@mikkox kirjoitti:
Sisäverkosta saa yhteyden julkista IP osoitetta käyttäen porttiin 80 ja se ohjautuu oikein tuolle linux boxille.
Tämä johtuu hairpin (NAT loopback) ominaisuudesta, eli se liikenne ei koskaan reititity Telian verkon kautta, vaan tekee lenkin pelkästään reitittimessä.
Onko tuossa reitittimessä linux-kehoitetta? Jos on, niin ajelepa siellä tcpdumppia. Muussa tapauksessa kytke se Linux boxi suoraan julkiseen verkkoon tilapäisesti ja aja siellä tcpdumppia siten ettei purkilta ole mitään muuta liikennettä samaan aikaan.
Jos koneessa on vain yksi ethernet-portti, niin:
sudo tcpdump port 80
Jos portteja on useampia, niin oikea portti määriteltävä -i optiolla.
Kun tcpdump on päällä, aja täältä testi sen linux-koneen julkiseen IP-osoitteeseen (jonka saat selville ifconfig komennolla) käyttäen tätä sivustoa.
Tämän jälkeen vasta voidaan päätellä, että toimiiko operaattorin verkko oikein vaiko ei. On tosi iso helpotus että sulla on siellä Linux, koska muussa tapauksessa asioiden selvitys loppuun asti olisi tosi hankalaa.
Jos vika on reitittimessä niin yksi mahdollisuus olisi ajaa tuota serveriä reitittimen ohi suoraan julkiseen osoitteeseen. Koska kyseessä on Linux niin siellä on jo olemassa käytännössä parempi palomuuri kuin mitä siinä TP-linkissä todennäköisesti on. Toki tarvitset kytkimen, jos kuitumuuntimella ei ole useampia portteja. Esimerkiksi itse ajelen NTP-serveriä juuri näin, tosin mulla on vielä lisäksi VLAN järjestely jonka ansiosta sama serveri näkyy sekä julkiseen verkkoon että sisäverkkoon yhtä aikaa, ja molemmille verkoille on vieläpä erilaiset palomuurisääntönsä (iptables).
