Não é possível acessar o Webserver na porta 80 fora da LAN

Question

Não é possível acessar o Webserver na porta 80 fora da LAN

#1 resposta do (0 votos)

0

Eu tenho uma caixa antiga que estou usando como um servidor da Web para hospedar alguns aplicativos. Eu recentemente mudei para um novo local e meu servidor web agora não está permitindo acesso via porta 80. No meu lugar anterior com Shaw internet o servidor funcionou perfeitamente. Meu lugar atual também com Shaw não está permitindo a porta 80. Tudo o que fiz foi ligar o servidor, encaminhei as portas e executei o sudo ifup eth0. Eu pensei que faria isso no entanto eu ainda não consigo obter a porta 80 funcionando. Eu enviei a porta 80/80 TCP e 20/20 TCP (isso funciona) para IP estático 192.168.0.20. Meu arquivo de interfaces se parece com:

  auto lo
   iface lo inet loopback

   iface eth0 inet static
    address 192.168.0.20
    netmask 255.255.255.0
    network 192.168.0.1
    broadcast 192.168.0.255
    gateway 192.168.0.1

A execução do nmap no servidor mostra que a porta 80 está aberta e o ifconfig retorna o mesmo inet addr que o meu arquivo de interfaces. Alguma idéia do que eu possa estar perdendo? Obrigado!

webserver linux ubuntu

por ewein 11.01.2016 / 18:48

1 resposta

Tags webserver linux ubuntu

o que é a comutação VLAN aware e como ela é diferente da tagging? Por que usar o cabo utp para modem ADSL

score 0 · Answer 1

I just tried to reach my external IP from a friends house and it worked. But when I try to reach it locally at my house the connection times out.

Então, o seu problema está no seu roteador não permitindo hairpinning . A melhor explicação que tenho visto é no wiki do Mikrotik , que também contém uma explicação de como contornar este problema , se você tiver acesso ao seu roteador e permitir o controle do seu sistema firewall / NAT. Mas esta solução alternativa tem o defeito de que seu servidor Web verá conexões all como vindas do seu roteador, para que o controle usual dos IPs de conexão (por razões de segurança ou estatísticas) se torne impossível.

Existem roteadores que permitem hairpinning, sendo um deles o Edgemax da Infiniti; uma pesquisa no Google permitirá que você encontre alguns. Incidentalmente, esta é uma das razões pelas quais é uma má idéia (além da segurança) desenvolver sites na sua própria LAN, a alternativa é alugar um VPS.