A configuração parece estar correta, pois o SSH está funcionando remotamente. Houve um problema separado que estava complicando isso relacionado a como o servidor HTTP foi configurado.
Para simplificar, tirei o roteador interno da configuração.
Estou tentando configurar um roteador para ser usado como o modem WAN (TalkTalk Wi-Fi Hub 192.168.1.1), que tem um único roteador interno (o RT-AC51U) como um cliente. Meu servidor e outros dispositivos estão conectados a este roteador interno (WAN: 192.168.1.10, LAN: 10.0.0.1).
Eu adicionei regras de encaminhamento de porta no roteador WAN para encaminhar 22 (ssh) para 8022, 80 (http) para 8000 e 443 (https) para 8443 para o roteador interno em 192.168.1.10.
O roteador interno também possui regras de encaminhamento para encaminhar o tráfego de 8022 para 22, de 8000 a 8000 (um contêiner de contêiner wordpress está em execução no 8000) e de 8443 a 443 para o servidor em 10.0.0.100.
Eu posso acessar HTTP e SSH na rede interna, para que os serviços estejam em execução. Posso acessar o SSH externamente, mas ao acessar o HTTP, ele está alterando a porta na URL para 8000 e o tempo limite.
Eu posso ver nos registros do RT-AC51U que o tráfego ainda está sendo bloqueado, embora não pareça corresponder a quando estou fazendo essas solicitações.
un 20 00:26:51 kernel: DROP IN=vlan2 OUT= MAC=[REMOVED] SRC=192.168.1.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF OPT (94040000) PROTO=2
Tabela de roteamento RT-AC51-U:
Destination Gateway Genmask Flags Metric Ref Use
Type Iface
192.168.1.1 * 255.255.255.255 UH 0 0 0 WAN0 vlan2
239.255.255.250 * 255.255.255.255 UH 0 0 0 LAN br0
10.0.0.0 * 255.255.255.0 U 0 0 0 LAN br0
192.168.1.0 * 255.255.255.0 U 0 0 0 WAN0 vlan2
default 192.168.1.1 0.0.0.0 UG 0 0 0 WAN0 vlan2
Encaminhamento de porta RT-AC51-U
Destination Proto. Port range Redirect to Local port
ALL TCP 8000 10.0.0.100 8000
ALL UDP 8000 10.0.0.100 8000
ALL TCP 8443 10.0.0.100 443
ALL UDP 8443 10.0.0.100 443
ALL TCP 8022 10.0.0.100 22
ALL UDP 8022 10.0.0.100 22
Encaminhamento de porta do hub TalkTalk
Service Protocol External host Internal host External Port Internal Port Options
HTTP Server TCP - UDP * 192.168.1.10 80 8000
HTTPS Server TCP - UDP * 192.168.1.10 443 8443
SSH Server TCP * 192.168.1.10 22 8022
Não tenho certeza do que estou errando.
A configuração parece estar correta, pois o SSH está funcionando remotamente. Houve um problema separado que estava complicando isso relacionado a como o servidor HTTP foi configurado.
Para simplificar, tirei o roteador interno da configuração.
Tags port-forwarding router