为什么在我的家庭调制解调器上将 HTTP 转发到端口 80 后,我根本无法使用互联网?

为什么在我的家庭调制解调器上将 HTTP 转发到端口 80 后,我根本无法使用互联网?

好的,我从我的互联网 ISP 那里得到了调制解调器。我的目标是在家里使用我的家用电脑托管我的网站,而不是从 Godaddy 或 HostGater 等第三方购买托管服务...

因此,第一步,我进入192.168.1.1浏览器并登录我的调制解调器管理控制台。

然后我按照下图进行端口转发:

1

单击“保存”后,我收到以下错误消息:

2

然后当我输入时192.168.1.1:8080,我可以看到如下图所示的信息:

3

现在,在进行端口转发之前,我可以访问互联网,但进行端口转发之后,我在访问任何网站时都看不到任何东西,即使是像 facebook.com 或 yahoo.com 这样的大网站。不过,有一个例外。那就是我仍然可以进入 Google.com

那么,我做错了什么以及如何解决?

答案1

这不是一对一 NAT。此设置仅将往返于指定内部 IP 的流量路由到路由器上的指定端口。如果您使用默认端口进行 http 流量,它将破坏您的浏览。正如您所注意到的,访问“https://google.com“仍然有效,因为 https 通过端口 443 运行。

使用 21000 或其他未使用的端口进行设置。通过点击“http://[外部ip]:21000”。您可以访问 canihazip.com 获取您的外部 IP。

使用 canihazip.com 的用户请注意。他们把登陆页面弄得很臃肿。编写脚本时请使用“canihazip.com/s”。

DDNS:如果您要使用域名,但 ISP 尚未给您分配静态 IP,则需要使用 DDNS 来维护域名和外部 IP 之间的关系。如果没有它,每当路由器被 ISP 的 DHCP 服务器分配新地址时,指向外部 IP 的 DNS 记录就会中断。


允许常规端口 80 Web 浏览的唯一其他选项是将 Web 服务器置于 DMZ 中。如果这样做,请务必非常小心地设置 iptables 或您要使用的任何防火墙。仅打开必要的内容。有关管理 DMZ 的详细信息,请参阅路由器文档。有关 DMZ 概念和基本操作方法的一般信息,您可以查看以下内容:http://www.tp-link.us/article/?faqid=28

答案2

我只能说你的路由器有问题。端口转发应该只应用于路由器的外部 IP,而且它似乎也影响了你到端口 80 的出站连接。

我看到你的路由器提供了 DMZ 主机,这是一个潜在的替代方案,但所有传入流量都会转发到它。所以这可能很危险。

相关内容