我在公司一台有固定公网ip的服务器上添加端口转发:
这台服务器有两个ip ,eno1公网,eno2 内网,
iptables -t nat -A PREROUTING -p tcp -i eno1 --dport 8880 -j DNAT --to-destination 192.168.3.20:8080
发现在家通过PC 访问 eno1网卡的公网ip:8880 ,一会达到不了会超时,但是一会有可以,大部分时间不可以。但是通过手机一直可以访问到公网ip:8880
同样加了一条规则
iptables -t nat -A PREROUTING -p tcp -i eno1 --dport 8660 -j DNAT --to-destination 192.168.3.22:8080
这条规则不管电脑还是手机 通过公网ip:8660, 都可以访问到
问题很奇怪!,很纠结。大家帮忙分析下.....
这种问题排查起来会比较痛苦,我的建议是先换个端口用着吧。这种八成你就算去捣鼓路由表也看不出端倪,最终说不定还得 tcpdump 排查,如果实在想解决说不定可以试一试。
这个只能在端口tcpdump,看看是否超时时,外网口是否收到对应端口的包,没收到的话,一般是经过的节点哪里有问题,送到别的地方去了。