Роутер (ASUS RT-N10PV2) выходит через белый ip от провайдера. Веб-интерфейс повесил на 8081 порт.
В локальной сети есть linux сервер (через virtualbox+vagrant). 80 порт nginx, 8080 порт apache, 53 порт dns.
В настройках роутерах включил forwarding данных портов.
Но извне всё равно выдает что порт закрыт. а 8081 открыт. До этого веб-интерфейс роутера стоял на 80ом порте и этот порт был тоже открыт.
Starting Nmap 6.47 ( http://nmap.org ) at 2015-05-05 02:46 Coordinated Universal Time
Nmap scan report for 161.*.189.89.sta.211.ru (89.189.*.161)
Host is up (0.11s latency).
Not shown: 94 closed ports
PORT STATE SERVICE
22/tcp filtered ssh
23/tcp open telnet
53/tcp filtered domain
80/tcp filtered http
8080/tcp filtered http-proxy
8081/tcp open blackice-icecap
Nmap done: 1 IP address (1 host up) scanned in 3.29 seconds
- вывод nmap.
Пробовал пробросить порт для основного ПК. Всё сработало. Порт открылся.
Фаерволл на серваке отключил. iptables пуст.
config.vm.network "public_network", ip: "192.168.1.11"
- vagrant конфиг подключения.
Т.е.
Adapter 1: nat (forwarding 22 port for ssh), Adapter 2: bridged
Скрины virtualbox:
Примерная схема сети:
Провайдер порты не блочит.
Почему эти порты фильтруются?
Ответ
Смущает тот факт, что на карте сети у сервера всего 1 адрес - в то время как у сервера аж два адаптера.
Судя по всему, оба адаптера на сервере смотрят в одну и ту же сеть. При этом пакеты идущие через один маскарадятся - а через другой нет. В то же время, маршрут по умолчанию (если настраивать сервер без изысков) может быть лишь один. Если пакет попадет на сервер через один адаптер - а вернется через другой - то он вернется с неверным IP.
В итоге, из двух адаптеров полноценно может работать лишь один.
Изучайте маны по vagrant - текущая конфигурация ненормальная.
Комментариев нет:
Отправить комментарий