Je configure mon routeur domestique ASUS N18U avec tomate par Shibby FW. Je voudrais y installer un serveur Web domestique NGINX. Je sais, ce n’est pas idéal. Le seul problème que j’ai est que je ne peux pas accéder au serveur de Wan. De plus, j’ai une adresse IP dynamic, que j’ai résolue avec le service DDNS. Cela fonctionne bien, si je veux accéder à la page de configuration du routeur ou du SFTP ou quand je tape myddnsdomain et que je suis dans le LAN. J’ai ouvert le port 80 sur mon modem (à partir du FAI) et ajouté le code ci-dessous aux routeurs (ASUS N18U) config, je ne peux pas simplement le transférer dans le menu admin car ).
iptables -A INPUT -p tcp –dport 80 -j ACCEPTER
iptables -I INPUT -p tcp –dport 80 -j ACCEPTER
iptables -t filtre -A INPUT -p tcp –dport 80 -j ACCEPTER
- nginx répond avec 404 introuvable (application à une seule page)
- Pourquoi la page d’accueil de Nginx est-elle disponible même si je n’ai pas exécuté nginx?
- docker nginx 502 bad gateway
- Que sont les requêtes GET `/ t.php` envoyées au serveur de production?
- Nginx config: achemine tous les fichiers .php via index sauf s’il contient un chemin vers le gestionnaire de fichiers
Rien de tout cela n’a résolu mon problème. J’ai aussi essayé différents ports. Je l’ai traqué et il semble que ce routeur le bloque. L’access à mon serveur via Wan IP n’a pas aidé. Dossier “www” appartient à personne. Merci de votre aide
# NGinX generated config file user nobody; worker_processes 1; worker_cpu_affinity 0101; master_process off; worker_priority 10; error_log /tmp/var/log/nginx/error.log; pid /tmp/var/run/nginx.pid; worker_rlimit_nofile 8192; events { worker_connections 512; } http { include /tmp/etc/nginx/mime.types; include /tmp/etc/nginx/fastcgi.conf; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] $status ' '"$request" $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; sendfile on; client_max_body_size 100M; server { listen 80; server_name mydynamicdomain.net; access_log /tmp/var/log/nginx/access.log main; location / { root /tmp/mnt/CORSAIR/www; index index.html index.htm index.php; error_page 404 /404.html; error_page 500 502 503 504 /50x.html; location /50x.html { root /tmp/mnt/CORSAIR/www;
RESOLU
Cet exemple vous aidera car j’ai atteint cet objective avec les règles ci-dessous
Valeurs dynamics: (change en fonction des valeurs de votre environnement)
Interface WAN: Interface LAN br0
: br0
IP du serveur Web LAN: 192.168.1.1
Serveur Web LAN Port: 8080
Routeur WAN IP: 192.168.10.129
Routeur IP LAN : 192.168.1.254
Avec les valeurs ci-dessus, insérez les règles ci-dessous:
1. Règles de transfert de port
iptables -I FORWARD 1 -i vlan10 -p tcp -d 192.168.1.1 --dport 8080 -j ACCEPT iptables -A PREROUTING -t nat -i vlan10 -p tcp --dport 8080 -j DNAT --to 192.168.1.1
2. Règles de bouclage NAT
iptables -t nat -A PREROUTING -i br0 -s 192.168.1.0/24 -d 192.168.10.129/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.1 iptables -t nat -A POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.1/32 -p tcp -m tcp --dport 8080 -j SNAT --to-source 192.168.1.254
J’ai eu le même problème avec mon routeur shibby tomate aujourd’hui. Courir sur le port 85 accepterait les connexions de réseau interne mais pas de réseau étendu, donc j’ai simplement transféré le port 85 vers 10.0.0.1 (l’adresse réseau de mon routeur) et cela a fonctionné.
J’ai eu le même problème en essayant de me connecter depuis le WAN. Le transfert de port vers l’IP du routeur n’a pas aidé. Ajout de ceci à l’ Administration > Scripts > Firewall
– Administration > Scripts > Firewall
et puis redémarrage sortingé mon problème:
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT