Почему не проходит трафик на сервер?

Question

[Алексей Королёв]

Доброе утро, проблема следующая:
Есть сервер, который стоит за роутером Zyxel Keenetic Giga, на сервере стоит apache, из внутренней сети, по внешнему адресу сайт открывается, из вне сайт не доступен.

[root@asterisk ~]# netstat -tnlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2181/master
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      2213/mysqld
tcp        0      0 0.0.0.0:5038            0.0.0.0:*               LISTEN      3269/asterisk
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      997/dovecot
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      997/dovecot
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      981/sshd
tcp6       0      0 ::1:25                  :::*                    LISTEN      2181/master
tcp6       0      0 :::110                  :::*                    LISTEN      997/dovecot
tcp6       0      0 :::143                  :::*                    LISTEN      997/dovecot
tcp6       0      0 :::80                   :::*                    LISTEN      974/httpd
tcp6       0      0 :::22                   :::*                    LISTEN      981/sshd

[root@asterisk ~]# iptables -L -n
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:5060
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:5061
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:5060
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:5061
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpts:10000:20000
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:4569
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:5038

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Comments

[ldv]

у вас внутренняя сеть с белыми адресами или проброс порта на Zyxel? Можно схему сети подробнее?

[Алексей Королёв]

ldvldv: Zyxel подключен к интернету через VPN, там получает статику, во внутренней сетке есть сервак за натом зюкселя

[ldv]

Алексей Королёв: tcpdump -n dst port 80
на сервере чего-нибудь видит при попытке зайти извне?

[Алексей Королёв]

ldvldv:

[root@asterisk ~]#  tcpdump -n dst port 80
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 65535 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel

пусто

[ldv]

Алексей Королёв: может провайдер блокирует входящий трафик на 80 порт? Если редиректить белый ip : 44444 в локальный ip : 80 будет работать?

[Алексей Королёв]

ldvldv: работает, значит общаться с провайдером?

[ldv]

Алексей Королёв: попробуйте

[Алексей Королёв]

ldvldv: Спасибо за помощь

[Алексей Королёв]

ldvldv: Уважаемый, напишите пожалуйста решение в ответ на вопрос, что бы мог отметить как верный

[Ivan]

А управляйка роутера на каком порту висит?

[Ivan]

Пробовали подключать без роутера на прямую?

Answer 1

[ldv]

Провайдер блокирует входящие подключения на 80 порт

Answer 2

[Сергей]

tcpdunp-ом смотрели? Трафик на сервер вообще приходит?
Может роутер не пропускает?

Comments

[Алексей Королёв]

Сергей, вопрос решен в коментариях, остановились на том, что провайдер не пускает, буду решать с ними, в роутере проброшены порты.