configurer le serveur web derrière un routeur

Je souhaite transformer un ordinateur portable avec un moniteur défectueux en serveur Web domestique derrière un routeur sans fil (buffalo airstation). J'ai enlevé tous les paquets ubuntu gui et installé lighttpd. L'ordinateur portable a une adresse IP fixe 192.168.7.180.

Je mets NAT sur le routeur pour transférer le port 22 à 192.168.7.100:22 et les ports 80 et 8080 à 192.168.7.180:80.

Voici ce que j'observe:

1. wget 192.168.1.180 sur une autre boîte Linux connectée par un fil au routeur, firefox 192.168.1.180 fonctionne aussi.

2. ssh zzz.homelinux.org de l'extérieur de mon réseau fonctionne bien, me connectant à 192.168.7.100 comme prévu.

3. ni wget zzz.homelinux.org ni wget zzz.homelinux.org:80 de à l'extérieur de mon travail LAN:

   Connecting to zzz.homelinux.org|XXX.XXX.XXX.XXX|:80... failed: Connection timed out.
   Connecting to zzz.homelinux.org|XXX.XXX.XXX.XXX|:8080... failed: Connection timed out.
   

Alors, qu'est-ce que je fais mal?

Si 3 a été réalisée à partir de votre réseau, je suppose que votre routeur ne dispose pas d'une fonctionnalité appelée bouclage NAT (également appelée bouclage, bouclage routeur et quelques autres noms).

Je regarderais dans la page de configuration de votre routeur pour voir si cela peut être activé.

Ce que vous dites est très normal et de nombreux routeurs standard n’ont pas cette fonctionnalité ou sont désactivés par défaut - j’avais besoin de flasher mon routeur Netgear afin de fournir cette fonctionnalité.

En gros, si vous mettiez votre adresse IP interne dans votre fichier hosts, cela fonctionnerait très bien, mais votre routeur n'a pas de route ou la capacité configurée pour rediriger une machine interne vers un port d'une autre machine interne. via l'adresse IP externe.

Vous devriez obtenir le même résultat en essayant d'aller à http: // externalip: 80 à partir d'une machine interne.

De nombreux FAI bloquent le port 80 sur les connexions grand public. Certains routeurs utilisent également le port 80 pour leur propre interface Web et bloquent ainsi le port des connexions externes.

La solution la plus simple consiste à utiliser un autre port (dans les deux cas) et éventuellement un service DNS dynamique gérant la redirection de port. Si c'est le routeur, vous pourrez peut-être le configurer pour passer le port 80, mais c'est spécifique au routeur - cela impliquerait de désactiver l'administration externe ou de changer de port.

Si votre routeur n'a pas NAT Loopback, comme mentionné par Wil , vous pouvez ajouter ce qui suit au fichier hôtes sur tous vos ordinateurs du réseau local, afin qu’ils accèdent au serveur Web à partir de votre réseau local, en utilisant le nom de domaine:

192.168.7.180       zzz.homelinux.org

Est-ce que l'interface Web de votre routeur est sur le port 80/8080? Parfois, ils doivent être déplacés ailleurs pour que le routage du port NAT vers le port 80/8080 sur un périphérique du réseau local réussisse.