Não é possível abrir a porta no meu roteador

Não estou certo do que você está perguntando.

Você simplesmente precisa ter certeza de que seu ISP está fornecendo um serviço não filtrado (Algumas portas de infra-estrutura de chave de bloqueio - 25, 80 etc.)

Se você está dizendo que tem um único roteador, simplesmente certifique-se de ter um firewall configurado para a porta 80 ou HTTP (a mesma coisa, algumas listas como portas, outras como aplicativos) que apontam para o IP interno do servidor hospedando-o.

Se, no entanto, você está dizendo que tem dois roteadores com um DMZ intermediário - você pode ter um problema com o "Double NAT". Simplesmente verifique se o roteador externo está encaminhando a porta 80 para o IP interno dos roteadores e se o roteador interno está encaminhando a porta 80 para o IP do servidor.

Quanto à DMZ, ela não deve realmente fazer diferença, a maioria dos roteadores simplesmente trata a DMZ como "todo o resto", portanto, se você tiver uma regra específica para o tráfego HTTP / Porta 80, ela deverá substituir as regras da DMZ. / p>

Quanto às práticas recomendadas de segurança, se a máquina não fizer mais nada e você quiser isolá-la, cole-a na DMZ.

Você precisará ativar o encaminhamento de porta no roteador D-Link. No entanto, você também deve certificar-se de que o serviço da Web padrão da D-Link foi alterado da porta 80 para outra. digamos 8080. Para que a porta 80 da D-Link não interfira na regra de encaminhamento de porta. Você terá que permitir tcp & udp ambos os protocolos.

Aqui está um link que será útil para encontrar o seu roteador D-Link e como avançar nele.

link