Проблемы с доступом к веб-странице даже при включенной переадресации портов в PPPoE WAN

487
Ashesh Kumar Singh

Я прошел через несколько похожих вопросов здесь и на других форумах, но ни один из них точно не подходит под мой сценарий.

Я проверил на http://www.whatsmyip.org/ и он сообщает 103.XXX.YY.ZZкак мой IP-адрес.

Я пытаюсь получить доступ к своему домашнему веб-серверу (Ip:, 192.168.1.17порт 8080) через Интернет, и я знаю, что для этого мой маршрутизатор должен перенаправлять входящие порты из WAN в LAN. Я уже настроил это на моем маршрутизаторе. Однако даже после этого я не смог получить доступ к веб-серверу 103.XXX.YY.ZZ:8080через браузер. Время соединения истекло.

Информация WAN со 192.168.1.1страницы конфигурации моего домашнего маршрутизатора (Ip :):

WAN IP Address: 172.16.50.155 WAN Netmask: 255.255.255.255 WAN MAC Address: 44:32:F5:25:2J:2K WAN Gateway IP: 103.246.240.154 WAN DNS Server(s): 103.246.240.19 8.8.8.8 WAN (PPPoE) Uptime: 0 days, 0 hours, 24 minutes 

Домашний маршрутизатор подключается к Интернету через соединение PPPoE, информация об интерфейсе pppoe-wan на моем домашнем маршрутизаторе (Ip:) 192.168.1.1:

pppoe-wan Link encap:Point-to-Point Protocol  inet addr:172.16.59.177 P-t-P:103.246.240.154 Mask:255.255.255.255  UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1480 Metric:1  RX packets:6879 errors:0 dropped:0 overruns:0 frame:0  TX packets:6185 errors:0 dropped:0 overruns:0 carrier:0  collisions:0 txqueuelen:3  RX bytes:7038141 (6.7 MiB) TX bytes:691150 (674.9 KiB)  

Трассировку выход из моего дома веб - сервера (Ip: 192.168.1.17) к www.google.com:

traceroute to www.google.com (216.58.196.68), 30 hops max, 60 byte packets 1 gateway (192.168.1.1) 0.955 ms 1.023 ms 1.322 ms 2 103.246.240.154.soipl.co.in (103.246.240.154) 7.294 ms 7.385 ms 7.472 ms 3 * * * 4 103.246.240.49.soipl.co.in (103.246.240.49) 9.412 ms 9.403 ms 9.448 ms 5 100.100.20.5 (100.100.20.5) 7.477 ms 7.617 ms 9.396 ms 6 103.246.240.174.soipl.co.in (103.246.240.174) 8.807 ms 1.806 ms 5.329 ms 7 103.246.240.173.soipl.co.in (103.246.240.173) 5.531 ms 5.782 ms 7.893 ms 8 103.246.240.201.soipl.co.in (103.246.240.201) 7.997 ms 10.446 ms 10.439 ms 9 108.170.248.177 (108.170.248.177) 7.024 ms 7.240 ms 7.488 ms 10 209.85.255.207 (209.85.255.207) 10.553 ms 10.802 ms 209.85.255.209 (209.85.255.209) 5.406 ms 11 kul01s09-in-f68.1e100.net (216.58.196.68) 4.210 ms 4.575 ms 5.280 ms 

Это 103.XXX.YY.ZZнигде не видно. Когда я открываю103.XXX.YY.ZZ:8080, это ошибки.
Однако из моей домашней сети, если я открываю192.168.1.17:8080или даже172.16.50.155:8080, страница загружается, как ожидалось.

Поскольку 172.16.50.155:8080он работает, я могу с уверенностью сказать, что настройка переадресации портов на моем маршрутизаторе включена. Но id не видит 103.XXX.YY.ZZмой публичный адрес.

Очевидно, что мой публичный IP-адрес отличается от WAN-IP на моем маршрутизаторе.

Что я уже пробовал:

  1. проверил все IP-адреса и порты много раз
  2. пробовал другой адрес / порты
  3. попытался с отключенным брандмауэром на маршрутизаторе, а также на веб-сервере

Ничего не работает Это заставило меня заподозрить, что я могу столкнуться с проблемой Double-NAT, но я не совсем уверен, потому что второй прыжок в выводе traceroute, похоже, не является частным IP.

Что следует отметить:

  • У меня нет доступа к маршрутизатору моего интернет-провайдера, и они не собираются включить переадресацию портов на своем маршрутизаторе в случае двойного NAT.
  • Это единственный провайдер в моем регионе.

Может кто-нибудь, пожалуйста, укажите мне правильное направление и как я могу заставить это работать? Будет ли какая-то разница в настройке VPN?

0

1 ответ на вопрос

1
dirkt

Вероятно, случится так, что ваш провайдер выполняет NAT операторского уровня (не хватает адресов IPv4), поэтому вам нужно переадресацию портов не только в вашем маршрутизаторе, но и в маршрутизаторах вашего провайдера, которые выполняют NAT. Что не произойдет, потому что вы не заплатили за это своему провайдеру.

Опции:

  • Используйте IPv6 (и надеюсь, что ваш провайдер тоже не поддерживает NAT - это делают некоторые провайдеры).

  • Найдите другого провайдера, который не выполняет NAT операторского уровня.

  • Платите своему провайдеру за общедоступный IPv4-адрес.

  • Заплатите кому-нибудь еще, чтобы иметь публичный IPv4-адрес (обычно арендуя сервер). Затем вы можете либо запустить веб-сервер там, либо туннелировать его через VPN или другим способом на свой домашний сервер.

Службы VPN (где вы не платите за сервер, просто за соединение) также выполняют NAT, поэтому получение VPN также не поможет.

У меня нет доступа к маршрутизатору моего интернет-провайдера, и они собираются сделать это для меня. Есть другие варианты? Также у меня нет других интернет-провайдеров. Они также не поддерживают IPv6 Ashesh Kumar Singh 7 лет назад 0
Это оставляет вариант «арендовать сервер» в качестве единственного варианта. dirkt 7 лет назад 0

Похожие вопросы