Występują sporadyczne problemy z otwieraniem portów. Mam serwer, który korzysta z TCP działającego na porcie 8080w CentOS 6. iptablesjest wyłączony, a port 8080pokazuje, że jest LISTENINGprzeznaczony do ruchu.
Oto prosty schemat konfiguracji sieci: Internet ↔ modem / router (ARRIS TG862S) ↔ router (LINKSYS WRT1900AC) ↔ serwer.
Mogę uzyskać dostęp do serwera z dowolnego urządzenia zawieszonego na 2 routerach za moim modemem. Mogę również pingwykonywać udane trasy śledzenia z innego urządzenia znajdującego się w innym kraju. traceroutekończy się na adresie IP mojego modemu (ICMP wyłączony na moich routerach).
Modem / router ARRIS jest trasowany z NAT. WAN IP to DHCP (ale nie zmieniło się w ciągu tygodnia i ten projekt). Funkcja DMZ jest włączona z adresem IP WAN adresu IP podanym przez mojego dostawcę usług internetowych oraz prywatnym adresem IP routera LYNCSYS ( 192.168.0.102). Zapora jest wyłączona. Statycznie przypisany adres IP routera LYNCSYS ( 192.168.0.102).
LYNCSYS jest podłączony do modemu ARRIS przez Ethernet. NAT jest włączony. Zapora jest wyłączona. Przekazywanie portów jest włączone - Port zewnętrzny / wewnętrzny 8080, zarówno TCP, jak i UDP. Statyczny adres IP przypisany do mojego serwera TCP ( 192.168.1.150).
Serwer TCP działający na CentOS6, port 8080. Podłączony do routera LYNCSYS za pomocą kabla Ethernet. iptablesniepełnosprawny. Ma łączność z Internetem.
Używam canyouseeme.orgw celu sprawdzenia, czy port jest otwarty. Zwykle canyouseeme.orgnie można wykryć 8080otwarcia portu . ALE, jeśli usunę port przekierowujący z modemu / routera, dodaj go ponownie, a następnie natychmiast sprawdź canyouseeme.org, port 8080jest wyświetlany jako otwarty. Ale po około 10 sekundach canyouseeme.orgraport jest zamknięty. Mam zrzuty ekranu, żeby to udowodnić. W pewnym momencie mogłem uzyskać dostęp do serwera przez około 60 sekund, a potem przestał działać.
Myśląc, że może być z tym problem canyouseeme.org, przetestowałem też otwarte porty http://www.yougetsignal.com/tools/open-ports/. To samo, port 8080zamknięty, chyba że usunę przekierowanie portów w routerze, a następnie port 8080pozostanie aktywny przez mniej niż 10 sekund.
Dla mnie to brzmi jak ochrona portu, ale z drugiej strony ... dlaczego miałoby to wywoływać efekt trzepotania? Dlaczego po usunięciu przekierowania portu z routera i ponownym dodaniu port pozostaje otwarty przez kilka sekund?