Проблема с подключением к веб-серверу

437
Ash

У меня проблемы с подключением к моему локальному веб-серверу извне. Я использую маршрутизатор Netgear R8000 Nighthawk X6 AC3200. Вот все, что я сделал до сих пор:

  • Я включил удаленное управление через порт 12900 через Advanced-> Adv. Настройка-> Удаленный Mgmt

  • Я включил динамический DNS с помощью Advanced-> Adv. Настройка-> Динамический DNS. После этого перейдите к 'динам. Имя хоста DNS '(на порту 80) приведет меня к порталу маршрутизатора. Так будет https: // {'имя хоста DNS dyn'}: 12900.

  • Я настроил веб-сервер (IIS) в своей домашней сети и настроил 3 сайта для доступа через порты 80, 9100 и 9101. Я настроил брандмауэр так, чтобы другие машины в сети могли получить доступ к этим сайтам.

  • Я тогда (попытался) включил внешний доступ, зайдя в Advanced-> Adv. Настройка-> Перенаправление портов и настройка 2 правил,

    • Одно правило для направления входящего трафика через порт 9100-9110 на порт 9100-9110.

    • Второе правило для направления трафика через порт 80 на 80. Мне пришлось выбрать «HTTP-сервис», поскольку он не позволяет мне устанавливать пользовательские правила для 80 и 443.

Вот что происходит:

  • pinging динамический DNS имя хоста разрешается правильно.

  • В моей сети поиск по адресу http: // на порте 80, 9100 или 9101 работает правильно с локального компьютера / телефона.

  • externaly, просмотр к https: // : 12900 работает и выводит меня на страницу администрирования маршрутизатора

  • внешний доступ к http: // : 9100 или http: // : 9101 работает.

  • внешний доступ к http: // или http: // : 80 не работает

Если я сделаю другую привязку порта (скажем, 9102) к сайту порта 80, он будет работать внешне. Только порт 80 продолжает сбой !!

Я перепробовал много вещей, но он отказывается работать. Пожалуйста помоги.

-1
В настоящее время эта проблема довольно сложна. Может быть, лучше сделать один шаг за раз. Я предлагаю удалить DNS из уравнения - узнайте ваш удаленный IP, покинув Google whatsmyip, а затем попытайтесь подключиться по IP. Отключите удаленное управление - вы заинтересованы только в том, чтобы иметь доступ к вашему веб-серверу, а не к интерфейсу администратора маршрутизатора (возможно, к дыре в безопасности). Затем попробуйте подключиться к своему внутреннему IIS через внешнее соединение (VPN или, возможно, ваше мобильное устройство). Опубликовать, как вы получаете. Mark 5 лет назад 1
Некоторые интернет-провайдеры блокируют порт 80. Вместо этого вы можете использовать порт 8080. ([Просмотр сайта на порте 8080 Windows Server 2008 IIS 7] (https://serverfault.com/a/108565/109573)) Andrew Morton 5 лет назад 1
и некоторые маршрутизаторы по умолчанию блокируют доступ к порту 80 на стороне WAN и разрешают его только со стороны LAN. так что вы не можете перенаправить порт 80 извне внутрь Zina 5 лет назад 0
Похоже, что маршрутизатор привязан к порту 80 и не позволяет пересылать трафик на маршрутизаторе. Исправление этого может быть не тривиальным, поскольку это распространенная ошибка в программном обеспечении маршрутизатора. Можете ли вы изменить порт для панели управления маршрутизатором или отключить http и разрешить привязку только к https? davidgo 5 лет назад 1
Не уверен, почему это получил отрицательный голос. Похоже, законный вопрос оформлен правильно. В любом случае, @Mark, я отключил удаленное управление и теперь не могу подключиться к нему через порт 12900 извне. Ситуация с IIS не изменилась. Я все еще могу подключиться к другим портам 9100,9101, но не к порту 80 (Chrome говорит, что этот сайт не может быть достигнут ... соединение было сброшено). Ash 5 лет назад 0
@ davidgo Я только недавно понял, что удаленное управление должно быть через порт 12900. До этого я просто использовал динамический хост DNS (без порта, поэтому порт 80, хотя он переключался бы на https [с предупреждением безопасности]), чтобы добраться до страница администратора роутера. Я попытался сделать это сейчас, после удаления правила переадресации портов для порта 80, и оно не работает. Не уверен, что изменилось, но я могу поклясться, что раньше работал. Ash 5 лет назад 0

1 ответ на вопрос

0
Steven

Как указано в комментариях ... Большинство интернет-провайдеров блокируют порт 80. Если вы пересмотрите свое соглашение с вашим провайдером, вы обнаружите, что вам не разрешено размещать веб-сайт в сервисе жилого класса.

Таким образом, порты 80, 443, 25, 21 и более по умолчанию заблокированы большинством провайдеров интернет-услуг. Чтобы обойти это, вы можете добавить порт к вашему маршрутизатору для маршрутизации трафика вашего порта 80, например, на порт 9103.

И, пожалуйста, как прокомментировал Марк, отключите функцию удаленного управления маршрутизатором, если вам абсолютно не нужно, чтобы она была включена.

Я считаю, что это неправильно. Последнее, что я посмотрел, такие сервисы, как dyndns, обеспечивали только сопоставление DNS и IP, а не переадресацию портов. У вас есть доказательства, подтверждающие ваше утверждение? davidgo 5 лет назад 1
@Davidgo спасибо. Да вы правы. У меня была другая служба, перепутанная с dyndns. Ответ обновлен. Steven 5 лет назад 0
Спасибо @Steven за ваш ответ. Техническая поддержка моего интернет-провайдера кажется неубедительной в этом. Вы сказали, что я мог бы обойти эту проблему, перенаправив порт 80 на порт моей локальной машины 9103 (например), но блокировка ISP не произойдет до того, как запрос попадет в маршрутизатор. Кроме того, я могу сказать вам, что я не вижу никаких запросов порта 80 в журналах маршрутизатора вообще, но я вижу все другие запросы. Ash 5 лет назад 0
Это может быть правдой на некоторых рынках. В Великобритании у меня никогда не было проблем с внешним подключением к порту 80. Mark 5 лет назад 0
@Ash На многих рынках интернет-провайдеры блокируют только общие порты, например, 80,443,21,22,25. Я являюсь подписчиком COX и не могу направить 80 на свою машину разработки, я должен использовать нестандартный порт, такой как 8081, для http-трафика для моих серверов разработки, когда это необходимо. Я полагаю, что вы просто обнаружите, если ваш маршрутизатор выполнит еще один переадресацию порта с 9103 внешне до 80 внутри по указанному внутреннему IP. Steven 5 лет назад 0

Похожие вопросы