Ich versuche, einen kleinen Webserver von meinem Heimnetzwerk aus zu hosten. Es ist mir jedoch nicht gelungen, die Ports erfolgreich auf den lokalen Server weiterzuleiten. Meine aktuelle Netzwerktopologie sieht folgendermaßen aus:
Kabelmodem/Router -> Sekundärer WLAN-Router -> Viele Computer (einschließlich Server)
Das Modem/der Router, den ich verwende, ist ein Cisco (Scientific Atlantic) DPC2100, der mir von meinem ISP zur Verfügung gestellt wird. Der WLAN-Router, den ich als zentralen Hub für mein Heimnetzwerk verwende, ist ein Linksys E3000. Der Computer, der als Server verwendet wird, läuft mit Ubuntu 10.04 Server Edition. Das Hauptproblem ist, dass ich mit meiner WAN-IP-Adresse nicht remote auf den Server zugreifen kann. Ich habe meinen WLAN-Router portweitergeleitet; ich glaube jedoch, dass ich mein Modem irgendwie in den Bridge-Modus versetzen muss. Soweit ich das beurteilen kann, ist dies jedoch nicht möglich.
Hier sind die verschiedenen IP-Adresseinstellungen:
DPC2100
WAN: 69.xxx.xxx.xxx
Internal IP: 192.168.100.1
Internal Network: 192.168.7.0
E3000
IP Address: 192.168.7.2
Gateway: 192.168.7.1
Internal IP: 192.168.1.1
Internal Network: 192.168.1.0
Server
IP Address: 192.168.1.123
Gateway: 192.168.1.1
Jetzt kann ich einen an verschiedenen Knoten durchführen nmap, und hier sind die Ergebnisse (vom Server):
nmap localhost: 22,25,53,80,110,139,143,445,631,993,995,3306,5432,8080 offen
nmap 192.168.7.2: 22,25,80 (gefiltert),110,139,445 offen (Ports, die ich im E3000 weitergeleitet habe)*
nmap 69.xxx.xxx.xxx: 1720 offen
**Aus irgendeinem Grund kann ich per SSH auf den Server unter 192.168.7.2 zugreifen, aber die Website nicht anzeigen.*
Hier sind auch einige andere Einstellungen:
/etc/Hosts/
127.0.0.1 localhost
127.0.1.1 servername
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
/etc/apache2/sites-available/defaultAusschnitt
<VirtualHost *:80>
DocumentRoot /srv/www/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
...
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
...
</Directory>
ErrorLog /var/log/apache2/error.log
LogLevel warn
CustomLog /var/log/apache2/access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
...
</Directory>
</VirtualHost>
Geben Sie mir Bescheid, wenn Sie weitere Informationen benötigen. Wahrscheinlich ist mir das eine oder andere entfallen.
Antwort1
Sie müssen alle Ports (oder zumindest die, die Sie an Ihren Server weiterleiten möchten) vom öffentlichen Port des DPC2100 an den E3000 weiterleiten.
Aber gibt es einen Grund, warum Sie ZWEI NAT-Ebenen möchten? Wenn Sie damit leben können, dass der E3000 nur eine „Antenne“ für Ihr lokales Netzwerk ist, können Sie seinen DHCP-Server ausschalten und den DPC an einen seiner LAN-Ports anschließen.
NAT = Ärger, und zwei Ebenen = noch mehr Ärger …
Antwort2
Ähnlich wie bei der anderen Antwort würde ich es folgendermaßen machen:
DPC2100
WAN: 69.xxx.xxx.xxx Interne IP: 192.168.1.1 Internes Netzwerk: 192.168.1.0
E3000
WAN-IP-Adresse: Deaktiviertes Gateway: 192.168.1.1 Interne IP: 192.168.1.2 Internes Netzwerk: 192.168.1.0
Server
IP-Adresse: 192.168.1.123 Gateway: 192.168.1.1
Der E3000 wird über eine LAN-Schnittstelle mit dem DPC2100 verbunden. DHCP muss ebenfalls deaktiviert sein, und er wird im Grunde zu einem Access Point mit 4-Port-Switch. Führen Sie die Portweiterleitung am DPC2100 durch.
Tom