemas com o FritzBox. Quero saber se um roteador openwrt funcionará. Considere que o "wallsocket" tem duas portas: uma para internet vdsl e outra para telefone (ouvi dizer que o fttc e o voip podem funcionar com uma porta. Por que meu provedor de internet me deu duas portas wallsocket?)

Eu configurei um ambiente HA agora mesmo. Tudo está funcionando bem, exceto a sincronização das configurações.

Sync Interfaces está ativo e State Sync está definido em ambos os firewalls para isso. CARP VIP está funcionando, state sync também é bem-sucedido. Posso fazer ping de um firewall para o outro e reverter pela Sync-Net.

Regras de firewall na guia Sincronizar: Permitir qualquer Ambos os FW estão na porta HTTPS 444 Ambos os FW estão na versão 2.7.2-RELEASE Ambos os FW têm exatamente as mesmas interfaces

Mestre PF: 172.22.1.2 Secundário PF: 172.22.1.3

Mestre Syslog PF:

Nov 16 15:54:22     kernel      carp: demoted by 0 to 0 (pfsync bulk fail)
Nov 16 15:54:01     php-fpm     44568   /rc.filter_synchronize: The pfSense software configuration version of the other member could not be determined. Skipping synchronization to avoid causing a problem!
Nov 16 15:54:01     php-fpm     44568   /rc.filter_synchronize: XMLRPC versioncheck: -- 23.3
Nov 16 15:54:01     php-fpm     44568   /rc.filter_synchronize: New alert found: A communications error occurred while attempting to call XMLRPC method host_firmware_version: Unable to connect to tls://172.22.1.3:444. Error: Operation timed out
Nov 16 15:54:01     php-fpm     44568   /rc.filter_synchronize: A communications error occurred while attempting to call XMLRPC method host_firmware_version: Unable to connect to tls://172.22.1.3:444. Error: Operation timed out
Nov 16 15:53:51     php-fpm     44568   /rc.filter_synchronize: Beginning XMLRPC sync data to https://172.22.1.3:444/xmlrpc.php. 

Syslog no secundário:

Nov 16 15:49:33     kernel      carp: demoted by 0 to 0 (pfsync bulk fail)
Nov 16 15:48:29     php-fpm     46926   /system_hasync.php: Configuring CARP settings finalize...
Nov 16 15:48:29     php-fpm     46926   /system_hasync.php: pfsync done in 1 seconds.
Nov 16 15:48:28     kernel      carp: demoted by 0 to 0 (pfsync bulk start)
Nov 16 15:48:28     php-fpm     46926   /system_hasync.php: waiting for pfsync...
Nov 16 15:48:28     check_reload_status     428     Syncing firewall 

Li que tenho que desabilitar o DNS Resolver: mesmo problema. Se eu desmarcar todas as caixas de sincronização e tentar sincronizar, por exemplo, "Regras de Firewall": mesmo problema.

Alguma ideia?

Estou tentando fazer ping na interface WAN do meu roteador de fora da rede local, ou seja, de um dispositivo conectado à internet.

Habilitei a opção "habilitar ping na interface WAN" na configuração do meu roteador, mas estou tendo problemas para descobrir qual é o endereço correto da interface WAN.

Esta é a aparência da minha configuração WAN:

O endereço IPv6 é o endereço de interface WAN correto?

WhatisMyIP me diz que meu IP é diferente do que está na configuração. Então, qual IP é o certo, se algum desses dois for?

Estou simplesmente tentando acessar meus serviços hospedados no meu sistema pela internet. Para fazer isso, segui este guia do No-IP .

1. Criei um DNS dinâmico sem IP padmahasa-desktop.ddns.net.
2. Porta encaminhada no roteador TP-Link. 192.168.0.107É meu endereço IP interno atual.
3. Mas o “Port Checker” está dizendo que nenhuma das portas que encaminhei está aberta. Tentei verificar todas as portas 9099, 80, 8080 etc mostradas na imagem.

Como estou usando o Ubuntu 24.04.1, tentei verificar se há algum firewall ativo pelo comando abaixo. Mas ele mostrou que o firewall está inativo.

$ sudo ufw status
Status: inactive

4. Aqui está o status da WAN e o endereço IP. Mas como @grawity_u1686 disse, o IP da WAN e o endereço IP externo não estão correspondendo.

Outra coisa a ser observada aqui é que a porta UDP 20595 foi encaminhada como parte da hospedagem de partidas multijogador no jogo 0AD e funcionou perfeitamente naquela época (talvez cerca de 8 anos atrás).

Como começar a diagnosticar para descobrir exatamente onde está o problema?

Gostaria de usar meu próprio dispositivo em casa para me conectar à linha óptica do ISP.

Tenho um conversor óptico para ethernet TP-Link MC200CM , que por sua vez deve se conectar a um GL-X3000C16

O dispositivo do ISP atualmente no meu lado é um XPON ONU 8247R5 .

O plugue da parede que vai para o dispositivo ISP parece se encaixar perfeitamente no conversor Ethernet.

No entanto, meu ISP está me dizendo que eles não são compatíveis e que meu lado precisa dos seguintes recursos. Eles se recusam a elaborar mais:

1. Deve ser compatível com OLT ZTE C320.
2. É possível configurar PPPoE.
3. Porta óptica SC/APC.

Ainda não testei a configuração, mas gostaria de entender exatamente quais são os possíveis problemas aqui.

A única coisa que consigo ver é que, de alguma forma, o protocolo do sinal óptico é diferente, e preciso de um dispositivo conversor diferente.

Qualquer informação ou fonte de leitura para introduzir e esclarecer o domínio do problema seria apreciada.