2

Я пытаюсь запустить веб-сервер из моей домашней сети, но у меня возникают трудности с подключением к серверу из глобальной сети.

Если у вас есть идея, в чем может заключаться проблема, или вам нужна дополнительная информация, пожалуйста, дайте мне знать.

Настройка:

настроить

ISP роутер

Я включил переадресацию портов на маршрутизаторе интернет-провайдера в веб-интерфейсе. Однако я не имею никакого контроля над настройками брандмауэра, кроме включения / выключения. Мне кажется логичным только то, что брандмауэр учитывает переадресацию портов ...

Я могу подтвердить, что порт открыт в глобальной сети, потому что я использовал nmap для сканирования моих открытых портов.

Я также уверен, что перенаправил порт на правильный IP-адрес, потому что у маршрутизатора провайдера есть только один клиент; роутер openWRT.

OpenWRT Router

Я включил переадресацию портов через веб-интерфейс Luci:

OpenWRT01

OpenWRT02

Веб сервер

В целях тестирования на веб-сервере не установлены Iptables, а по умолчанию установлено ACCEPT.

Однако я не могу получить доступ к веб-серверу с моего внешнего IP.

браузер

|источник

1 ответ1

1

Инструменты:

  1. Wireshark (или любой другой анализатор протокола пакетной сети) на вашем компьютере веб-сервера может быть полезен при устранении неполадок:

    • Capture Options: Конфигурация Wireshark
    • Выберите сетевой интерфейс вашей локальной сети (enp0s3 на скриншоте).
    • Введите Capture Filter: host a.b.c.d and port 80 (замените a.b.c.d на IP-адрес вашего веб-сервера ).
    • Start захват.
    • Пример: захват Wireshark для соединения с веб-браузером www.superuser.com: Дамп HTTP-пакетов Wireshark Обратите внимание на пакеты HTTP!

  2. Telnet - это основной инструмент, полезный для определения, открыт ли порт / прослушивается.

    • Введите в командной строке telnet a.b.c.d 80 где a.b.c.d - это IP-адрес вашего веб-сервера .
    • Пример: telnet 104.16.127.192 80 выход подключения:
      Trying 04.16.127.192... Connected to 104.16.127.192. Escape character is '^]'. Connection closed by foreign host.
    • Пример: захват Wireshark вышеупомянутой команды telnet: Wireshark telnet - дамп пакетов

Тестовая процедура:

Запустите захват Wireshark на IP-адресе и порте веб-сервера на вашем компьютере веб-сервера.

  1. Сеть веб-сервера локальной сети.
    • Подключитесь к IP-адресу локальной сети вашего веб-сервера с любого другого устройства (не компьютера веб-сервера ) из локальной сети с помощью веб-браузера или telnet.
    • Вы должны перехватить некоторые HTTP-пакеты с помощью Wireshark и / или подключиться к вашему веб-серверу через веб-браузер другого компьютера.
    • Если все работает, ваш веб-сервер настроен правильно, и вы можете пойти дальше ...

Перезапустите захват Wireshark в конце концов ...

Шаги 2 и 3 являются взаимозаменяемыми.

  1. Сеть WAN маршрутизатора OpenWRT .
    • Подключитесь к своему веб-серверу из глобальной сети маршрутизатора OpenWRT (веб-браузер или telnet на машине, подключенной к глобальной сети маршрутизатора OpenWRT ).
    • Если все работает, ваш маршрутизатор OpenWRT настроен правильно, и вы можете пойти дальше ...

Перезапустите захват Wireshark в конце концов ...

  1. Сеть модема / маршрутизатора ISP .
    • Подключите ваш веб-сервер напрямую к порту LAN модема / маршрутизатора ISP .
    • В конце концов настройте конфигурацию модема / маршрутизатора и веб-сервера ISP .
    • Попробуйте получить доступ к вашему веб-серверу из Интернета (по IP-адресу WAN модема / маршрутизатора).
    • Если все работает, ваш модем / маршрутизатор провайдера настроен правильно, и вы можете пойти дальше ...

Таким образом, вы можете найти источник ваших проблем (веб-сервер, модем / маршрутизатор ISP или конфигурация маршрутизатора OpenWRT)...

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .