Что сделало бы веб-сайт недостижимым
Я выполнял веб-сервер больше года теперь, и это внезапно стало недостижимым любым вне моей домашней сети. В моей сети это работает как всегда. Я могу обновить DNS и получить доступ к нему через регулярный адрес, DNS указывает на правильный IP. Люди вне моей сети не могут даже получить доступ к нему через IP-адрес.
Это - приложение JEE, работающее на порте Tomcat 6 80 (Windows 7).
Я не знаю точно, когда проблема, начатая, потому что все выглядит хорошо из моей сети.
Недавние изменения:
- Установленный WampServer (для несвязанного Joomla! материал).
Что я попробовал:
- Перезагрузка;
- Порт Changing Tomcat к 8 080;
- Отключение брандмауэра окон;
- Проверка перенаправления портов управляет на странице маршрутизатора;
- Выполнение его на другой машине (Ubuntu) в той же сети. В Ubuntu я использовал порт 8080, и проблемой было точно то же;
- Используя новую копию Tomcat 6;
- Различные браузеры.
И теперь у меня закончились идеи.
4 ответа
Первое, что пришло на ум я подозревал бы, что Ваш ISP начал отфильтровывать входящий трафик. Так как это находится в Вашей домашней сети, Вы, вероятно, нарушаете условия использования путем выполнения веб-сайта.
Возможно, они начали использовать некоторый NAT, потому что они не хотят получать дополнительные IP-адреса.
Так как это - Ваша домашняя сеть, почему не только соединение компьютер, работающий wireshark непосредственно к модему и, сделал, чтобы кто-то делал попытку входящего соединения. Если Вы не видите попытку подключения затем, Ваш ISP изменил что-то на входящий трафик блока. Необходимо будет работать с ними или найти альтернативный ISP.
Вы могли сделать еще некоторую отладку. Вы не упомянули, что Ваша топология сети - является Вашей машиной Windows 7, на которой кот 6 работает позади NAT некоторого вида? Вы упомянули машины кратных чисел (поле Ubuntu), таким образом, я предположу, что оно имеет место, если у Вас нет некоторого экзотического сценария, где каждая машина имеет routable, общедоступный IP-адрес (я видел, что некоторые поставщики ADSL делают это в нескольких случаях здесь, по некоторым причинам).
Первая вещь, которую я проверил бы, должен Вы иметь маршрутизатор NAT, быть, если IP-адрес Вашей локальной машины статичен, и если существует соответствующая запись перенаправления портов для порта 80/8080 (Вы упомянули, что пробовали обоих), отправляющий весь трафик в соответствующий порт Вашей локальной машины.
Во-вторых, я проверил бы netstat гарантировать кота действительно слушает на правильном локальном IP-адресе и порте на Вашей локальной машине или 0.0.0.0 (inaddr_any) и не некоторый вторичный IP, который Вы могли бы иметь, или localhost (127.0.0.1) только. Соответствующие опции были бы:
netstat -abn
Который, если бы все прекрасно, возвратил бы вывод, содержащий что-то как: TCP [::]:80 [::]:0 LISTENING
[java.exe]
Я видел этот сценарий многократно (хотя только на Linux, я почти никогда не выполняю материал J2EE на своем рабочем столе окон), где кот только связал бы свой сокет с ipv6 адресом машины (ipv6, обычно включается по умолчанию в Windows 7 и самых современных Операционных системах), и не ipv4.
При конфигурировании для слушания на inaddr_any это привело к большому количеству боли. В этом случае просто добавьте: -Djava.net.preferIPv4Stack=true к опциям JVM в файлах конфигурации кота. Это, возможно, появилось после обновления Java, но вряд ли полагает, что tomcat6 обычно убегает полный JDK, когда правильно настроено. Это также маловероятно, так как я верю сценарию Linux, описанному выше основ от glibc "ошибки" (или скорее затените поведение), чьи специфические особенности выходят из меня в данный момент - но все еще стоит проверить, только удостовериться.
Если Ваш ISP действительно фильтровал порт 80 и 8080, я попробовал бы некоторый случайный высокий порт как 6 508, только чтобы видеть, работает ли это лучше. Любой ценой обновите свою конфигурацию перенаправления портов (если применимо) для отражения этого.
Если Вы не предоставляете больше подробную информацию о своей установке, я сомневаюсь, что мы сможем помочь Вам дальше, печально :(
Много ISP теперь добавило блокирующие порты
- 25 (стандартный SMTP / порт Почтового сервера)
- 80 (стандартный порт Web Server)
(и различные другие...)
причина состоит в том, что у 99% домашних (небизнес-) людей не должно быть установки почтового сервера дома ИЛИ веб-сервера..., в то время как много злых троянцев/вирусов на самом деле заканчивают тем, что использовали эти порты, чтобы сделать их низкие операции. Еще более важный.. это в былые дни, некоторые домашние компьютеры на самом деле имели один или оба сервиса, установленные и активированные по умолчанию.. таким образом, это стало легкой точкой проникновения для хакеров, извлечения выгоды или ошибок в тех сервисах..., в то время как их владелец понятия не имел, что те сервисы работали на своих собственных компьютерах (что означает, что это не требуется.. и все же угроза безопасности).
Таким образом, необходимо будет войти учетную запись ISP через основную веб-страницу ISP и проверку, чтобы видеть, существует ли опция разблокировать все/различные порты. Обычно, если ISP является блокирующими портами, они дают пользователю опцию разблокировать те порты.. но u обычно должен подписываться для разблокирования <-их перспектива является лучшим сейфом, чем извините.