Попытка настроить домашний сервер, но не в состоянии настроить IP-пересылку

У меня возникла проблема с попыткой включить переадресацию IP-адресов для моего сервера.

Оборудование:

  • Как получить назначенные IP-адреса с помощью хост-сети?
  • Каковы возможные причины, по которым DNS-сервер моей компании иногда не может решить имя хоста некоторых из моих виртуальных машин?
  • Canyouseeme.org говорит, что у меня другой IP-адрес (PortForwarding) Motorola
  • Как субдомен передается на веб-сервер?
  • Устройство Ping за вторым интерфейсом того же маршрутизатора
  • Мой IP-адрес не указан в моих активных клиентах маршрутизаторов D-Link?
    • Модем: Embarq 660 Series

    • Маршрутизатор: DI-624 D-Link

    • Компьютер: Vaio Windows

    • Серверное программное обеспечение: Apache, MySQL, PHP

    • Интернет-провайдер: Centurylink

    Вот проблема: всякий раз, когда я пытаюсь получить доступ к серверу через внешний IP-адрес, я всегда нахожусь на этой странице (это НЕ мой маршрутизатор):

    Скриншот

    Из этого я предполагаю, что либо порт 80 заблокирован, либо перенаправлен на страницу интернет-провайдера, или ад замерзает.

    Из того, что я вижу, кажется, что внешний IP не ведет к моему маршрутизатору вообще, и это была единственная задержка до сих пор. Я понимаю, что конфигурация маршрутизатора не должна быть доступна из внешнего IP-адреса, но не должен ли я, по крайней мере, получить пароль?

    Я попытался подключиться к внешнему IP-адресу из-за пределов моей домашней сети и с разными портами, но я все еще вижу, что Server not responding . Независимо от того, не означает ли это подключение к серверу или проблемы с сервером, меня бьет.

    Любые идеи о том, как заставить это работать? Я ценю это.


    Обновление: вот скриншоты из материала

    NAT (обратите внимание: да, apache настроен на прием порта 81):

    Скриншот NAT

    Экран межсетевого экрана:

    Скриншот Firewall

    Экран маршрутизатора (примечание: брандмауэр автоматически настроен из моих прав виртуального сервера):

    Скриншот маршрутизатора

    Вот экран, который firefox давал мне все это время в попытке подключиться:

    Скриншот Firefox

  • Не удается получить доступ к избранным веб-сайтам в Linux (но может быть в Windows)
  • Может ли веб-сайт видеть / знать мой MAC-адрес, даже если я использую VPN?
  • * * * В traceroute
  • Является ли 225.225.225.128 действительной маской подсети?
  • Как работает прокси?
  • Сделать динамический IP-адрес фиксированным?
  • 6 Solutions collect form web for “Попытка настроить домашний сервер, но не в состоянии настроить IP-пересылку”

    Экран, который вы видите, это ваш Embarq 660R (который является ZyXEL).

    Если при подключении извне возникает ошибка « плохого шлюза» , это означает, что Embarq не настроен для разрешения входящих соединений (WAN-to-LAN).

    Что вам нужно сделать, так это настроить правило брандмауэра, перенаправляющее порт WAN 80 на порт 80 вашего Vaio на стороне локальной сети.

    Проблема здесь в том, что возиться с брандмауэром может выставить вашу машину и разрешить несанкционированным третьим лицам получить к ней доступ. Если вы не знаете, что делаете, возможно, было бы лучше потребовать реконфигурации из CenturyLink, если они доступны для таких услуг.

    В противном случае из Advanced Setup (второй пункт меню слева) вы можете добавить новое правило WAN-to-LAN для службы HTTP (или использовать Custom TCP Service, затем ввести имя по вашему выбору, TCP (должно быть по умолчанию или даже Неизменяемый), входящий порт 80 и выберите ALLOW.

    Теперь пакеты могут войти в ваш дом и никуда не уйти . Чтобы заставить их идти туда, где вам нужно, вы также должны добавить правило NAT: входящий порт 80, исходящий хост (IP вашего Vaio), исходящий порт 80, из того же меню расширенной настройки брандмауэра.

    Будьте осторожны, выберите «WAN to LAN», поскольку опция «LAN to LAN» должна быть той, которую вы используете для доступа к конфигурации. Если вы возитесь с этим, у вас проблемы: см. Этот пост для деталей.

    Кроме того, проверьте, что подсеть Embarq и ваш «внутренний» маршрутизатор одинаковы. Если это не так , скажем, если входящий порт Embarq имеет 192.168. 2 .1, а маршрутизатор назначает ваш Vaio 192.168. 4 .20, вам нужно будет ввести правило NAT на Embarq в сторону «WAN» адреса внутреннего маршрутизатора и правило NAT на внутреннем маршрутизаторе, чтобы ваше Vaio получило соединение:

     Vaio (192.168.4.20) <--- (192.168.4.1) Router (192.168.2.2) <--- Embarq (192.168.2.1) The Embarq must NAT its EXTERNAL (WAN) port 80 to LAN port 80 of 192.168.2.2 (router) 192.168.2.2 is what the router calls its WAN port, and it too must redirect that connection towards its LAN client Vaio. Hence, two rules. (You can use a different number than 80 for the router external and Embarq internal ports, so that: Internet (80) --> Embarq (8000) ---> 8000 (Router) --> 80 (Vaio); this has the advantage of not "risking" port 80 on the router, in case it is used for configuration). 

    В этот момент ваш Vaio должен быть доступен из Интернета. Вы можете настроить динамическое имя DNS, используя службы, такие как DynDNS или MyIP. Ваш компьютер теперь потенциально уязвим для эксплойтов HTTP , поэтому проявляйте осторожность при настройке своих веб-приложений.

    Если я правильно помню, ZyXEL должен иметь два разных варианта «Сохранить» – один – «Применить правило», а другой – «Сохранить правило». Мой совет должен был бы отметить, что вы делаете, и использовать «Применить», который – опять же, если я правильно помню – не сохраняет постоянные изменения . Если все пойдет наперекосяк, просто включите Эмбарк, и все будет так, как будто ничего не произошло. Как только вы убедитесь, что все работает, повторите настройку и на этот раз используйте «Сохранить».

    Если я неправильно помню (как это часто бывает), проверьте функции резервного копирования и восстановления конфигурации, чтобы вы могли отменить любые изменения. Конечно же, для внутреннего маршрутизатора.

    тестирование

    Чтобы проверить ситуацию, вы можете использовать онлайн-сервис . Последний прыжок должен быть вашим модемом. Вы также можете попробовать посмотреть, есть ли сетевая активность на модеме, когда вы пытаетесь подключиться извне, и ничего больше не работает. Затем пакет снаружи на порту 82 (который не является NATted) должен вызывать мигание от модема и ничего от маршрутизатора; Подключение к порту 81 должно вызвать мигание светодиодов обоих устройств.

    Наконец, убедитесь, что Vaio не является межсетевым экраном, а входящие подключения к порту 81 действительно разрешены (это, вероятно, можно сделать, если у вас есть либо hairpinning NAT на модеме / маршрутизаторе, либо, что гораздо лучше, другое устройство, которое можно подключить к маршрутизатору Вместе с Vaio).

    Похоже, вы попадаете на страницу управления сайтом вашего модема / маршрутизатора, предоставляемого поставщиком услуг Интернета (скажем, ZyXEL на нем?).

    Когда вы пытаетесь получить доступ к своему веб-серверу по внешнему IP-адресу, выполняете ли вы его изнутри или за пределами локальной сети?

    Если вы делаете это изнутри, ваш или ваш интернет-провайдер может не знать, как перевести / перенаправить внешний IP-адрес обратно в вашу локальную сеть (это маршрутизация шпильки , которую многие домашние маршрутизаторы NAT не поддерживают). Вместо этого он перенаправляет вас на порт 80 на ZyXEL, который позволяет вам прямо (без пароля), вероятно, потому, что вы ударяете его из того, что он считает своей локальной стороной, что по какой-то причине ваш интернет-провайдер оставил включенным. 🙂

    Что нужно попробовать:

    1. Попробуйте протестировать его вне вашей локальной сети / дома.
    2. Попробуйте использовать другой порт (скажем, 8888), чтобы настроить все (вперед и веб-сервер) и посмотреть, сможете ли вы это сделать. Если вы можете, то вы знаете, что это веб-управление с использованием порта 80, это ваше проблемное место.

    Вы используете беспроводную связь? Если это так, отключите беспроводную связь и используйте проводное соединение. Бьюсь об заклад, вы нажимаете на какой-то мобильный маршрутизатор elses.

    Если эта проблема продолжается, вы можете просто перенаправить порт XXXX на внешнюю сторону, чтобы указать на 80 на внутренней стороне, а затем введите номер порта после подключения IP, например. 123.123.123.123:XXXX

    Это только в крайнем случае, если другие методы не работают.

    Кстати, на этой странице (от Centurylink) есть интересная информация о вашем модемом Embarq 660 и о том, как организовать WAN для подключения к локальной сети.

    Похоже, ZyXEL – это то, что вы должны видеть при подключении. И поскольку вы упомянули, что у вас есть маршрутизатор и модем, доступ к вам «Внешний IP» означает сначала подключение к вашему модему, прежде чем еще более углубиться в вашу локальную сеть (или за пределы вашего модема).

    Почему ваш модем не просит вас ввести имя пользователя / пароль, я понятия не имею, но, вероятно, неплохо изменить пароль для него.

    Чтобы проверить, действительно ли модем принадлежит вам, посмотрите, можете ли вы найти имя пользователя, которое модем использует для подключения / аутентификации в CenturyLink. Если имя пользователя принадлежит вам, то вы идете. Если это не ваше … вы уверены, что подключаетесь к правильному внешнему IP-адресу?

    Надеюсь это поможет.

    Хорошо, ребята, поэтому я заработал. Все, что мне нужно, было хорошим объяснением DMZ. Во всяком случае, здесь были шаги для запуска моего сервера.

    1. Готовы ли ваши Apache, PHP и MYSQL.

    2. Убедитесь, что ваш сервер запущен.

    3. Введите страницу конфигурации вашего маршрутизатора (мой был 192.168.0.1) и настройте его на DMZ на внутренний IP-адрес сервера.

    4. Войдите в браузер на своем сервере и введите IP-адрес вашего модема (пример 192.168.2.1, ничего, 192.168.2.2 и т. Д.). После того как вы заходите на страницу своего сервера, напишите IP-адрес, к которому вы использовали доступ страница.

    5. Войдите в конфигурационную страницу вашего модема (моя была 192.168.2.1) и настройте NAT для перенаправления порта 80 (или любого другого порта, который вы выбрали для отправки на сервер), на найденный только что IP-адрес.

    6. Настройте брандмауэр вашего модема, чтобы принимать пакеты от WAN до LAN.

    7. Подходите к сети за пределами вашего дома (например, к сотовой связи) и пытайтесь перейти к внешнему IP-адресу. Если вы попадете на страницу сервера, то, аллилуйя. В противном случае это может быть ваш интернет-провайдер (мой работал отлично, Centurylink)

    И это то, что я сделал, спасибо за помощь всем. Особенно Ирни, ты дал мне потрясающие инструкции.

    Добрый день всем вам, Счастливый День Независимости. (Если вы находитесь в США)

    Давайте будем гением компьютера.