Здравствуйте! Нужно прокинуть порт к локальному веб серверу. Веб сервер находится на виртуальной машине (VirtualBox) у которой есть сетевой адаптер в режиме моста. Она видна в локальной сети как отдельная машина с адресом 192.168.0.199. пингуется и она и с неё тоже вся сеть пингуется. У меня динамический инетовский айпишник...настроил на роутере DDNS, пинги из внешней и из локальной сети проходят по этому имени (hostname.asuscomm.com)

Настраиваю проброс портов (На роутере называется: "Переадресация портов")
1й вариант:
из шаблона HTTP Server: Диапозон портов: 80, Локальный IP адрес: 192.168.0.199, Локальный порт: 80, Протокол: TCP.
2й вариант:
тоже из шаблона HTTP Server: Диапозон портов: 80:65535, Локальный IP адрес: 192.168.0.199, Локальный порт: 80, Протокол: TCP.

Пробую подключиться из локальной сети по адресу: hostname.asuscomm.com или hostname.asuscomm.com:любой порт подключается. Если пробую подключится из вне, то "Веб страница не доступна".

Запустил из внешней сети сканер портов:

nmap hostname.asuscomm.com -Pn -p 80-65535 --unprivilege


Показывает что, открытые порты только:

PORT STATE SERVICE
8978/tcp open unknown
10727/tcp open unknown
27511/tcp open unknown


Но по этим портам получаю 404 ошибку и из локальной сети и из внешней. Помогите, почему не работает ? как диагностировать проблему ?

UPD:
В провайдере сказали что они не фильруют ни один из тех портов о которых я их спрашивал, в том числе 80 и 8080

Может, у Вас в роутере есть брандмауэр, который тоже требует настройки (открытия 80 порта)?

да забыл написать, брэнмауэр есть, я выключал его, но это не помогло

у вас реальный адрес айпи роутера?

Извините не очень хорошо разбираюсь в этом. У меня если перезагрузить роутер то постоянно меняется внешний IP (проверяю через сервисы аля 2ip.ru)...я так понимаю что если бы был не реальный ip, то он был бы постоянно один и тот же так как он один на всех клиентов ? если да то получается что у меня реальный ip

posmotret, вы проверяйте не через сервисы, а посмотрите в самом роутере какой адрес он получает по DHCP от провайдера.

Домен asuscomm.com ваш? Вряд ли. Тогда что вы хотите увидеть от команды:
nmap hostname.asuscomm.com -Pn -p 80-65535 --unprivilege

Angry Demon, проверил, получает тот же самый адрес, который и показывают сторонние серверы.

Попробовал пропинговать по этому (адрес, который получает мой роутер от провайдера) ip адресу из внешней сети. Пинг проходит


Домен asuscomm.com ваш? Вряд ли. Тогда что вы хотите увидеть от команды:


домен не мой это DDNS сервер от асус, и если пропинговать hostname.asuscomm.com то пинги пойдут не на asuscomm.com а на ip адрес моего роутера. Так же пробовал выполнять эту комманду не по доменному имени а по ip адресу, результат один и тот же.

posmotret, это ваш адрес 37.1.134.**? Пинги что-то не проходят.

нет это не мой...настоящий хост: ndv3***.asuscomm.com

posmotret, 128.140.196.1*?

да это мой адрес

posmotret, посмотрите, отключено ли у вас web-управление роутером со стороны порта WAN. Не отключено - отключите.

"Включить веб-доступ из WAN" - отключено.

posmotret, давайте попробуем для очистки совести сделать проброс порта извне, скажем 8080, на порт 80 в локальную сеть на ваш 192.168.0.199.

Сделал скриншот своих настроек, я для экспериментов принимаю любой порт от 80 до 65535, перенастроить ?

posmotret, покажите закладку "Переключатель портов". Брандмауэр на роутере точно вырублен?

Брендмауэр отключал, но роутер не перезагружал...просто когда создаешь правило для проброса портов, то он перезагружается сам, когда выключаешь фаеровол то перезагрузка не делается...нужно перезагружать ?

UPD: не ту вкладку сфотографировал) щас исправлю

нужно перезагружать ?
Желательно. Уж, точно не помешает.
Показали не ту закладку. Кстати, там белым по синему сказано, что при отключённом брандмауэре 80-й порт на веб-сервере будет конфликтовать с веб-мордой роутера. Наводит на мысли?

Вот скриншот переключатель портов

щас попробую на ssh пропросить