Eu coloquei o roteador / modem em "modo de ponte" em vez de "roteado com NAT". Corrigido o problema.
Estou com problemas de abertura de porta intermitente. Eu tenho um servidor que usa o TCP em execução na porta 8080 no CentOS 6. iptables está desativado e a porta 8080 mostra que é LISTENING para o tráfego.
Aqui está um diagrama simples de como a rede está configurada: Internet & leftrightarrow; modem / roteador (ARRIS TG862S) & leftrightarrow; roteador (LINKSYS WRT1900AC) & leftrightarrow; servidor.
Eu posso acessar o servidor de qualquer dispositivo pendurado nos dois roteadores por trás do meu modem. Eu também posso ping e fazer traceroutes bem sucedidos de outro dispositivo localizado em um país diferente. traceroute termina no IP do meu modem (ICMP desabilitado em meus roteadores).
O modem / roteador ARRIS é roteado com o NAT. O IP da WAN é DHCP (mas não mudou ao longo de uma semana e deste projeto). A DMZ é ativada com o IP da WAN do IP que me foi dado pelo meu provedor e pelo IP privado do meu roteador LYNCSYS ( 192.168.0.102 ). O firewall está desativado. Endereço IP atribuído estaticamente para o roteador LYNCSYS ( 192.168.0.102 ).
O LYNCSYS está conectado ao modem ARRIS via Ethernet. O NAT está ativado. O firewall está desativado. O encaminhamento de porta está ativado - porta externa / interna 8080 , TCP e UDP. Endereço IP estático atribuído ao meu servidor TCP ( 192.168.1.150 ).
Servidor TCP em execução no CentOS6, porta 8080 . Conectado ao roteador LYNCSYS via cabo Ethernet. iptables desativado. Tem conectividade com a Internet.
Estou usando canyouseeme.org para verificar se a porta está aberta. Normalmente, canyouseeme.org não pode detectar a porta 8080 open. MAS, se eu excluir o encaminhamento de porta do modem / roteador, adicione-o novamente e, em seguida, verifique imediatamente canyouseeme.org , port 8080 é mostrado como aberto. Mas, após cerca de 10 segundos, canyouseeme.org informa que a porta está fechada. Eu tenho screenshots para provar isso. Em um ponto eu pude acessar o servidor por cerca de 60 segundos, depois caiu.
Pensando que pode haver um problema com canyouseeme.org , também testei portas abertas com http://www.yougetsignal.com/tools/open-ports/ . A mesma coisa, porta 8080 fechado, a menos que eu apague o encaminhamento de porta no roteador e, em seguida, a porta 8080 permaneça ativa por menos de 10 segundos.
Soa como segurança portuária para mim, mas mais uma vez ... por que isso criaria um efeito de oscilação? Por que quando excluo o encaminhamento de porta do meu roteador e o adiciono novamente, a porta permanece aberta por alguns segundos?
Eu coloquei o roteador / modem em "modo de ponte" em vez de "roteado com NAT". Corrigido o problema.