我在路由器上为具有静态 IP 地址的 Linux 服务器转发了以下端口。
TCP 21 FTP
TCP 22 SFTP
TCP 80 HTTP
TCP 115
在启用这些规则之前,我已经可以通过服务器的外部 IP 地址(与路由器相同)从网络外部访问我的网站,但无法通过 FTP 或 SFTP 连接到它。但是,当从同一网络内部尝试时,网站(HTTP)以及 FTP 和 SFTP 都可以使用外部 IP 地址正常工作。
但是在路由器上转发端口后,FTP/SFTP 和 HTTP 可以从网络外部工作,但从网络内部只有 HTTP 可以工作。
所以我的连接可能性就交换了。我能否让它们同时工作?
网络设置:
domain.com
176.179.24.10 176.179.24.10
Internet---> Router----------> Server: static ip (same as router, with domain.com linked to it)
| Centro_grande_v2 |
| | 192.168.1.101
| L----> Macbook: can view domain.com in browser, but cannot connect with ssh
V
Computer: Can view domain.com in browser and can connect with ssh
答案1
我决定尝试重写路由器上的端口转发规则,因此我将其删除并测试了所有描述的连接,现在路由器网络内部和外部的一切都正常工作。
我不知道为什么会这样,因为我首先必须启用这个转发规则来解决能够从网络外部连接的问题。
答案2
我认为您需要设置您的路由器 DNS 配置,但首先要设置您的盒子防火墙并确保它们是打开的,并且属于它们的服务正在运行(检查 FTP 是否已启动)。
现在去检查路由器中的端口转发,然后检查路由器的 DNS 设置,并使用本地静态 IP 将域名设置为你的盒子
一些路由器 DNS 不会接受 *.domain.com 的 DNS 设置,因此您必须像这样设置您将在那里使用的每个别名:
Domain Local IP
domain.com 192.168.1.100
ftp.domain.com 192.168.1.100
www.domain.com 192.168.1.100
您必须明白,此设置只是为了让您在本地网络内处理您的站点,而不会影响外界。
-- 当您在路由器上转发端口时,还有一件事,您是否将内部主机/ip 放入您的盒子本地网络地址示例(192.168.1.100)
-- 在这里查看你的路由器设置https://www.swisscom.ch/en/residential/help/internet/netzwerkeinstellungen.html