Não é possível acessar o site de fora da LAN

2

Estou tentando configurar um servidor LAMP no meu desktop do Ubuntu 14.04. Eu uso um modem Cisco 2320. Eu testei com sucesso na minha LAN. Eu comprei um nome de domínio livre noip.com, steveatw.ddns.net. Meu IP público, como o Google e outros sites como whatismyip.com, é 116.68.120.233 .

Por isso, aponto meu nome de domínio para o IP público 116.68.120.233. E eu verifiquei usando nslookup steveatw.ddns.net e a resposta foi meu IP público.
Mas quando tento carregar meu site usando meu navegador, não há resposta. Então, tento rastrear a solicitação usando traceroute to steveatw.ddns.net (116.68.120.233), 30 hops max, 60 byte packets 1 10.2.71.1 (10.2.71.1) 183.309 ms 183.289 ms 183.392 ms 2 111.231.88.202.asianet.co.in (202.88.231.111) 183.373 ms 183.499 ms 183.478 ms 3 * * * 4 * * * 5 * * * Aqui asianet é meu provedor de serviços.

Em seguida, verifiquei as configurações do modem e verifiquei se havia redirecionado as portas e mostrei que a porta 80 é encaminhada para o IP 192.168.0.10, que é o meu IP local.

Então, eu verifico as configurações do modem e localizo um endereço IP, ou seja, o endereço IP da WAN, e vou para noip.com, onde tenho meu domínio e aponto meu domínio para esse endereço IP da WAN. E voila o site é lançado com sucesso a partir do navegador. Eu verifiquei de 3 dispositivos diferentes conectados em minha LAN e quando digito steveatw.ddns.net na minha barra de endereços do navegador, ele está sendo redirecionado para a página da Web que eu configurei. Mas quando tento acessar o site de fora da minha LAN, por exemplo, a rede 3G do meu celular não consigo acessá-lo. Então tentei traçar a rota. E aqui está o que eu tenho:

traceroute steveatw.ddns.net
traceroute to steveatw.ddns.net (100.96.21.16), 30 hops max, 60 byte packets
1  * * *
2  * * *
3  * * *
4  * * *

Quando tento fazer o ping do mesmo IP, ele também é bem-sucedido ao tentar de dentro da LAN.

Qual parece ser o problema?

    
por Burgi 06.02.2015 / 08:47

1 resposta

4

100.64.0.0/10 é CGN-Space. Isso significa que você compartilha seu IP público com muitos outros clientes e os pacotes do seu IP público compartilhado são bloqueados no nível do provedor. Para contornar isso, você tem duas opções: Faça com que seu provedor instale outra regra de encaminhamento em seu roteador ou compre um VPS barato (5 dólares / mês que a DigitalOcean Droplet faria) e construa uma VPN entre o VPS e você.

    
por 06.02.2015 / 11:15

Tags