Portweiterleitung über Arris TG862G / CT

0

Ich habe Xfinity mit einem Arris TG862G / CT als Modem / Router eingerichtet.

Ich habe die Portweiterleitung über den Router eingerichtet und sie funktioniert bis auf zwei Probleme meistens.

  1. Reverse-Proxys mit Apache scheinen nicht zu funktionieren (das haben sie zuvor getan, bis ich zu meinem aktuellen Netzwerk übergegangen bin). Beim Browsen zum Reverse-Proxy ( rp.example.com, das ist ein Proxy für example.com:8081 ) gibt es eine 503 Service Unavailable Error. Wenn ich jedoch direkt über den Port navigiere, funktioniert dies einwandfrei, sodass ich feststellen kann, dass der Dienst tatsächlich ausgeführt wird und nicht nicht nicht verfügbar ist.

  2. Zweitens funktioniert SSH überhaupt nicht. Ich habe erneut die Weiterleitung eingerichtet, um Port 22 an meinen Server weiterzuleiten. Aber wenn ich versuche mich einzuloggen draußen mein netzwerk bekomme ich entweder eine Host does not exist Fehler (bei Verwendung meines Domainnamens) oder a Connection timed out Fehler (bei Verwendung meiner IP-Adresse). Ich weiß natürlich, dass SSH funktioniert, da ich mich mit dem Server verbinden kann Innerhalb Mein Netzwerk.

    2.1. HINWEIS: Ich verwende Putty als meinen Kunden.

Hat noch jemand solche Erfahrungen gemacht? Ich habe keine Ahnung, was ich sonst noch tun kann, um das Problem zu lösen. Ich habe sogar den DMZ-Host als meinen Server festgelegt, der nichts sichtbar gemacht hat.

Danke im Voraus!

Bonus: Weiß jemand, wie man Hairpin NAT auf dem Router aktiviert (oder es irgendwie simuliert)? Ich hasse es, meinen Hostnamen im Netzwerk und den Domainnamen außerhalb verwenden zu müssen. Ich würde den Domainnamen lieber überall verwenden.

Milo Gertjejansen
quelle

Antworten:

0

Ich habe auch das gleiche Problem mit dem gleichen Router von Comcast gefunden. Es scheint ein totaler Schrott zu sein, da der SSH-Port gut funktioniert, wenn Sie einen DMZ-Host aktivieren. Wenn der SSH-Port nur weitergeleitet wird, schlägt er in etwa 99% der Fälle fehl (ab und zu funktioniert er trotzdem).

Am besten veranlassen Sie Ihren Provider, den Router in den Bridge-Modus zu versetzen und JEDEN anderen Router zu verwenden.

-

Eigentlich habe ich gerade festgestellt, dass die eingebaute Firewall anscheinend von weitergeleiteten Ports getrennt ist. Und wenn nicht auf Custom Security, scheint es, Port 22 zu blockieren, obwohl es das nicht auflistet!

Matthew Fogle
quelle