Solución de problemas de reenvío de puertos

2

Estoy intentando ejecutar un servidor web desde mi red doméstica, pero tengo algunas dificultades para acceder a mi servidor desde la WAN.

Si tiene una idea de dónde puede estar el problema o si necesita más información, hágamelo saber.

La puesta en marcha:

setup

Enrutador ISP

He habilitado el reenvío de puertos en el enrutador del ISP en la interfaz web. Sin embargo, no tengo ningún control sobre la configuración del cortafuegos que no sea habilitar / deshabilitar. Parece lógico que el firewall respete el reenvío de puertos ...

Puedo confirmar que el puerto está abierto en la WAN, porque usé nmap para escanear mis puertos abiertos.

También estoy seguro de que reenvié el puerto a la dirección IP correcta, porque el enrutador del ISP solo tiene un cliente; El enrutador openWRT.

Enrutador OpenWRT

He habilitado el reenvío de puertos a la interfaz web de Luci:

OpenWRT01

OpenWRT02

Servidor web

Para propósitos de prueba, el servidor web no tiene ningún conjunto de Iptables, y sus valores predeterminados están configurados para ACEPTAR.

Sin embargo, no puedo acceder al servidor web desde mi IP externa.

Browser

iptables routing port-forwarding openwrt David
fuente
En OpenWRT, cree una VLAN para la interfaz del servidor web y configúrela como DMZ solo para estar seguro ... si esa configuración funciona, entonces puede dejar la VLAN y configurar solo los puertos adecuados ... Lo siguiente lo guiará a través del proceso: blog.christophersmart.com/2015/01/17/creating-a-dmz-in-openwrt
Setekh
intenta usar un puerto que no sea 80 o 443 como la mayoría de los ISP bloquean esos puertos en la entrada
td512
¿El servidor web tiene acceso a internet?
qasdfdsaq

Respuestas:

1

Herramientas:

  1. Wireshark (o cualquier otro analizador de protocolo de red de paquetes) en su Servidor web La máquina podría ser útil en la resolución de problemas:

    • En Capture Options: Wireshark config
    • Seleccione su interfaz de red LAN ( enp0s3 en la captura de pantalla).
    • Entrar en el filtro de captura: host a.b.c.d and port 80 (reemplazar a.b.c.d con tu Servidor web Dirección IP).
    • Start capturar.
    • Ejemplo: Captura de Wireshark para www.superuser.com Conexión del navegador web: Wireshark HTTP packets dump ¡Note los paquetes HTTP!

  2. Telnet es una herramienta básica útil para determinar si un puerto está abierto / escuchando.

    • Entrar en línea de comandos telnet a.b.c.d 80 dónde a.b.c.d es tuyo Servidor web Dirección IP.
    • Ejemplo: telnet 104.16.127.192 80 salida de conexión:
      Trying 04.16.127.192... Connected to 104.16.127.192. Escape character is '^]'. Connection closed by foreign host.
    • Ejemplo: Wireshark captura del comando telnet anterior: Wireshark telnet packets dump

Procedimiento de prueba:

Inicie la captura de Wireshark en la dirección IP del servidor web y el puerto en su máquina servidor web.

  1. Servidor web Red LAN
    • Conectate a tu Servidor web Dirección IP de LAN de cualquier otro dispositivo (no el Servidor web máquina) desde su red LAN con navegador web o telnet.
    • Debe capturar algunos paquetes HTTP con Wireshark y / o conectarse a su servidor web desde el navegador web de otra máquina.
    • Si todo funciona tu Servidor web está configurado correctamente y puedes ir más lejos ...

Reinicie la captura de Wireshark eventualmente ...

Los pasos 2 y 3 son intercambiables.

  1. Enrutador OpenWRT Red WAN.
    • Conectate a tu Servidor web desde el Enrutador OpenWRT Red WAN (navegador web o telnet en la máquina conectada al Enrutador OpenWRT Red WAN).
    • Si todo funciona tu Enrutador OpenWRT está configurado correctamente y puedes ir más lejos ...

Reinicie la captura de Wireshark eventualmente ...

  1. ISP módem / enrutador Red LAN
    • Conecta tu Servidor web máquina directamente a la ISP módem / enrutador Puerto LAN.
    • Eventualmente ajustar ISP módem / enrutador y Servidor web Configuraciones de red.
    • Intenta acceder a tu Servidor web desde internet (en ISP módem / enrutador Dirección IP WAN ).
    • Si todo funciona tu ISP módem / enrutador está configurado correctamente y puedes ir más lejos ...

De esta manera puede localizar la fuente de sus problemas (servidor web, módem / enrutador ISP o configuración de enrutador OpenWRT) ...

g2mk
fuente
Gracias por ayudarme a señalar el problema. He configurado el enrutador OpenWRT para que sea un puente en lugar de tener dos enrutadores.
David