Intenté todo para habilitar el reenvío de puertos en mi enrutador. Estoy en una universidad y la universidad me proporciona acceso a Internet en mi habitación donde tengo mi propio enrutador. Creo que la universidad bloquea todos los puertos externos, pero no estoy seguro, así que vine aquí.
Lo que he probado:
- Reenvío de puertos configurado en mi enrutador Tenda (puerto interno y externo - 7712)
- Se agregó una regla de entrada en el firewall para permitir el puerto externo 7712 (he verificado que no hay otra regla por encima de esta que bloquee mi regla).
- Tengo una API Springboot que expone una API REST en el puerto 7712.
- No estoy seguro de si estoy bloqueado por el enrutador de mi universidad o por el ISP para mi puerto 7712 (lo mejor que intenté fue usar un puerto único).
Observaciones:
- Puedo acceder a externalIp:port cuando estoy en la red de mi universidad (incluso desde la habitación de mi amigo que también es estudiante en la universidad y usa Internet proporcionado por ellos)
- No puedo acceder a externalIp:port cuando me conecto a Internet desde mi teléfono (Básicamente, cuando salgo de la Internet proporcionada por mi universidad) Cuando intento verificar si un puerto está libre en esteenlace, cada puerto que probé dijo que estaba bloqueado
Enlaces que ya revisé, entendí, probé y no logré resolver el problema:
- El puerto está abierto, pero no se puede acceder a él a través de una dirección IP externa
- https://stackoverflow.com/questions/54086936/how-to-make-spring-boot-application-accessible-by-external-ip-address-of-the-ser/66308302
- https://stackoverflow.com/questions/63319977/port-80-still-blocked-even-after-port-forwarding-and-disabling-firewall
Aparte de estos enlaces, revisé muchos más recursos en Internet y no tuve éxito con ninguna de las soluciones verificadas.
Básicamente, estoy tratando de alojar un servicio desde casa hacia el mundo, como se podría decir un centro de datos doméstico. No tengo máquinas grandes aquí, es solo mi computadora portátil. Estoy haciendo esto para alojar una aplicación muy pequeña que puede ejecutarse en algunos teléfonos de usuario (cliente) que se conectará a mi computadora portátil (servidor).
A partir de ahora tengo una aplicación Springboot que ejecuto desde ecplise. una vez que inicio el servidor en eclipse, intento conectarme desde localhost:ip y funciona, pero quiero que sea accesible desde externalIp:port después de realizar la configuración de reenvío de puerto. Por favor guíame en esto.
Respuesta1
Parece que este podría ser su enrutador o software de firewall de Windows si se puede acceder a su amigo de la universidad a través de su IP/puerto externo.
Sin embargo, primero debes determinar si tu conexión en la universidad utiliza algún tipo de NAT (ya sea Carrier Grade o NAT normal). Compare sus direcciones IP entre su enrutador e Internet. Mire la IP WAN en el enrutador y luego visite un sitio que muestre su IP tal como se ve en Internet (por ejemplo, whatismyip.com). Si las dos direcciones IP son iguales entonces no estás pasando por una NAT. Si son diferentes y/o si la IP WAN de su enrutador está en un rango de direcciones IP privadas (https://en.wikipedia.org/wiki/Private_network), entonces estás detrás de una NAT y no hay mucho que puedas hacer.
Si tiene una IP externa real y no tiene NAT interfiriendo, aún es posible que la universidad pueda bloquear su conexión en ciertos puertos/servicios o simplemente podría ser su enrutador o su firewall de Windows. El siguiente paso es eliminar el enrutador como problema:
•Si el enrutador Tenda ofrece una función DMZ, coloque su computadora en la DMZ del Tenda y comience a probar (esto generalmente se hace moviendo la IP asignada a su dispositivo por el Tenda a la configuración DMZ). DMZ debería omitir toda NAT y exponer su computadora a Internet.
•Conecte su computadora directamente a la red de la universidad y evite el enrutador por completo. Tendrá que determinar cómo se emite su dirección IP a su enrutador (lo más probable es que solo se emita DHCP, pero podría requerir autenticación PPPOE).
El siguiente paso es desactivar temporalmente cualquier software de firewall de Windows (advertencia: esto expone su computadora a Internet) y luego asegurarse de tener puertos abiertos/escuchando en su computadora, verifíquelos para ver si están abiertos usando una herramienta comohttps://www.portchecktool.com/u otro dispositivo conectado externamente a Internet.
Si puede ver los puertos abiertos, puede explorar más a fondo si se trata de un problema con el enrutador o la configuración del firewall de Windows. Si los puertos no están abiertos, es probable que la universidad esté cortando el servidor.
Respuesta2
Mi ISP estaba usando NAT. Tuve que llamarlos para que me eliminaran manualmente de la NAT y abrieran los puertos solicitados. Sin embargo, no sé si puedes hacer eso con tu red universitaria.