V2EX 首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
V2EX  ›  宽带症候群

有公网 IP,但是外网无法访问是怎么回事?

  •  
  •   BXIA · 356 天前 · 6206 次点击
    这是一个创建于 356 天前的主题,其中的信息可能已经有所发展或是发生改变。

    学校分配了公网 IP ,本打算建个服务器,但是 tcp 一直连不上,无论是 80 , 22 还是冷门端口。

    很奇怪,我想一棍子打死所有 tcp 不现实啊,拿日本的 vps 直接 mtr 可以确定最后一跳跳到了自己的主机。

    有什么想法吗?

    48 回复  |  直到 2016-11-13 14:44:26 +08:00
        1
    liygheart   355 天前
    花生壳, ngrok ,路由器(某些)插件
        2
    BXIA   355 天前
    @liygheart 有公网 IP ,想要绕开中转直接访问
        3
    tuimaochang   355 天前
    80 、 8080 端口要向网络服务提供商申请开通
        4
    BXIA   355 天前
    @tuimaochang 不不不,冷门端口也不通
        5
    trepwq   355 天前 via iPhone   ♥ 1
    你的公网 ip 应该是在 nat 过的,在透明代理之后,像宽带通这种运营商似的,为了节省网间结算做了代理,你可以看看不同网站,你的 ip 并不是你获取的 ip ,这个只能用内网穿透,或者找个跟你相同网络但是没有透明代理的服务器中转
        6
    BXIA   355 天前
    @trepwq 我试过了 ipip.net 和 ip138 ,获取的 IP 都是分配下来的地址。因为同时分配了 ipv6 ,所以有些测试网站还显示了我的 ipv6 地址。
    这就很奇怪了, UDP 和 ICMP 是通的,只有 TCP time out.
        7
    whwq2012   355 天前 via Android
    是不是防火墙的问题呢?比如 centos7 默认不对外开放端口
        8
    shiji   355 天前 via Android
    @BXIA 很有可能是学校防火墙规则。。
        9
    BXIA   355 天前
    @whwq2012
    @shiji 我觉得有可能,本机的防火墙已经关了。但是学校一棍子打死所有 tcp 我感觉不现实啊
        10
    xfspace   355 天前 via Android
    学校网络打开端口是要申请的。
        11
    shiji   355 天前 via Android   ♥ 1
    @BXIA 不是打死所有 TCP ,是打死进入校园网而且 TCP 状态是 new 的连接,对于已经建立的连接和你本地建立的新连接放行
        12
    ips4k   355 天前
    @shiji 很可能是这样,虽然给了你公网 IP ,但是不让你做服务器,任何服务器都不能做,不仅仅是 web
        13
    hack   355 天前
    ngrok
        14
    BXIA   355 天前 via iPhone
    @shiji 说得有道理……太讨厌了,白高兴一场
        15
    shiji   355 天前   ♥ 1
    @ips4k 一方面可以防止直接分配公网 IP 造成个人电脑某些没配置好的服务被外界利用,再一个防止私自架设代理服务器。(比如学校图书馆一般都会花大价钱订阅 worldcat 之类的东西,别人未经授权通过代理使用学校 IP 免费访问这些对外界收费的资源是不允许的。)
        16
    shiji   355 天前
    @BXIA 学校实验室或者某些机房应该是不受限制的,以后有机会可以去尝试一番。
        17
    BXIA   355 天前 via iPhone
    @shiji 我等会尝试一下 IPv6 或者 TCP over UDP ,开服之路任重道远
        18
    GKLuke   355 天前
    比如,电信能获得公网 IP ,但外网低端口都不同的,差不多一个道理吧。怕你干坏事
        19
    xmoiduts   355 天前 via Android
    @shiji 如果想要构建私人代理,这种拒绝入校园网的策略如何穿透?
        20
    shiji   355 天前
    @xmoiduts 反向连接到中转服务器。(原理大概就是这样)
        21
    BXIA   355 天前 via iPhone
    @GKLuke 我这神 tm 上万的端口都不通……
        22
    shiji   355 天前
    @BXIA 问问学校的 NOC 吧,这事有风险
        23
    mazyi   355 天前
    既然 UDP 通就用 UDP 在里面自己写可靠传输协议的应用层,机会还是很大的,尽量别和学校去说,说不定吧 new 的 UDP 也给断了。
        24
    BXIA   355 天前
    @mazyi UDP 本来就不可靠啊,上层实现要可靠我觉得有难度。
    而且我主要还是想省了租 VPS 的钱,没有 TCP 我要死了……
        25
    mazyi   355 天前
    @BXIA 在 UDP 里面实现可靠传输很多的,还可以练手。不过学生租 VPS 也不要很多钱啊,腾讯云 1 块钱,国外的 VPS 也好多几十块一年的。
        26
    LGA1150   355 天前 via Android
    @BXIA QUIC?
        27
    XiaoxiaoPu   355 天前 via iPad
    @BXIA kcp
        28
    itplanes01   355 天前
    交换机做了限制。
        29
    imNull   355 天前
    和我们学校一样,是防火墙封了
        30
    v9ox   355 天前
    学校那边搞的吧

    我实验室台式机插网线 搞来当 cs 服务器 校外几个基友随便连
    实验室笔记本用无线 就只能在某个 subnet 里面互通了

    去 google 看 ip 形式都是公网
        31
    Citrus   355 天前 via iPhone
    教育网你就别想了。学校为了防止资源滥用给你的 IP 外面还有大墙的。想当年为了一个校内服务器开端口费死了劲了。。。
        32
    Citrus   355 天前 via iPhone
    还有,一棍子打死所有 TCP 确实不是学校的做法,一般都是一棍子打死所有入站连接 233333
        33
    miaojiang22220   355 天前
    外部发起的 state:new 的连接被屏蔽了吧,我们学校的防火墙我仔细找了,貌似没这个功能,不过 iptables 就能实现的东西……
        34
    Eleutherios   355 天前 via iPhone
    @xmoiduts 由校园内机器主动对外发出 TCP 连接?
    至于怎么知道发给谁……找个中转机呗
        35
    zhaoxiting1997   355 天前
    很正常,在中国很多公网 ip 都不让访问的,之前移动还搞过公网 ip 只允许移动网内访问,联通和电信不行。。。
        36
    xiaonengshou   355 天前
    别想了,之前大学也是有公网 ip ,但是防火墙不允许任何端口连进来。
        37
    zyqf   355 天前
    telnet 测试下
        38
    chunchu   355 天前
    这个问题很早之前我也想问的,后来用 ngrok
    解决的
        39
    adfsadfssfd   355 天前
    stateful inspection
        40
    falcon05   355 天前 via iPhone
    既然有 vps, 可以用 ssh 隧道做远程端口映射
        41
    flyfishcn   355 天前
    防火墙禁止非内部主动发起建立连接的端口直接连接,受限制的 nat 。就是这种效果。
        42
    qianmeng   355 天前
    防火墙限制了外部主动连接,只允许内部建立连接
        43
    pein   355 天前
    你的 ip 是不是 10.什么开头的
        44
    Shintaku   355 天前
    自己搭 ngrok 可解+1
        45
    jsq2627   355 天前
    校园网?你试试找个国外测 IP 的网站看看还是不是你的公网 IP 。
    可能你用的测 IP 网站恰好有教育网节点而已。学校也许对自己的公网 IP 路由只对教育网内广播,而访问教育网外要经过 NAT 。
        46
    shiji   355 天前
    @jsq2627
    @pein
    楼主应该是在加国的某大学
        47
    fromdaytonight   354 天前 via Android
    入站连接怎么可能随便放开……
        48
    MasterMonkey   316 天前
    表示你的防火墙没有配置好!
    DigitalOcean
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   1191 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.7.5 · 62ms · UTC 00:06 · PVG 08:06 · LAX 17:06 · JFK 20:06
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1