我需要将端口转发到内部端口 8080(TomCat 嵌入式默认端口号),我的情况如下:
我无法访问我的路由器,我的 ISP 更改了密码,所以他们给我提供了第二个密码,我通过以太网电缆将其连接到第一个密码的一个 LAN 端口。
在第二个路由器上我为我的机器保留了一个静态IP,端口转发外部端口80到内部端口8080(我也测试了其他端口)。
因此我在本地主机上运行了 nmap 并得到:
[jedson@archlinux]: ~ %> nmap -reason -vvv localhost [0]
Starting Nmap 7.70 ( https://nmap.org ) at 2019-07-10 19:49 -03
Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1.
Initiating Ping Scan at 19:49
Scanning localhost (127.0.0.1) [2 ports]
Completed Ping Scan at 19:49, 0.00s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 19:49
Completed Parallel DNS resolution of 1 host. at 19:49, 0.01s elapsed
DNS resolution of 1 IPs took 0.01s. Mode: Async [#: 1, OK: 1, NX: 0, DR: 0, SF: 0, TR: 1, CN: 0]
Initiating Connect Scan at 19:49
Scanning localhost (127.0.0.1) [1000 ports]
Discovered open port 8080/tcp on 127.0.0.1
Discovered open port 5432/tcp on 127.0.0.1
Completed Connect Scan at 19:49, 0.02s elapsed (1000 total ports)
Nmap scan report for localhost (127.0.0.1)
Host is up, received conn-refused (0.00011s latency).
Other addresses for localhost (not scanned): ::1
Scanned at 2019-07-10 19:49:35 -03 for 0s
Not shown: 998 closed ports
Reason: 998 conn-refused
PORT STATE SERVICE REASON
5432/tcp open postgresql syn-ack
8080/tcp open http-proxy syn-ack
Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds
内部端口 8080 已正常开放。
但是,当我使用我的 IP 并检查开放端口时,我得到:
[jedson@archlinux]: ~ %> nmap -reason -vvv X.X.X.X
Starting Nmap 7.70 ( https://nmap.org ) at 2019-07-10 19:56 -03
Initiating Ping Scan at 19:56
Scanning X.X.X.X [2 ports]
Completed Ping Scan at 19:56, 0.01s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 19:56
Completed Parallel DNS resolution of 1 host. at 19:56, 0.04s elapsed
DNS resolution of 1 IPs took 0.04s. Mode: Async [#: 1, OK: 1, NX: 0, DR: 0, SF: 0, TR: 1, CN: 0]
Initiating Connect Scan at 19:56
Scanning X-X-X-X.cgnat.clickinternetfoz.com.br (X.X.X.X) [1000 ports]
Discovered open port 2222/tcp on X.X.X.X
Discovered open port 2000/tcp on X.X.X.X
Completed Connect Scan at 19:56, 0.19s elapsed (1000 total ports)
Nmap scan report for X-X-X-X.cgnat.clickinternetfoz.com.br (X.X.X.X)
Host is up, received conn-refused (0.017s latency).
Scanned at 2019-07-10 19:56:03 -03 for 0s
Not shown: 998 closed ports
Reason: 998 conn-refused
PORT STATE SERVICE REASON
2000/tcp open cisco-sccp syn-ack
2222/tcp open EtherNetIP-1 syn-ack
Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.30 seconds
(其中所有 XXXX 都是我的 IP 地址的实例)
只显示端口 2000 和 2222。另外,ClickInternet Foz 是我的 ISP,因此我认为这些是他们的开放端口。
但我还是想知道任何希望对我来说,如果这是一个微不足道的错误或者我应该尝试其他方式。
路由器型号:
第一名:TL-WR840N
第二名:TL-WR741N
答案1
但是,我仍然想知道是否有希望修复它,这是否是一个微不足道的错误,或者我是否应该尝试其他方法。
在这种情况下,您通常可以使用第三方通过反向 SSH 隧道或类似方式(例如使用 OpenVPN)来帮助解决此类问题。虽然不一定能保证有效,但您应该查看:
和别的相关计划和服务理论上您可以自己运行这种设置,但这通常需要手动设置网络之外的服务器。
这些解决方案可能都不是理想的,但它们可能是当前从网络外部访问服务器的唯一方法。
答案2
免责声明:由于您将调制解调器称为路由器,因此在我的回答中“路由器”和“调制解调器”可以互换。
如果你无法访问你的第一个路由器,恐怕你就倒霉了
您需要在第一个路由器上启用桥接模式或端口转发。但随后您将遇到双重 NAT 问题。
在这种情况下,公用/专用网络边界不存在于路由器上——而是在另一台设备上,这意味着路由器的 WAN 和 LAN 端都是专用网络。结果是,您在路由器上启用的任何 UPnP 和/或端口转发都是无效的,因为传入的远程访问请求永远不会到达那么远——它们到达另一台设备上的公共 IP 地址,然后被立即丢弃。
如果您将路由器 #1 重置为出厂默认设置,则密码应重置为“密码”或包装盒上所示的内容。
您可以拔掉第一个路由器并将第二个路由器用作您唯一的路由器吗?
如果没有,您必须联系您的 ISP 并让他们给您密码。根据您所在的国家/地区,我不确定他们是否合法地将您锁定。