web-dev-qa-db-ja.com

DSLルーターでポートフォワーディングが機能しない

BSNLブロードバンド接続を使用しており、多くのワイヤレスデバイスへのデフォルトゲートウェイとして機能できるDSLルーターが提供されています。そのようなデバイスの1つが私のサーバーです。静的IPをリースで購入しました。そのため、そのIPへのすべてのトラフィックがルーターに送信されます。
ただし、ルーターからサーバー(wifiを使用して接続されている)にリクエストを転送するには、ポート転送が必要です( ここ からヘルプを入手してください)。 BSNL DSLルーターのポート転送は、NATセクションのVIRTUAL SERVERセクションに移動することで実行できます。そこで、ポート8080(私のJBOSSはポート8080を使用)上のすべてのリクエストを、内部IPアドレス192.168.1.7を持つサーバーに転送しました。
サーバーからインターネットに接続できます(192.168.1.7)、wifi経由でルーターに接続されているすべてのデバイスが相互にpingを実行できます。ただし、ポート8080のトラフィックはサーバーに送信されていません。
これにはどのような理由が考えられますか?

[〜#〜]注[〜#〜]

リクエストのURLがhttp://192.168.1.7:8080/myappの場合、サーバーにアクセスできます。しかし、私のURLがhttp://118.XXX.XXX.XXX:8080/myappの場合。アクセスできません。 118.xxx.xxx.xxxは、ルーターのパブリックIPです。

networkingport-forwardingwebserver
3
Ashwin

LAN内からは機能しません。それはインターネットの他の部分からのみ機能します。理由は次のとおりです。

  1. LANマシンからパブリックIPアドレスに到達しようとします。

  2. マシンは、アドレスがLANの外部にあることを確認し、パケットをルーターに送信します。

  3. ルーターは宛先をLANマシンにNATしますが、送信元アドレスは変更されません(要求を発信したLANマシンのままです)。

  4. サーバーは要求を受信し、接続のソース(LANマシン)に応答を送信します。

  5. LANマシンはサーバーから応答を受信しますが、ルーターからの応答を期待していました(接続されているため、toパブリックIPアドレスであるため、応答を取得する必要がありますfromサーバーのLANアドレスではなく、パブリックIPアドレス)。返信の送信元アドレスが間違っているため、受け付けられません。おっと。

ポート転送(宛先アドレスの書き換え)は、内部から内部ではなく、外部から内部にのみ機能します。そのためには、送信元に加えて宛先アドレスを書き換えるヘアピンNATが必要です。

10
David Schwartz

多くのルーターは、ローカルネットワークからそのWANポートに転送した接続がLANに戻ることを許可していません(NATループバックまたはヘアピン)。その場合、WAN IPは内部からアクセスできなくなり、ルーターまたはポートが転送されたマシン(この場合は192.168.1.7)に接続するために別のアドレスを使用する必要があります。外部からポートフォワードをテストできます。 Webサーバーの場合、これを行う最も簡単な方法は、おそらく http://hidemyass.com などのプロキシを使用することです。

ドメイン名を介してサーバーにアクセスする場合は、同じ問題が発生します。 DNSサーバーは、パブリックIPアドレスに誘導します。ローカルマシンでhostsファイルを編集することにより、代わりにサーバーのローカルIPを指すようにすることができ、どこでも同じアドレスを使用できるようになります。

3
Marcks Thomas
  1. (192.168 IPを使用して)8080に直接アクセスできるかどうかを確認します
  2. 次に、ルーターで8080をjbossサーバー8080に転送します。ルーター自体が8080をリッスンしている場合があります。そのような場合は、ポートを変更しません。
1
Srin

BSNLから購入したルーターは、ほとんどが内部的にポート転送機能を無効にしました。つまり、ポート転送ページを表示して設定できたとしても、内部ロックによってポートがブロックされます。

Netgear、linksys ..などのサードパーティ製ルーターを購入して、ポート転送を使用できるようにします。

1
Ragesh D Antony

2)

ルーターがNATルックアップをサポートしていないことが原因である可能性があります。LAN内では外部IPを使用して内部コンピューターにアクセスすることはできませんが、外部IPは残りの部分に対して機能します。世界。

外部IPを介してWebサイトをテストする場合は、プロキシを使用できます。私はAnonymouseが好きですが、proxy.orgで何千もの中から選択できます。

NATルックアップが安全かどうかについての議論については、NATルーターのループバックはセキュリティの問題ですか?)を参照してください。

1
Ragesh D Antony

ファイアウォールの問題がある可能性があります。一部のDSLルーターにはファイアウォールが含まれている場合があります。ポート転送にもかかわらず、ルールを作成したり、その内部ファイアウォールを完全に無効にしたりする必要がある場合があります。

サーバーのファイアウォールも確認してください。スリンの最初の推薦もこれを示しています。

0
The_aLiEn