Я использую ноутбук, подключенный к маршрутизатору, подключенному к Интернету. Публичный IP маршрутизатора не является одним из IP, используемых для частных сетей (https://en.m.wikipedia.org/wiki/Частная_сеть), и я могу редактировать настройки виртуального сервера/переадресации NAT маршрутизатора.
Я перенаправил трафик, полученный на внешнем порту 1200 маршрутизатора, на частный IP-адрес моего ноутбука, тот же порт. У меня есть сервер cherout (cherrypy), прослушивающий порт 1200.
Команда lsof подтверждает, что cherout прослушивает порт 1200 и инициализирован правильным файлом Python.
Когда я сканирую частный IP-адрес моего маршрутизатора (192.168.0.1) на предмет открытых портов, порт 1200 не входит в число открытых портов (что, судя по комментарию Бодоса, и теперь я это понимаю).
На моем маршрутизаторе включен брандмауэр SPI IPv4 и IPv6.
Я добавил запись A к своему провайдеру доменных имен, указывающую на публичный IP-адрес моего маршрутизатора, и запись SRV, указывающую на внешний порт моего маршрутизатора (1200).
Однако веб-сайт, к которому я пытаюсь получить доступ, недоступен (сервер слишком долго отвечал, веб-сайт недоступен). Я попробовал использоватьhttps://canyouseeme.orgчтобы проверить, открыт ли порт 1200, когда я подключаюсь к публичному IP-адресу своего маршрутизатора, я получаю ответ о превышении времени ожидания соединения.
Дополнительные сведения (не уверен, актуальны они или нет):
- Затем я использовал скрипт сканирования портов на Python, подключил свой ноутбук к точке доступа, запустил скрипт и проверил все открытые порты на публичном IP моего маршрутизатора. Открытых портов нет.
- Сервер cherout отлично обслуживает мое приложение в локальной частной сети.
- Я только что установил Nmap и мне не терпится им воспользоваться. :-)
- Трассировка маршрута к частному IP маршрутизаторов при подключении к маршрутизатору работает как и ожидалось. При использовании точки доступа 4G с моего телефона трассировка маршрута с моего ноутбука к публичному IP маршрутизаторов не удалась.
- Я попробовал зайти на сайт с отключенными брандмауэрами, но это не помогло.
Может ли кто-нибудь помочь мне понять, что я здесь упускаю?
Есть ли способ запустить netstat на маршрутизаторе? Есть подозрение, что переадресация портов не была действительно выполнена или входящие соединения заблокированы. Как мне оценить любую из этих возможностей?
Обновление: Мой роутер находится за роутером другого провайдера. IP роутера в его админ-панели не совпадает с моим публичным IP.
Вот и все, я думаю. Теперь нужно попросить провайдера включить переадресацию портов на мой роутер? Двойной NAT? Другого решения нет, кроме как что-то вроде ngrok, верно?
решение1
Когда я сканирую частный IP-адрес моего маршрутизатора (192.168.0.1) на предмет открытых портов, порт 1200 не входит в число открытых портов.
Это совершенно нормально. Переадресация портов, также известная как NAT назначения, работаетс публичного WAN IP-адреса. Вам нужно попробовать извне вашей локальной сети, используя публичный IP-адрес маршрутизатора. Также убедитесь, что вы настроили локальный брандмауэр ноутбука, чтобы разрешить это соединение.
Если ничего не помогает, то либо переадресация портов маршрутизатора нарушена, либо на маршрутизаторе есть функция брандмауэра, которую вам также необходимо настроить, либо ваш интернет-провайдер блокирует входящие соединения.