Задать вопрос
instantia
@instantia

Не пробрасываются порты извне через роутер. Почему они фильтруются?

Роутер (ASUS RT-N10PV2) выходит через белый ip от провайдера. Веб-интерфейс повесил на 8081 порт.
В локальной сети есть linux сервер. 80 порт nginx, 8080 порт apache, 53 порт dns.

В настройках роутерах включил forwarding данных портов.

HTTP Server	        80	     192.168.1.11	   80	       BOTH

Где 192.168.1.11 - локальный ip сервера.

Но извне всё равно выдает что порт закрыт. а 8081 открыт. До этого веб-интерфейс роутера стоял на 80ом порте и этот порт был тоже открыт.

Starting Nmap 6.47 ( http://nmap.org ) at 2015-05-05 02:46 Coordinated Universal Time
Nmap scan report for 161.*.189.89.sta.211.ru (89.189.*.161)
Host is up (0.11s latency).
Not shown: 94 closed ports
PORT STATE SERVICE
22/tcp filtered ssh
23/tcp open telnet
53/tcp filtered domain
80/tcp filtered http
8080/tcp filtered http-proxy
8081/tcp open blackice-icecap
 
Nmap done: 1 IP address (1 host up) scanned in 3.29 seconds

- вывод nmap.

Почему эти порты фильтруются? Фаерволл отключен. iptables не мешает. сервер выдает что данные порты прослушиваются.
Это проделки провайдера? Но почему тогда 80ый порт был открыт, когда на нем висел интерфейс роутера.
  • Вопрос задан
  • 4639 просмотров
Подписаться 3 Оценить 3 комментария
Решения вопроса 1
instantia
@instantia Автор вопроса
Проблема решилась.. Виноват vagrant. Точнее его настройка шлюзов. С конфигом vagrantа всё нормально.

Пакеты в одну сторону ходят через второй адаптер - напрямую, а в другую они идут через NAT и у них меняется адрес. Потому-то они и отбрасываются роутером.

Судя по всему, оба адаптера на сервере смотрят в одну и ту же сеть. При этом пакеты идущие через один маскарадятся - а через другой нет. В то же время, маршрут по умолчанию (если настраивать сервер без изысков) может быть лишь один. Если пакет попадет на сервер через один адаптер - а вернется через другой - то он вернется с неверным IP.

В итоге, из двух адаптеров полноценно может работать лишь один.


Я просто напросто изменил gateway.

sudo route del default gw 10.0.2.2 dev eth0 
sudo route add default gw 192.168.1.1 dev eth1

Создал отдельно скрипт gateway.sh.

И вызываю его сразу после включения машины.

config.vm.provision :shell, :path => "gateway.sh", run: "always"
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
service_man
@service_man
Работаю над ServiceSpeedUP.com
Был в свое время похожий глюк с D-lnik, не помню уже какой модели. Оказалось что баг в самом роутере. Веб интерфейс на 80 работал отлично, а вот форвардинг никак (только на 80 порту.) Решилось обновлением прошивки роутера.
Ответ написан
@solalex
N10P то еще г... на родной прошивке
Ставьте asuswrt-merlin https://github.com/AndreyPopovNew/asuswrt-merlin-r...
Ответ написан
@lexalex
Покзывайте правила файрволлов роутера и сервака
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
26 дек. 2024, в 15:04
3000 руб./за проект
26 дек. 2024, в 14:50
2000 руб./за проект
26 дек. 2024, в 14:40
15000 руб./за проект