Total noob здесь, так что заранее приносим свои извинения за упущенные ключевые детали.
У нас есть веб-сервер, доступный локально на 192.168.2.1. Он также доступен локально на 176.XXX.XXX.XXX, который, очевидно, является внешним IP.
При удаленном доступе к внешнему IP-адресу у моего браузера истекает время ожидания, поэтому я предполагаю, что это проблема брандмауэра. У нас есть Billion 7800DXL, размещенный на 192.168.2.6.
В админке Billion я вижу, что есть виртуальный сервер, настроенный для портов 80, 2223 и 3306 на TCP, который пересылает на 192.168.2.1.
Есть что-то еще, блокирующее доступ? Если я упустил важные детали, дайте мне знать. Также у 192.168.2.1 есть брандмауэр Linux, может быть, это проблема?
Запуск следующих tcpdump -vvv -ni eth0 host 185.186.79.109 на веб-сервере дает мне:
15:19:08.111133 IP (tos 0x0, ttl 55, id 28066, offset 0, flags [DF], proto TCP (6), length 52) 185.186.79.109.50554 > 192.168.2.1.http: Flags [S], cksum 0xb153 (correct), seq 3499157894, win 29200, options [mss 1452,nop,nop,sackOK,nop,wscale 9], length 0
15:19:08.111189 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) 192.168.2.1.http > 185.186.79.109.50554: Flags [S.], cksum 0xb7ce (correct), seq 3334957998, ack 3499157895, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0
15:19:08.111305 IP (tos 0x0, ttl 255, id 61825, offset 0, flags [none], proto TCP (6), length 40) 185.186.79.109.50554 > 192.168.2.1.http: Flags [R.], cksum 0xf89c (correct), seq 1, ack 1, win 14600, length 0
Похоже, мой браузер (185.186.79.109) видит веб-сервер (185.186.79.109.50554> 192.168.2.1), но я не уверен, что означает остальное.
Мои ближайшие мысли:
Может ли веб-сервер пинговать внешний мир?
Что значит netstat -rn на веб-сервере скажите?
Прямо сейчас вы показали, что веб-сервер может отправлять пакеты внутри вашей сети, независимо от того, какой IP-адрес используется, но не то, что он может отправлять и получать пакеты извне вашей сети.