Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: Merik 15 Prosince 2008, 17:17:22
-
zdravim mam server kde je ubuntu 8.04 router well 8111 kdyz nastavim port forwarding
Enable Port Forwarding yes
Protocol: tcp
Comment: http
Local IP Address: 192.168.1.123 port:80
Remote IP Address: 88.146.71.227 External Port: 80
Interface: ppp0
kde 192.168.1.123 je moje adresa pc v lan
a 88.146.71.227 je verejna ip
a ppp0 nevim co je
kdyz dam nmap 88.146.71.227 tak to vypise ze port 80 je otevren
ale kdyz jdu na adresu http://www.utorrent.com/testport.php?port=80 tak me to napise
ze port je zavren a nebo kdyz se nekdo chce pripojit k serveru tak mu to taky nejde
poradi me nekdo co s tim mam delat??
Starting Nmap 4.53 ( http://insecure.org ) at 2008-12-15 17:06 CET
Interesting ports on a40-brn1-4-227.static.adsl.vol.cz (88.146.71.227):
Not shown: 1710 closed ports
PORT STATE SERVICE
21/tcp filtered ftp
22/tcp filtered ssh
23/tcp open telnet
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 3.546 seconds
-
prosim o vypis iptables -L
-
tak tady je vypis iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
-
Žádnej forwarding tam není?!
-
hm, tiez pozeram jak puk, ze iba default pravidla.
cez co si ten "Port Forwarding" prosim ta nastavoval?
-
nastavoval sem to primo v routeru pres webovy rozhrani
-
Tak teď už to vůbec nechápu... :D
-
Tak teď už to vůbec nechápu... :D
.. afaik port forwardind se nastavuje na routeru, pac porty forwarduje router a src .. iptables -L byl vypis z masiny za routerem .. co je na tom nepochopitelneho ? masina jejiz porty jsou forwardovane o tom ani nevi, ze se neco takoveho deje ..
-
Mně se moc nezdá ta položka interface, bude to povolení přístupu jen lidem z profilu nebo rozhraní ppp0, asi to bude profil s nastavením připojení k tvýmu providerovi, nemůžeš tam nastavit něco jako jakýkoli (any) interface?
-
Mně je divná ta položka Remote IP Address. Proč by se tam měla nastavovat veřejná adresa routeru? Není to myšleno jako adresa(y), z které je povoleno připojení? Co třeba tam dát "0.0.0.0". A tím "any" u toho interface se snad taky nic nepokazí.
-
uz to jede kdyz sem zadal do remote ip adress 0.0.0.0
a jeste bych potreboval poradit kdyz mam dva routry
well 8111 dlink 524
88.146.71.227 -> router1(192.168.1.1) -> router2(192.168.1.2)-> pc1 192.168.1.123
-> pc1 192.168.1.124
ja bych potreboval vsechno co jde na porty http,ssh,ftp,telnet posilat na 192.168.1.123
takhle sem to nastavil pro http
well 8111
dam port forwarding
Comment:http
protocol: tcp
Local IP Address:192.168.1.2 Port: 80
Remote IP Address: 0.0.0.0 External Port:80
Interface: any
dlink 524
jelikoz v nastaveni neni port forwarding dam virtual server
Name http
Private IP 192.168.1.123
Protocol Type tcp
Private Port 80
Public Port 80
melo by to byt tak zeclient posle na server pozadek ten jde to prvniho routeru ktery ho posle dalsimu a pak urcitemu pc
ale tohle nefunguje
nevi nekdo kde mam chybu??
-
Na lokální straně jedno z těch routeru si nastav jinou adresu sítě. Třeba 192.168.2.0.
(88.146.71.227=router1=192.168.2.1) -> (192.168.2.2=router2=192.168.1.1) -> (192.168.1.123=PC1)
-
.. afaik port forwardind se nastavuje na routeru, pac porty forwarduje router a src .. iptables -L byl vypis z masiny za routerem .. co je na tom nepochopitelneho ? masina jejiz porty jsou forwardovane o tom ani nevi, ze se neco takoveho deje ..
Nj, mám v tom zmatek. Respektive jsem se v tom pěkně zamotal... hold už nejsem nejmladší a začínám senilnět! 8)
-
mohl byste my prosim napsat strucny navod jak to udelat protoze vubec netusim
-
Prostě u toho WELL PTI-8111 v nastavení Advance - LAN změnit IP Address na 192.168.2.1. Subnet Mask může zůstat 255.255.255.0. Je potřeba změnit všech počítačů připojených přímo na LAN port WELLu (kdyby tam byl třeba switch) mající statické IP adresy včetně WAN portu toho DLINKu.(Home>WAN>Static IP Address: 192.168.2.2). A taky je to potřeba spravit v těch pravidlech pro forwarding.
Když na to koukám tak ten DLINK má implicitní LAN adresu 192.168.0.1. Tak možná nechat ten WELL být a tomu DLINKu dát tu LAN 192.168.0.1 a spravit ty počítače připojené na LAN porty DLINKu - 192.168.0.123 atd.
Otázka je jestli je ten druhý NAT na něco potřeba. Jestli ten DLINK nepoužít třeba jen jako switch s APčkem. Pak by nebylo potřeba nastavovat nějáký virtuální server.(spojit LAN Wellu do LAN DLINKu)
Za jistých okolností by ten WELL mohl pracovat jen jako ADSL modem. Veřejnou adresu by dostal WAN port DLINKu. Anebo lze WAN adresu DLINKu označit jako DMZ což by ve výsledku vyšlo nastejno. Port forwarding na WELLu by pak nebyl potřeba.
-
muj bratr si spletl switch s routerem dlink tak mam dva routery
jinak to nastaveni nefunguje
WELL PTI-8111
->LAN
Interface Setup
Interface Name: br0
IP Address: 192.168.2.1
Subnet Mask: 255.255.255.0
port forward
Comment:http
protocol: tcp
Local IP Address:192.168.2.2 Port: 80
Remote IP Address: 0.0.0.0 External Port:80
Interface: any
DLINK 524
home->wan->Static IP Address
IP Address : 192.168.2.2
Subnet Mask : tady nevim co zadat
ISP Gateway Address : tady nevim co zadat
Primary DNS Address : tady nevim co zadat
Secondary DNS Address : tady nevim co zadat
IP Address : 192.168.0.1
Subnet Mask : 255.255.255.0
Domain Name :
advanced->virtual serverName
Private IP : 192.168.1.123 //tady nelze nastavit 192.168.0.123
Protocol Type : tcp
Private Port : 80
Public Port :80
-
DLINK 524
home->wan->Static IP Address
IP Address : 192.168.2.2
Subnet Mask : 255.255.255.0
ISP Gateway Address : 192.168.2.1
Primary DNS Address : buďto 192.168.2.1 nebo DNS poskytovatele
Secondary DNS Address : tady nemusí být nic
Buď bude mít DLINK LAN adresu 192.168.0.1 a masku 255.255.255.0 a pak ten počítač M U S Í mít 192.168.0.x a Gateway 192.168.0.1 anebo bude mít DLINK LAN adresu 192.168.1.1 a pak může mít počítač 192.168.1.123
To bylo zapojení LAN WELLu do WAN DLINKu a počítače do LAN portů DLINKu.(2x NAT)
Zapojení DLINKu jako switche
LAN WELLu do LAN DLINKu a počítače do LAN portů DLINKu.
WELL 8111 by měl mít autodetekci - není potřeba použít křížený kabel.
WELL LAN 192.168.1.1
DLINK LAN 192.168.1.2 (na WAN nezáleží, na LAN nejspíš taky ne, ale hodí se to pro administraci)
PC1 192.168.1.123 Gateway 192.168.1.1
Maska je všude 255.255.255.0
Na DLINK vypnout DHCP, ale pokud mají počítače statické IP adresy tak na tom snad nezáleží.
-
uz to konecne jede velmi dekuji vsem za pomoc
jeste posledni otazku jak se muzu podivat na sve stranky na serveru ??
krome localhosta
protoze kdyz zadam ja svou ip verejnou tak me to hodi nastaveni routeru a ne na webove stranky