好的,我從 Internet ISP 獲得了調製解調器。我的目標是使用我的家用 PC 在家中託管我的網站,而不是從 Godaddy 或 HostGater 等第三方購買託管服務...
因此,第一步,我進入192.168.1.1瀏覽器並登入我的數據機管理控制台。
然後我進行連接埠轉發,如下圖所示:
點擊“儲存”後,我收到以下錯誤訊息:
然後進入後192.168.1.1:8080,我可以看到如下圖所示的資訊:
現在,在進行連接埠轉送之前,我可以訪問互聯網,但是在進行連接埠轉送之後,我在訪問任何網站時都看不到任何內容,即使是像 facebook.com 或 yahoo.com 這樣的大網站。但是,有 1 個例外。那就是我仍然可以進入Google.com
那麼,我做錯了什麼以及如何解決?
答案1
這不是一對一 NAT。此設定僅將往返指定內部 IP 的流量路由至路由器上的指定連接埠。如果您使用 http 流量的預設端口,則會破壞您的瀏覽。正如您所注意到的,訪問“https://google.com" 仍然有效,因為 https 在連接埠 443 上運作。
使用 21000 或其他未使用的連接埠進行設定。透過點擊“訪問您映射的私人網路伺服器”http://[外部ip]:21000"。您可以透過造訪 canihazip.com 來取得您的外部 IP。
使用 canihazip.com 的使用者請注意。他們使登陸頁變得很胖。編寫腳本時使用“canihazip.com/s”。
DDNS:如果您要使用網域名稱且尚未從 ISP 取得靜態 IP,則需要使用 DDNS 來維護網域名稱和外部 IP 之間的關係。如果沒有它,只要您的 ISP DHCP 伺服器為路由器指派了新位址,您指向外部 IP 的 DNS 記錄就會被破壞。
允許常規連接埠 80 Web 瀏覽的唯一其他選項是將 Web 伺服器放置在 DMZ 中。如果你這樣做,一定要非常小心地設定 iptables 或任何你要使用的防火牆。只開放必要的內容。有關管理 DMZ 的詳細信息,請參閱路由器文件。有關 DMZ 概念和基本操作方法的一般信息,您可以查看以下內容:http://www.tp-link.us/article/?faqid=28
答案2
我只能說你的路由器有問題。連接埠轉送應該只應用於路由器的外部 IP,它似乎也會影響到連接埠 80 的出站連線。
我看到您的路由器提供 DMZ 主機,這將是一個潛在的替代方案,但所有傳入流量都將轉送到它。所以這可能很危險。