我有一个静态 IP,可以通过端口映射从外部世界访问我的服务器。例如:如果我已将 的 8080 映射到外部端口192.168.1.98:8080,则可以通过 访问上运行的服务。{Static_IP}:8080192.168.1.988080
我的路由器的 IP 是 192.168.1.1,现在,当我想访问路由器管理页面时,我会映射192.168.1.1:80到静态 IP(外部端口)上的端口 80,但我无法从外部访问路由器管理页面。我该怎么做?
我的路由器是华为HG630a。
PS:我不得不使用这么老的DSL路由器,因为我需要静态IP,而提供静态IP的ISP没有在这里铺设光纤杆。其他有光纤的ISP不提供静态IP。
答案1
假设您的服务器设置正确,客户端上静态 IP 地址配置正确,并且仅对 RG 设置进行故障排除,请首先检查路由器的配置和防火墙规则。
确保路由器已启用远程管理,即允许从 WAN 访问路由器(通常在访问选项卡下)。这同样适用于一些阻止 ICMP 数据包的路由器,如果您尝试从 WAN 从远程服务器 ping,则请求会超时或 ping 被完全拒绝,因为防火墙下的 RG 内部设置未启用。您能 ping RG 吗?
使用静态 IP,您必须转到 LAN 上的每个设备来设置该设备的地址,并且您需要确保所有地址都不一样,否则可能会发生 IP 地址冲突。
然后,您可以通过远程位置的 telnet 连接和配置路由器,在这里您可以找到为华为网关设置的 Telnethttps://support.huawei.com/enterprise/en/doc/EDOC1100130782/57c0c6c1/example-for-logging-in-to-the-router-using-telnet
从 LAN 访问路由器接口时,静态 IP 是否与您在设备上运行 CMD 提示符的 CMD ipconfig 结果(网关 IP)上显示的 IP 相匹配(如果是 Windows)?没有任何 DHCP 配置吗?
禁用 Web 代理、恢复路由器出厂设置、更新 Firmawe、清除 ARP,然后从 WAN 上的不同客户端运行 ping 并共享 tracert 以查看是否仅从您的服务器无法访问或从 WAN 上的另一个客户端无法访问。
答案2
你的路由器将它创建的子网定义为 192.168.1.x/24,因为它分配了自己的 IP 为 192.168.1.1。无论它为这个子网中的其他终端分配了什么 IP,从 192.168.1.2 - 192.168.1.254,它们都只是私有 IP。
这意味着,如果你的母亲叫你“大哥”,那么这只是你家里的事情,邮件无法找到“大哥”是谁或在哪里,而且不同家庭中还有许多其他“大哥”。(是的,每个路由器默认都会将其网络创建为 192.168.1.x/24,而位于 192.168.1.1)
大多数 ISP 不会提供公共 IP,因为这需要付费。如果您想从世界任何地方访问您的服务器,您需要租用一个公共 IP,以便万维网识别它。通常,一旦您在云端租用 VPS,您就可以免费获得一个。
回复评论“我已经有一个公共静态 IP。我的问题是从外部世界访问路由器管理页面。” - 您必须在该公共静态 IP 上配置防火墙。这超出了 Linux 的知识范围。您应该询问为您提供公共静态 IP 的人。