我昨天花了三个小时与之搏斗,所以我希望有人能够帮助。 我很擅长通过cPanel进行编程和网站pipe理,但是我现在在设置服务器方面总共是100万。
我有一台Windows 7的机器,已经在端口6744上运行了一年多的HFS文件服务器。 我的ISP(Frontier)没有阻塞端口80,并且启用了DMZ主机。 有问题的计算机通过WAN连接到路由器。 我们有一个4-8个其他机器和设备的无线networking,所有这些无线连接。 一切都像一个魅力。
因为我们的公共IP总是在变化,所以我有一个通过no-ip的账户来保持一切同步。 即使是现在,这仍然是完美无缺的。
直到最近,运行HFS的Windows 7计算机都有一个局域网地址(192.168.254.x),像所有其他机器一样。
不过,我只是在机器上安装了IIS7。 在机器上安装IIS之后,路由器不会“看见”机器。 在Windows 7上运行ipconfig /all在cmd上显示我们的公共IP。 此外,networking上任何一台计算机上的networking和共享中心都将服务器计算机显示为具有公共IP。
我在IIS7上启用了https(端口443),并设置了强制使用SSL(遵循官方Microsoft教程)。 导航到服务器上的https://localhost会启动IIS7默认主页(我还没有replace)。
问题来了:如果我从我的网站或通过代理(hidemyass.com)导航到https:// {我们的IP地址},我什么也得不到。 canyouseeme.org将端口443显示为无法访问。
之前我已经多次configuration我的路由器。 我在另一台机器上打开了Minecraft的端口25565。 奇怪的是,我没有港口6744开放HFS,但它运行没有问题 – 通过DMZ毫无疑问。 我无法打开路由器上的端口443(这实际上是路由器上预设的HTTPS预设),因为服务器没有LAN IP,与其他机器不同。 试图打开端口“dynamic”失败,如果我将其设置为涉嫌分配给服务器计算机的IP,则不起作用。
同样,路由器不会显示“我连接的家庭”上的服务器,即使它已连接,可能是因为DMZ。
我正在拉我的头发。 任何关于如何打开端口的build议?
注意:在通过标题:我们的安全需求决定我绝对不会closures路由器防火墙。 这是“低”的。
编辑:拉下ipconfig /all这个数据,无线局域网(广域网),这是我通过连接。
启用DHCP:是
启用自动configuration:是
IPv4:50.52.10.7(首选)
子网掩码:255.255.255.0
默认网关:50.52.10.1
DHCP服务器:50.52.10.1
DNS服务器:50.52.10.1
NetBIOS over Tcpip:已启用
编辑(这编辑反映正确的解决scheme)
Windows防火墙是在吗? 它是否有适当的入站规则? 你说它通过本地主机(环回)工作,并不能从局域网上的另一台计算机或远程工作,但你有没有尝试通过浏览服务器本身的IP地址访问它? servername而不是localhost
结束编辑
如果您的ISP的网关是50.52.10.1(应该能够通过查看您的Frontier的WAN连接的网关来validation)。 然后,您的服务器和ISP的networking之间可能会有一个第2层连接,但是从硬件的angular度来看,您已经描述了networking设置。
软件相关的变化,可能会导致这个问题:DHCP中继(又名IP助手),前沿固件更新,改变了DMZ主机的操作(不能说我见过DMZ主机function之前这样做,但每个制造商都有自己的在一个function)。 我将通过Frontier设备的设置,并确认没有任何更改或固件/软件更新。 如果Frontier将DMZ主机function更改为完全可能具有此类效果的完整DMZ,因为DMZ通常位于与WAN相同的防火墙的同一侧。
如果52.50.10.1实际上是你的边界的广域网(或者也许是DMZ,如果有固件更改的话),我肯定会再看一下DMZ主机设置,并确保没有更改或更新。
最快的解决scheme(以及我将要开始的)是服务器上的静态IP。 虽然这不会回答为什么发生这个问题,但它应该明确解决这个问题。 如果你可以不知道问题的根本原因睡觉,静态IP是要走的路:)