ポートフォワーディングのトラブルシューティング
ホームネットワークからWebサーバーを実行しようとしていますが、WANからサーバーにアクセスするのに問題があります。
問題がどこにあるのか考えている場合、または詳細情報が必要な場合は、お知らせください。
セットアップ:
ISPルーター
WebインターフェイスでISPのルーターのポート転送を有効にしました。ただし、有効化/無効化以外のファイアウォール設定を制御することはできません。ファイアウォールがポート転送を尊重するのは論理的だと思います...
Nmapを使用して開いているポートをスキャンしたため、WANでポートが開いていることを確認できます。
また、ISPのルーターにはクライアントが1つしかないため、ポートを正しいIPアドレスに転送したことにも確信があります。 openWRTルーター。
OpenWRTルーター
LuciWebインターフェイスを転送するポートを有効にしました。
Webサーバー
テストの目的で、WebサーバーにはIptablesが設定されておらず、デフォルトはACCEPTに設定されています。
ただし、外部IPからWebサーバーにアクセスできません。
ツール:
Webサーバーマシン上の Wireshark (またはその他のパケットネットワークプロトコルアナライザー)は、トラブルシューティングに役立つ場合があります。
Capture Options:![Wireshark config]()
- LANネットワークインターフェースを選択します(スクリーンショットの
enp0s3)。 - キャプチャフィルタを入力します:
Host a.b.c.d and port 80(a.b.c.dをWebサーバーIPアドレスに置き換えます)。 Startキャプチャ。- 例:
www.superuser.comWebブラウザ接続のWiresharkキャプチャ:![Wireshark HTTP packets dump]()
HTTPパケットに注意してください!
Telnet は、ポートが開いている/聞いているかどうかを判断するのに役立つ基本的なツールです。
- コマンドラインに
telnet a.b.c.d 80と入力します。ここで、a.b.c.dはWebサーバーIPアドレスです。 - 例:
telnet 104.16.127.192 80接続出力:Trying 04.16.127.192... Connected to 104.16.127.192. Escape character is '^]'. Connection closed by foreign Host. - 例:上記のtelnetコマンドのWiresharkキャプチャ:
![Wireshark telnet packets dump]()
- コマンドラインに
テスト手順:
WebサーバーマシンのWebサーバーIPアドレスとポートでWiresharkキャプチャを開始します。
- WebサーバーLANネットワーク。
- WebブラウザまたはTelnetを使用して、LANネットワークから他のデバイス(Webサーバーマシンではない)からWebサーバーLANIPアドレスに接続します。
- WiresharkでいくつかのHTTPパケットをキャプチャするか、他のマシンのWebブラウザからWebサーバーに接続する必要があります。
- すべてが機能する場合は、Webサーバーが正しく構成されており、さらに先に進むことができます...
最終的にWiresharkキャプチャを再起動します...
ステップ2と3は交換可能です。
- OpenWRTルーターWANネットワーク。
- OpenWRTルーターWANネットワークからWebサーバーに接続します(OpenWRTルーターに接続されたマシン上のWebブラウザまたはTelnetWAN通信網)。
- すべてが機能する場合は、OpenWRTルーターが正しく構成されており、さらに先に進むことができます...
最終的にWiresharkキャプチャを再起動します...
- ISPモデム/ルーターLANネットワーク。
- WebサーバーマシンをISPモデム/ルーターLANポートに直接接続します。
- 最終的にISPモデム/ルーターおよびWebサーバーネットワーク構成を調整します。
- インターネットからWebサーバーにアクセスしてみてください( ISPモデム/ルーターWAN IPアドレス )。
- すべてが機能する場合は、ISPモデム/ルーターが正しく構成されており、さらに先に進むことができます...
このようにして、問題の原因を特定できます(Webサーバー、ISPモデム/ルーター、またはOpenWRTルーターの構成)...