Форумы
Kalina LUG :: Форумы :: Основной :: Администрирование |
|
<< Предыдущая тема | Следующая тема >> |
[SOLVED] double port forwarding |
Переход на страницу >> | |
Модераторы: kalina, sanitar, NaTty, COMRADE_ARTYOM, variable, Solaris, az, Andreyf1
|
Эта тема закрыта |
Автор | Добавил | ||
COMRADE_ARTYOM |
|
||
COMRADE_ARTYOM ID пользователя #14
Зарегистрирован: Втр Фев 19 2008, 10:18Сообщений: 863 |
хочу, чтобы один из виртуальных хостов apache2 был виден с вншеней стороны. не могу настроить порт форвардинг. цепочка подключения такая: inet -> ADSL modem (dynamic IP / 192.168.254.254) -> Wireless Router (192.168.254.1/192.168.1.1) -> сервак (192.168.1.100). поставил в модеме, чтобы трафик с 80го порта модема передавался на 80й порт роутера. в роутере -- чтобы трафик с 80го порта роутера передавался на 80й порт сервака. почему-то не работает. что я сделал неправильно и есть ли возможность решить задачу, не объединяя модем, роутер и сервак в одну сеть? [ Редактирование Чтв Фев 19 2009, 15:45 ] |
||
Наверх |
|
||
variable |
|
||
ID пользователя #17
Зарегистрирован: Вск Фев 24 2008, 10:28Сообщений: 368 |
wireshark тебе в помощь. Без снифера и дампов вряд ли кто тебе поможет. | ||
Наверх |
|
||
COMRADE_ARTYOM |
|
||
COMRADE_ARTYOM ID пользователя #14
Зарегистрирован: Втр Фев 19 2008, 10:18Сообщений: 863 |
судя по http://portforward.com/help/doublerouterportforwarding.htm я правильно сообразил про double port forwarding. а почему оно не работает -- не понятно ;-( | ||
Наверх |
|
||
az |
|
||
ID пользователя #30
Зарегистрирован: Сбт Мар 01 2008, 13:42Сообщений: 273 |
если adsl-модем может достучаться до сервера (а я предполагаю, что так и есть), то почему бы прямо на модеме не пробросить 80-ку на сервер? (минуя Wireless Router) | ||
Наверх |
|
||
COMRADE_ARTYOM |
|
||
COMRADE_ARTYOM ID пользователя #14
Зарегистрирован: Втр Фев 19 2008, 10:18Сообщений: 863 |
по ходу, модем НЕ может видеть сервер, поскольку они в разных сетях находятся. только что попробовал. | ||
Наверх |
|
||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
Наверное iptables в помощь. | ||
Наверх |
|
||
howl |
|
||
ID пользователя #86
Зарегистрирован: Пнд Фев 09 2009, 14:52Сообщений: 21 |
Попробуй порт 8080 - может быть либо момед либо рутер используют его под персональный веб-интерфаце? | ||
Наверх |
|
||
COMRADE_ARTYOM |
|
||
COMRADE_ARTYOM ID пользователя #14
Зарегистрирован: Втр Фев 19 2008, 10:18Сообщений: 863 |
пробовал. и 8080 и экзотический 50080. не помогаить =( |
||
Наверх |
|
||
SAVage22 |
|
||
ID пользователя #33
Зарегистрирован: Вск Мар 09 2008, 19:45Сообщений: 72 |
ua2fga написал(а) ... по ходу, модем НЕ может видеть сервер, поскольку они в разных сетях находятся. только что попробовал. Попробуй добавить в модеме статический маршрут. |
||
Наверх |
|
||
SAVage22 |
|
||
ID пользователя #33
Зарегистрирован: Вск Мар 09 2008, 19:45Сообщений: 72 |
И как пробрасываешь порт? На мопеде надо 80 динамик ип на 254.1 а на вафле 254.1 на 1.100 при этом добавить правило для файерволов на обоих железках | ||
Наверх |
|
||
COMRADE_ARTYOM |
|
||
COMRADE_ARTYOM ID пользователя #14
Зарегистрирован: Втр Фев 19 2008, 10:18Сообщений: 863 |
ну я так и делал. а какое правило надо было прописывать? | ||
Наверх |
|
||
SAVage22 |
|
||
ID пользователя #33
Зарегистрирован: Вск Мар 09 2008, 19:45Сообщений: 72 |
На первой железке что-то типо такого Action Name Source Destination Protocol Allow apache WAN,* LAN,192.168.254.1 *,80 На второй по типу такого где WAN выступает подсеть 254.0 Action Name Source Destination Protocol Allow Apache WAN,* LAN,192.168.1.100 *,80 А вообще не плохо было бы указать железки так думаю легче будет. |
||
Наверх |
|
||
COMRADE_ARTYOM |
|
||
COMRADE_ARTYOM ID пользователя #14
Зарегистрирован: Втр Фев 19 2008, 10:18Сообщений: 863 |
ну это правила, реализующие то, что было сказано словами. я думал, там какие-то особенные правила... |
||
Наверх |
|
||
sanitar |
|
||
ID пользователя #6
Зарегистрирован: Срд Фев 06 2008, 15:27Сообщений: 156 |
Как ты проверяешь работает форвард или нет? Проверять надо посылая запросы именно снаружи, а не из своей внутренней сети обращаясь на белый IP. |
||
Наверх |
|
||
COMRADE_ARTYOM |
|
||
COMRADE_ARTYOM ID пользователя #14
Зарегистрирован: Втр Фев 19 2008, 10:18Сообщений: 863 |
ну дык это и есть самое сложное. у меня второго инета нема. надо кого-нить просить, а пока проверяют, сидеть на месте и по ответам чувака с внешки править конфигурацию )) |
||
Наверх |
|
||
az |
|
||
ID пользователя #30
Зарегистрирован: Сбт Мар 01 2008, 13:42Сообщений: 273 |
ua2fga написал(а) ... ну дык это и есть самое сложное. у меня второго инета нема. надо кого-нить просить, а пока проверяют, сидеть на месте и по ответам чувака с внешки править конфигурацию )) есть уйма бесплатных внешних ssh/telnet сервисов/серверов: http://www.red-pill.eu/freeunix.shtml [ Редактирование Срд Фев 11 2009, 12:31 ] |
||
Наверх |
|
||
COMRADE_ARTYOM |
|
||
COMRADE_ARTYOM ID пользователя #14
Зарегистрирован: Втр Фев 19 2008, 10:18Сообщений: 863 |
я знаю, я же неглупый парень. у меня парочка была. они у меня даже зачем-то спрашивали мой радиолюбительский позывной. и ни на одном нет простой и знакомой команды 'ping' :-( [ Редактирование Срд Фев 11 2009, 13:00 ] |
||
Наверх |
|
||
sanitar |
|
||
ID пользователя #6
Зарегистрирован: Срд Фев 06 2008, 15:27Сообщений: 156 |
ua2fga написал(а) ... я знаю, я же неглупый парень. у меня парочка была. и ни на одном нет простой и знакомой команды 'ping' :-( Как ты пингом будешь проверять пробрасывается порт или нет? Если хорошо попросишь, но можно на внешнем сервере организовать небольшой скриптик, выполняющий команду тестирования. И скормить его веб-серверу. В итоге, для проверки надо будет открыть урл в браузере |
||
Наверх |
|
||
COMRADE_ARTYOM |
|
||
COMRADE_ARTYOM ID пользователя #14
Зарегистрирован: Втр Фев 19 2008, 10:18Сообщений: 863 |
ну если "хорошо" -- это не очень дорого, то попрошу хорошо затея мне нравится. |
||
Наверх |
|
||
az |
|
||
ID пользователя #30
Зарегистрирован: Сбт Мар 01 2008, 13:42Сообщений: 273 |
ua2fga написал(а) ... ну если "хорошо" -- это не очень дорого, то попрошу хорошо затея мне нравится. однако куда более продвинутые возможности дают именно free shell аккаутны. про ping надо просто забыть имеешь ssh/telnet -- имеешь всё . |
||
Наверх |
|
||
Переход на страницу >> | |
Powered by e107 Forum System