我有一个美国机器人路由器,其中配置了 DMZ 主机。DMZ 主机的 IP 为 192.168.1.115,这是我想向 Internet 开放的机器的 IP。这台机器通过(单独的)交换机连接到路由器,并配置了静态 IP。路由器上没有开放端口,此配置以前有效。
由于某些奇怪的原因,它现在不起作用(在服务器和路由器重新启动后 - 我不知道其中任何一个配置有任何变化)。当我打开路由器的公共 IP(在 HTTP 和 SSH 端口上)时,我连接到我的路由器,而不是 DMZ 主机,所以我认为问题与路由器配置有关。
该服务器是全新安装的 Debian Jessie,并且已连接到互联网。
我该如何诊断?
答案1
内部网络上的机器使用公共 IP 无法连接到 DMZ 主机,这种情况很常见。
此行为根据设备而变化,因此没有一般规则。
关于您提出的如何排除故障的问题:
- 从外部主机检查:可能没有什么问题需要解决,只是 DMZ 功能在内部不起作用
- 检查暴露的服务是否可以通过内部 IP 访问
- 检查路由器上是否存在防火墙功能
- 检查端口转发的目标是否正确设置了默认网关
- 检查端口转发的目标没有阻止连接的防火墙规则
答案2
我花了三天时间尝试让 DMZ 主机在我的 TP-Link 商务路由器上工作。最后发现问题是 DMZ 主机没有将路由器 IP 地址作为默认网关。呼!!