Проблемы при настройке веб-сервера

321
WilhelmM

Я решил использовать Raspberry Pi (с Raspbian) в качестве домашнего веб-сервера и NAS. Я установил на него Apache, Owncloud и Samba (для более удобного доступа к файлам внутри дома). Я также установил webmin для упрощения настройки и обслуживания. Raspberry Pi подключен к маршрутизатору, который подключен через кабельный модем в режиме моста. Внутри локальной сети все работает нормально. Поскольку у меня есть Динамический IP, я подписался на службу DDNS.

Проблема возникает, когда я пытаюсь получить доступ к веб-серверу извне. Используя выбранное доменное имя, я не могу связаться с веб-сервером. Любопытно подумал, когда я вхожу https://mydomainname.net:10000, я достигаю веб-интерфейса webmin.

Что я уже пробовал на моем роутере

  • Настройте переадресацию портов в маршрутизаторе для портов 80 и 443
  • Настройте apache для прослушивания портов 8080 и 4433 и включите настройку переадресации портов на эти порты.
  • Настройте запуск портов для портов 8080 -> 80 и 4433 -> 443 и включите порт для этих портов плюс для 80 и 443
  • Все выше плюс DMZ включен для Raspberry Pi

Обратите внимание, что на моем маршрутизаторе у меня нет переадресации портов для порта 10000. Тем не менее, отчет об испытаниях ПК Фланка 10000открыт. Я также попытался изменить порт для webmin, и я мог заметить pcflankизменение открытого порта.

Это заставляет меня подозревать, что на Raspberry Pi есть какая-то конфигурация. Я предполагал, что это может быть брандмауэр, но webmin сообщает, что брандмауэр Linux отключен. Итак, чего мне не хватает?

0
Ваш маршрутизатор может использовать порт 80 или у вас может быть блокировка порта. Всегда хорошая идея сначала протестировать с помощью необычного, необычного порта. Journeyman Geek 9 лет назад 0
Использование DMZ также может быть проблемой. DMZ в основном говорит, что перенаправляет ВСЕ порты извне на этот внутренний IP. Tyson 9 лет назад 0
Спасибо за комментарии. Я отключил DMZ согласно предложению @Tyson. Я также обнаружил, что интерфейс webmin неправильно изменяет порты веб-сервера. Этот ответ помог мне установить apache на портах 20080 и 20443: http://stackoverflow.com/questions/3940909/configure-apache-to-listen-on-port-other-than-80. Тем не менее, я до сих пор не понимаю, почему моя настройка триггеров портов не работает. WilhelmM 9 лет назад 0
Вы уверены, что вам нужно запуск порта? Я много раз переадресовывал входящие порты, чтобы получить доступ извне, но мне еще не нужно было запускать порты для этого действия. Tyson 9 лет назад 0
Мне это не очень нужно. Мне было просто любопытно, почему мне нужно перенастроить порты apache, а не просто настроить маршрутизатор для перенаправления вызовов на порты 20080 и 20443 на 80 и 443 соответственно (мне это нужно, поскольку мой провайдер блокирует порты по умолчанию) WilhelmM 9 лет назад 0
Я не думаю, что вам вообще нужно перенастраивать порты apache. Я делаю это все время, оставляя порты 80 и 443 в одиночку на RPI. Я думаю, что вы слишком усложнили это. Tyson 9 лет назад 0
Как я уже сказал, мой провайдер блокирует порты 80 и 443, поэтому я не могу просто перенести их в apache. Варианты: использовать запуск портов для перенаправления вызовов незаблокированных портов на те, которые слушал Apache (и я не знаю, почему это не сработало), или следуйте предложению Journeyman о попытке использовать странные порты (что работает и для домашнего веб-сервера достаточно хорошо). , WilhelmM 9 лет назад 0
Вы не получаете это. Ваш ISP блокирует 80 и 443, но вы не используете их снаружи. Единственное, что вам нужно сделать, это переслать external_ip: 20080 к local_ip: 80 и external_ip: 20443 к local_ip: 443. забудьте порт запуска и DMZ, вам тоже не нужно. Вам также не нужно менять порты на PI, ваш маршрутизатор выполняет перевод для вас. Если вы ХОТИТЕ изменить порты на PI с 80 на 20080 и с 443 на 20443, измените их, но затем перенаправьте с 20080 на 20080 и с 20443 на 20443. Вы слишком усложняете это и запутываетесь. Tyson 9 лет назад 0
@ Тайсон Ты прав. Ваш ответ заставил меня провести еще какое-то исследование, и я обнаружил, что понимаю, как запуск порта работает совершенно неправильно. Большое спасибо. И спасибо за ваше терпение. WilhelmM 9 лет назад 0

1 ответ на вопрос

1
WilhelmM

Поскольку я решил свою первоначальную проблему, и никто не ответил на мой вопрос, я собираюсь ответить на него.

Проблема оказалась устаревшей прошивкой на моем маршрутизаторе (TP-Link TL-WR841N), у которой не было возможности установить внутренний порт на странице конфигурации перенаправления портов. Однако, в более новой версии есть эта опция, поэтому простое обновление прошивки позволило мне правильно настроить переадресацию портов без необходимости связываться с запуском портов и DMZ.

Похожие вопросы