it-swarm-ja.com

自分のWebサーバーとルーターのポート転送を構成する

ISPから静的IPアドレスを受け取ったばかりで、Ubuntuがインストールされている自宅のラップトップに小さな実験用サーバーをセットアップしようとしています。

内部静的IPアドレス192.168.1.11を使用するようにUbuntuをセットアップしました。

Ubuntu static ip config

ルーターからポート番号を転送して、ポート80のすべてのリクエストを192.168.1.11にリダイレクトしました。

以下は私のルーター( D-Link DSL-275 )の構成です:

Router configuration

UbuntuボックスのポートKで小さなJava Webサーバーを起動しました。しかし、ISPから117.218.XXX.XXXではなく192.168.1.11として提供されている静的IPを使用して、外部ネットワークからWebサーバーにアクセスできません。 。何か足りないのですか?


UPDATE:JakeGouldからの提案に従って、ルーターのリモートIPアドレスを117.218.XXX.XXXのパブリックIPアドレスに更新しました。

上記の設定を行った後、実際にブラウザからサーバーにアクセスできました。しかし、ブラウザはリクエストをUbuntuボックスにリダイレクトする代わりに、ルーター構成ページを開いていました。そこで、Dリンクルーターのユーザーアクセス制御のデフォルトポートを変更しました。

現在、リクエストはタイムアウトになっています。以下はcurlの出力です

curl http://117.218.XXX.XXX
curl: (7) couldn't connect to Host

そこで、"Sudo ufw disable"を使用してUbuntuボックスのファイアウォールを無効にしてみましたが、問題は解決しません。

Dlinkで必要な構成変更がわかりません。以下はDlinkファイアウォールの構成ページです

enter image description here

誰かがそれを手伝ってくれませんか。

1
Xinus

表示しているスクリーンショットによると、WAN接続で次のようにポート転送が奇妙に設定されています:

  • 外部ポートの開始/終了: 80/80
  • プロトコル: TCP
  • 内部ポートの開始/終了: 80/80
  • サーバーIPアドレス: 192.168.1.11
  • スケジュールルール:常に
  • リモートIP: 192.168.1.11

その設定方法は、基本的に、すべてのトラフィックをポート192.168.1.1180からポート192.168.1.1180にルーティングするようにルーターに指示します。 「リモートIP:」は、次のように117.218.XXX.XXXの外部IPアドレスに設定する必要があります。

  • リモートIP:117.218.XXX.XXX

これで、すべてのトラフィックをポート117.218.XXX.XXX80からポート192.168.1.1180にルーティングするようにルーターに指示します。

とはいえ、ルーター自体がD-Link管理ページにポート80を使用している場合は、管理ページが使用するポートを変更できるかどうかを確認する必要があります。それ以外の場合、そのルールセットで行っているのは、D-Link管理ページをその117.218.XXX.XXXに到達できる人/何かに公開することだけです。それを行う方法については?各ルーターにはそれを処理するさまざまな方法があり、一部のルーターはエンドユーザーにそのオプションを提供しません。ISPは通常、エンドユーザーがISPが提供するインターネット接続からWebサーバーを簡単に実行することを望まないためです。

D-Link管理ページのポートをポート80以外に変更できない場合、次善の策は、Webサーバーのポートを80008080などの他のポートに変更することです。もちろん、新しいポートに一致するようにポート転送ルールを調整する必要がありますが、この問題に対する最善/最も簡単な解決策である可能性があります。

1
JakeGould

192.168.1.11は、ローカルエリアネットワーク(LAN)のプライベート静的IPアドレスであり、パブリック(外部)IPアドレスではありません。

このGoogle検索 を実行すると、パブリックIPアドレスを見つけることができます。

更新、 コメント

外部IPアドレスを介して接続できない理由は複数考えられます。

  1. Ubuntuサーバーのファイアウォール
  2. D-Linkルーターのファイアウォール
  3. ISPがアウトバウンドポート80をブロックしました
  4. D-Linkルーターでポート転送構成が正しく設定されていません

可能な解決策

1.Ubuntuサーバーのファイアウォール

組み込みのUbuntuファイアウォールをオフにします。ufw

Sudo ufw disable

ufwが問題の原因ではないと思われる場合は、netfilterルールがアウトバウンド接続の成功を妨げている可能性があります。アウトバウンドルールは、次のコマンドで見つけることができます。

iptables -nvL OUTPUT

2.D-Linkルーターのファイアウォール

これがどのように機能するかを確認するには、ルーターのドキュメントを参照する必要があります。

3.ISPがアウトバウンドポート80をブロックしました

これが発生しているかどうかを確認するには、インターネットサービスプロバイダーに連絡してください。

4.D-Linkルーターでポート転送構成が正しく設定されていません

ルーターに一致するガイドは、ポート転送の構成に役立ちます。 http://portforward.com/english/routers/port_forwarding/Dlink/DSL-2750U/Apache.htm

1
Deltik