我是新手,所以提前为遗漏任何关键细节道歉。
我们有一个 Web 服务器,可通过 192.168.2.1 本地访问。也可在 176.XXX.XXX.XXX 本地访问,这显然是一个外部 IP。
当远程访问外部 IP 时,我的浏览器超时,所以我猜这是防火墙问题。我们在 192.168.2.6 上托管了一台 Billion 7800DXL。
在 Billion 管理员中,我可以看到在 TCP 上为端口 80、2223 和 3306 设置了一个虚拟服务器,它们转发到 192.168.2.1。
还有其他东西阻止访问吗?如果我遗漏了重要细节,请告诉我。另外,192.168.2.1 有一个 Linux 防火墙,所以这可能是问题所在?
tcpdump -vvv -ni eth0 host 185.186.79.109
在网络服务器上运行以下命令:
15:19:08.111133 IP (tos 0x0, ttl 55, id 28066, offset 0, flags [DF], proto TCP (6), length 52) 185.186.79.109.50554 > 192.168.2.1.http: Flags [S], cksum 0xb153 (correct), seq 3499157894, win 29200, options [mss 1452,nop,nop,sackOK,nop,wscale 9], length 0
15:19:08.111189 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) 192.168.2.1.http > 185.186.79.109.50554: Flags [S.], cksum 0xb7ce (correct), seq 3334957998, ack 3499157895, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0
15:19:08.111305 IP (tos 0x0, ttl 255, id 61825, offset 0, flags [none], proto TCP (6), length 40) 185.186.79.109.50554 > 192.168.2.1.http: Flags [R.], cksum 0xf89c (correct), seq 1, ack 1, win 14600, length 0
因此看起来我的浏览器(185.186.79.109)可以看到网络服务器(185.186.79.109.50554 > 192.168.2.1),但我不确定其余部分的含义。
答案1
我立即想到的是:
网络服务器能 ping 通外界吗?
netstat -rn
网络服务器上告诉您什么?
现在,您已经证明了无论使用哪个 IP 地址,Web 服务器都可以在您的网络内部发送数据包,但还不能证明它能够从您的网络外部发送和接收数据包。