Настройка ВинСервера для доступа извне

Все темы, касающиеся администрирования и работы с Windows/Windows Server.

Модератор: Sebas

MIT
Мега гуру
Мега гуру
Аватара пользователя
 
Сообщения: 2211
Зарегистрирован: 17.09.2006 (Вс) 22:46

Настройка ВинСервера для доступа извне

Сообщение MIT » 28.10.2009 (Ср) 21:34

Есть обычный домашний компьютер, имеющий доступ к Интернету через совершенно обычного провайдера, и стоит на этом компьютере Windows Server 2008. Задача такая: надо заставить систему отгружать информацию при подключении к нему извне.
Т.е. на компьютере есть некоторый сайт, который спокойно работает и грузится по адресу localhost:9901. Надо сделать так, что бы этот сайт мог просмотреть человек со стороны по адресу мой_внешний_ip:9901. Что надо сделать что бы это стало возможным? Понятно, что домен просто так не прикрутишь, но и такой вариант был бы идеальным.

З.Ы. если это сложно объяснить, то возможна организация сессии через TeamViewer для настройки.
Изображение
You can change your face, but can`t change your mind. No matter what you do.
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера. (с) Баш

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Re: Настройка ВинСервера для доступа извне

Сообщение alibek » 28.10.2009 (Ср) 22:30

Спроси об этом провайдера.
Если тот разрешит, то настраивай NAT на своем маршрутизаторе.
Lasciate ogni speranza, voi ch'entrate.

ANDLL
Великий гастроном
Великий гастроном
Аватара пользователя
 
Сообщения: 3450
Зарегистрирован: 29.06.2003 (Вс) 18:55

Re: Настройка ВинСервера для доступа извне

Сообщение ANDLL » 28.10.2009 (Ср) 22:36

Во первых нужно убедится, авось у тебя и так реальный IP...
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог

MIT
Мега гуру
Мега гуру
Аватара пользователя
 
Сообщения: 2211
Зарегистрирован: 17.09.2006 (Вс) 22:46

Re: Настройка ВинСервера для доступа извне

Сообщение MIT » 28.10.2009 (Ср) 23:49

Дело обстоит так: дома разведена сетка от роутера, имеющего локальный адрес 192.168.1.1, у меня адрес 192.168.1.2 (сервер, соответвенно, по этому адресу также доступен изнутри при указании порта), соответсвенно я за NAT`ом, но NAT мой - панель управления роутером в WAN Info показывает свой адрес, равный моему внешнему, соответственно в итоге IP реальный.
Методом тыка попробовал составить правило переадресации NAT запроса ко мне (External Port: 9901-9901, Protocol - TCP, Internal Port: 9901-9901, Server IP: 192.168.1.2), однако результата особого не заметно...

____________
Добавлено попозже:

Хотя... В Device Info написано следующее:
LAN IP Address: 192.168.1.1
Default Gateway: 213.140.231.222
Primary DNS Server: 213.140.228.252
Secondary DNS Server: 213.140.228.218

Значит я еще и за NAT`ом провайдера? Default Gateway не соответствует внешнему адресу, однако WAN Info гласит про реальный IP.

____________
Добавлено еще позже:

Викиучебник говорит, что внешний для роутера IP - это как раз тот, который указан в WAN Info, значит надо мучать уже сервер.
____________
Добавлено еще позже:

Не знаю что сделал, но теперь при прямом доступе к моему IP извне можно попасть в интерфейс роутера :? (раньше этого сделать было нельзя)
Однако этот факт подтверждает то, что впринципе выдача данных по сторонним запросам возможна, осталось только понять почему IIS об этом не знает.
Изображение
You can change your face, but can`t change your mind. No matter what you do.
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера. (с) Баш

Sector
Новичок
Новичок
 
Сообщения: 44
Зарегистрирован: 26.10.2004 (Вт) 14:43

Re: Настройка ВинСервера для доступа извне

Сообщение Sector » 29.10.2009 (Чт) 1:09

На одном из роуторев Zyxel P-660H-D1 я не смог победить возможность зайти из внутренней сетки за этим роутером на его же внешний IP. С других сетей все работает. С другими Роутерами то же, там либо явно указано типа разрешить Loopback на себя, как у Linksys 54L что-ли, либо тупо работает без всяких указаний.

ЗЫ
Так же надо включить не только перенаправление портов, но и соответствующие разрешения в файрволе роутера. Если во внутренней сети с другого компьютера сервер отзывается, то его мучить уже не надо. Коли нет, так опять же в сторону файрвола смотреть надо, но уже компа. Не знаю как, на старших версия IIS, на младших типа 5, не надо явно разрешать отзываться на внешние запросы.
Последний раз редактировалось Sector 29.10.2009 (Чт) 1:23, всего редактировалось 1 раз.

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: Настройка ВинСервера для доступа извне

Сообщение iGrok » 29.10.2009 (Чт) 1:17

MIT писал(а):...

Ну и каша. )

Так.
1. Def GW - это шлюз. Он к твоему IP-адресу вообще никакого отношения не имеет, кроме того, что обычно он в той же подсети.
2. Если WAN IP роутера - тот же, что тебе выдают сервисы вроде http://myip.ru , значит у тебя таки внешний IP.
3. Если твой роутер стал доступен извне, значит ты включил эту опцию в конфигурации роутера.
4. Для проверки корректности проброса на роутере, подними у себя что угодно на 9901м порту вместо ИИС (хоть свою же софтину "на коленке", слушающую порт, и вываливающую всё в консоль), и попробуй достучаться до неё снаружи через роутер. Если не получится - значит копай настройки роутера. Может, правило добавил, но не включил (не надо смеяться, 99% проблем с пробросом портов - из-за этого).

5. С IIS я не особо в ладах, но всё же. IIS у тебя какой интерфейс слушает? 192.168.1.2 или localhost? Ну и всякие там брандмауэры-фаерволлы на самом Win2k8.
label:
cli
jmp label

MIT
Мега гуру
Мега гуру
Аватара пользователя
 
Сообщения: 2211
Зарегистрирован: 17.09.2006 (Вс) 22:46

Re: Настройка ВинСервера для доступа извне

Сообщение MIT » 29.10.2009 (Чт) 9:56

iGrok писал(а):Ну и каша. )
А то :)

iGrok писал(а):1. Def GW - это шлюз. Он к твоему IP-адресу вообще никакого отношения не имеет, кроме того, что обычно он в той же подсети.
А нафиг он нужен? Я просто по аналогии с ipconfig подумал - в нем Def GW обозначает адрес моего NAT`а (адрес роутера)
iGrok писал(а):2. Если WAN IP роутера - тот же, что тебе выдают сервисы вроде http://myip.ru , значит у тебя таки внешний IP.
Таки да
iGrok писал(а):3. Если твой роутер стал доступен извне, значит ты включил эту опцию в конфигурации роутера.
Одно плохо - я не понял как это сделал. Сначала (сейчас, точнее) я думал, что за это ответвненна галочка "включить HTTP по WAN", но отключение оной ничего не поменяло.
iGrok писал(а):4. ... (не надо смеяться, 99% проблем с пробросом портов - из-за этого).
Мне не смешно, до вчерашнего дня я вообще не знал даже в теории про настройку NAT`ов и роутера, а тут такое
iGrok писал(а):IIS у тебя какой интерфейс слушает?
Как я и говорил выше, сайт, висящий на порте 9901 работает на всех доступнх серверу алиасах (локальный ip и localhost), посему доступен и через 192.168.1.2:9901 и через localhost:9901 (в то время как студия для дебага создает сайту алиас только на localhost`е)

Стандартный фаервол был давным-давно отключен, сейчас стоит KIS, но он (вроде) ничего не блокирует нужного
Изображение
You can change your face, but can`t change your mind. No matter what you do.
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера. (с) Баш

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Re: Настройка ВинСервера для доступа извне

Сообщение alibek » 29.10.2009 (Чт) 13:53

KIS как раз может блокировать.
А еще на самом сервере могут быть ограничения по IP.
Lasciate ogni speranza, voi ch'entrate.

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: Настройка ВинСервера для доступа извне

Сообщение iGrok » 29.10.2009 (Чт) 14:20

MIT писал(а):А нафиг он нужен? Я просто по аналогии с ipconfig подумал - в нем Def GW обозначает адрес моего NAT`а (адрес роутера)

Что значит, нафиг? Откуда твой комп знает куда направить пакет для, скажем 78.155.218.10?
Для маршрутизации он нужен. Твой комп знает только про локальную сеть за роутером. Роутер знает только про сетку провайдера. Дальше пакеты идут через шлюз. Ну и биллинг провайдера где-то там же обычно.

MIT писал(а):я думал, что за это ответвненна галочка "включить HTTP по WAN", но отключение оной ничего не поменяло.

Она и ответственна. Либо ты, отключив её, не применил изменения, либо одно из двух.
Кстати, как писал выше Sector, не факт, что ты заходишь на него именно "снаружи". Вполне вероятно, что роутер определяет этот трафик, как "внутренний", и пускает тебя в веб-морду. Собственно, по той же причине с этого же компа достаточно трудно понять, работает внешний фейс, или нет.
Неизвестно, куда и как роутер отправляет пакеты изнутри на свой же внешний интерфейс.

(Впрочем, у меня как раз Zyxel, хотя и не 660, а 330, и он такие пакеты направляет корректно.)

MIT писал(а):...про настройку NAT`ов и роутера, а тут такое

Модель роутера какая?

1) У тебя во внутренней сети за роутером есть ещё один комп? С него IIS видится?
label:
cli
jmp label

MIT
Мега гуру
Мега гуру
Аватара пользователя
 
Сообщения: 2211
Зарегистрирован: 17.09.2006 (Вс) 22:46

Re: Настройка ВинСервера для доступа извне

Сообщение MIT » 29.10.2009 (Чт) 16:40

iGrok писал(а):Она и ответственна. Либо ты, отключив её, не применил изменения, либо одно из двух.
Локально и при отключенной галочке грузится интерфейс роутера, однако через анонимайзер работает только с ней. Скорее всего дело в кеширование чего-то где-то кем-то :roll:

iGrok писал(а):Модель роутера какая?
D-Link-2500U

iGrok писал(а):У тебя во внутренней сети за роутером есть ещё один комп? С него IIS видится?
Да, вчера специально проверил с рядом стоящего ноута - IIS отрабатывает по локальному адресу:порту (вместо сайта показывает ошибку, но это не суть, главное что вообще показывает хоть что-то).

iGrok, alibek может вживую посмотреть лучше? А то я чую сам что-нибудь сейчас настрою тут...
Изображение
You can change your face, but can`t change your mind. No matter what you do.
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера. (с) Баш

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Re: Настройка ВинСервера для доступа извне

Сообщение Antonariy » 29.10.2009 (Чт) 18:58

Да выкинуть нах этот dlink и повесить на его ip сам сервак. Если есть еще компы, сделать роутером.
Лучший способ понять что-то самому — объяснить это другому.

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: Настройка ВинСервера для доступа извне

Сообщение iGrok » 29.10.2009 (Чт) 20:17

MIT писал(а):...однако через анонимайзер работает только с ней.

Значит с этим всё в порядке. )

MIT писал(а):Да, вчера специально проверил с рядом стоящего ноута - IIS отрабатывает по локальному адресу:порту (вместо сайта показывает ошибку, но это не суть, главное что вообще показывает хоть что-то).

А снаружи, значит, ничего не показывает?

Гм.. Где там твой тимвьюер..
label:
cli
jmp label


Вернуться в Windows (администрирование)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10

    TopList  
cron