Вопрос или проблема
Я пытаюсь установить веб-сервер дома.
Машина – это мини-ПК BOSGAME ECOLITE SERIES, работающий на UBUNTU 24.04.1.
У меня есть маршрутизатор Google модели GJ2CQ.
Когда я перехожу на этот сайт:
https://dnschecker.org/ping-ipv4.php
И проверяю свой WAN IP-адрес “73.92.178.22”
Я получаю сообщение:
"Невозможно достичь хоста. Сводка пакетов
Отправлено: 5
Получено: 0
Потери: 100%
Время: 4107 мс"
На моем маршрутизаторе Google, в настройках сети, в разделе Расширенные настройки, Управление портами, у меня есть две записи:
80->80 и 443->443 для моего LAN IP-адреса ubuntu “192.168.86.119”
Мой UFW (Uncomplicated Fire Wall) настроен на разрешение входящего, исходящего и маршрутизированного трафика.
root@ccai:/# sudo ufw status verbose
Статус: активен
Журналирование: включено (низкий)
По умолчанию: разрешить (входящие), разрешить (исходящие), разрешить (маршрутированные)
Новые профили: пропустить
root@ccai:/#
Любая подсказка будет полезна, чтобы заставить мой пинг работать.
Большое спасибо!
Ответ или решение
Конечно, давайте разберем вашу проблему с недоступностью пинга вашего веб-сервера.
Шаг 1: Проверка подключения и конфигурации
-
Проверка локальной сети:
- Убедитесь, что ваш мини-компьютер с Ubuntu действительно подключен к сети и имеет доступ к Интернету. Попробуйте выполнить команду
ping 8.8.8.8из терминала на вашем Ubuntu-машине, чтобы проверить, можете ли вы достичь внешнего сервера Google.
- Убедитесь, что ваш мини-компьютер с Ubuntu действительно подключен к сети и имеет доступ к Интернету. Попробуйте выполнить команду
-
Проверка IP-адреса:
- Убедитесь, что на вашей машине установлен правильный локальный IP-адрес. Выполните команду
ip aи проверьте, чтобы192.168.86.119действительно соответствовал вашему интернет-устройству.
- Убедитесь, что на вашей машине установлен правильный локальный IP-адрес. Выполните команду
Шаг 2: Настройка маршрутизатора
-
Проверка NAT и Port Forwarding:
- Для доступа к вашему серверу из Интернета необходимо настроить перенаправление портов (port forwarding). Убедитесь, что на вашем маршрутизаторе установлены правила для перенаправления трафика на порты 80 (HTTP) и 443 (HTTPS) на ваш локальный IP
192.168.86.119.
- Для доступа к вашему серверу из Интернета необходимо настроить перенаправление портов (port forwarding). Убедитесь, что на вашем маршрутизаторе установлены правила для перенаправления трафика на порты 80 (HTTP) и 443 (HTTPS) на ваш локальный IP
-
Настройки брандмауэра:
- На маршрутизаторе может быть включен дополнительный брандмауэр, который блокирует входящие соединения, даже если перенаправление портов настроено. Убедитесь, что ваше устройство не находится в списках блокировки и что в настройках брандмауэра ваш сервер разрешён.
Шаг 3: Проверка настроек UFW (Uncomplicated Firewall)
Вы указали, что UFW активен и настроен для разрешения входящих соединений, но стоит убедиться, что все необходимые порты открыты:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcpТакже, вы можете временно отключить UFW для диагностики, используя команду:
sudo ufw disableПосле этого проверьте, работает ли пинг. Не забудьте снова включить UFW после тестирования!
Шаг 4: Проверьте провайдера
Иногда ваш интернет-провайдер может блокировать ICMP-пакеты, которые используются для пинга. Вы можете также проверить это, выполнив команду:
ping <ваш WAN IP>Если вы не получаете ответ, возможно, ваш провайдер блокирует эти запросы.
Шаг 5: Проверка внешнего доступа
Проверьте, доступен ли ваш сервер с внешнего источника. Вы можете использовать инструменты, такие как canyouseeme.org, чтобы проверить, открыты ли ваши порты (80 и 443) для внешнего доступа.
Заключение
Если вы выполнили все вышеперечисленные шаги, но проблема всё ещё не решена, возможно, стоит обратиться к вашему интернет-провайдеру, чтобы уточнить информацию о правилах, касающихся подключения и перенаправления портов.
Если у вас еще остались вопросы или нужна дополнительная помощь, пожалуйста, дайте знать. Удачи с вашим веб-сервером!