Questions tagged «port-forwarding»

我正忙着在家用路由器上设置端口转发。但是，我无法让它发挥作用。这是我尝试过的： 当我在浏览器中打开路由器的公共IP地址时，它会拉出MikroTik RouterOS页面。然后我在我的浏览器中打开192.168.1.1，登录并设置端口80以转发到我的计算机192.168.xxx.xxx，Apache正在运行。在此之后，当我再次打开公共IP时，我得到了相同的RouterOS页面。（我有一个TP-Link无线路由器。） 我也尝试转发端口8080，我开始Apache连接到端口8080，但是当我尝试在浏览器中查看它时，我遇到了“无法连接”错误。 我使用在线工具检查了端口，但它似乎没有被阻止。 似乎端口转发没有做任何事情。这几乎就像浏览器正在连接到错误的路由器，尽管这似乎是不可能的。 可能是什么导致了这个？

networking  router  port-forwarding 

我正在尝试将端口9000（自定义SSH端口）转发到我的一台机器上。我在路由器设置中设置了静态本地IP地址和端口转发规则，但我每次都只是“连接超时”。 我可以在本地网络上登录SSH，所以我知道这很好。我多次重启路由器和机器，但无济于事。有没有人有建议？ 另一件可能很重要的事情就是为我的公寓提供互联网的方式。我住在一个复杂的地方，他们有一个庞大的批量帐户与TWC，他们维护所有调制解调器（我猜）在建筑物的其他地方。在我的公寓里有一个以太网掉线，我设置了路由器。我对网络知之甚少，但它是否可能/可能是因为它让我无法使用端口转发？

networking  router  port-forwarding 

我试图弄清楚如何在路由器上管理端口转发规则，该路由器充当其上具有多个Web服务器的Windows域的网关。 根据请求，我需要能够将该请求转发到正确的Web服务器。 谁能解释一下这是如何工作的？ 到目前为止设置信息...... 在其上运行DNS服务的新域控制器。DHCP由路由器处理（适当时为静态IP）。 路由器配置为使用我的域控制器作为DNS服务器1和谷歌作为DNS服务器2（如果域控制器关闭，正常的互联网流量应该仍然有效）。我的计划最终是在第二个物理主机上运行第二个DNS /域控制器（虽然我怀疑不相关）。 要处理的DNS方案...... example.com -> public IP -> 192.168.1.5 (Web Server 1) foo.example.com -> public IP -> 192.168.1.6 (Web Server 2) 任何人都可以解释我如何解决这个问题，以便这些请求可以在本地局域网内外工作吗？ 典型使用场景...... User wanting to access Intranet site from the office / home User wanting to access the corporate website from the office / …

networking  router  dns  port-forwarding 

我看到了这个看起来有点相关的问题，但是我不确定，因为答案太混乱了。 基本上，我想从笔记本电脑通过SSH连接到Raspberry Pi。最终，我想让Pi与云对话（我想在上面安装个人VPN，以便在旅行和学习时受到保护）。 现在，在问为什么我的家庭网络中有两个无线路由器之前，路由器A用于家庭办公室，并且由于墙壁与办公室之间的分隔导致铅（办公室的一部分曾经是X射线室） ，无线信号不会传播。因此，它主要用作防火墙并将办公室桌面连接到Web。路由器B完成繁重的工作。 现在，我已经这样设置了网络（我对网络了解不多，但是我所做的很少，但是我设法建立了此设置）。但是，在阅读时，我了解到我需要转发端口，即Pi的端口22。但是在哪端呢？哪个路由器转发端口？总体上有更好的方法吗？我愿意提出建议。 仅作记录，这两个路由器是相同的，TRENDNet TEW-812DRU v1

networking  router  ssh  port-forwarding  raspberry-pi 

我刚买了TZ105，以更加熟悉SonicWALL产品。我有一个Xbox One，我想进行端口转发（获得中等或开放NAT）。 “ Xbox Live”服务组中的服务 HTTP TCP 80 80 DNS（名称服务）TCP 53 53 DNS（名称服务）UDP 53 53 Xbox Live（88）UDP 88 88 Xbox Live（3074 TCP）TCP 3074 3074 Xbox Live（3074 UDP）UDP 3074 3074 Xbox Live（500 UDP）UDP 500500 Xbox Live（3544 UDP）UDP 3544 3544 Xbox Live（4500 UDP）UDP 4500 4500 Zone > Zone Priority Source Destination Service …

port-forwarding 

因此，我刚刚为房屋购买了一个视频监控系统，并且（可能不必要地）担心转发端口80。所以，我的问题有两个： 我是否应该只关注到Surveillance DVR的端口转发，如果我应该担心，那么将其放置在DMZ中是一种更好的方法吗？ 如果端口80仅在该设备上，则可能不必担心它会转发。

port-forwarding  home-surveillance 

我试图在我的本地计算机上运行我的自定义游戏服务器。我使用no-ip.com为游戏连接创建了一个静态Internet位置。我下载了他们的DUC程序，该程序应访问该位置上的数据并将其传送到我的计算机。 要检查是否一切正常，我正在使用此网站来确认我的端口可以访问http://canyouseeme.org/（我也尝试过一些类似的网站。）。 我将路由器上的所有端口转发到了我的计算机（也尝试了端口触发和其他一些选项），还向Win7防火墙添加了新规则（防火墙已关闭，但以防万一）。 我一直从canyouseeme.org收到“拒绝连接”的消息。他们说这意味着存在防火墙问题。 我确实想通过“ SPI端口转发”程序（http://download.cnet.com/SPI-Port-Forward/3000-2651_4-10764348.html?tag=downloadRatingModule;summaryRatings）来运行整个程序。想知道我在做什么错以及如何手动执行此操作。 有想法吗？

firewall  port-forwarding  static-ip 

我最近搬到了新位置，因此现在有了新路由器。我以前尝试过portforwarding，但一切正常，因为我已经有了新路由器，所以我无法进行portforwarding。一切均已正确设置（静态IP地址已设置并输入到此路由器的“ PortForwarding”菜单中），但端口仍未打开。我正在使用端口22。甚至尝试禁用路由器的防火墙都没有成功。我还能做些什么吗？

networking  routing  port-forwarding 

我已经为网络设置了端口转发功能，以便能够从网络外部ssh进入服务器（假设外部port 10122映射为内部映射port 22为192.168.1.101）。 假设我的计算机具有IP 192.168.1.102，服务器具有192.168.1.101 我可以做到ssh root@192.168.1.101，而且会成功。我可以做到，ssh -p 10122 root@<public IP>并且只有在未连接到本地网络的情况下，它才可以工作 为什么我不能ssh -p 10122 root@<public IP>从网络内部调用？ 我四处搜寻，只获得有关如何进行端口转发或用于iptables打开端口的信息（但这已经在起作用）。 编辑：我不需要使用外部IP来访问内部计算机，我已经多次遇到此问题，并且想了解更多并且能够解释为什么有人问我。

networking  router  ssh  firewall  port-forwarding 

场景 基本上，大约十年来，我住在一个国家，这个国家的ISP向我提供了NAT地址（MAN）。因此，除非我付款，否则我将无法移植。但是，这不是一个选择。 我刚搬到一个新国家，但这里的ISP的客户少得多。检查我的ARRIS路由器/调制解调器，显示WAN IP是公共的！我以为“终于，我可以移植了”。 但是我错了： 问题 即使在路由器上使用了新的公共WAN IP，我仍然观察到一些奇怪的行为。 使用80（甚至转发）以外的任何端口检查canyouseeme.org将返回“ CONNECTION REFUSED”。 使用PORT 80检查canyouseeme.org返回“ CONNECTION TIMED OUT”。 路由器具有“两个”公共IP：网关IP和WAN IP我在测试中使用WAN ip。 我CAN ping到WAN IP（甚至从远程声波发射器，ping.eu）。积极的结果。 所以我有几个问题： 如果所有端口都返回“拒绝”，但80返回“超时”，这是否意味着我的ISP阻止了端口80？ “网关IP”和“ WAN IP”有什么区别？ 我该怎么做才能解决这个问题？

networking  router  ip  port-forwarding  nat 

我有一个设置为“移动”的网络。它包含一些不同的服务器。一切都可以从外面完美地工作。我要配置的是内部连接。 我有一个可以昵称的DD-WRT路由器main，另一个可以打电话的路由器generic。这里的想法是main在我自己的独立DHCP服务器上为我的服务器包含大量的端口转发和静态IP分配。Generic是我想main通过其访问互联网的任何路由器。（Main已连接到generic的WiFi，并使用其外部IP） 在我当前的情况下，Generic是我的ISP提供的常规路由器/调制解调器。所有的端口generic都转发到main。这可行。从外面，一切都正确连接。 但是，由于generic介于main互联网和互联网之间，发夹路由无法正常工作。 为了解决这个问题我有一些的dnsmasq设置main那双myDomain.com带10.0.0.101。看起来像这样... address=/mydomain.com/10.0.0.101 这两个10.0.0.101和10.0.0.102是Debian的服务器。10.0.0.101是我的网络中的“管理”服务器。它处理电子邮件和其他一些管理工作。 我正在尝试使用IP表10.0.0.101来模拟不在网络中的影响。（无论我在局域网内还是局域网外，myDomain.com上的任何端口都应执行相同的操作。） 需要去端口10.0.0.102是80，8080，3000，22，9090，9091，9092和9093。我对IP表不那么熟悉，但是找到了本教程。 我以root身份登录并运行... echo "1" > /proc/sys/net/ipv4/ip_forward 然后我用下面(MY_LOCAL_PORT)列出的每个端口运行以下命令： iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 10.0.0.101 --dport (MY_LOCAL_PORT) -j DNAT --to 10.0.0.102:(MY_LOCAL_PORT) 然后我跑了... iptables -t nat -A POSTROUTING -o eth0 -d 10.0.0.102 -j SNAT --to-source 10.0.0.101 这是行不通的。traceroute对于mydomain.com:22收益率10.0.0.101。myDomain.com即使可以通过10.0.0.102在浏览器的地址栏中输入来查看Web服务器，也无法查看。 有什么问题？如何取得这个结果？作为奖励...可以main而不是这样做10.0.0.101吗？

networking  router  dns  port-forwarding  iptables 

我有一台NAS服务器，应该对其进行端口转发，以使其可以从Internet进行访问。但是我的ISP阻止了端口，所以我设法给自己买了台便宜的Ubuntu VPS在那儿运行OpenVPN服务器，然后以某种方式将整个NAS流量和所需的端口重定向到那儿。 我的设置如下： +--------------------------------+ | Raspi | (192.168.0.101/24)| |(192.168.1.1/24) (192.168.0.1/24) AP<>=================={wlan0 eth0}================<>NAS (192.168.1.102/24) | \ / | | +----------------------+ | | | iptables and | | | | routing engine | | | +-----------+----------+ | | | | | {tun0} | | 10.8.0.6 | +--------------------------------+ 我猜VPS端配置正确，因为我可以使用VPS IP SSH进入Raspberry Pi。这就是我在那里所做的，以便使其起作用： iptables …

port-forwarding  iptables  openvpn  vps 

几天前我的isp安装了一个新的路由器，现在我有两个，正常的连接到isp（新的），我尝试旧路由器和新路由器上的端口转发，但似乎没有任何工作。 旧的是Dir-809 D-Link而新的是华为的HG8121H 谢谢！

-1 router  port-forwarding 

在某些ISP新路由器中没有DMZ选项 在这种情况下，我有时会解决问题 将所有端口（1-65535）重定向为VirtualPorts 到预期的DMZ机器（端口转发） 这可以促进什么问题（DMZ-vs-PortRedirection） 为什么你认为ISP正在删除DMZ功能...... 对于游戏玩家 网络管理员和高级用户来说，这显然是最有价值的功能 PS：我先把这个问题放在“网络工程”中，并选择在这里发帖，只是为了防止一些家伙声称这不是关于网络工程

-1 router  port-forwarding  isp  dmz 

假设我制作了一个简单的网页，其中只说“ hello world”，没有按钮，没有任何形式，只有纯文本。现在，我将该计算机的专用IP地址通过服务器的端口80转发到我的路由器，以便现在用户可以在世界上任何地方键入我的公共IP地址并读取我的“ hello world”。有哪些安全风险？我知道Web编程中存在许多安全风险，例如包含攻击，SQL注入攻击，点击劫持和target =“ _ blank”攻击，但是这个hello世界站点只是纯文本。那有什么风险呢？

-1 security  port-forwarding  internet-security