Переадресация портов не работает в DSL-маршрутизаторе

Я использую BSNL BroadBand-соединение, и предоставляется DSL-маршрутизатор, который может выступать в качестве шлюза по умолчанию для многих беспроводных устройств. Одним из таких устройств является мой сервер. Я купил статический ip в аренду. Чтобы весь трафик на этот ip был направлен на маршрутизатор.
Но для перенаправления запроса от маршрутизатора на мой сервер (который подключен с помощью Wi-Fi) требуется переадресация порта (здесь получена помощь). Переадресацию портов для BSNL DSL Router можно выполнить, перейдя в раздел VIRTUAL SERVER секции NAT . Там я отправил все запросы на порт 8080 (мой JBOSS использует порт 8080) на сервер, у которого есть внутренний IP-адрес 192.168.1.7 .
Я могу подключиться к Интернету с сервера (192.168.1.7 ), все устройства, подключенные к маршрутизатору через Wi-Fi, могут пинговать друг друга. Но трафик на порту 8080 не направляется на сервер.
Каковы могут быть возможные причины?

ЗАМЕТКА

  • Iptables обрабатывает трафик с разных хостов по-разному, несмотря на правила
  • Как DSL-модем знает, к кому подключиться?
  • Любая хорошая утилита для отслеживания исходящего трафика и запросов от Win PC?
  • Разгрузка кабельных модемов на маршрутизатор
  • Доступ к внутреннему серверу с использованием внешнего ip
  • Как узнать настройки DHCP, предлагаемые сервером?
  • Я могу получить доступ к серверу, когда мой URL-адрес запроса: http://192.168.1.7:8080/myapp . Но когда мой URL-адрес http://118.XXX.XXX.XXX:8080/myapp . Я не могу получить к нему доступ. 118.xxx.xxx.xxx – общедоступный IP-адрес маршрутизатора.

  • Подробная информация о Wi-Fi
  • Как перенаправить только определенную подсеть (источник ip) на конкретный интерфейс?
  • Как трафик Firefox не отображается в Fiddler?
  • Как сделать взаимодействие между виртуальными машинами в VirtualBox?
  • Брандмауэр заблокировал ssh
  • Что означают номера, используемые в адресе IPV6?
  • 6 Solutions collect form web for “Переадресация портов не работает в DSL-маршрутизаторе”

    Он не будет работать из вашей локальной сети. Он будет работать только от остальной части Интернета. Вот почему:

    1. Вы пытаетесь достичь своего общедоступного IP-адреса с компьютера локальной сети.

    2. Машина видит, что адрес находится за пределами локальной сети и отправляет пакет маршрутизатору.

    3. Маршрутизатор NAT назначает место назначения LAN-машине, но исходный адрес не модифицируется (по-прежнему является LAN-машиной, которая инициировала запрос).

    4. Ваш сервер получает запрос и отправляет ответ на источник соединения (все еще машина LAN).

    5. Компьютер LAN получает ответ от сервера, но он ожидал ответа от маршрутизатора (поскольку он подключен к общедоступному IP-адресу, он должен получать ответ от общего IP-адреса, а не от локального адреса сервера). Поскольку ответ имеет неправильный адрес источника, он не принимается. К сожалению.

    Переадресация порта (переписывание адреса назначения) работает только извне внутрь, а не изнутри внутрь. Для этого вам нужен шпилька NAT, которая переписывает адрес назначения в дополнение к источнику.

    Многие маршрутизаторы не разрешают соединения, которые они переадресовали из локальной сети на свой WAN-порт, чтобы вернуться обратно в ЛВС (петля NAT или шпилька). После этого WAN IP недоступен изнутри, и вам придется использовать разные адреса для контакта с маршрутизатором или компьютерами, на которые были отправлены порты, в вашем случае 192.168.1.7. Вы можете проверить порт вперед извне. С веб-сервером самым простым способом сделать это, вероятно, будет использование прокси-сервера, такого как http://hidemyass.com .

    Если вы хотите получить доступ к серверу через доменное имя, вы столкнетесь с той же проблемой. DNS-серверы направят вас к общедоступному IP-адресу. Редактируя файлы hosts на локальных машинах, вы можете указать их вместо локального IP-сервера, и вы сможете использовать один и тот же адрес повсюду.

    1. Проверьте, можете ли вы напрямую обращаться к 8080 (используя IP-адрес 192.168)
    2. Затем в своем маршрутизаторе перейдите на 8080 на свой сервер 8080 jboss, иногда сам маршрутизатор может прослушивать 8080, в таком случае изменить порт нет

    Маршрутизаторы, приобретенные у BSNL, в основном внутренне отключили средства Port Forwarding. То есть, несмотря на то, что вы можете видеть переадресацию портов и возможность его установки, внутренняя блокировка блокирует порт.

    Купите сторонний маршрутизатор, такой как netgear, linksys .., чтобы вы могли использовать переадресацию портов.

    2)

    Вероятно, это связано с тем, что ваш маршрутизатор не поддерживает NAT-поиск. Вы не сможете получить доступ к внутренним компьютерам, используя внешний IP-адрес в локальной сети, но внешний IP-адрес будет работать в остальном мире.

    Если вы хотите протестировать веб-сайт через внешний IP-адрес, вы можете использовать прокси-сервер. Мне нравится Anonymouse, но вы можете выбрать тысячи из них на proxy.org.

    См. «Является ли NAT Loopback на моем маршрутизаторе проблемой безопасности? Для некоторых обсуждений о том , безопасен ли поиск в режиме NAT или нет.

    Могут возникнуть проблемы с брандмауэром. Некоторые маршрутизаторы DSL могут иметь в себе брандмауэр. Несмотря на перенаправление портов, иногда вам необходимо создать правило или полностью отключить этот внутренний брандмауэр.

    Также проверьте брандмауэр сервера. На это указывает и первая рекомендация Шрина.

    Давайте будем гением компьютера.