我正在運行一台連接到互聯網的路由器的筆記型電腦。路由器的公共 IP 不是專用網路的 IP 之一(https://en.m.wikipedia.org/wiki/Private_network),並且我能夠編輯路由器的虛擬伺服器/NAT 轉發設定。
我已將路由器外部連接埠 1200 上收到的流量轉送到我筆記型電腦的私人 IP 位址(同一連接埠)。我有一個 cheroot (cherrypy) 伺服器正在監聽連接埠 1200。
lsof 指令確認 cheroot 正在偵聽 1200,並使用正確的 python 檔案進行初始化。
當我掃描路由器的私人 IP 位址 (192.168.0.1) 來查找開放連接埠時,1200 不是開放連接埠之一(這是預期的,來自 Bodos 評論,我現在明白了)。
我的路由器啟用了 ipv4 和 ipv6 SPI 防火牆。
我已向我的網域供應商新增了一條指向我的路由器公共 IP 的 A 記錄,以及一條指向我的路由器外部連接埠 (1200) 的 SRV 記錄。
但是,我嘗試訪問的網站無法訪問(伺服器回應時間太長,無法訪問網站)。我嘗試使用https://canyouseeme.org當我存取路由器的公共 IP 時,請查看連接埠 1200 是否打開,我收到連接逾時回應。
其他 deets,不確定它們是否相關:
- 然後,我使用 python 連接埠掃描腳本,將筆記型電腦連接到熱點,運行腳本並檢查路由器公共 IP 上的所有開放連接埠。零連接埠開啟。
- cheroot 伺服器在本地專用網路上很好地為我的應用程式提供服務。
- 我剛剛安裝了 Nmap,我很想使用它。 :-)
- 連接到路由器時到路由器專用 IP 的追蹤路由會如預期運作。不過,當我透過手機使用 4g 熱點時,從筆記型電腦到路由器公共 IP 的追蹤路由失敗。
- 我嘗試在關閉兩個防火牆的情況下訪問該網站,但沒有幫助。
誰能幫助我理解我在這裡缺少什麼?
有沒有辦法在路由器上執行 netstat?預感連接埠轉送還沒有真正生效,或者傳入的連線被阻止。我該如何評估這些可能性?
更新:我的路由器位於另一台 ISP 路由器後面。管理面板中的路由器 IP 與我的公用 IP 不符。
我想就是這樣。現在必須要求 ISP 啟用到我的路由器的連接埠轉送嗎?雙NAT?除了像 ngrok 這樣的東西,沒有其他解決方案,對吧?
答案1
當我掃描路由器專用 IP 位址 (192.168.0.1) 的開放連接埠時,1200 不是開放連接埠之一。
這是完全正常的。連接埠轉送(又稱目標 NAT)有效來自公共 WAN IP 位址。您需要使用路由器的公用 IP 位址從 LAN 外部進行嘗試。另請確保您已將筆記型電腦的本機防火牆配置為允許該連線。
如果一切都失敗,要么是路由器的連接埠轉送損壞,要么是路由器上有您還需要設定的防火牆功能,或者您的 ISP 阻止了傳入連線。