2

У меня возникла небольшая проблема при попытке включить переадресацию IP для моего сервера.

Оборудование:

  • Модем: Embarq 660 Series

  • Маршрутизатор: DI-624 D-Link

  • Компьютер: Vaio Windows

  • Серверное программное обеспечение: Apache, MySQL, PHP

  • Интернет-провайдер: Centurylink

Вот проблема: всякий раз, когда я пытаюсь получить доступ к серверу через мой внешний IP, я всегда нахожусь на этой странице (которая НЕ является моим маршрутизатором):

Скриншот

Исходя из этого, я предполагаю, что либо порт 80 заблокирован и перенаправлен на страницу ISP, либо ад замерзает.

Из того, что я вижу, кажется, что внешний IP вообще не ведет к моему маршрутизатору, и это пока единственное препятствие. Я понимаю, что конфигурация маршрутизатора не должна быть доступна с внешнего IP, но я не должен хотя бы добраться до поля пароля?

Я попытался подключиться к внешнему IP-адресу из-за пределов моей домашней сети и с другими портами, но я все еще вижу, что Server not responding . Означает ли это, не связаны с сервером или фактические проблемы с сервером, бьет меня.

Любые идеи о том, как заставить это работать? Я ценю его.


Обновление: вот несколько скриншотов вещей

Экран NAT (примечание: да, apache настроен на прием порта 81):

Скриншот NAT

Экран брандмауэра:

Скриншот брандмауэра

Экран маршрутизатора (примечание: брандмауэр автоматически настраивается из моих правок виртуального сервера):

Скриншот роутера

Вот экран, который Firefox предоставляет мне все это время при попытке подключения:

Скриншот Firefox

6 ответов6

2

Похоже, вы заходите на страницу веб-управления вашего модема / маршрутизатора, поставляемого провайдером (на нем написано ZyXEL?).

Когда вы пытаетесь получить доступ к вашему веб-серверу по внешнему IP-адресу, вы делаете это изнутри или снаружи локальной сети?

Если вы делаете это изнутри, то ваш маршрутизатор или ваш интернет-провайдер могут не знать, как перевести / направить ваш внешний IP-адрес обратно в вашу локальную сеть (это маршрутизация шпилькой, которую не поддерживают многие маршрутизаторы NAT домашнего уровня). Вместо этого он перенаправляет вас на порт 80 на ZyXEL, который позволяет вам сразу (без пароля), вероятно, потому что вы бьете по нему с того, что он считает со стороны локальной сети, которую ваш провайдер по какой-то причине оставил включенным. :)

Вещи, чтобы попробовать:

  1. Попробуйте проверить это за пределами вашей локальной сети / дома.
  2. Попробуйте использовать другой порт (скажем, 8888), чтобы настроить все это (переадресация и веб-сервер) и посмотреть, сможете ли вы заставить это работать. Если вы можете, то вы знаете, что проблема заключается в веб-управлении через порт 80.
1

На экране вы видите ваш Embarq 660R (который является ZyXEL).

Если вы получаете ошибку плохого шлюза при подключении извне, это означает, что Embarq не настроен для разрешения входящих соединений (WAN-to-LAN).

Что вам нужно сделать, это настроить правило брандмауэра, перенаправляющее порт 80 WAN на порт 80 вашего Vaio на стороне локальной сети.

Проблема здесь заключается в том, что манипулирование с брандмауэром может открыть вашу машину и позволить неавторизованным третьим лицам получить к ней доступ. Если вы не знаете, что делаете, возможно, было бы лучше потребовать перенастройки от CenturyLink, если они доступны для таких служб.

В противном случае в расширенной настройке (второй пункт меню слева) вы можете добавить новое правило WAN-to-LAN для службы HTTP (или использовать настраиваемую службу TCP, а затем ввести имя по вашему выбору, TCP (должно быть по умолчанию или даже неизменяемый), входящий порт 80, и выберите ALLOW.

Пакеты теперь могут входить в ваш дом и уходить в никуда. Чтобы заставить их идти туда, куда вам нужно, вы также должны добавить правило NAT: входящий порт 80, исходящий хост (IP-адрес вашего Vaio), исходящий порт 80, из того же расширенного меню настройки брандмауэра.

Будьте внимательны, выбирая "WAN to LAN", так как опция "LAN to LAN" должна быть той, которую вы используете для доступа к конфигурации. Если вы возитесь с этим, у вас проблемы: смотрите этот пост для деталей.

Также убедитесь, что подсеть Embarq и ваш "внутренний" маршрутизатор совпадают. Если это не так, скажите, имеет ли входящий порт Embarq 192.168. 2.1 и маршрутизатор назначит ваш Vaio 192.168. 4 +0,20, вы должны будете ввести в NAT правила на EMBARQ к адресу "WAN" внутреннего маршрутизатора и NAT правила на внутреннем маршрутизаторе , чтобы ваш Vaio получить соединение:

Vaio (192.168.4.20) <--- (192.168.4.1) Router (192.168.2.2) <--- Embarq (192.168.2.1)

The Embarq must NAT its EXTERNAL (WAN) port 80 to LAN port 80 of 192.168.2.2 (router)
192.168.2.2 is what the router calls its WAN port, and it too must redirect that
connection towards its LAN client Vaio. Hence, two rules.

(You can use a different number than 80 for the router external and Embarq internal
 ports, so that: Internet (80) --> Embarq (8000) ---> 8000 (Router) --> 80 (Vaio);
 this has the advantage of not "risking" port 80 on the router, in case it is used
 for configuration).

На этом этапе ваш Vaio должен быть доступен из Интернета. Вы можете настроить динамическое DNS-имя, используя такие сервисы, как DynDNS или MyIP. Ваш компьютер теперь потенциально уязвим для эксплойтов HTTP, поэтому будьте осторожны при настройке веб-приложений.

Если я правильно помню, у ZyXEL должно быть два разных варианта "Сохранить" - один "Применить правило", а другой "Сохранить правило". Мой совет - записать, что вы делаете, и использовать Apply, который - опять же, если я правильно помню - не сохраняет навсегда изменения. Если что-то пойдет не так, просто включите питание Embarq, и все будет так, как будто ничего не произошло. Как только вы убедитесь, что все работает, повторите настройку и на этот раз используйте "Сохранить".

Если я помню неправильно (как я часто это делаю), проверьте функции резервного копирования и восстановления конфигурации, чтобы вы могли отменить любые изменения. То же самое касается внутреннего маршрутизатора, конечно.

тестирование

Чтобы проверить вещи вы можете использовать онлайн-сервис. Последний прыжок должен быть вашим модемом. Вы также можете попробовать посмотреть, есть ли сетевая активность на модеме, когда вы пытаетесь подключиться извне, и больше ничего не работает. Затем пакет снаружи на порт 82 (который не является NAT) должен вызывать мигание от модема и ничего от маршрутизатора; подключение к порту 81 должно вызывать мигание светодиодов обоих устройств.

Наконец, убедитесь, что Vaio не защищен брандмауэром и входящие соединения с портом 81 действительно разрешены (это, вероятно, можно сделать, если на модеме / маршрутизаторе есть заколкающий NAT, или, что гораздо лучше, другое устройство, которое можно подключить к маршрутизатору. вместе с Вайо).

0

Хорошо, ребята, так что я получил его на работу. Все, что мне было нужно, это хорошее объяснение DMZ. Во всяком случае, здесь были шаги для установки и запуска моего сервера.

  1. Подготовьте Apache, PHP и MYSQL.

  2. Убедитесь, что ваш сервер работает.

  3. Войдите на страницу конфигурации вашего маршрутизатора (у меня было 192.168.0.1) и настройте его на DMZ внутренний IP-адрес сервера.

  4. Войдите в браузер на вашем сервере и введите диапазон IP-адресов вашего модема (например, 192.168.2.1, ничего, 192.168.2.2 и так далее ...) Получив доступ к странице своего сервера, запишите IP-адрес, который вы использовали для доступа к странице.

  5. Войдите на страницу конфигурации вашего модема (у меня было 192.168.2.1) и настройте NAT для перенаправления порта 80 (или любого другого порта, который вы выбрали для отправки на сервер) на IP-адрес, найденный только что.

  6. Настройте брандмауэр вашего модема для приема пакетов от WAN к LAN.

  7. Доберитесь до сети вне своего дома (как сотовая связь) и попробуйте перейти на ваш внешний IP. Если вы попадаете на страницу сервера, тогда аллилуйя. В противном случае, это может быть ваш провайдер (мой работал нормально, Centurylink)

И вот что я сделал, спасибо всем за помощь. Особенно Исрни, ты дал мне потрясающие инструкции.

Всем доброго дня, с Днем независимости. (Если вы в США)

0

Вы используете беспроводной? Если это так, отключите беспроводную связь и используйте проводное соединение. Бьюсь об заклад, вы бьете кого-то еще беспроводной маршрутизатор.

0

Если проблема не исчезнет, вы можете просто перенаправить порт XXXX на внешнюю сторону, чтобы указать 80 на внутренней стороне, а затем ввести номер порта после IP-адреса для подключения, например,. 123.123.123.123:XXXX

Это только в крайнем случае, если не работают другие методы.

0

Кстати, на этой странице (от Centurylink) есть интересная информация о вашем модеме Embarq 660 и о том, как организовать входящее соединение WAN-LAN.

Похоже, ZyXEL - это то, что вы должны видеть при подключении. И поскольку вы упомянули, что у вас есть маршрутизатор и модем, доступ к вам "Внешний IP" означает подключение к вашему модему сначала, прежде чем он будет направлен еще глубже в вашу ЛВС (или за пределы вашего модема).

Почему ваш модем не запрашивает у вас имя пользователя / пароль, я понятия не имею, но, вероятно, хорошая идея изменить пароль для него.

Чтобы проверить, принадлежит ли вам модем, посмотрите, сможете ли вы найти имя пользователя, которое модем использует для подключения / аутентификации к CenturyLink. Если имя пользователя ваше, тогда вы идете. Если это не ваше ... вы уверены, что подключаетесь к правильному внешнему IP?

Надеюсь это поможет.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .