Переадресация портов происходит каждый раз, несмотря на правильные настройки в маршрутизаторе (перенесено из stackoverflow)

400
Eric Lim

Привет! Я пытаюсь сделать мой веб-сервер общедоступным, но не могу. Я посещал многие сайты и читал много руководств по переадресации портов, но все еще не могу понять, что не так.
Портовые тесты провалились независимо от того, сколько я пытался. (была попытка, где я разместил много комбинаций портов на странице переадресации портов, но безрезультатно ..

некоторая дополнительная информация:
я работаю на Raspberry Pi 3 B +, Rasbian. Нет брандмауэра или что-нибудь.

Я попытался полностью отключить брандмауэр на маршрутизаторе, полагая, что это может быть проблемой брандмауэра маршрутизатора, но безрезультатно.

public ip, полученный из whatismyip (изменено): 101.251.120.22
WAN ip (показанный на странице маршрутизатора ASUS): 172.23.118.172
Raspberry pi local ip: 192.168.1.244
Порт, на котором находится мой сервер: 8123

Ссылки:
Переадресация порта маршрутизатора Asus img: https://imgur.com/Mkgrr4Y
Общие настройки WAN: https://imgur.com/6F92HXS

Результаты netstat: https://imgur.com/3qUT3xJ
Raspberry Pi ip: https://imgur.com/TJ74Pra

любая помощь .. спасибо!

P / s: перемещено из переполнения стека. Был комментарий, в котором говорилось о том, что это невозможно для меня из-за моего контракта с жильем, который мне запрещен для пересылки или чего-то еще. Может ли кто-нибудь объяснить более простыми словами? Мне нужно, чтобы домашний помощник заработал, чтобы мой проект заработал :(

Изменить: еще предстоит попробовать ipv6 и глобальную адресацию, чтобы заставить его работать. У кого-нибудь есть опыт в этом?

РЕШЕНИЕ

Дополнение к ответу отмечено. Моя сеть имеет двойную сеть, поэтому IP-адреса WAN и публичные IP-адреса, показанные на таких сайтах, как whatismyip, различаются. Получение статического ip от моего провайдера поможет.

0
WAN IP вашего маршрутизатора ASUS по-прежнему является частным IP-адресом RFC1918; это не публично маршрутизируемый IP-адрес. Я не знаю, насколько вы изменили свой общедоступный IP-адрес, но, похоже, вы указали, что он принадлежит провайдеру из Шанхая, Китай. Китайские интернет-провайдеры имеют репутацию запуска собственных NAT "операторского уровня" и предоставления своим клиентам немаршрутизируемых частных IP-адресов. Так что это может быть то, что здесь происходит. Еще одна возможность проверить, если у вас есть широкополосный модем, отдельный от вашего маршрутизатора ASUS, то ваш модем может быть маршрутизатором шлюза NAT, а не просто модемом, поэтому вы можете использовать двойной NAT. Spiff 5 лет назад 0
Я изменил несколько цифр здесь и там, чтобы это могло повлиять. Но наверняка то, что IP-адрес WAN, показанный на моей странице Маршрутизатора, отличается от публичного IP-адреса, показанного на whatismyip. Я подозреваю, что это может быть то, что влияет на меня. У меня есть терминал, который подключается к моему маршрутизатору, но я не думаю, что это так? так как он работает как терминал. В моем случае, когда IP-адрес WAN на маршрутизаторе отличается от IP-адреса WAN на whatismyip, можно ли все еще перенести порт? Eric Lim 5 лет назад 0
Тот факт, что вы находитесь за NAT провайдера, на самом деле не имеет значения, показываете ли вы свой публичный адрес, потому что его используют тысячи клиентов, а не только ваш конкретный маршрутизатор. Ron Maupin 5 лет назад 0
Ваш интернет-провайдер, вероятно, использует [Carrier Grade NAT] (https://en.wikipedia.org/wiki/Carrier-grade_NAT). Пожалуйста, прочитайте [Альтернативы переадресации портов и NAT] (https://portforward.com/help/alt-to-pf.htm): «Есть четыре основные проблемы, с которыми вы можете столкнуться, которые потребуют альтернатив переадресации портов». ... DavidPostill 5 лет назад 0

1 ответ на вопрос

1
Ron Maupin

Переадресация портов - это ручная настройка записи в таблице NAPT для отправки любого трафика, предназначенного на ваш адрес для определенного протокола и адреса протокола (порта), на определенный хост внутри вашей сети.

Проблема, с которой вы столкнулись, заключается в том, что ваш маршрутизатор находится за маршрутизатором ISP NAPT (CGN), для которого также необходимо настроить переадресацию портов для указания на ваш маршрутизатор, который не настроен с помощью общего адреса. Ваш Интернет-провайдер не будет переносить порт на своем маршрутизаторе для вас.

Чтобы переадресация портов работала из общедоступного Интернета на маршрутизатор, вашему маршрутизатору потребуется общедоступный IPv4-адрес, доступный общедоступному Интернету. Ваш маршрутизатор имеет частный адрес на своем интерфейсе глобальной сети. Интернет-провайдеры больше не могут получать больше публичных адресов, поэтому они копят их для бизнес-клиентов, желающих заплатить за привилегию иметь публичный IPv4-адрес. Для этого они начали запускать NAT для своих клиентов. Предполагается, что для этого они используют общее адресное пространство, но многие, как и ваш провайдер, вместо этого используют частную адресацию.


У местных интернет-провайдеров есть пункт в условиях обслуживания, запрещающий вам запускать службу из вашей сети в общедоступный Интернет, если у вас нет явного разрешения, поэтому провайдер не обеспокоен тем, что CGN нарушает вашу возможность выставлять сервер в общедоступном Интернете. ,

Следовательно, это наверняка никогда не сработает, если я не смогу найти домашний сервер, у которого IP-адрес WAN маршрутизатора такой же, как у общего IP-адреса, показанного в whatismyip? В этом случае мои единственные оставшиеся варианты либо делают то, что я упомянул выше, глобальную адресацию ipv6? поможет покупка статического ip у моего провайдера? Eric Lim 5 лет назад 0
Правильнее всего было бы получить бизнес-аккаунт у интернет-провайдера с публичным адресом. В зависимости от провайдера, даже с глобальным IPv6-адресом, ваш провайдер может заблокировать определенные порты. Большинство интернет-провайдеров блокируют запуск почтового сервера из-за проблемы со спамом на взломанных серверах. Некоторые жилые интернет-провайдеры заблокируют другие известные порты. Вам нужно будет изучить, что делает ваш провайдер. Очевидно, что он использует CGN, поэтому вам нужно будет попытаться найти интернет-провайдера, который не поддерживает IPv4, но бизнес-аккаунт - это реальный путь. Ron Maupin 5 лет назад 0
Я на самом деле использую MyRepublic (sg). По их словам, если бы я использовал статический ip, я бы смог сделать переадресацию портов. https://myrepublic.net/sg/add-ons/static-ip/ это правильно? я позвоню им позже Eric Lim 5 лет назад 0

Похожие вопросы