无法访问电信公网 ip 后的远程桌面和 ssh

2021-01-05 17:18:48 +08:00
 Jamy

最近拉了一条电信宽带,顺便申请了下公网 ip,都很顺利.

然后立马在光猫上把家里的 win10 3389 和和 debian 22 端口都映射出去了,

问题来了,当要从公司访问家里的 3389 端口时,提示输入账号密码之后,卡在正在加密远程连接,后提示内部错误

用 ssh 连接的时候,卡在了

debug1: expecting SSH2_MSG_KEX_ECDH_REPLY

日志如下

debug1: kex: client->server aes192-ctr hmac-sha1-etm@openssh.com none
debug1: kex: curve25519-sha256@libssh.org need=24 dh_need=24
debug1: kex: curve25519-sha256@libssh.org need=24 dh_need=24
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
Connection closed by 117.30.58.140

实在时没办法了,在家里的 debian 上用 nc 开启一个 echo 服务器,在公司电脑里用 nc 连接上去,

第一次输入 qq 立即回显 qq,第二次输入 ww 的时候就收不到了.

tcpdump 抓包后用 wireshark 打开后日志如下:

可以看到,在第 7 行,ack 的时,seq 被修改了.导致一直重传.

看起来就像是家里的服务器回复一条消息之后,后面消息被阻挡了.

目前不清楚是什么原因引起.

求各位大佬帮忙解答一下.

5321 次点击
所在节点    宽带症候群
47 条回复
zzw1998
2021-01-05 20:22:13 +08:00
有考虑过防火墙的问题吗,光猫 /路由器 /电脑上的?
Jamy
2021-01-05 20:35:11 +08:00
@levenwindy 不只是 3389 端口, 我自己用 nc 搭建 echo 服务器都有会问题.
Jamy
2021-01-05 20:42:15 +08:00
@sasalemma 用的是电信的天翼光猫自动拨号的, 我没输入过宽带的账号密码,光猫自带的 wifi 可直接上网, 我的电脑通过网线连接到 tplink 路由器, tplink 路由器又是无线桥接到光猫, 如果要自己拨号的话, 光猫的自带 wifi 就要停掉了
Jamy
2021-01-05 20:43:55 +08:00
@ericbize 现在是通过光猫直接获取 ip 的,不需要拨号
Jamy
2021-01-05 20:48:35 +08:00
@zzw1998 windows 的防火墙都关掉了, linux 的没开启防火墙.
针对在 linux 上 echo 服务器的测试情况是, 能正常连接上, 第一次输入能正常返回,第二次偶尔能正常接收到,第三之后的收不到了,而这个 echo 服务器,在内网测试都时正常的.
laminux29
2021-01-05 20:49:47 +08:00
1.内网准备两台 Windows 电脑,相互测试远程桌面,看看行不行。

2.内网两台 Windows 电脑,都打开远程桌面功能,都映射端口到公网,看看行不行。

3.家里的路由器和猫,路由器换成 TPLink300 元以上最新款,猫换成电信运营商推荐的。

ps.

mstsc 端口映射,高版本 windows 需要同时映射 tcp 与 udp,还要在 Windows 里的防火墙,允许远程桌面服务。建议这两个位置,都截个图来看看。

另外,很多年前,我在思科交换机上遇到过一个 bug,tcp 连接发送特定的 104 字节的数据,会被断开。
Jamy
2021-01-05 20:50:58 +08:00
@jasonyang9 多谢提醒, 我找个时间测试一下
Jamy
2021-01-05 20:58:01 +08:00
@laminux29 远程桌面时没问题的, 内网都两台 window 都相互连接过, 并且我通过 frp 把远程桌面穿透到公司内网 也都能正常访问.问题时 ssh 端口,自己搭建服务器开的端口都出现同样的问题,可以肯定不是远程桌面设置的问题.

给我感觉是,
内网主动发出的连接外网的都没问题,
由外网主动发起连接到内网的请求都会有问题.
Xusually
2021-01-05 21:01:14 +08:00
L2TP vpn 回家,用内网 ip 吧。
icegaze
2021-01-05 21:13:22 +08:00
运营商的防火墙封锁了 tcp 进入。
这个最简单,效率最高。
封锁什么特定端口,特定协议,,,那都弱爆了… 直接阻断 new 连接就行了。
Tumblr
2021-01-05 21:13:27 +08:00
我一直是把内网端口映射出去,然后通过公网 IP 连接回来的,没有出过问题。
楼主应该是厦门的吧?也不应该有什么端口屏蔽(除了 80 和 443 )。

@hanxiV2EX #6 不存在你说的情况,我映射出去的都是低位端口( 1024 以下)。
sasalemma
2021-01-05 21:18:40 +08:00
@Jamy

无线桥,查下这里了。tPlink 是用无线 WDS 桥接还是 WIPS 桥接?哪怕是 openwrt 系都有些问题,有些包过不过去。
laminux29
2021-01-05 23:42:14 +08:00
@Jamy 路由器与猫的具体品牌+型号?建议换个 TPLink 试试。
Jamy
2021-01-06 09:05:25 +08:00
@sasalemma 今天把 linux 直接连接光猫了,不走 tplink 路由器了, 还是一样问题.
tankren
2021-01-06 09:08:21 +08:00
胆子真大
Jamy
2021-01-06 09:08:41 +08:00
@laminux29
光猫是天翼-c9a0
路由器是 tplink TL-WDR7661 千兆易展版
Jamy
2021-01-06 09:09:13 +08:00
@tankren 何来胆子大一说?
tankren
2021-01-06 09:55:48 +08:00
@Jamy 当心被爆
wm5d8b
2021-01-06 09:57:18 +08:00
运营商限制,电信公网 IP 开了端口,VPS 、电信 4G 、移动 4G 能访问,联通 4G 、移动宽带不能访问
wm5d8b
2021-01-06 09:58:28 +08:00
奇怪的是,群晖账号实名认证后,5001 从哪都能访问

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/741941

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX