对端口转发进行故障排除

我正在尝试从家庭网络运行Web服务器，但是从WAN到达服务器有些困难。

如果您知道问题可能出在哪里，或者需要更多信息，请告诉我。

设置：

ISP路由器

我已在Web界面的ISP路由器上启用端口转发。但是，除了启用/禁用之外，我无法控制防火墙设置。我似乎只是合乎逻辑的，防火墙尊重端口转发...

我可以确认该端口在WAN上是开放的，因为我使用nmap扫描了开放的端口。

我也很肯定我将端口转发到了正确的IP地址，因为ISP的路由器只有一个客户端。openWRT路由器。

OpenWRT路由器

我启用了转发Luci Web界面的端口：

网络服务器

出于测试目的，Web服务器未设置任何Iptables，并且其默认设置为ACCEPT。

但是，我无法从外部IP访问Web服务器。

工具：

1. Web服务器计算机上的Wireshark（或任何其他分组网络协议分析器）在故障排除中可能很有用：

   • 开Capture Options：
   • 选择您的LAN网络接口（enp0s3屏幕截图）。
   • 输入捕获过滤器：（host a.b.c.d and port 80替换a.b.c.d为您的Web服务器 IP地址）。
   • Start 捕获。
   • 示例：用于www.superuser.comWeb浏览器连接的Wireshark捕获： 注意HTTP数据包！

2. Telnet是确定端口是否打开/监听的基本工具。

   • 在命令行telnet a.b.c.d 80中输入a.b.c.d您的Web服务器 IP地址。
   • 示例： telnet 104.16.127.192 80连接输出：
     Trying 04.16.127.192... Connected to 104.16.127.192. Escape character is '^]'. Connection closed by foreign host.
   • 示例：以上telnet命令的Wireshark捕获：

测试程序：

在Web服务器计算机上的Web服务器IP地址和端口上启动Wireshark捕获。

1. Web服务器局域网。
   • 使用Web浏览器或telnet从LAN网络中的任何其他设备（不是Web服务器计算机）连接到Web服务器的 LAN IP地址。
   • 您应该使用Wireshark捕获一些HTTP数据包和/或从其他计算机Web浏览器连接到Web服务器。
   • 如果一切正常，则您的Web服务器配置正确，可以继续进行下去...

最终重新启动Wireshark捕获...

步骤2和3可以互换。

2. OpenWRT路由器 WAN网络。
   • 从OpenWRT路由器 WAN网络（连接到OpenWRT路由器 WAN网络的计算机上的Web浏览器或telnet）连接到Web服务器。
   • 如果一切正常，则说明您的OpenWRT路由器配置正确，可以继续操作...

最终重新启动Wireshark捕获...

3. ISP调制解调器/路由器 LAN网络。
   • 将您的Web服务器计算机直接连接到ISP调制解调器/路由器 LAN端口。
   • 最终调整ISP调制解调器/路由器和Web服务器网络配置。
   • 尝试从Internet（在ISP调制解调器/路由器 WAN IP地址上）访问Web服务器。
   • 如果一切正常，则说明您的ISP调制解调器/路由器配置正确，您可以继续...

这样，您就可以找到问题的根源（Web服务器，ISP调制解调器/路由器或OpenWRT路由器配置）...