【问题标题】:Can access to my server from LAN but not from NAT可以从 LAN 访问我的服务器,但不能从 NAT
【发布时间】:2013-07-16 17:17:10
【问题描述】:

我一直在尝试部署自制服务器。我的网络由一个路由器(Comtrend 品牌)和两台电脑(一台连接到 eh0 的服务器笔记本电脑和一台连接到 WiFi 的上网本)组成。

问题是每次我尝试访问我的外部公共 IP 时,我都会被重定向到我的路由器互联网地址 (192.168.1.1)。

但如果我直接使用 192.168.1.132 访问,我可以看到我发布的所有服务并使用所有协议。 (http、ssh 等)。

我能做什么?是服务器配置有问题吗?

配置:

我的服务器的 ip 总是 192.168.1.132 我的笔记本电脑接收到不同的内部 ip,但这并不重要 我的路由器有一个动态IP。比如说 X.X.X.X.

我已经尝试过的事情:

1. 我在路由器中打开了端口。现在我有:

http    80  80  TCP 80  80  **192.168.1.132**   ppp0.1   
ssh     22  22  TCP 22  22    192.168.1.132     ppp0.1

2. 我通过添加以下两个规则尝试使用IPTABLES

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to 192.168.1.132:80
iptables -A FORWARD -p tcp -i eth0 -d 192.168.1.132 --dport 80 -j ACCEPT

然后:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F

【问题讨论】:

    标签: networking router iptables


    【解决方案1】:

    您可能需要将路由器的 http 管理端口更改为端口 80 以外的某个端口(例如端口 8080),以使端口转发工作,以便它将端口 80 上的 http 请求转发到您的服务器在 192.168.1.132。

    【讨论】:

    • 感谢您的回答 MTI2935。我在我的路由器中试过这个:外部端口开始:80 外部端口结束:6969 TCP/UDP 内部端口开始:(80 / 6969)我都试过了。内部端口:6969 服务器 IP 地址:192.168.1.132 我在我的 apache 中更改了配置,因此我现在可以使用 80 和 6969 端口访问,但始终从 192.168.1.132 访问。我还将它添加到我的 iptables 中: iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to 192.168.1.132:6969 直到现在还没有运气!
    • 您可以尝试在服务器上禁用 iptables(只是暂时)看看是否可以解决问题?
    • 所以,如果我的理解正确 - 从您的 LAN 外部,当您将浏览器指向路由器的公共 IP 地址时,您将获得路由器的 Web 管理 UI,而不是您的 Web 服务器。那是对的吗?如果是这样,我认为启用路由器的 Web UI(对公众)会阻止端口 80 转发工作。您可以尝试公开禁用路由器的 Web UI(您仍然可以在私有端保持启用)。还有,这是什么路由器?
    • 不,您不应该需要 NAT 环回才能使其工作。从路由器的公共端,您希望能够通过将 Web 浏览器指向路由器的公共 IP 来访问 LAN 上的 Web 服务器,对吗?而且,从路由器的私有端,您希望能够通过将浏览器指向 192.168.1.132(这是您的 Web 服务器的私有 IP)来访问您的 Web 服务器,对吗?如果是这种情况,那么您不需要 NAT 环回,只需端口转发即可将端口 80 上的公共连接转发到 192.168.1.132。什么样的路由器?
    • 好的,我明白了。是的,从 LAN 端,你需要使用服务器的私有 IP,192.168.1.132,除非你有 NAT 环回。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-10-05
    • 2020-02-28
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-09-02
    相关资源
    最近更新 更多