Por que o HTTP de encaminhamento de porta de um IP público está falhando na atualização do Windows 8.1 (IIS 8.5)?

1

Eu tenho três hosts Windows na mesma LAN privada, cada um hospedando um site padrão do IIS. Um host está executando o Windows 7 Pro, enquanto os outros dois estão executando o Windows 8.1 Update Versão 6.3 (Build 9600).

Outros computadores na sub-rede local podem abrir o site padrão em cada um dos três hosts digitando o endereço IP privado de cada host em um navegador.

No entanto, quando eu Port Port Forward 80 em um roteador de gateway, por sua vez, para cada um dos três hosts do endereço IP privado, insira o IP público do roteador do gateway em um navegador em um computador fora da rede privada, apenas o host do Windows 7 exibe seu site padrão. Os dois hosts do Windows 8.1 Update relatam "Esta página da Web não está disponível. Detalhes: O host demorou muito para responder." Além disso, nenhum registro da solicitação HTTP aparece em "C: \ inetpub \ logs \ LogFiles \ W3SVC1 \ u_exYYMMDD.log" no host.

Todos os três hosts têm sua Regra de Entrada do Firewall do Windows "Serviços da World Wide Web (Entrada de Tráfego HTTP)" definida como Perfil: Tudo, Habilitado: Sim, Ação: Permitir, Substituir: Não, Programa: Sistema, Endereço Local: Qualquer, Endereço Remoto : Qualquer, Protocolo: TCP, Porta local: 80, Porta remota: Qualquer, Usuários autorizados: Qualquer, Computadores autorizados: Qualquer, Princípios locais autorizados: Qualquer, Proprietário local do usuário: Qualquer, Pacote de aplicativos: Qualquer.

Esse problema começou depois que eu instalei o Windows Update em meados de fevereiro. Qualquer ajuda para diagnosticar e corrigir o problema é muito apreciada.

Eric
fonte

Respostas:

1

Problema resolvido. A causa foi o Check Point VPN v98.60.202, da Check Point Software Technologies. Eu tinha instalado este software para conectar-se à rede interna de um cliente corporativo.

Eu suspeitava que essa fosse a causa por causa do funcionamento das VPNs, então eu já havia fechado o software da VPN, mas isso não resolveu o problema. Na verdade, eu precisava desinstalar completamente o software Check Point VPN e reiniciar o computador para remover os ganchos que faz na pilha TCP / IP do sistema operacional. Isso permitiu que endereços IP fora da sub-rede do host fossem atendidos novamente pelo IIS 8.5.

Eric
fonte
Marque isso como resposta, para que a pergunta não continue aparecendo na primeira página.
Paradroid
0

No entanto, quando eu Port Port Forward 80 em um roteador de gateway, por sua vez, para cada um dos três hosts do endereço IP privado, insira o IP público do roteador do gateway em um navegador em um computador fora da rede privada, apenas o host do Windows 7 exibe seu site padrão.

Você não pode encaminhar a mesma porta para três hosts diferentes e esperar todo o trabalho. É isso que você está fazendo?

Os dois hosts do Windows 8.1 Update relatam "Esta página da Web não está disponível. Detalhes: O host demorou muito para responder." Além disso, nenhum registro da solicitação HTTP aparece em "C: \ inetpub \ logs \ LogFiles \ W3SVC1 \ u_exYYMMDD.log" no host.

Mas como você está tentando acessar esses outros dois hosts quando está usando o endereço IP público?

Você precisará que os outros dois hosts tenham os servidores da Web escutando em portas separadas, com essas portas encaminhadas do roteador.

Então, você acessaria os sites nos outros hosts com algo como:

http://86.166.163.103:8080

http://86.166.163.103:8000

Uma maneira preferível de fazer isso, se possível, é usar nomes de domínio e ter todos os sites em execução no servidor da web do mesmo host. Em seguida, você pode usar a porta 80 para todos os sites (mas não tenho certeza se isso é possível nas versões do cliente do IIS).

paradroid
fonte
Normalmente, cada host está em seu próprio endereço IP estático e roteador. Não estou tentando encaminhar um único IP / porta para vários servidores internos, apenas encaminhando o mesmo IP / roteador para um host por vez, para garantir que tudo o mais seja idêntico. O problema aqui é que os endereços IP locais (sub-rede) funcionam, mas os endereços IP públicos encaminhados pelo roteador não no Windows 8.1. Isso estava funcionando perfeitamente, mas parou sem que eu alterasse nada após o Windows Update mais recente. Não consegui identificar nada no IIS que distinguisse entre endereços IP de clientes públicos e privados.
Eric
@ Eric eu vejo. Você já tentou desativar o Firewall do Windows, para ver se o problema é causado por ele de alguma forma?
Paradroid
Sim, desabilitei o Firewall do Windows e o Windows Defender, mas isso não fez diferença. Os IPs públicos continuam bloqueados por algo que aparentemente mudou no último Windows Update para 8.1, enquanto os IPs privados na mesma sub-rede que o host foram bem-sucedidos.
Eric