Kā pāriet tiešsaistē ar savu Apache Ubuntu serveri

Es varu izveidot savienojumu ar savu Apache serveri, tikai izmantojot ierīces vietējā tīklā, nevis no ārpuses.

Es domāju, ka šī ir portu pārsūtīšanas problēma, jo es saņemu savienojuma noildzi 8080 ostai (es nomainīju noklusējuma portu ports.conf) caur canyouseeme.org.

Es uzskatu, ka es pareizi modificēju savus portu pārsūtīšanas noteikumus, norādot pareizu IP adresi un 8080 kā ārējo un iekšējo sākuma portu, tāpēc es nedomāju, ka tas ir problēmas cēlonis. Turklāt es pārbaudīju, vai mans Apache serveris klausījās portā 8080, izmantojot komandu netstat, un atspējoju ugunsmūri ar "sudo ufw atspējot".

Pašlaik vienīgais risinājums ir noklusējuma DMZ servera iestatīšana ar tādu pašu IP kā manu apache serveri, taču es nevēlos uz to paļauties. Vai ir kādi padomi? Varbūt tas var būt saistīts ar mana Netgear Nighthawk R7000P maršrutētāja NAT konfigurācijām?

Ostas pārsūtīšanas konfigurācijas ekrānuzņēmums:

Tcpdump ekrānuzņēmums, lai redzētu, vai serveri sasniedz ārējās paketes:

Mēģinu sasniegt savu serveri, izmantojot savas mobilās ierīces datu plānu, kuru apzīmē ue.tmodns.net.20432.

  • Vai varat veikt maršrutētāja ostas pārsūtīšanas iestatījuma ekrānuzņēmumu un pēc tam rediģēt ekrānuzņēmumu savā jautājumā, lai mēs varētu pārbaudīt, vai jūsu ostas pārsūtīšana ir iestatīta pareizi?
  • Sveiks, Stīven, paldies par atsaucību! Lūdzu, skatiet iepriekš manu ekrānuzņēmumu.

"Pašlaik vienīgais risinājums ir noklusējuma DMZ servera iestatīšana ar tādu pašu IP kā manu apache serveri". Tas ļoti nozīmē, ka problēma patiešām ir saistīta ar porta pārsūtīšanu un noteikti pastāv jūsu maršrutētājā. - ja DMZ darbojas, tas gandrīz izslēdz konfigurācijas problēmu jebkurā citā ierīcē, nevis maršrutētājā.

Es atzīmēju, ka jūs neesat minējis protokolu - jums jāpārbauda, ​​vai jums jāpārbauda, ​​vai jūs atļaujat TCP pareizajā ostā.

  • Sveiks, davidgo, novērtē atsaucību! Jūs varat apstiprināt, izmantojot manu iepriekš redzamo ekrānuzņēmumu, taču es uzskatu, ka es atļauju TCP izmantot pareizajā ostā.
  • Jā, tas man izskatās pareizi. Nākamā lieta, ko es darītu, ir palaist tcpdump tīmekļa serverī un nospiest to ar datplūsmu no ārpasaules un redzēt, vai paketes sasniedz tīmekļa serveri (un, ja jā, tad no kāda IP) - tāpat kā ar galamērķi. Var būt vērts apskatīt maršrutētāja DD-WRT.
  • Tikai pie iespējas - mēģiniet (uz laiku) nomest ugunsmūri (ja tāds pastāv) tīmekļa serverī un pārbaudiet, vai tas to labo. Varbūt ir neparedzēts bloķējums ārējiem IP, un, izmantojot DMZ, iespējams, tiek pārrakstīta pieprasījumu avota adrese - lai gan es to nebūtu domājis.
  • Davidgo, atvainojamies par kavēšanos sazināties ar jums. Vienkārši palaidu tcpdump, mēģinot izveidot savienojumu, izmantojot manu mobilo ierīci, un šķiet, ka paketes nonāk serverī. Lūdzu, skatiet manu manu ekrānuzņēmumu iepriekš, lai iegūtu izeju tcpdump.
  • Jā, izskatās, ka jūsu maršrutētājs ir vaininieks. Varbūt mēģiniet atjaunināt tajā esošo programmaparatūru vai nomainīt to uz dd-wrt?

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?