我通过华为 B315s-936 路由器建立了 LTE 互联网连接。它的内部 IP 地址是 10.0.0.1,DHCP 配置为从 10.0.0.3 开始分配地址。我也可以从外部计算机 ping 通此路由器的公共 IP 地址。
该路由器仅连接一个设备,即 NETGEAR R6400 WiFi 路由器。
Netgear 的互联网设置配置为静态 IP 地址 10.0.0.2,其网关配置为 10.0.0.1 Netgear 的 LAN 设置配置为内部 IP 地址 192.168.1.1,并将 DHCP 配置为从 192.168.1.4 开始分配地址
我家里的所有其他网络设备都连接到这台 NETGEAR 路由器,并且地址在 192.168.1 范围内。
所有设备的传出互联网访问均正常进行。
现在我在服务器上运行一项服务,我想在出门在外时访问它。此服务可通过本地地址 192.168.1.15:799 上的 Web 浏览器本地访问
因此,我所做的是在华为路由器上配置虚拟服务器设置如下:
在我的 Netgear 路由器上,我已按如下方式配置端口转发:
然而,当我将网络浏览器指向 [华为路由器公网 IP 地址]:799 时,浏览器返回“无法连接”消息(这不是 404 未找到响应......它根本没有响应)
我发现有趣的是,如果我配置 Netgear 路由器的日志记录以记录端口转发事件,我可以看到以下条目,表明路由器正在接收请求:
[远程 LAN 访问] 从 [远程计算机的 ip 地址]:37238 到 192.168.1.15:799,2017 年 9 月 14 日星期四 08:08:06
[远程 LAN 访问] 从 [远程计算机的 ip 地址]:37237 到 192.168.1.15:799,2017 年 9 月 14 日星期四 08:08:06
[远程 LAN 访问] 从 [远程计算机的 ip 地址]:37433 到 192.168.1.15:799,2017 年 9 月 14 日星期四 08:05:40
[远程 LAN 访问] 从 [远程计算机的 ip 地址]:37432 到 192.168.1.15:799,2017 年 9 月 14 日星期四 08:05:40
请注意,由于某种原因,FROM 地址的端口正在增加,但它确实显示请求的目的地是预期的内部 IP 地址和端口。这告诉我 Netgear 路由器正在接收来自华为路由器的请求。
请帮助我了解我在这里缺少什么才能使它工作?
谢谢,--肖恩。
答案1
好的,看起来您的服务器 192.168.1.15:799 位于两个 NAT 路由器后面。外部 NAT 路由器是您的华为,看起来它工作正常,因为您可以在 Netgear 的日志中看到访问尝试。所以我理所当然地认为它到目前为止都是正常工作的。
下一步可能如下:
- 在您的 192.168.1.15:799 服务器上使用“tcpdump -n port 799”,检查是否看到任何传入内容。还可以尝试从 192.168.1.xxx 上的 PC 或笔记本电脑通过端口 799 访问您的服务器。
- 插入一台笔记本电脑(而不是华为),将其配置为 10.0.0.1,然后尝试连接到 10.0.0.2:779。您的 netgear 应该会像以前一样记录它,我猜您又无法连接到您的服务器了。您必须重新进行 Netgear 配置,直到它正常工作。
- 您可能想要禁用 Netgear 上的 NAT,这样您就可以简单地将数据包从华为直接路由到您的服务器;Netgear 上不再需要端口转发;华为必须直接转发到 192.168.1.15:799。