решено Порт 80 закрыт для моего http-сервера. Баг или не баг?

[Аркадий]

Перешел с д-линка и тэнды (отличные маршрутизаторы, просто захотелось бесшовный wifi) на 2 кинетика-сити. Вроде всё работает за исключением доступа к моему http-серверу на 80-й порт. Обратился в поддержку и на этот форум.  Предлагают следующие танцы с бубном:

1. Поставить роутер на удаленное управление
2. Через telnet дать команды 2 команды: no ip http easy-access и system configuration save
3. (новое) через экстендер дать команду: ip http security-level public

Последнее ешё не пробовал. Без всего этого внутри локальной сети всё работает. Настройку делал как привык, на обычных роутерах через переадресацию 80-го порта на устройство внутри локальной сети. Также попробовал завести домен 3-го, затем 4-го уровней. Но, как я представляю на основе прошлого опыта имя доменов пока для меня никакой роли не играет. Сначала должно все работать просто по ip-адресу. Еще такой момент — если заменить в переадресации входящий порт с 80, на любой другой, например 82, то доступ к http-серверу появляется (снаружи), порт 82 открывается, при этом внешнее управление кинетиком НЕ ВЛИЯЕТ НИКАК!!!! Хоть ты его ставь на 80, хоть на 777, хоть совсем отключи..... всё равно доступа к внутреннему http-серверу НЕТ. 2-ой пункт с easy-access тоже не влияет никак.

Пользователь Mikesk написал в соседней ветке, что я ничего не понимаю, а создатель той ветки, сказал чтоб я завел свою тему. Создаю.... Тем не менее Mikesk дал инфрмацию о неком экстендере и команде ip http security-level. Я готов попробовать установить этот экстендер. Но не нашел как это делать.... Пока подскажите это. Теперь буду копать сюда. Надежда есть.....

[vk11]

9 часов назад, werldmgn сказал:

А не блокирует ли случаем провайдер вам 80 порт, борясь тем самым с любителями держать web-серверы дома?

Провайдеры блокируют не из-за домашних вебов, а из соображений безопасности и уменьшения геморроя. И не только 80-й, но пачку других, "служебных" а-ля телнета и п.д., у меня по-краней мере так. Но это на динамике. Если покупаешь белый адрес - все порты открыты.

[Аркадий]

21 minutes ago, vk11 said:

 а-ля телнета и п.д., у меня по-краней мере так. Но это на динамике. Если покупаешь белый адрес - все порты открыты.

у меня не так.

Я предложил заплатить. Мне ответили, что это НЕВОЗМОЖНО. Невозможно отрыть одному мне, когда заблокирован весь город. И это не в Ростелекоме, а где-то выше. Первый раз такое слышу. Они могут дать статику за 100 или 200 рублей в месяц, но там 80-го порта тоже НЕ БУДЕТ. Завтра придет новый провайдер.... буду смотреть, что у них. По предварительной информации от пользователей, у них всё открыто, ничего не закрыто. Хотя звонишь девочкам, которые заявки принимают, они ничего не понимают, не могут ответить, говорят, что какой-то суперспециалист у них есть в вацапе, но он будет завтра связи с ним нет.

[Аркадий]

Благодарю enterfaza за отзывчивость и werldmgn за разрешение ситуации.

[hellonow]

@Аркадий на будущее, чтобы не гадать - поднимаете OPKG Entware, далее заходим в shell и вводим:

/ # netstat -tpln | grep nginx
tcp        0      0 172.16.80.2:777        0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 172.16.82.2:777        0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 10.130.0.210:777        0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 192.168.8.100:777      0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 192.168.4.67:777        0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 192.168.233.12:777      0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 127.0.0.1:777          0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 192.168.12.1:777        0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 10.1.30.1:777          0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 78.47.125.180:777      0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 192.168.11.1:777        0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 127.0.0.1:79            0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 78.47.125.180:8081      0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 192.168.8.100:443      0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 192.168.233.12:443      0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 192.168.4.67:443        0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 172.16.80.2:443        0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 172.16.82.2:443        0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 10.130.0.210:443        0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 127.0.0.1:443          0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 192.168.12.1:443        0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 10.1.30.1:443          0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 78.47.125.180:443      0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 192.168.11.1:443        0.0.0.0:*              LISTEN      868/nginx

В поддержке вам дали пример. Как видим никто не слушает TCP\80 порт управления NGINX.

А с провайдером да, повезло, некоторые считают небезопасным работать с TCP\22\23\80 внутри сети, отсюда и может возникнуть вопрос по поводу дропов на TCP\80.