Port Forwarding não funciona no DSL Router

Navegue suas respostas
2

Estou usando a conexão BSNL BroadBand e é fornecido um roteador DSL que pode atuar como um gateway padrão para muitos dispositivos sem fio. Um desses dispositivos é o meu servidor. Eu comprei um ip estático no lease. De modo que todo o tráfego no que ip direcionou para o roteador.
Mas para encaminhar o pedido do roteador para o meu servidor (que conectado usando wifi) requer o encaminhamento de porta (tem ajuda de here ). O encaminhamento de porta para o BSNL DSL Router pode ser feito indo para a seção VIRTUAL SERVER da seção NAT . Lá eu encaminhei todos os pedidos na porta 8080 (meu JBOSS usa a porta 8080) para o servidor, que tem um endereço IP interno 192.168.1.7 .
Eu sou capaz de se conectar à internet a partir do servidor (192.168.1.7 ), todos os dispositivos conectados ao roteador via Wi-Fi são capazes de ping uns aos outros. Mas o tráfego na porta 8080 não está sendo direcionado para o servidor.
Quais podem ser as possíveis razões para isso?

NOTA

Eu posso acessar o servidor quando meu URL de solicitação for http://192.168.1.7:8080/myapp . Mas quando meu URL é http://118.XXX.XXX.XXX:8080/myapp . Eu não sou capaz de acessá-lo. 118.xxx.xxx.xxx é o ip público do roteador.

    
por Ashwin 27.07.2012 / 19:14

6 respostas

9

Não funcionará dentro da sua LAN. Ele só funcionará do resto da Internet. Aqui está o porquê:

  1. Você tenta acessar seu endereço IP público de uma máquina LAN.

  2. A máquina vê que o endereço está fora da LAN e envia o pacote ao roteador.

  3. O roteador NAT é o destino da máquina LAN, mas o endereço de origem não é modificado (ainda é a máquina LAN que originou a solicitação).

  4. Seu servidor recebe a solicitação e envia uma resposta para a origem da conexão (ainda a máquina LAN).

  5. A máquina de rede local recebe uma resposta do servidor, mas esperava uma resposta do roteador (já que conectou ao endereço IP público, ele deve obter uma resposta do endereço IP público, não do endereço LAN do servidor). Como a resposta tem o endereço de origem incorreto, ela não é aceita. Opa.

O encaminhamento de porta (reescrevendo o endereço de destino) só funciona de fora para dentro, não de dentro para dentro. Para isso, você precisa de NAT suspenso que reescreve o endereço de destino além da fonte.

    
por 27.07.2012 / 19:47
3

Muitos roteadores não permitem que as conexões que eles enviaram da rede local para a porta WAN voltem à LAN (loopback ou loop de NAT). O IP da WAN é então inacessível de dentro e você teria que usar endereços diferentes para contatar o roteador ou as máquinas para as quais as portas foram encaminhadas, no seu caso 192.168.1.7. Você pode testar a porta para frente a partir do exterior. Com um servidor da Web, a maneira mais fácil de fazer isso provavelmente seria usar um proxy como o link .

Se você quiser acessar o servidor através de um nome de domínio, você terá o mesmo problema. Os servidores DNS direcionarão você para o endereço IP público. Ao editar os arquivos hosts em máquinas locais, você pode fazer com que eles apontem para o IP local do servidor, e você poderá usar o mesmo endereço em todos os lugares.

    
por 27.07.2012 / 19:47
1
  1. Verifique se você consegue acessar o 8080 diretamente (usando seu IP 192.168)
  2. então no seu roteador, encaminhar o 8080 para o seu servidor jboss 8080, às vezes o próprio roteador pode estar atendendo no 8080, nesse caso, mude sua porta no
por 27.07.2012 / 19:17
1

Os roteadores comprados da BSNL, na maioria das vezes, desativaram internamente as instalações de Port Forwarding. Ou seja, mesmo que você consiga ver as páginas de encaminhamento de portas e conseguir configurá-las, o bloqueio interno bloqueará a porta.

Compre um roteador de terceiros, como netgear, linksys .. para poder usar o encaminhamento de porta.

    
por 05.09.2013 / 07:57
1

2)

Provavelmente, o seu roteador não suporta a pesquisa de NAT. Você não poderá acessar computadores internos usando seu IP externo enquanto estiver na LAN, mas o IP externo funcionará para o resto do mundo.

Se você quiser testar um site por meio de um IP externo, poderá usar um proxy. Eu gosto do Anonymouse, mas você pode escolher entre milhares deles no proxy.org.

Veja O NAT Loopback no meu roteador é um problema de segurança? para algum debate sobre se a pesquisa de NAT é segura ou não.

    
por 05.09.2013 / 09:50
0

Pode haver alguns problemas de firewall. Alguns roteadores DSL podem ter um firewall. Apesar do encaminhamento de porta, às vezes você precisa criar uma regra ou desabilitar completamente esse firewall interno.

Verifique também o firewall do servidor. A primeira recomendação de Srin também aponta para isso.

    
por 27.07.2012 / 19:26

Tags

Qual é a diferença entre echo $ BASH_VERSION e echo $ {BASH_VERSION}? “sistema operacional lento que não permite tempo para configurar o javascript”