20.
@胡椒舰长,然后我用流量访问一次,有了cookie之后,就能用联通宽带访问了:

21.
@胡椒舰长,所以我觉得是这个web服务自身的应用安全策略问题。这个web页面可能有你不知道的内部安全策略,在联通宽带第一次访问时会触发,但是如果其他IP访问过,用同一个浏览器再访问就没事。
22.
@胡椒舰长,或者你还可以试一下域名只保留IPv4或者只保留IPv6地址。可能其中一个有问题。
23.
@老虎会游泳,感谢,我感觉肯定是ipv4的有问题,因为单位的网络只有 ipv4,
其实我也感觉到奇怪,因为sni屏蔽一般是connect_reset
但是我去用cuadmin看了联通光猫,拦截和防火墙都是 未使能状态。
群晖防火墙也是关的
24.
@老虎会游泳 ,已经测试成功了,

我在联通光猫里,尝试 把5001-5002做NAT转发,然后访问 :5002 就成功了,然后再次访问5001也成功了,关闭vpn,5001也能成功访问。
服了,但是我还是没能找出原因,不知道是联通屏蔽的问题,还是NAS(synology应该不会屏蔽).
但是如你所言,只要访问过一次,再次访问不能用的端口也能访问了。