Jak se připojit k online serveru Apache Ubuntu

K serveru Apache se mohu připojit pouze pomocí zařízení v místní síti, nikoli zvenčí.

Myslím, že se jedná o problém přesměrování portů, protože dostávám Connection Timed Out pro port 8080 (změnil jsem výchozí port v ports.conf) přes canyouseeme.org.

Věřím, že jsem pravidla pro přesměrování portů upravil tak, že jsem měl správnou IP adresu a 8080 jako externí i interní startovací port, takže si nemyslím, že to je příčinou problému. Dále jsem zkontroloval, že můj server Apache naslouchal na portu 8080 pomocí příkazu netstat a deaktivoval bránu firewall pomocí příkazu „sudo ufw disable“.

Jediným řešením v současné době je nastavit výchozí server DMZ se stejnou IP adresou jako můj server Apache, ale nechci se na to spoléhat. Nějaké tipy? Možná to má co do činění s konfiguracemi NAT na mém routeru Netgear Nighthawk R7000P?

Screenshot konfigurace předávání portů:

Screenshot tcpdump, abyste zjistili, zda se na server dostávají vnější pakety:

Snažím se dosáhnout svého serveru pomocí datového tarifu mého mobilního zařízení, který je určen ue.tmodns.net.20432.

  • Můžete pořídit snímek obrazovky nastavení přesměrování portů na routeru a poté upravit snímek obrazovky ve své otázce, abychom mohli zkontrolovat, zda máte správně nastaveno přesměrování portů?
  • Ahoj Stephen, děkuji za odpověď! Můj snímek obrazovky naleznete výše.

„V současné době je jediným řešením nastavení výchozího serveru DMZ se stejnou IP adresou jako mého serveru Apache.“ - To silně naznačuje, že problém skutečně spočívá v předávání portů a ve vašem routeru určitě existuje. - pokud DMZ funguje, do značné míry vylučuje problém s konfigurací na jakémkoli jiném zařízení než na vašem routeru.

Všiml jsem si, že jste nezmínili protokol - měli byste zkontrolovat, že byste měli zkontrolovat, že povolujete TCP přes správný port.

  • Ahoj davidgo, vážím si odpovědi! Můžete potvrdit mým screenshotem výše, ale věřím, že povoluji TCP přes správný port.
  • Ano, to se mi zdá správné. Další věc, kterou bych udělal, je spustit tcpdump na webovém serveru a zasáhnout jej provozem z vnějšího světa a zjistit, zda se pakety dostávají na webový server (a pokud ano, z jaké IP) - podobně s cílem. Možná by stálo za to podívat se na router DD-WRT.
  • Jen v náhodě - zkuste (dočasně) odhodit bránu firewall (pokud existuje) na webový server a zjistěte, zda ji opravuje. Možná existuje nezamýšlený blok pro externí IP adresy a použití DMZ možná přepíše zdrojovou adresu požadavků - i když bych si to nemyslel.
  • Davidgo, omlouvám se za zpoždění při zasílání zpět. Právě jsem spustil tcpdump při pokusu o připojení přes mé mobilní zařízení a zdá se, že pakety se dostávají na server. Výstup tcpdump naleznete výše na mém snímku obrazovky.
  • Ano, vypadá to, že viníkem je váš router. Možná zkuste na něm aktualizovat firmware nebo jej změnit na dd-wrt?

Pracoval pro vás: Charles Robertson | Chcete nás kontaktovat?