测试

tag-icon tag-icon windows-xp networking ip port-forwarding
测试

我在尝试为我的服务器启用 IP 转发时遇到了一点问题。

硬件:

  • 调制解调器:Embarq 660 系列

  • 路由器:DI-624 D-Link

  • 计算机:Vaio Windows

  • 服务器软件:Apache、MySQL、PHP

  • ISP:Centurylink

问题如下:每当我尝试通过外部 IP 访问服务器时,我总是进入此页面(这不是我的路由器):

截屏

由此我假设要么端口 80 被阻止并重定向到 ISP 页面,要么地狱正在结冰。

从我所看到的,外部 IP 似乎根本没有通向我的路由器,这是迄今为止唯一的障碍。我知道路由器配置不应该从外部 IP 访问,但我至少应该进入密码框吗?

我尝试从家庭网络外部连接到外部 IP,并使用不同的端口,但仍然看到Server not responding。这是否意味着未连接到服务器或实际的服务器问题,让我很困惑。

关于如何实现这一点,您有什么想法吗?我很感激。

更新:以下是一些内容的截图

NAT 屏幕(注意:是的,apache 配置为接受端口 81):

NAT 截图

防火墙屏幕:

防火墙截图

路由器屏幕(注意:防火墙根据我对虚拟服务器的编辑自动配置):

路由器截图

这是 Firefox 在尝试连接时一直显示的屏幕:

Firefox 截图

答案1

您看到的屏幕您的 Embarq 660R(合勤科技 (ZyXEL)。

如果你得到错误的网关从外部连接时出现错误,这意味着 Embarq 未配置为允许传入连接(WAN 到 LAN)。

您需要做的是设置一条防火墙规则,将 WAN 端口 80 重定向到 LAN 端的 Vaio 端口 80。

这里的问题是,修改防火墙可能会暴露您的计算机,并允许未经授权的第三方访问它。除非您知道自己在做什么,否则最好要求 CenturyLink 重新配置,如果他们提供此类服务的话。

否则,从高级设置(左侧第二个菜单项)中,您可以为 HTTP 服务添加新的 WAN 到 LAN 规则(或使用自定义 TCP 服务,然后输入您选择的名称、TCP(应该是默认值甚至不可更改)、入站端口 80,然后选择允许。

现在可以允许数据包进入你的家哪儿也不去。为了使它们到达您需要的地方,您还必须从同一防火墙高级设置菜单添加 NAT 规则:入站端口 80、出站主机(您的 Vaio 的 IP)、出站端口 80。

小心选择“WAN 到 LAN”,因为“LAN 到 LAN”选项应该是您用来访问配置的选项。如果您弄乱了它,您就会有麻烦:请参阅这个帖子了解详情。

另外,检查 Embarq 和您的“内部”路由器的子网是否相同。如果不是,假设 Embarq 的入站端口是 192.168.2.1 并且路由器为您的 Vaio 分配 192.168。4.20,您必须在 Embarq 上输入一条针对内部路由器“WAN”地址的 NAT 规则,并在内部路由器上输入一条 NAT 规则以使您的 Vaio 接收连接:

Vaio (192.168.4.20) <--- (192.168.4.1) Router (192.168.2.2) <--- Embarq (192.168.2.1)

The Embarq must NAT its EXTERNAL (WAN) port 80 to LAN port 80 of 192.168.2.2 (router)
192.168.2.2 is what the router calls its WAN port, and it too must redirect that
connection towards its LAN client Vaio. Hence, two rules.

(You can use a different number than 80 for the router external and Embarq internal
 ports, so that: Internet (80) --> Embarq (8000) ---> 8000 (Router) --> 80 (Vaio);
 this has the advantage of not "risking" port 80 on the router, in case it is used
 for configuration).

此时,您的 Vaio 应该可以通过互联网访问。您可以使用 DynDNS 或 MyIP 等服务设置动态 DNS 名称。你的计算机现在可能容易受到 HTTP 攻击,因此在配置您的 Web 应用程序时要小心。

如果我没记错的话,ZyXEL 应该有两个不同的“保存”选项 - 一个是“应用规则”,另一个是“保存规则”。我的建议是记下你所做的操作并使用应用,如果我没记错的话 -不保存永久更改。如果出现问题,只需关闭 Embarq 电源,一切就如同没有发生过一样。一旦您确定一切正常,请重复配置,这次使用“保存”。

如果我记错了(我经常记错),请查看配置备份和恢复功能,这样您就可以撤消任何修改。当然,内部路由器也是如此。

测试

要检查情况,您可以使用在线服务. 最后一跳應該是调制解调器。您还可以尝试查看调制解调器上是否有网络活动,当您尝试从外部连接时,如果没有其他任何活动正在运行。然后,端口 82(未进行 NAT)上的外部数据包应该会引起调制解调器闪烁,而路由器不会发出任何信号;连接到端口 81 应该会引起两个设备的 LED 闪烁。

最后,验证 Vaio 没有防火墙,并且确实允许到端口 81 的入站连接(如果您在调制解调器/路由器上安装了发夹式 NAT,或者更好的是,另一台设备可以与 Vaio 一起连接到路由器)。

答案2

看起来您正在访问 ISP 提供的调制解调器/路由器的 Web 管理页面(上面有 ZyXEL 吗?)。

当您尝试通过外部 IP 地址访问您的 Web 服务器时,您是从 LAN 内部还是外部进行的?

如果你从内部执行此操作,那么你的路由器或你的 ISP 的路由器可能不知道如何将你的外部 IP 地址转换/路由回你的 LAN(这是发夹路由,许多家用级 NAT 路由器不支持此功能)。相反,它会将您重定向到 ZyXEL 上的端口 80,这样您就可以直接进入(无需密码),可能是因为您是从它认为的 LAN 端访问它的,而您的 ISP 出于某种原因将其保持启用状态。:)

可以尝试的事情:

  1. 尝试从您的局域网/房屋外面进行测试。
  2. 尝试使用不同的端口(例如 8888)来设置所有端口(转发和 Web 服务器),看看是否可以正常工作。如果可以,那么您就知道问题出在端口 80 的 Web 管理上。

答案3

您使用的是无线连接吗?如果是,请禁用无线连接并使用有线连接。我敢打赌您使用的是别人的无线路由器。

答案4

顺便一提,这一页(来自 Centurylink)有一些关于您的 Embarq 660 调制解调器以及如何安排 WAN 到 LAN 传入连接的有趣信息。

看起来连接时您应该会看到 ZyXEL。既然您提到您有路由器和调制解调器,那么访问“外部 IP”意味着首先连接到调制解调器,然后才能进一步路由到 LAN 深处(或超出调制解调器)。

为什么你的调制解调器没有要求你输入用户名/密码,我不知道,但更改密码可能是个好主意。

要检查调制解调器是否属于您,请查看您是否可以找到调制解调器用于连接/验证 CenturyLink 的用户名。如果用户名是您的,那么一切就绪。如果不是您的...您确定连接到正确的外部 IP 吗?

希望这可以帮助。

相关内容