BSNLブロードバンド接続を使用しており、多くのワイヤレスデバイスへのデフォルトゲートウェイとして機能できるDSLルーターが提供されています。そのようなデバイスの1つが私のサーバーです。静的IPをリースで購入しました。そのため、そのIPへのすべてのトラフィックがルーターに送信されます。
ただし、ルーターからサーバー(wifiを使用して接続されている)にリクエストを転送するには、ポート転送が必要です( ここ からヘルプを入手してください)。 BSNL DSLルーターのポート転送は、NAT
セクションのVIRTUAL SERVER
セクションに移動することで実行できます。そこで、ポート8080(私のJBOSSはポート8080を使用)上のすべてのリクエストを、内部IPアドレス192.168.1.7
を持つサーバーに転送しました。
サーバーからインターネットに接続できます(192.168.1.7
)、wifi経由でルーターに接続されているすべてのデバイスが相互にpingを実行できます。ただし、ポート8080のトラフィックはサーバーに送信されていません。
これにはどのような理由が考えられますか?
[〜#〜]注[〜#〜]
リクエストのURLがhttp://192.168.1.7:8080/myapp
の場合、サーバーにアクセスできます。しかし、私のURLがhttp://118.XXX.XXX.XXX:8080/myapp
の場合。アクセスできません。 118.xxx.xxx.xxxは、ルーターのパブリックIPです。
LAN内からは機能しません。それはインターネットの他の部分からのみ機能します。理由は次のとおりです。
LANマシンからパブリックIPアドレスに到達しようとします。
マシンは、アドレスがLANの外部にあることを確認し、パケットをルーターに送信します。
ルーターは宛先をLANマシンにNATしますが、送信元アドレスは変更されません(要求を発信したLANマシンのままです)。
サーバーは要求を受信し、接続のソース(LANマシン)に応答を送信します。
LANマシンはサーバーから応答を受信しますが、ルーターからの応答を期待していました(接続されているため、toパブリックIPアドレスであるため、応答を取得する必要がありますfromサーバーのLANアドレスではなく、パブリックIPアドレス)。返信の送信元アドレスが間違っているため、受け付けられません。おっと。
ポート転送(宛先アドレスの書き換え)は、内部から内部ではなく、外部から内部にのみ機能します。そのためには、送信元に加えて宛先アドレスを書き換えるヘアピンNATが必要です。
多くのルーターは、ローカルネットワークからそのWANポートに転送した接続がLANに戻ることを許可していません(NATループバックまたはヘアピン)。その場合、WAN IPは内部からアクセスできなくなり、ルーターまたはポートが転送されたマシン(この場合は192.168.1.7)に接続するために別のアドレスを使用する必要があります。外部からポートフォワードをテストできます。 Webサーバーの場合、これを行う最も簡単な方法は、おそらく http://hidemyass.com などのプロキシを使用することです。
ドメイン名を介してサーバーにアクセスする場合は、同じ問題が発生します。 DNSサーバーは、パブリックIPアドレスに誘導します。ローカルマシンでhostsファイルを編集することにより、代わりにサーバーのローカルIPを指すようにすることができ、どこでも同じアドレスを使用できるようになります。
BSNLから購入したルーターは、ほとんどが内部的にポート転送機能を無効にしました。つまり、ポート転送ページを表示して設定できたとしても、内部ロックによってポートがブロックされます。
Netgear、linksys ..などのサードパーティ製ルーターを購入して、ポート転送を使用できるようにします。
2)
ルーターがNATルックアップをサポートしていないことが原因である可能性があります。LAN内では外部IPを使用して内部コンピューターにアクセスすることはできませんが、外部IPは残りの部分に対して機能します。世界。
外部IPを介してWebサイトをテストする場合は、プロキシを使用できます。私はAnonymouseが好きですが、proxy.orgで何千もの中から選択できます。
NATルックアップが安全かどうかについての議論については、NATルーターのループバックはセキュリティの問題ですか?)を参照してください。
ファイアウォールの問題がある可能性があります。一部のDSLルーターにはファイアウォールが含まれている場合があります。ポート転送にもかかわらず、ルールを作成したり、その内部ファイアウォールを完全に無効にしたりする必要がある場合があります。
サーバーのファイアウォールも確認してください。スリンの最初の推薦もこれを示しています。