无法访问电信公网 ip 后的远程桌面和 ssh

2021-01-05 17:18:48 +08:00
 Jamy

最近拉了一条电信宽带,顺便申请了下公网 ip,都很顺利.

然后立马在光猫上把家里的 win10 3389 和和 debian 22 端口都映射出去了,

问题来了,当要从公司访问家里的 3389 端口时,提示输入账号密码之后,卡在正在加密远程连接,后提示内部错误

用 ssh 连接的时候,卡在了

debug1: expecting SSH2_MSG_KEX_ECDH_REPLY

日志如下

debug1: kex: client->server aes192-ctr hmac-sha1-etm@openssh.com none
debug1: kex: curve25519-sha256@libssh.org need=24 dh_need=24
debug1: kex: curve25519-sha256@libssh.org need=24 dh_need=24
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
Connection closed by 117.30.58.140

实在时没办法了,在家里的 debian 上用 nc 开启一个 echo 服务器,在公司电脑里用 nc 连接上去,

第一次输入 qq 立即回显 qq,第二次输入 ww 的时候就收不到了.

tcpdump 抓包后用 wireshark 打开后日志如下:

可以看到,在第 7 行,ack 的时,seq 被修改了.导致一直重传.

看起来就像是家里的服务器回复一条消息之后,后面消息被阻挡了.

目前不清楚是什么原因引起.

求各位大佬帮忙解答一下.

5348 次点击
所在节点    宽带症候群
47 条回复
LockeyQQ
2021-01-06 11:26:22 +08:00
映射端口改成其他的,3389 22 这些随缘封。
laminux29
2021-01-06 11:58:41 +08:00
@Jamy 给你一个巧办法试试,你在家里电脑装个向日葵,4 节点是免费的。

然后,从公司远程桌面到家里,有问题时,先用向日葵登录到桌面里。向日葵成功登录后,你再用公司的电脑的 windows 远程桌面,来进行远程试试。很久以前我遇到过一个类似的问题,就是这样解决的。

如果还不行,你只能换换路由器,测试一下,不行就换个猫,测试一下。如果还不行,电信找客服报工单,问问管技术的师傅。
Jamy
2021-01-06 13:35:39 +08:00
@laminux29 多谢,方法不错
dreamage
2021-01-06 17:06:56 +08:00
都抓包看到了,运营商的问题呗
anaf
2021-01-06 17:14:40 +08:00
进入光猫超级管理员账号 把光猫拨号去掉换成桥接 用路由器拨号
Jamy
2021-01-06 17:36:11 +08:00
@anaf 多谢建议, 我试试看
Jamy
2021-01-07 09:06:15 +08:00
@anaf 果然是光猫拨号的问题, 换成路由器拨号 问题完美解决!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/741941

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX