Структура сети
Моя домашняя сеть в настоящее время состоит из двух (вложенных) локальных сетей: одна из локальных сетей (LAN A
) подключена к Интернету (через маршрутизатор Telekom Speedport W 723V [ Router A
] / DSL). Другой (LAN B
) подключен к LAN A
(через маршрутизатор ASUS DSL-AC87VG [ Router B
] / E-WAN).
Описанная структура сети также поясняется на этой диаграмме.
Почему эта структура сети? Объяснение в спойлере ниже:
Маршрутизатор ASUS, упомянутый выше, был установлен для улучшения производительности WiFi, но это привело к проблемам совместимости с приемниками Telekom IPTV в сети, поэтому пришлось снова установить роутер Telekom. Тем не менее, я подключил маршрутизатор ASUS (как уже упоминалось) к сети с маршрутизатором Telekom, чтобы он служил в качестве точки доступа Wi-Fi и коммутатора локальной сети с отслеживанием IGMP в другой части дома.
Я настроил два сервера (Ubuntu Server 18.04 LTS) в моей сети:
Server A
: TeamSpeak и несколько игрServer B
: Apache2, PHP, MySQL и т.д.
С моей настройкой сети (как упоминалось выше) мне удалось переадресовать порты, чтобы друзья могли подключиться к Server A
(будь то TeamSpeak или игры), перенаправив порты с Router A
на Router B
а затем с Router B
на соответствующее устройство (в данном случае Server A
). Оба сервера и второй маршрутизатор имеют статический IP-адрес.
Эта проблема
Перенаправление порта 80 (и, по-видимому, некоторых других портов, таких как 21 и 22) на Server B
приводит к одному из следующих результатов в зависимости от того, включен ли межсетевой экран Router B
:
Брандмауэр
Router B
включен: время соединения истекло.Межсетевой экран
Router B
отключен: в соединении отказано.
(Веб-сайты проверки портов говорят, что порт закрыт в обоих случаях.)
Поскольку проблема не возникает, когда я пересылаю порт 80 Router A
на устройство в LAN A
(например, ноутбук с запущенным XAMPP), я подозреваю, что причиной этой проблемы является Router B
( маршрутизатор ASUS DSL-AC87VG ).
подходы
Я думал, что проблема может быть результатом конфликта с веб-интерфейсом
Router B
Однако перенаправление порта 80 сRouter A
на другой портRouter B
(например, 38008), а затем с этого другого портаRouter B
обратно на порт 80Server B
привело к тем же результатам. Кроме того, «веб-доступ через WAN» (внешний доступ к веб-интерфейсу маршрутизатора) отключен.Обновление прошивки
Router B
не решило проблему, и прошивкаRouter A
уже обновлена.Хотя это и не рекомендуется, я также попытался отключить защиту от DoS - без удачи.
Отключение брандмауэра на
Server A
и / илиServer B
не дало никаких результатов, поскольку необходимые ему порты уже разрешены.Перезапуск обоих маршрутизаторов не решил проблему.