El reenvío de puertos falla cada vez a pesar de las configuraciones correctas en el enrutador (movido desde stackoverflow)

0

Hola, trato de hacer público mi servidor web pero estoy fallando. Fui a muchos sitios y leí muchas guías de reenvío de puertos, pero aún no puedo discernir qué está mal.
las pruebas de puerto han fallado sin importar cuánto lo haya intentado. (Intenté colocar muchas combinaciones de puertos en la página de reenvío de puertos, pero fue en vano.

alguna información adicional:
estoy corriendo en raspberry pi 3 B +, raspbian. Sin firewall ni nada.

Intenté apagar completamente mi firewall en mi enrutador, pensando que podría ser el problema del firewall del enrutador, pero fue en vano.

ip pública obtenida de whatismyip (modificada): 101.251.120.22
WAN ip (se muestra en la página del enrutador ASUS): 172.23.118.172
Raspberry pi ip local: 192.168.1.244
Puerto mi servidor está en: 8123

Enlaces:
Asus Router Port Forwarding img: https://imgur.com/Mkgrr4Y
Configuración general de WAN: https://imgur.com/6F92HXS

Resultados de netstat: https://imgur.com/3qUT3xJ
Raspberry Pi ip: https://imgur.com/TJ74Pra

alguna ayuda .. gracias!

P / s: movido desde el desbordamiento de la pila. Hubo un comentario que hablaba de cómo es imposible para mí debido a mi contrato residencial que tengo prohibido portar hacia adelante o algo. ¿Alguien podría explicar en términos más simples? Tengo que poner en marcha el asistente de inicio para que mi proyecto funcione :(

Editar: aún no he probado ipv6 y el direccionamiento global para que funcione. Alguien tiene experiencia en esto?

SOLUCIÓN

Complemento a la respuesta marcada. Mi red tiene una red doble, por lo que la IP WAN y la IP pública que se muestran en sitios como whatismyip es diferente. Obtener una dirección IP estática de mi ISP ayudaría.

networking router port-forwarding Eric Lim
fuente
La IP WAN de su enrutador ASUS sigue siendo una dirección IP privada RFC1918; No es una dirección IP públicamente enrutable. No sé cuánto cambió su IP pública, pero la que enumeró parece ser de un ISP en Shanghai, China. Los ISP chinos tienen la reputación de ejecutar sus propios NAT de "operador" y de proporcionar a sus clientes direcciones IP privadas no enrutables. Entonces eso podría ser lo que está pasando aquí. Otra posibilidad para verificar es que si tiene un módem de banda ancha separado de su enrutador ASUS, entonces su módem puede ser un enrutador de puerta de enlace NAT y no solo un módem, por lo que puede estar haciendo doble NAT.
Spiff
He cambiado algunos dígitos aquí y allá para que eso sea lo que está afectando. Pero seguro es que la IP WAN que se muestra en mi página de enrutador es diferente de la IP pública que se muestra en whatismyip. Sospecho que esto podría ser lo que me está afectando. Tengo un terminal que se conecta a mi enrutador pero no creo que sea eso. ya que opera como terminal. En mi caso donde la IP de WAN en el enrutador es diferente de la IP de WAN en whatismyip, ¿hay alguna forma de que aún pueda portar hacia adelante?
Eric Lim
El hecho de que esté detrás de un ISP NAT, en realidad no importa si muestra su dirección pública porque es compartida por miles de clientes, no solo su enrutador particular.
Ron Maupin el
Es probable que su ISP esté utilizando NAT de grado operador . Por favor, lea Alternativas a Port Forwarding y NAT : "Hay cuatro problemas principales que es posible que encuentre que requeriría alternativas al reenvío de puertos." ...
DavidPostill

Respuestas:

2

El reenvío de puertos está configurando manualmente una entrada en su tabla NAPT para enviar cualquier tráfico destinado a su dirección para un protocolo particular y dirección de protocolo (puerto) a un host particular en el interior de su red.

El problema que tiene es que su enrutador está detrás de un enrutador ISP NAPT (CGN), que también debería tener configurado el reenvío de puertos para que apunte a su enrutador, que no está configurado con una dirección pública. Su ISP no reenviará puerto en su enrutador por usted.

Para que el reenvío de puertos funcione desde Internet pública a su enrutador, su enrutador necesitaría una dirección IPv4 pública expuesta a Internet pública. Su enrutador tiene una dirección privada en su interfaz WAN. Los ISP ya no pueden obtener más direcciones públicas, por lo que los han estado atesorando para los clientes comerciales dispuestos a pagar por el privilegio de tener una dirección IPv4 pública. Para hacer eso, comenzaron a ejecutar NAT a sus clientes. Se supone que deben usar el espacio de direcciones compartidas para eso, pero muchos, como su ISP, parecen estar usando el direccionamiento privado.

Los ISP residenciales tienen una cláusula en los términos de servicio que le prohíbe ejecutar un servicio desde su red a Internet público, a menos que tenga su autorización explícita, por lo que al ISP no le preocupa que CGN rompa su capacidad de exponer un servidor a Internet público .

Ron Maupin
fuente
Por lo tanto, es seguro que nunca funcionará a menos que pueda encontrar un servidor doméstico que tenga la IP WAN del enrutador igual que la IP pública que se muestra en whatismyip. En ese caso, ¿mis únicas opciones restantes son hacer lo que mencioné anteriormente, direccionamiento global ipv6? ¿comprará una ip estática de mi ISP?
Eric Lim
Lo correcto sería obtener una cuenta comercial del ISP, con una dirección pública. Dependiendo del ISP, incluso con una dirección IPv6 global, su ISP residencial puede bloquear ciertos puertos. La mayoría de los ISP residenciales le impedirán ejecutar un servidor de correo electrónico debido al problema de los servidores pirateados que ejecutan spam. Algunos ISP residenciales bloquearán otros puertos conocidos. Deberá investigar para ver qué hace su ISP. Obviamente, utiliza CGN, por lo que debería intentar encontrar un ISP que no sea compatible con IPv4, pero una cuenta comercial es la forma real.
Ron Maupin el
estoy usando MyRepublic (sg). Según su web, si tuviera que usar ip estática, podría hacer el reenvío de puertos. myrepublic.net/sg/add-ons/static-ip ¿ es correcto? les dejaré una llamada más tarde
Eric Lim