是什么导致这种极其奇怪的港口前行行为？

场景

基本上，大约十年来，我住在一个国家，这个国家的ISP向我提供了NAT地址（MAN）。因此，除非我付款，否则我将无法移植。但是，这不是一个选择。

我刚搬到一个新国家，但这里的ISP的客户少得多。检查我的ARRIS路由器/调制解调器，显示WAN IP是公共的！我以为“终于，我可以移植了”。

但是我错了：

问题

即使在路由器上使用了新的公共WAN IP，我仍然观察到一些奇怪的行为。

• 使用80（甚至转发）以外的任何端口检查canyouseeme.org将返回“ CONNECTION REFUSED”。
• 使用PORT 80检查canyouseeme.org返回“ CONNECTION TIMED OUT”。
• 路由器具有“两个”公共IP：网关IP和WAN IP我在测试中使用WAN ip。
• 我CAN ping到WAN IP（甚至从远程声波发射器，ping.eu）。积极的结果。

所以我有几个问题：

如果所有端口都返回“拒绝”，但80返回“超时”，这是否意味着我的ISP阻止了端口80？

“网关IP”和“ WAN IP”有什么区别？

我该怎么做才能解决这个问题？

为了回答您的问题，我们需要有关端口转发的一些知识。

要转发端口，我们需要NAT策略，它将TCP 80流量从公用IP 转换为专用IP地址，最终专用IP将在TCP 80上列出并处理数据(HTTP GET Request)。

连接超时并且连接被拒绝意味着我们没有打开端口。ISP可能没有阻止，但是您的公共IP应该具有正确的NAT规则，并允许访问规则来完成此操作。

网关IP位于ISP端，而WAN IP位于客户端。两者都将位于同一子网中，并将在ISP与客户站点之间提供L2连接。

如果您还有其他问题，请告诉我。