Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Pavel T. 27. 12. 2010, 16:53:20

Název: Port forwarding
Přispěvatel: Pavel T. 27. 12. 2010, 16:53:20

Ahoj, prosím o pomoc, přečetl jsem si zde mnoho, a postup jsem pravděpodobně pochopil, ale zřejmě dělám někde chybu. Potřebuji získat přístup na počítač v lokální síti na port 80. Na routeru jsem vše nastavil - viz obrázek v příloze.

Apache na lokálu běží, ale z internetu je nedostupný. Firewall jsem nejprve nastavil do vyjimky, posléze vypnul celý, ale furt nic. Adresu mám pořád přidělenou stejnou. Ani DMZ nepomohlo.
Předem moc díky za info

Název: Re: Port forwarding
Přispěvatel: Petr 27. 12. 2010, 16:56:38

tento SW mam na routeru take a takto je to nastevene dobre. Blokuje vam to firewall na PC s IP adresou 192.168.2.201. Pokud na tom PC bezi NAT, tak je potreba nastavit smerovani i na nem.

Název: Re: Port forwarding
Přispěvatel: Pavel T. 27. 12. 2010, 17:17:15

nefunguje to ani s vypnutým firevalem ve windovs, na 192.168.1.201 běží apache .
Když zadám moji IP do prohlížeče -  79.190.71.135 , tak by to mělo nasměrovat 192.168.1.201
a zobrazit uvítací stránku apache, je to tak?

Název: Re: Port forwarding
Přispěvatel: Petr Krčmář 27. 12. 2010, 17:32:25

Nmap hlásí, že ten port je filtered. Zřejmě tam ještě sedí nějaký firewall. Možná u poskytovatele?
PORT   STATE    SERVICE
80/tcp filtered http

Název: Re: Port forwarding
Přispěvatel: Pavel T. 27. 12. 2010, 17:41:25

mohu poprosit ještě jednou o prověření, veškeré ochrany jsem znovu zkontroloval-vypnul   Díky

Název: Re: Port forwarding
Přispěvatel: Gentoo 27. 12. 2010, 18:05:10

Zadny otevreny port.

Kód: [Vybrat]

Gentoo ~ # nmap 79.190.71.135

Starting Nmap 5.35DC1 ( http://nmap.org ) at 2010-12-27 18:00 CET
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.39 seconds


Gentoo ~ # nmap 79.190.71.135 -Pn

Starting Nmap 5.35DC1 ( http://nmap.org ) at 2010-12-27 18:00 CET
Nmap scan report for imu135.internetdsl.tpnet.pl (79.190.71.135)
Host is up.
All 1000 scanned ports on imu135.internetdsl.tpnet.pl (79.190.71.135) are filtered

Nmap done: 1 IP address (1 host up) scanned in 201.40 seconds


Název: Re: Port forwarding
Přispěvatel: Pavel T. 27. 12. 2010, 18:28:11

Takže, když to neblokuje PC a ani nemám žádné restrikce v routeru, tak to blokuje poskytovatel internetu?, než se půjdu zeptat, mám pátrat ještě jinde?

Jinak díky moc všem   Pavel

Název: Re: Port forwarding
Přispěvatel: Gentoo 27. 12. 2010, 18:35:02

1) Ujisti se jeste jestli nemas nejaky firewall na PC, kde bezi webserver
2) Zkus jeste pripojit PC s webserverem primo

Je mozne, ze Te ISP blokuje, protoze mas ve smlouve urcite uvedeno, ze nemuzes provozovat zadne sluzby jako je WEB, FTP server a podobne.

Název: Re: Port forwarding
Přispěvatel: eL 27. 12. 2010, 18:48:13

Ja bych zkusil v prve rade jiny port. Na 80ce sedi nejspis i webova konfigurace routeru, a je dost mozne, ze pristup zvenku je na 80 automaticky blokovan mimo nastavitelna pravidla.

Název: Re: Port forwarding
Přispěvatel: Pavel T. 27. 12. 2010, 19:00:58

Nastavil jsem port 180, upravil forwarding a restartoval apache. Po zadání IP adresy do prohlížeče mi vyskakuje login do routeru...
Jinak jsem se díval do smlouvy, ale žádná omezení tam nejsou, pouze zmínka o slušném chování na internetu...
jen nevím, jak volat webserver na portu 180

Název: Re: Port forwarding
Přispěvatel: eL 27. 12. 2010, 19:06:26

Takto http://79.190.71.135:180/
Bohuzel mi to ted na 180 nereaguje

Název: Re: Port forwarding
Přispěvatel: Pavel T. 27. 12. 2010, 20:23:41

nejde, nejde a furt nejde, dneska končím

Díky všem za pomoc

Název: Re: Port forwarding
Přispěvatel: durino13 27. 12. 2010, 20:47:35

Mozno odveci, ale mna zarazil DNS pre tuto IP.

79.190.71.135 = imu135.internetdsl.tpnet.pl

Okrem toho, ze je IP Polska, tak ma prekvapuje reverzny zaznam pre IP dakeho domaceho routra ..

www.whatismyip.com = ?

Název: Re: Port forwarding
Přispěvatel: Pavel T. 27. 12. 2010, 21:11:27

uz mi z tych cisel ševelí v hlavě,    správná IP začíná 89 - tedy 89.190.71.135
moc se omlouvám
ale i tak nejde...

Název: Re: Port forwarding
Přispěvatel: eL 27. 12. 2010, 21:32:55

Na 80ce se to timeoutuje vyrazne rychleji nez na 180. Tipuju tedy, ze to forwarduje, ale spatne.

Název: Re: Port forwarding
Přispěvatel: Pavel T. 27. 12. 2010, 22:17:34

Dal jsem si také Nmap, píše to :

PORT   STATE    SERVICE
53/tcp open     domain
80/tcp filtered http
Closed ports: 65532
Scanned ports: 65535

Jako kdyby to bylo blokovamý všechno....

Název: Re: Port forwarding
Přispěvatel: embargo 27. 12. 2010, 22:54:27

Jen tak pro jistotu. Jak je nakonfigurovaný ten apache? Nenaslouchá jen na localhostu?

Hledej řádek Listen

Název: Re: Port forwarding
Přispěvatel: Pavel T. 27. 12. 2010, 23:06:53

mam tam:
# Listen: Allows you to bind Apache to specific IP addresses and/or
# ports, in addition to the default. See also the <VirtualHost>
# directive.
#
#Listen 3000
#Listen 89.190.71.135

Název: Re: Port forwarding
Přispěvatel: embargo 27. 12. 2010, 23:11:06

Citace: Pavel T.  27. 12. 2010, 23:06:53

mam tam:
# Listen: Allows you to bind Apache to specific IP addresses and/or
# ports, in addition to the default. See also the <VirtualHost>
# directive.
#
#Listen 3000
#Listen 89.190.71.135

Noo, znakem # se označují komentáře. Tak je dej pryč. Pak by to mělo jet. Stačí, když tam necháš

#Listen 3000
Listen 89.190.71.135

Název: Re: Port forwarding
Přispěvatel: Pavel T. 27. 12. 2010, 23:20:17

uz na to kaslu, křížek jsem dal pryč, restartoval apache a nic, prostě na lokále to běží, ale z netu se do vnitřní sítě nedostanu, díky za Váš čas, ale pro dnešek na to s... a jdu se věnovat manželce

Název: Re: Port forwarding
Přispěvatel: embargo 27. 12. 2010, 23:21:16

A nebo ještě jinak. Předpokládám, že na tom serveru máš na rozhraní jinou IP adresu z vnitřního rozsahu. Tak tam dej spíše řádek
Listen 192.168.1.2:80
192.168.1.2 si nahraď za IP adresu toho rozhraní, a nebo jen
Listen 80
a bude to naslouchat na všech rozhraních.