私はインターネットに接続されたルーターに接続されたラップトップを実行しています。ルーターのパブリック IP は、プライベート ネットワークで使用される IP の 1 つではありません (https://en.m.wikipedia.org/wiki/プライベートネットワーク)、ルーターの仮想サーバー/ NAT 転送設定を編集できるようになりました。
ルーターの外部ポート 1200 で受信したトラフィックを、ラップトップのプライベート IP アドレスの同じポートに転送しました。ポート 1200 でリッスンしている cheroot (cherrypy) サーバーがあります。
lsof コマンドは、cheroot が 1200 でリッスンしており、適切な Python ファイルで初期化されていることを確認します。
ルーターのプライベート IP アドレス (192.168.0.1) をスキャンして開いているポートを探すと、1200 は開いているポートの 1 つではありません (これは Bodos のコメントから予想されることであり、今では理解しています)。
私のルーターでは IPv4 および IPv6 SPI ファイアウォールが有効になっています。
ルーターのパブリック IP を指す A レコードと、ルーターの外部ポート (1200) を指す SRV レコードをドメイン名プロバイダーに追加しました。
しかし、アクセスしようとしているウェブサイトにはアクセスできません(サーバーの応答に時間がかかりすぎ、ウェブサイトにアクセスできません)。https://canyouseeme.orgルーターのパブリック IP にアクセスしたときにポート 1200 が開いているかどうかを確認すると、接続タイムアウトの応答が返されます。
関連性があるかどうか不明な追加の詳細:
- 次に、Python ポート スキャン スクリプトを使用して、ラップトップをホットスポットに接続し、スクリプトを実行して、ルーターのパブリック IP 上の開いているポートをすべて確認しました。開いているポートはゼロでした。
- cheroot サーバーは、ローカルのプライベート ネットワーク上でアプリを適切に提供します。
- Nmap をインストールしたばかりで、すぐに使いたくてうずうずしています。:-)
- ルーターに接続している間、ルーターのプライベート IP へのトレース ルートは期待どおりに機能します。ただし、携帯電話から 4G ホットスポットを使用している間、ラップトップからルーターのパブリック IP へのトレース ルートは失敗します。
- 両方のファイアウォールをオフにしてサイトにアクセスしてみましたが、効果はありませんでした。
ここで何が欠けているのか理解するのを手伝ってくれる人はいますか?
ルーターで netstat を実行する方法はありますか? ポート転送が実際には有効になっていないか、着信接続がブロックされているのではないかと思います。これらの可能性を評価するにはどうすればよいでしょうか?
更新: 私のルーターは別の ISP ルーターの背後にあります。管理パネルのルーターの IP が私のパブリック IP と一致しません。
それで終わりですね。ISP にルーターへのポート転送を有効にするよう依頼する必要があるのでしょうか? 二重 NAT でしょうか? ngrok のようなもの以外に解決策はないのでしょうか?
答え1
ルーターのプライベート IP アドレス (192.168.0.1) をスキャンして開いているポートを検索すると、1200 は開いているポートの 1 つではありません。
それは全く正常です。ポート転送、つまり宛先NATは機能しますパブリックWAN IPアドレスからルーターのパブリック IP アドレスを使用して、LAN の外部から接続を試す必要があります。また、ラップトップのローカル ファイアウォールがその接続を許可するように設定されていることを確認してください。
すべてが失敗する場合は、ルーターのポート転送が壊れているか、ルーターにファイアウォール機能があり、それを設定する必要があるか、ISP が着信接続をブロックしているかのいずれかです。