Perché dopo l'inoltro alla porta 80 per HTTP nel mio modem di casa, non riesco a usare Internet?

1

Ok, ho il modem dal mio ISP Internet. Il mio obiettivo è quello di ospitare il mio sito Web a casa utilizzando il mio PC di casa anziché acquistare servizi di hosting da terze parti come Godaddy o HostGater ...

Quindi, primo passo, sono entrato 192.168.1.1nel browser e ho effettuato l'accesso alla mia console di gestione del modem.

Quindi eseguo il port forwarding come nella figura seguente:

1

Dopo aver fatto clic su "Salva", ho ricevuto un messaggio di errore come segue:

2

Quindi, quando accedo 192.168.1.1:8080, posso vedere le informazioni come l'immagine qui sotto:

3

Ora, prima di eseguire il port forwarding, posso accedere a Internet, ma dopo averlo fatto non vedo nulla quando visito qualsiasi sito Web anche quelli grandi come facebook.com o yahoo.com. Tuttavia, c'è 1 eccezione. Cioè posso ancora inserire Google.com

Quindi, cosa ho fatto di sbagliato e come risolverlo?

networking  router  internet  port-forwarding 
Tom
fonte
Puoi accedere a google.com ? Andrà oltre 443, non 80.
Alex Atkinson,
il primo passo qui è riavviare il router. scollegalo, attendi circa 10 secondi interi, quindi ricollegalo. hai magicamente Internet di nuovo?
Russell Uhl,
Sembra davvero strano. Quali sono le opzioni nel campo "usa interfaccia" quando si crea la regola del server virtuale nel router?
Bas van der Wiel,
@Alex, vero, posso ancora andare su Google.com ma non posso andare su Yahoo.com
Tom
Usa interfaccia ha 2 opzioni: ALL o pppoe_eth0 / ppp0.1
Tom

Risposte:

0

Questo non è NAT One-to-One. Questa configurazione indirizza solo il traffico verso / dall'IP interno specificato alla porta designata sul router. Se usi la porta predefinita per il traffico http, la tua navigazione verrà bloccata. Come hai notato, l'accesso a " https://google.com " funziona ancora perché https opera sulla porta 443.

Utilizzare 21000 o un'altra porta non utilizzata per la configurazione. Accedi al tuo server web privato mappato premendo " http: // [ ip esterno ]: 21000". Puoi ottenere il tuo IP esterno andando su canihazip.com.

Nota per le persone che usano canihazip.com. Hanno reso la pagina di destinazione grassa. Usa 'canihazip.com/s' durante lo scripting.

DDNS: se hai intenzione di utilizzare un nome di dominio e non hai ricevuto un IP statico dal tuo ISP, dovrai utilizzare DDNS per mantenere la relazione tra il tuo nome di dominio e il tuo IP esterno. Senza di essa, i record DNS che puntano al tuo IP esterno verranno interrotti ogni volta che al router viene assegnato un nuovo indirizzo dal server DHCP del tuo ISP.

L'unica altra opzione che consentirà la normale navigazione web della porta 80 è il posizionamento del server Web nella DMZ. Se lo fai, assicurati di installare iptables o qualunque firewall utilizzerai con molta attenzione. Apri solo ciò che è necessario. Per dettagli sulla gestione della DMZ, consultare la documentazione del router. Per informazioni generali sui concetti di DMZ e sulle procedure di base, puoi dare un'occhiata a questo: http://www.tp-link.us/article/?faqid=28

Alex Atkinson
fonte
Sto usando No-IP.com, se eseguo il port forwarding sulla porta 8080 e se eseguo il client No-IP e se avvio un server Web come il server Tomcat, posso vedere la pagina Tomcat andando su xxx. xx.xx.xx: 8080. Tuttavia, non riesco a sbarazzarmi di 8080. L'unico modo per sbarazzarsi di 8080 è port forwarding sulla porta 80, ma poi avrò il problema di Internet come menzionato sopra
Tom,
la tua risposta è interessante Ma se mi piace come hai detto "http: // [ip esterno]: 21000", allora Come sbarazzarsi di 21000. Non vorrai che gli utenti medi digitino ": 21000" quando visitano il tuo dominio, giusto?
Tom,
Bene, l'unica altra opzione che consentirà la normale navigazione web della porta 80 è quella di posizionare l'host nella DMZ. Se lo fai, assicurati di installare iptables o qualunque firewall utilizzerai con molta attenzione. Apri solo ciò che è necessario.
Alex Atkinson,
Puoi aggiornare la tua risposta e dire come posizionare correttamente l'host in DMZ in quanto non ci sono informazioni su Internet menzionate?
Tom,
Ho fatto la DMZ, non ha bisogno di digitare: 8080 nell'URL. Grazie mille per il tuo aiuto !!
Tom,
0

Tutto quello che posso dire è che il tuo router è difettoso. Il port forwarding dovrebbe essere applicato solo all'IP esterno del router e sembra che abbia influenzato anche le connessioni in uscita alla porta 80.

Vedo che il tuo router offre DMZ Host, che sarebbe una potenziale alternativa ma tutto il traffico in arrivo verrà inoltrato ad esso. Quindi potrebbe essere pericoloso.

qualche utente
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.