Estoy intentando ejecutar un servidor web desde mi red doméstica, pero tengo algunas dificultades para acceder a mi servidor desde la WAN.
Si tiene una idea de dónde puede estar el problema o si necesita más información, hágamelo saber.
La puesta en marcha:
Enrutador ISP
He habilitado el reenvío de puertos en el enrutador del ISP en la interfaz web. Sin embargo, no tengo ningún control sobre la configuración del cortafuegos que no sea habilitar / deshabilitar. Parece lógico que el firewall respete el reenvío de puertos ...
Puedo confirmar que el puerto está abierto en la WAN, porque usé nmap para escanear mis puertos abiertos.
También estoy seguro de que reenvié el puerto a la dirección IP correcta, porque el enrutador del ISP solo tiene un cliente; El enrutador openWRT.
Enrutador OpenWRT
He habilitado el reenvío de puertos a la interfaz web de Luci:
Servidor web
Para propósitos de prueba, el servidor web no tiene ningún conjunto de Iptables, y sus valores predeterminados están configurados para ACEPTAR.
Sin embargo, no puedo acceder al servidor web desde mi IP externa.
80
o443
como la mayoría de los ISP bloquean esos puertos en la entradaRespuestas:
Herramientas:
Wireshark (o cualquier otro analizador de protocolo de red de paquetes) en su Servidor web La máquina podría ser útil en la resolución de problemas:
Capture Options
:enp0s3
en la captura de pantalla).host a.b.c.d and port 80
(reemplazara.b.c.d
con tu Servidor web Dirección IP).Start
capturar.www.superuser.com
Conexión del navegador web: ¡Note los paquetes HTTP!Telnet es una herramienta básica útil para determinar si un puerto está abierto / escuchando.
telnet a.b.c.d 80
dóndea.b.c.d
es tuyo Servidor web Dirección IP.telnet 104.16.127.192 80
salida de conexión:Trying 04.16.127.192... Connected to 104.16.127.192. Escape character is '^]'. Connection closed by foreign host.
Procedimiento de prueba:
Inicie la captura de Wireshark en la dirección IP del servidor web y el puerto en su máquina servidor web.
Reinicie la captura de Wireshark eventualmente ...
Los pasos 2 y 3 son intercambiables.
Reinicie la captura de Wireshark eventualmente ...
De esta manera puede localizar la fuente de sus problemas (servidor web, módem / enrutador ISP o configuración de enrutador OpenWRT) ...
fuente