Port Forwarding ne fonctionne pas dans le routeur DSL

J'utilise la connexion BroadBand BSNL et un routeur DSL est fourni qui peut servir de passerelle par défaut à de nombreux périphériques sans fil. Un tel appareil est mon serveur. J'ai acheté un IP statique en location. De sorte que tout le trafic sur l'adresse IP vers le routeur.
Mais pour transférer la requête depuis le routeur vers mon serveur (qui est connecté à l'aide de wifi) nécessite un renvoi de port (a obtenu de l'aide ici ). Le renvoi de port pour BSNL DSL Router peut se faire en allant à la section VIRTUAL SERVER de la section NAT . Là, j'ai transmis toutes les demandes sur le port 8080 (mon JBOSS utilise le port 8080) au serveur, qui possède une adresse IP interne 192.168.1.7 .
Je peux me connecter à Internet à partir du serveur (192.168.1.7 ), tous les périphériques connectés au routeur via wifi peuvent faire un ping. Mais le trafic sur le port 8080 n'est pas dirigé vers le serveur.
Quelles sont les raisons possibles pour cela?

REMARQUE

Je peux accéder au serveur lorsque mon URL de demande est http://192.168.1.7:8080/myapp . Mais quand mon url est http://118.XXX.XXX.XXX:8080/myapp . Je ne peux pas y accéder. 118.xxx.xxx.xxx est l'ip public du routeur.

Cela ne fonctionnera pas à l'intérieur de votre réseau local. Cela ne fonctionnera que sur le reste de l'Internet. Voici pourquoi:

  1. Vous essayez d'atteindre votre adresse IP publique à partir d'une machine LAN.

  2. La machine voit que l'adresse se trouve à l'extérieur du LAN et envoie le paquet au routeur.

  3. Le routeur NAT est la destination de la machine LAN, mais l'adresse source n'est pas modifiée (toujours la machine LAN qui a créé la demande).

  4. Votre serveur reçoit la demande et envoie une réponse à la source de la connexion (toujours la machine LAN).

  5. La machine LAN reçoit une réponse du serveur, mais elle attend une réponse du routeur (puisqu'elle est connectée à l'adresse IP publique, elle doit recevoir une réponse de l'adresse IP publique, et non l'adresse LAN du serveur). Étant donné que la réponse a la mauvaise adresse source, elle n'est pas acceptée. Oops.

Le renvoi de port (réécriture de l'adresse de destination) ne fonctionne que de l'extérieur vers l'intérieur, pas de l'intérieur vers l'intérieur. Pour cela, vous avez besoin de NAT en épingle à cheveux qui réécrit l'adresse de destination en plus de la source.

Beaucoup de routeurs n'autorisent pas les connexions qu'ils ont transmises du réseau local à son port WAN pour revenir au réseau local (NAT loopback ou hairpin). La WAN IP est alors inaccessible de l'intérieur et vous devriez utiliser différentes adresses pour contacter le routeur ou les machines auxquelles les ports ont été renvoyés, dans votre cas 192.168.1.7. Vous pouvez tester le port vers l'avant de l'extérieur. Avec un serveur web, la façon la plus simple de le faire serait probablement d'utiliser un proxy tel que http://hidemyass.com .

Si vous souhaitez accéder au serveur via un nom de domaine, vous rencontrerez le même problème. Les serveurs DNS vous dirigent vers l'adresse IP publique. En éditant les fichiers hôtes sur les machines locales, vous pouvez les faire pointer sur l'adresse IP locale du serveur, et vous pourrez utiliser la même adresse partout.

  1. Vérifiez si vous pouvez accéder directement à 8080 (en utilisant votre 192.168 IP)
  2. Puis dans votre routeur, envoie 8080 à votre serveur jboss 8080, parfois le routeur lui-même pourrait écouter 8080, dans ce cas, changez votre port non

Les routeurs achetés auprès de BSNL ont principalement désactivé les installations de transfert portuaire. C'est-à-dire, même si vous pouvez voir les pages de renvoi de port et pouvoir le configurer, le verrouillage interne bloquera le port.

Achetez un routeur tiers tel que netgear, linksys .. afin que vous puissiez utiliser le renvoi de port.

2)

C'est probablement parce que votre routeur ne prend pas en charge la recherche NAT. Vous ne pourrez pas accéder aux ordinateurs internes à l'aide de votre IP externe dans le réseau local, mais l'IP externe fonctionnera dans le reste du monde.

Si vous souhaitez tester un site Web via une adresse IP externe, vous pouvez utiliser un proxy. J'aime Anonymouse, mais vous pouvez choisir parmi des milliers d'entre eux à proxy.org.

Voir Is Loopback NAT sur mon routeur un problème de sécurité? Pour un débat sur si la recherche NAT est sécuritaire ou non.

Il pourrait y avoir des problèmes de pare-feu. Certains routeurs DSL peuvent avoir un pare-feu. Malgré le renvoi de port, il faut parfois créer une règle ou désactiver complètement ce pare-feu interne.

Vérifiez également le pare-feu du serveur. La première recommandation de Srin le souligne également.