我可以从外部访问办公室(VPN、电子邮件等)。我在家里有来自 ISP(A) 的互联网,在办公室有来自 ISP(B) 的互联网。一切正常,直到我收到来自 ISP(A) 的电子邮件,他们需要更改我的公共 IP。从那一刻起,我就失去了与办公室的联系。
我从办公室检查了所有内容,我没有发现问题,更重要的是,我可以从其他地方毫无问题地连接,即使手机数据连接也可以连接,所以我不相信问题来自防火墙在办公室。
我联系了 ISP(A),他们告诉我一切正常,他们要求我联系 ISP(B)。我打电话给 ISP(B),他们询问了我与 ISP(A) 连接的“电话号码”,但我从 ISP(A) 获得的是带有 Ubiquiti 天线的无线连接 (WiFi),但 ISP(B) ) 坚持“每个 Internet 连接都有一个关联的电话号码”。现在我写信给 ISP(A) 询问该号码,但我真的不明白电话号码如何与 WiFi 连接相关联?我还没有答案。
为了尝试找到我尝试过的问题:
- Telnet 到不同的端口,从不连接。同样,来自其他 ISP 的 Telnet 可以连接
- Traceroute 和数据包在属于 ISP(B) 的 IP 中死亡,但我尝试从其他连接中发现数据包总是在同一个 IP 中丢失,我相信有东西阻塞了 ICMP。
我还能检查什么以及如何调试问题出在哪里?
更新:
默认情况下,Pfsense 不会记录所有规则,所以在我没有在日志中看到任何内容之前,根据规则定义,我相信一切看起来都很好。现在我开始记录所有内容,我看到防火墙将 IP 阻止为“bogon 网络”。具体来说,我得到:b
锁定从 bogons:3594 到来自 wan 的任何标签块 bogon ipv4 网络的 re 1 上的快速登录
我想我现在走的很好!欢迎任何评论
默认情况下,Pfsense 不会记录所有规则,所以之前我没有在日志中看到任何内容。现在我开始记录所有内容,我看到防火墙将 IP 阻止为“bogon 网络”。具体来说,我得到:
最后更新 Pfsense 上的 bogon 网络列表是解决方案。