Конференция VBStreets

[Sirik]

Есть локальная сеть (172.16.0.x), в ней стоит DSL модем (172.16.0.253 внутренний, внешний 95.168.x.x), необходимо пробросить на машину (172.16.0.125) 80 порт
делаю правило на модеме: внешний порт 808, внутренний 80 на машину 172.16.0.125

из вне модем "видно", т.е. могу зайти на его веб морду, но вот пробрасывать порты ни в какую не хочет, уже неделю бьюсь - ничего не получается

зы. думал мб проблема в прошивке модема, у D-Link она почти постоянная, поменял модем - результат тот же.

[Proxy]

зы. думал мб проблема в прошивке модема, у D-Link она почти постоянная, поменял модем - результат тот же.

С длинками какими-угодно сталкивался, проблем с форвардингом ни разу не замечал. В т.ч. абонентам тоже форвардинг настраивал, т.е. это вагон и маленькая тележка роутеров dir-300 и ни одной проблемы.

Есть локальная сеть (172.16.0.x), в ней стоит DSL модем (172.16.0.253 внутренний, внешний 95.168.x.x), необходимо пробросить на машину (172.16.0.125) 80 порт
делаю правило на модеме: внешний порт 808, внутренний 80 на машину 172.16.0.125

скриншоты
+ из локалки по 80 порту точно на машину попасть можно и ничто не блокирует?
+ что с файрволом и/или встроенным брандмауэром?

ЗЫ. Перечитал, это ещё и DSL-модем, печально

[Хакер]

из вне модем "видно", т.е. могу зайти на его веб морду, но вот пробрасывать порты ни в какую не хочет, уже неделю бьюсь - ничего не получается

А брандмауэр на машине не запрещает доступ?

[Sirik]

мб я не правильно описал: на 80 порту я могу зайти на сам модем
файрволы и брандмауэры все выключены, в том числе встроенный в модем

скрин проброса:

вложение 1

scr2.jpg (86.52 Кб) Просмотров: 6353

что еще заметил, почему-то с локальных машин "приходят" свои пробросы, добавляются без моего ведома:

scr1.jpg (126.23 Кб) Просмотров: 6353

зы. и на Imageshack не надо региться, чтобы картинки смотреть

[Хакер]

Я вижу гадкую лягушку. Или жабу.
Прекратите пользоваться картинкохостингами, на которых сторонние пользователи обязаны зарегистрироваться, чтобы смотреть ваши картинки.

shit_hosting.png (57.97 Кб) Просмотров: 6356

На форуме есть аттачи, вроде этого.

[Sirik]

поправил и да, забыл добавить: на машину (172.16.0.125) из локальной сети захожу без проблем

[Sirik]

набросал простенькую программу клиент-сервер, протокол TCP порт 10111. по локальной сети все работает отлично, иначе пишет ошибку 10061.. даже не знаю в какую сторону копать(

[Proxy]

Т.е. utorrent по порту 11386 входящие подключения принимает из внешки при текущем состоянии таблицы?

[Sirik]

я не знаю на счет торрента, он каким то образом сам сделал проброс, причем с левых локальных машин

[Proxy]

я не знаю на счет торрента, он каким то образом сам сделал проброс, причем с левых локальных машин

зелёная галочка есть в статусбаре? Там есть тест, покажет есть ли 100% доступ из внешки и по какому порту. Если торрент может слушать порты внешки, то значит форвардинг работает исправно.
Тогда либо 80 порт вообще форвардить нельзя (я не знаток xdsl модемов, мало ли с какой целью), либо что-то блокирует на хосте, либо порт 80 на машине прослушивается чем-то другим (IIS тот же) и открытие порта невозможно (но это было бы видно в логах веб-сервера или чего-то там, прослушивающего 80 порт), либо неверно указан интерфейс на веб-сервере, либо в конфигурациях не дано разрешение на доступ не из лан.
Как именно проверил доступ к порту 80 локального хоста из внешки (ну мало ли что, у каждого свои тараканы в голове)?
Какое ПО слушает 80 порт? Что в логах интересного, конфиги что? Можно ли сменить 80 порт на другой?
ЗЫ. Кстати монитор ресурсов в помощь. А ещё лучше встроенный в файрвол монитор, если есть файрвол
ЗЗЫ. Ах да, тот факт, что из лан всё доступно у меня вылетел из головы( Попробуй любой другой порт для проверки форвардить вручную для проверки работы форвардинга.

[Sirik]

написал для теста клиент-сервер:
клиент
172.16.0.125:11111

сервер
172.16.0.102:11111

в локальной сети приложение работает нормально, когда пробую пробрасывать порт, ничего не происходит

на счет торрента, нет зеленой галочки

зы. попробовал дома на другом модеме, та же история, голова уже идет кругом....

ps/ моя конечная цель сделать локальный ftp сервер доступным извне, я просто практикую с web, так как denver проще поднять)

[Sirik]

ладно, пробую так (по шагам):
1. ставлю Денвер на машину 172.16.0.3. Он использует локальный порт 80. Проверяю: http://localhost/ - заходит
2. На роутере (172.16.0.1) пробрасываю порт 8008 на 80:

scr1.jpg (29.84 Кб) Просмотров: 6329

3. Захожу на Яндекс и узнаю свой внешний IP
4. Захожу на этот IP: захожу на вебморду роутера
5. Захожу на IP:8008 - "Не удалось подключиться к удалённому серверу"

Что я делаю не так?

ps/ 2ip.ru показывает, что порт 8008 закрыт

[Proxy]

Таблицы форвардинга только там в модеме?
Просто сейчас глянул в роутер dir320 с заводской прошивкой, тут таблицы форвардинга можно наблюдать и в форвардинге и в межсетевом экране + DMZ. 2 разных пункта меню. В форвардинге всё просто, в межсетевом экране тоже самое + возможность выбора интерфейсов + возможность установки расписания + возможность ограничения внешних хостов по IP + доступных записей в таблице больше, но нет возможности выбора внешнего порта (в таблице только для чтения отображаются записи из таблицы форвардинга, порты WAN не указаны вообще никак, просто указывается на то, что из WAN данные порты как-либо доступны). Как оно работает не вникал, будут ли вообще все порты из указанных внешних хостов форвардиться на указанный локальный хост или подразумевалось что-то иное не знаю, собственно пользоваться этим у меня не было необходимости. Просто это я к тому, что на модеме тоже может быть что-то подобное.

на счет торрента, нет зеленой галочки

Увы. Нет подозрений, что провайдер режет соединения из внешки кроме 80 порта?

Для вступления в силу созданных правил файрвола (автоматически созданных при добавлении виртуального сервера) в устройствах DI-604,DI-704P,DI-707P необходимо устройство перезагрузить по питанию, для DI-804HV - правила вступают в силу сразу после добавления и появления сообщения о перезагрузке.

Не знаю про какое устройство идёт речь в сабже, но стоит отправить в ребут на всякий случай.

[Sirik]

да, но в связке ZyXel + dir420 (ZyXel в режиме моста), проброс портов для Радмина проходил на ура
на этих же модемах, что были под рукой, делал все по инструкциям, что только мог найти, ничего не получается
DMZ не хочу использовать, так как возможен вариант, что проброс будет не на одну машину

[Proxy]

DMZ

Кстати о DMZ, он точно выключен?

[Sirik]

точно
я лучше нарисую схемку того чего я хочу, мб я что-то делаю не так либо идея туповата

Сеть будущего.jpg (33.37 Кб) Просмотров: 6307

[Хакер]

5. Захожу на IP:8008 - "Не удалось подключиться к удалённому серверу"
Что я делаю не так?

В httpd.conf тоже нужно указать, что машины из внешнего мира пропускаются.

[Sirik]

5. Захожу на IP:8008 - "Не удалось подключиться к удалённому серверу"
Что я делаю не так?

В httpd.conf тоже нужно указать, что машины из внешнего мира пропускаются.

если я правильно понял, то httpd.conf я настраиваю из веб интерфейса самого IPCop.. я вот тут подумал, мб мой замечательный провайдер режет все входящие соединения

[Хакер]

httpd.conf я настраиваю из веб интерфейса самого IPCop..

Какая связь между ipcop и Денвером?

[Sirik]

в IPCop тоже есть этот файл... в целом мне надо прокинуть ftp сервер, а не http, с http просто пробую

[Sirik]

Извените, что сразу не нарисовал полную схему подключения (начальство само не знает чего хочет( ), в целом идея вот такая:

Сеть будущего2.jpg (45.97 Кб) Просмотров: 6304

Все юзеры ходят в интернет через CISCO, а FTP сервер, он же IPCop, он же маршрутизатор с шейпингом скорости, доступен только через D-Link

[Sirik]

5. Захожу на IP:8008 - "Не удалось подключиться к удалённому серверу"
Что я делаю не так?

В httpd.conf тоже нужно указать, что машины из внешнего мира пропускаются.

Хакер, ты как всегда был прав! В IPCop надо было создать правило доступа.. я думал, что файрвол IPCop настраивается из одного места, оказывается что нет, надо было создать правила доступ на 21 порт ну и на тот что я пробрасываю...

[Proxy]

Да, долго бы я думал, уперевшись в то, что торрент клиент (и подозревая, что и всё прочее тоже) тоже не может принимать подключения из внешки.
И докучи вот в этот факт:

в локальной сети приложение работает нормально, когда пробую пробрасывать порт, ничего не происходит

ЗЫ. А чего ж к схемам никто не придирается?

[SaturnKZ]

Попробуйте следующее:
1. Запускаете сервер, порт пусть будет 80.
2. Настройте брандмауэр.
3. Делаете проброс порта на модеме, пусть порт будет 808, или настраиваете DMZ.
4. Узнаете внешний IP.
5. ВАЖНО! Попробуйте приконнектиться, с внешней сети, для этого можно воспользоваться анонимайзером, например cameleo.ru.

Дело в том, что возможно ваш модем не поддерживает loopback, если это так, то изнутри по внешнему адресу вы на себя не попадете.

[Sirik]

спасибо, но уже все работает, проблема в том, что я не дал доступ к серверу на самом сервере, как оказалось проброс на модеме идеально работает