Страницы

Поиск по вопросам

четверг, 11 июля 2019 г.

Не пробрасываются порты извне через роутер к серверу. Почему они фильтруются?

Роутер (ASUS RT-N10PV2) выходит через белый ip от провайдера. Веб-интерфейс повесил на 8081 порт. В локальной сети есть linux сервер (через virtualbox+vagrant). 80 порт nginx, 8080 порт apache, 53 порт dns.
В настройках роутерах включил forwarding данных портов.
Но извне всё равно выдает что порт закрыт. а 8081 открыт. До этого веб-интерфейс роутера стоял на 80ом порте и этот порт был тоже открыт.
Starting Nmap 6.47 ( http://nmap.org ) at 2015-05-05 02:46 Coordinated Universal Time Nmap scan report for 161.*.189.89.sta.211.ru (89.189.*.161) Host is up (0.11s latency). Not shown: 94 closed ports PORT STATE SERVICE 22/tcp filtered ssh 23/tcp open telnet 53/tcp filtered domain 80/tcp filtered http 8080/tcp filtered http-proxy 8081/tcp open blackice-icecap
Nmap done: 1 IP address (1 host up) scanned in 3.29 seconds
- вывод nmap.
Пробовал пробросить порт для основного ПК. Всё сработало. Порт открылся.
Фаерволл на серваке отключил. iptables пуст.
config.vm.network "public_network", ip: "192.168.1.11"
- vagrant конфиг подключения.
Т.е.
Adapter 1: nat (forwarding 22 port for ssh), Adapter 2: bridged
Скрины virtualbox:

Примерная схема сети: Провайдер порты не блочит.
Почему эти порты фильтруются?


Ответ

Смущает тот факт, что на карте сети у сервера всего 1 адрес - в то время как у сервера аж два адаптера.
Судя по всему, оба адаптера на сервере смотрят в одну и ту же сеть. При этом пакеты идущие через один маскарадятся - а через другой нет. В то же время, маршрут по умолчанию (если настраивать сервер без изысков) может быть лишь один. Если пакет попадет на сервер через один адаптер - а вернется через другой - то он вернется с неверным IP.
В итоге, из двух адаптеров полноценно может работать лишь один.
Изучайте маны по vagrant - текущая конфигурация ненормальная.

Комментариев нет:

Отправить комментарий