webserver

[Rudolf Dvořák]

preji krasne vanoce,
mam ve siti server na kterem mi bezi nejake aplikace pro intranet, ale ted potrebuji vystup z teto aplikace zobrazovat na webovem serveru, ktery pobezi na tomto serveru a potrebuji nastavit porty web server jsem zprovoznil a pristup z venci take, ale kdyz si porty nasmeruji na server tak je nikdo jiny nemuze pouzivat a jelikoz je to port 80 tak nikdo nema pristup na internet... mohu se vas prosim zeptat jak vyresit aby kdyz nekdo zada verejnou IP adresu routeru se mu zobrazil obsah web serveru a zaroven mohli vsichni v siti na internet?
dekuji a jeste jednou preji pekny vecer

[RNA]

Račte prominout, ale toto se mi zdá být nepříliš rozumný požadavek. Uživatelé na vnitřní síti prostě musí na ten web server přes jeho lokální IP, nikoliv veřejnou.
Pokud na tom ovšem trváte (where is the will, there is the way), pak musíte u každého takového uživatele nastavit v routovací tabulce cestu právě pro tuto jednu adresu (cíl: veřejná IP onoho serveru, maska 255.255.255.255, brána lokální IP onoho serveru). Ale proč dělat takovou složitou vifikundaci.

[Rudolf Dvořák]

jde o to ze je to mala instituce ktera ma aplikaci do ktere zapisuje data uvnitr site a potrebuje nektera data z teto aplikace zverejnovat

[Martin Kiklhorn]

nepochopil jsem zadání. kolik tam máte těch serverů, na kterém co běží a jak je síť zapojená ?

[ETNyx]

Zkuste přepsat otázku jen v jednoduchých větách a poté je setřiďte tak aby dávali smysl :-)

Jestli jsem to pochopil dobře tak Vaše situace je následující:

ve vaší LAN jsou router, 1 server na kterým běží nějaké služby (www + další), několik dalších klientů (zaměstnanci, etc.).

Tedy potřebujete aby byla služba www která běží v rámci sítě LAN viditelná i z WAN (tedy internetu).

Něco jste nastavil (nevíme co asi port forwarding) to způsobilo to, že www je vidět z internetu ale ostatní klienti jsou "odpojeni" od internetu (pravděpodobně nemohou komunikovat na portu 80) je to tak?

Řešením není právě přesměrování portu (port forwarding) ale jejich publikování (na mém routeru označováno jako Virtual server). Abych to vysvětlit. Popíšu tři stavy:

1) V defalutním nastaveni není přesměrování ani publikování: Klient odešle paket označen (zdroj 192.168.1.2 cíl 8.8.8.8) ten dojde na router který si jeje zapíše do tabulky a odešle směrem do internetu (zdroj <IP_routeru> cil 8.8.8.8). Pokud se ve stanoveném čase vrátí odpověď (zdroj 8.8.8.8 cil <IP_routeru>) najde jej router v tabulce a <IP_routeru> změní na 192.168.1.2 a pošle jej tam. Pokud přijde paket který není (z jakéhokoliv důvodu) v tabulce routeru tak jej router zahodí.

2) nastavíme přesměrování (port forwarding) Tzn. kdykoliv paket, který chce komunikovat na portu 80 (který nastavíme) router jej odešle na určenou IP. Toto pravidlo platí jak pro pakety které přijdou z LAN, tak i z WAN tzn že Vám nebude fungovat internet na klientských PC.

3) nastavíme publikování: to funguje jako 1) s tím rozdílem, že na pakety s určitým portem (80), které by zahodil (nejsou v tabulce) budou odeslány na IP kterou jsem nastavili.

[Rudolf Dvořák]

ano je to přeně tak, ale nechapu vase reseni... mohu poprosit o jednoddusi vysvertleni?

[ETNyx]

Prostě je nutné nastavit případ 3) tedy publikaci portu. Jak jsem psal na mém routeru se tato položka jmenuje Virtual Server na jiném byla popsána jako Port mapping, ono se to podle výrobce muže lišit. Chtělo by to abyste poslal jméno toho routeru který používáte, případně si projít jeho dokumentaci.

Tak pro příklad na mém routeru jsou hlavní volby jedna z nich je

NAT Setting (pod kterou jsou záložky)
Port Trigger zde nastavuji přichozí port a jeho protokol (TCP/UDP) a lokální port a protolol (dovoluje přesměrovat porty treba z WAN přijde požadavek na portu 8080 a ten se přeloží do LAN na port 80, zde se neurčuje adresa takže přijetí paketu je závislé na tabulce o které jsem psal v bodu 1) )
Route zde nastavuji lokální IP, port a protokol (tj. port forwarding - tedy všechny pakety, na určeném portu, nehledě na tom zdali jsou z WAN nebo LAN jdou na určitou IP)
Virtual Server zde nastavuji příchozí port, lokální IP a port, a protokol (tj. publikace portu tedy funguje takto router prochází tabulku a a až na konci narazí na tuto řádku, tím zjistil že žádný z klientu nečeká odpověď na zadaném portu z WAN a tak ji pošle na námi zadanou IP).
Virtual DMZ zde nastavuji lokální IP (tj. Demilitarizovaná zóna, tímto jakoby vystrčím jeden počítač na úroveň NAT a je oddělený od ostatních v LAN a požadavky jsou směrovány na něj, toto se většinou používá máte-li k dispozici více veřejných IP adres, toto jsem nikdy nepoužíval tak vím jen tak nějak teoreticky jak funguje ale prakticky nee :-) ).

V podstatě jde vždycky o zápis do již několikrát zmiňované tabulky. Při příchozím spojení ji router prochází a při první schodě oděšle data podle tabulky. Tedy když udělám zápis port forwarding tak je zapsán na začátek (má vysokou prioritu a platí jako první ostatní mají smůlu), za ními následují položky které se zapisují když prichází požadavky od klientů (tj. normální provoz třeba uživatel si chce prohlížet stránky) a jako poslední jsou záznamy jako publikace (Virtual Server) (jsou zapsány na konci tabulky mají nízkou prioritu tak se vyřizují jako poslední a tím nebrání ostatním uživatelům používat tento port).

[Rudolf Dvořák]

ok takze nastavim virtual server... pravdepodobne tady...



[attachment deleted by admin]

[ETNyx]

Jo to by mělo být ono.

[Rudolf Dvořák]

Jo to by mělo být ono.

dik, pokusim se o to a uvidime, diky moc... jete me napaadlo nemas zkusenosti router os?

[DuckD]

... Uživatelé na vnitřní síti prostě musí na ten web server přes jeho lokální IP, nikoliv veřejnou...

Jsem připojen u Blutone přes ADSL router SMC barricade (provádí NAT). 80tku port mám forwardovanou na webserver. Z jakéhokoliv pc v místní síti se dostanu přes veřejnou IP adresu na webserver. Nevím proč to tak je, ale u mě to jde.