web-dev-qa-db-ja.com

ポート転送時に接続が拒否されるのはなぜですか?

この質問はこれに関連しています: リモートネットワーク接続のアプリケーション/デバイスのセットアップ

2wire 3801HGVルーターを使用していて、接続しているデバイスの1つでいくつかのポートを開くようにいくつかのファイアウォール設定を行いました。

したがって、実際には次のようになります。

ピンホール

external pin-holes (186 available):
pinh[0]: id 5, proto 6, sess tout 86400, pinh tout 0, arg 0 natpt|user
  l: 192.168.1.253:80, n: **.**.***.**:80
pinh[1]: id 6, proto 17, sess tout 600, pinh tout 0, arg 0 natpt|user
  l: 192.168.1.253:80, n: **.**.***.**:80
pinh[2]: id 7, proto 6, sess tout 86400, pinh tout 0, arg 0 natpt|user
  l: 192.168.1.253:9000, n: **.**.***.**:9000
pinh[3]: id 8, proto 6, sess tout 86400, pinh tout 0, arg 0 natpt|user
  l: 192.168.1.253:18004, n: **.**.***.**:18004
pinh[4]: id 9, proto 17, sess tout 600, pinh tout 0, arg 0 natpt|user
  l: 192.168.1.253:9000, n: **.**.***.**:9000
pinh[5]: id 10, proto 17, sess tout 600, pinh tout 0, arg 0 natpt|user
  l: 192.168.1.253:18004, n: **.**.***.**:18004

もちろん、それらの代わりに*実際のパブリックIPを表示します。

それが言うなら、 http://www.canyouseeme.org/ にアクセスすると、どうしてどうなるのですか、そしてポート80、9000、および18004をチェックしています

エラー:ポート(80/9000/18004)の**。**。***。**でサービスを確認できませんでした

理由:接続が拒否されました

3
olli

ルーターでポートフォワードを行う場合、それらのポートでの着信接続を内部デバイスに渡すように指示しています。

ルーターが行うのは、着信パケットの宛先IPアドレスを指定した内部IPアドレスに変更することだけです。内部アドレスのデバイスは、着信接続の受信と応答を担当します。

したがって、ポート転送が機能するためには、ポート転送の設定と、着信ポートでの内部デバイスの「リッスン」の両方が必要です。

内部デバイスに、着信接続を受け入れる準備ができている実行中のアプリケーションがない場合、TCP RSTパケットが送信元に返されます。これは、一般に「接続拒否」と呼ばれます。 。

これらのポートでアプリケーションを実行すると、ポート転送テストが成功するはずです。

5
Paul

接続拒否とは、DVRのNICがスリープしているか、フリーズまたはスタックしているため、Linux Embedded System内で実行されていたサービスが破損しているため、DVR再起動してリセットします。ほとんどのDVRはリソースとユーザーを過剰に使用しているため、推奨される低い設定には従わないでください。これは、DVRが1週間の稼働時間を維持できない一般的な理由の1つにすぎません。

0
Seandex