Kan inte ansluta till mina nätverkstjänster

Det är antagligen problem med brandväggen. Något är påslagit som blockerar utgående trafik för dina tjänster.
Kan antingen vara i routern eller i datorn.
Tänk på att det är olika regler i datorn för Domain, Private och Public.

Menar du att du befinner dig i samma nätverk som servrarna, och att du från insidan försöket ansluta via WAN för att komma tillbaka på insidan via port Forward?

Isåfall kanske det handlar om att sk. NAT reflection inte fungerar med den routernr du använder.

Det låter ju skumt, du kommer inte någonting mellan era ComHem adresser, har du testat med tex fjärrskrivbord eller liknande?
Kan ComHem blockerat kommunikation mellan sina klienter?

Man får anta att A och B inte är samma IP, utan 188.149.X.X är olika för dessa?

Nästa steg är att ta reda på mer exakt vad som händer när du gör en TCP-anslutning. Får du ”no route to host” via ICMP? Får du en TCP RST? Får du SYN+ACK? Inget svar alls?

Fram med Wireshark eller tcpdump och sniffa ett FTP-koppel.

Allra bäst är att köra från routern, för att förhoppningsvis eliminera mysko NAT-problem och minimera risken för brandväggsproblem. Eller koppla sig förbi routern.

Edit: En portscanning från B till A med nmap skulle också kunna säga en del.

Edit2: Kan det vara så enkelt att uppkopplingen görs över IPv6 och inte över IPv4? I så fall lär inte din portöppning för IPv4 fungera. Testa att köra FTP mot IPv4-adress i stället för mot DNS-namn. HTTP kan behöva host-headern för att fungera, så det är knepigare.

Edit3: Routern/brandväggen på server-sidan bör stå inställd på att skicka RST på stängda portar för att göra felsökning lättare. På Linux innebär det att sätta input-chain till REJECT, inte till DROP. Då vet man att det är någon annan i kedjan som slänger bort TCP-segmenten/IP-paketen.

Uppdaterade mitt inlägg några gånger. Nu ska jag sluta med det 😀

Pja, varken du eller jag vet vad felet är. För att komma vidare kommer du behöva felsöka för att komma åt fler ledtrådar. Det finns säkert en massa sätt att göra det på, även sådana som jag inte föreslagit ovan. Har man tur kan man dessutom hitta felet på det första man försöker.

Som det är nu har du konstaterat att bilen inte går något vidare. Läcker tanken? Ryker det under motorhuven? Är det luft i däcken? Typ.

Ja, det finns sätt att felsöka den här typen av problem på ett effektivt sätt. Och då är det en väldig fördel om man förstår hur internet fungerar och vilka verktyg som går att använda. Det är inte lätt om man inte redan kan det, men är man lite intresserad av IT kan det vara lönt att lära sig. Om man förstår TCP three way handshake och kan sniffa ett sådant med till exempel Wireshark (och jämföra när det fungerar respektive när det inte fungerar) så har man kommit en bra bit på väg.

Enklast är förstås att bara skita i det och nöja sig med att det inte funkar.

Spontan tanke utifrån problemställningen, är IP A och IP B i samma nät (sett till IP + nätmask/prefixlängd)?
Om ja, så kan man ju tänka sig hur det kan gå fel, beroende på hur deras utrustning är konfigurerad.

Det var min tanke också, har läst om exakt det problemet där adresseringen/routningen inom en operatörs nät varit felroutad men fungerade utmärkt när anropet kom utifrån.

Jag skulle höra av mig till comhem och beskriva problemet för att utesluta att felet faktiskt är på deras sida.

Mer utförlig (och något förenklad) förklaring av teorin ovan:

Nätmask/prefixlängd definierar storleken på det nät som den egna IP-adressen hör till (och därmed även vilka andra IP-adresser som hör till detta nät).
I sammanhanget som diskuteras i den här tråden är det alltså näten (men kanske då nätet om teorin stämmer) som dina publika IP-adresser ingår i, vid A respektive B.

Om IP-konfigurationen säger att IP A och IP B är en del av samma nät så innebär det att routrarna vid A respektive B vet (per definition!) att den andra A/B-adressen också finns direkt ansluten i samma nät!

Det är ju givetvis högst osannolikt att Comhems nät på din WAN-sida ser ut så att A och B är direkt ihopkopplade på det viset, det vore på gränsen till lite absurt. MEN, det är vad IP-konfigurationen de ger dig i så fall betyder.
I själva verket måste ju trafiken med all sannolikhet gå via Comhems router (din default gw) för att kunna skickas mellan A och B.

OM konfigurationen ser ut så att det är samma nät så är det därmed iaf lätt att förstå var problemen börjar...

Att internetleverantörer har så galen konfiguration handlar väl i grund och botten om att IPv4-adresserna är slut och varit bristvara sedan lång tid. Detta leder till att det är helt uteslutet för en internetleverantör att ge vanliga privatkunder de separata nät som vore korrekt rent konfigurationsmässigt, eftersom detta skulle innebära att det går åt massor av extra adresser med en gateway per kund osv.
Istället klumpar de ju då ihop stora grupper kunder konfigurationsmässigt, även om dessa inte sitter ihopkopplade rent fysiskt.

Sedan gör de väl kanske något försök gjort att lappa över det hela så att även de kunder som "felaktigt" klumpats ihop ska kunna ansluta till varandra (även om de flesta förmodligen inte märker om detta inte görs), typ något proxyarp-tjosan eller någon annan typ av nödlösning, men det går lätt att föreställa sig att det går fel eller kanske inte öht gjorts.