商竟然封锁了到我这里的3127到3198端口(重新拨号依然被封)。通过监视NAT出口的数据包,从这些端口出去的TCP连接(SYN标志的),从来是肉包子打狗-有去无回,不管是连接到各个网站的80HTTP、1723PPTP、23TELNET,统统不行。你说令人生气不!查了那么多的原因,什么ROS的CONECTION-TACKING连接超时设置改了又改,都是白忙活,原因在外面呢!
通过TRACERT命令,查出了经过的路由,然后分别用3000-3220的TCP端口向这些一路上经过的路由器TELNET连接(有些开放这个端口),起初的几个路由器统统没问题,后了的路由器后来就出现3127-3198端口不通了!因此判定,中间的某个设备不知为何把这些端口给封了,造成了我这里的“断流”。
解决办法是不用masquerade,对于源发端口在这个被封锁范围内的,而手工指定SRC-NAT的要转换到的IP地址和端口号,目的是使外出NAT端口号跳过3127-3198,由于号不能间断,可设为3200-65535。哎!这是没办法的办法,而且重新拨号后IP会变,因此打算做一脚本来自动监测。
这是我在网上看到的,我一直也想不通是怎么回事,我用过全新的磊科的8139D,二手的82559,但是都没安宁过,但是同一环境下用单线一点问题也没有,IP分流也不会有事,但是做端口分流和负载,准出事,有时速度很好,有时掉得没法用
页:
1
[2]