1.- Конфигурация веб-сервера [выполнено] [прохождение теста]

Веб-сервер имеет порт 80 открытый в своем брандмауэре.

Веб-сервер уже доступен из локальной сети: в строке URL-адреса браузера с другого компьютера, подключенного к локальной сети, я набрал локальный IP-адрес веб-сервера (192.168.0.2) и загрузил содержимое веб-страницы (это было не кешируется).

2.- Конфигурация маршрутизатора [тест-сбой]

2.1.- Модель роутера: D-Link DIR 610+

2.2.1.- Расширенный / Виртуальный сервер:

Цитата с устройства:

Опция Virtual Server позволяет вам определить один публичный порт на вашем маршрутизаторе для перенаправления на внутренний IP-адрес локальной сети и порт частной локальной сети, если это необходимо. Эта функция полезна для размещения онлайн-сервисов, таких как FTP или веб-серверы.

Правило создано:

  • Включить правило: Да
  • Имя: веб-сервер
  • IP-адрес: 192.168.0.2
  • Общественный порт: 80
  • Частный порт: 80
  • Протокол: оба (TCP и UDP)
  • Расписание: Всегда
  • Входящий фильтр: разрешить все

2.2.2.- Advanced / Port Forwarding:

Цитата с устройства:

Этот параметр используется для открытия нескольких портов или диапазона портов в маршрутизаторе и перенаправления данных через эти порты на один компьютер в вашей сети. Эта функция позволяет вводить порты в формате «Диапазоны портов» (100–150), «Индивидуальные порты» (80, 68, 888) или «Смешанные» (1020–5000, 689). Эта опция применима только к сеансу ИНТЕРНЕТ.

Правило создано:

  • Включить правило: Да
  • Имя: веб-сервер
  • IP-адрес: 192.168.0.2
  • Порт для открытия / TCP: 80
  • Порт для открытия / UDP: 80
  • Расписание: Всегда
  • Входящий фильтр: разрешить все

2.2.3.- Дополнительно / Правила применения:

Цитата с устройства:

Параметр "Правила приложения" используется для открытия одного или нескольких портов в брандмауэре, когда маршрутизатор распознает данные, отправленные в Интернет через исходящий "триггерный" порт или диапазон портов. Специальные правила применения применяются ко всем компьютерам в вашей внутренней сети.

Правило создано:

  • Включить правило: Да
  • Имя: веб-сервер
  • Триггерный порт: 80 (TCP и UDP)
  • Порт брандмауэра: 80 (TCP и UDP)
  • Расписание: Всегда

2.2.4.- Кроме того, я создал правила с теми же конфигурациями, но с открытыми портами 8080 и 8888 , чтобы позже попытаться получить доступ к веб-странице с портами 80 , 8080 и 8888 .

2.3.- Перезапустил роутер (отключил кабель питания на 10 секунд и снова подключил).

2.4.- Получен публичный IP с http://www.whatsmyip.org

2.5.- В строке URL-адреса браузера с другого компьютера и другого интернет-соединения я набрал статический общедоступный IP-адрес веб-сервера (190.xx.xx.xx), и он не загружал содержимое веб-страницы. получил ошибку ERR_CONNECTION_REFUSED . Затем я отключил сервер от сети, и та же самая ошибка все еще показывала (ERR_CONNECTION_REFUSED), это означает, что не сервер блокирует доступ. Если вместо этого я отключаю маршрутизатор от Интернета, он показывает ERR_CONNECTION_TIMED_OUT . Я провел сканирование портов с помощью инструмента с http://www.whatsmyip.org и других сайтов, и они показывают, что порт 80 закрыт, несмотря на конфигурацию маршрутизатора, которую я сделал, как показано выше. Те же результаты с портами 8080 и 8888 .

3.- О статическом публичном IP

У меня есть статический общедоступный IP-адрес, но пока я исследовал его, мне не нужно настраивать его ни на веб-сервере, ни на маршрутизаторе, он был назначен мне моим Интернет-провайдером.

4.- WAN

  • Тип подключения: DHCP-клиент
  • Состояние кабеля: подключен
  • Состояние сети: подключен
  • IP-адрес: 192.168.1.53
  • Маска подсети: 255.255.255.0
  • Шлюз по умолчанию: 192.168.1.1
  • Основной DNS-сервер: 200.50.96.90
  • Вторичный DNS-сервер: 200.50.96.130

5.- Что еще

Я потратил много времени, просматривая все меню маршрутизатора, читая руководства, но у меня есть все настройки по умолчанию, за исключением конфигурации, которую я описал выше, и ничто не блокирует доступ. Я могу просматривать Интернет с любого компьютера, подключенного к маршрутизатору, включая веб-сервер. Я могу получить доступ к странице веб-сервера из локальной сети, но не из Интернета. Зачем? Как решить эту проблему?

1 ответ1

1

Что вы имеете в виду под пунктом "4 WAN". Здесь похоже, что ваша внутренняя сеть 192.168.1.0/24, но вы перенаправлены на сеть 192.168.0.0/24.

У вас есть две частные сети? Или маршрутизатор подключен к этой сети 192.168.1.0/24, а внутренняя сеть - 192.168.0.0/24? Если это так, вы должны добавить переадресацию портов на шлюзе тоже на 192.168.1.1.

Возможно, ваша сеть выглядит так:

           WWW
            |
            |
(Unknown) Gateway 192.168.1.1
            |
            |
   Your Router 192.168.0.1
            |
            |
            |
---------------------------
|       your Network      |
|      192.168.1.0/24     |
---------------------------

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .