Fórum Root.cz
Hlavní témata => Server => Téma založeno: Petr223 01. 02. 2011, 12:06:42
-
Zdravím Vás všechny,
mám takový problém, potřeboval bych doma rozchodit domácí webserver - chci to na zkošku (jedná se o mou zálibu) rozjet na takovém starším železe. Mám pevnou IP od O2, ADSL modem a za modemem router. Doménu mám již také zaregistrovanou. Doposud se router připojoval pomoci dynamické IP - to musim si taky změnit že?? Chtěl bych se zeptat co mám jak kde nastavit, vím že na server se budu připojovat asi pomoci NAT že??
Můžete mi prosím napsat nějaký postup?? Diky.
-
Pomoci NAT jsem nechal propustit porty (prichazejici na router) 80, 8080 a 443 na lokalni IP, kde mi bezi stroj a domenu jsem nasmeroval na moji pevnou IP.
Ten router nejspis bude mit GUI, takze neni problem.
btw. co to je za router?
-
je to přesně tentou router: http://www.planet.com.tw/en/product/product_ov.php?id=519
no a z modemu do dostanu jak na router??
-
je to přesně tentou router: http://www.planet.com.tw/en/product/product_ov.php?id=519
no a z modemu do dostanu jak na router??
cestu modem -> router neres.
-
no a co mám teda řešit??
-
no a co mám teda řešit??
Zkus nastavit NAT na routeru ;)
-
1) Potřebuješ veřejnou IP od poskytovatele
2) Tu adresu nastavit jako A záznam v doméně.
3) Na routeru nastavit forward portu 80 na lokální ip té mašiny
4) Nastavit web server...
-
len by som chcel upozornit, ze vela providerov blokuje port 80 (prichadzajuce spojenia), takze ten web server mozno bude treba dat na iny port (a vynadat providerovi)
-
len by som chcel upozornit, ze vela providerov blokuje port 80 (prichadzajuce spojenia), takze ten web server mozno bude treba dat na iny port (a vynadat providerovi)
To ovšem potom nejsou provideři služeb, ale provideři buzerace. Nechápu, proč by přicházející www měli blokovat - dost na tom, že mají tak pomalý upload...
-
No je to tak a my se s tim musime (bohuzel) naucit zit ... Ja treba nechapu proc nas provider blokuje vsechny odchozi smtp porty ?!?? tzn. nemohu odeslat postu pres nas firemni smtp server , pouze pres jejich smtp server ... ALE TOTO JE MIMO TUTO DISKUZI
-
No je to tak a my se s tim musime (bohuzel) naucit zit ... Ja treba nechapu proc nas provider blokuje vsechny odchozi smtp porty ?!?? tzn. nemohu odeslat postu pres nas firemni smtp server , pouze pres jejich smtp server ... ALE TOTO JE MIMO TUTO DISKUZI
Poslední OT post :)
Blokování odchozího SMTP se dá ještě pochopit, protože když uživatel chytí nějaký malware a začne spamovat, tak má problém i provider (pokud spamuje přes providerův SMTP server, může ho lehce zablokovat), ale zakázat uživatelovi, aby se na něj někdo napojil na portu 80? Nechápu důvod.
-
vsechny smtp porty? i sifrovane?
neznam isp co by blokoval i tyhle, jen klasicky p25
No je to tak a my se s tim musime (bohuzel) naucit zit ... Ja treba nechapu proc nas provider blokuje vsechny odchozi smtp porty ?!?? tzn. nemohu odeslat postu pres nas firemni smtp server , pouze pres jejich smtp server ... ALE TOTO JE MIMO TUTO DISKUZI
-
vsechny smtp porty? i sifrovane?
neznam isp co by blokoval i tyhle, jen klasicky p25
A co když šifrujete na klasickém 25 pomocí STARTTLS (což je mimo jiné doporučované řešení). To se bohužel také zařízne...
K původnímu dotazu: Doporučoval bych na routeru v nastavení DHCP vyhradit jistou IP adresu pro MAC adresu serveru a tuto IP adresu nastavit jako DMZ. Díky tomu na ni projde všechno z Internetu, co by router jinak zahodil.
Pak je ještě otázka, jakým způsobem máte propojený modem s ADSL routerem, pokud vám dělá NAT ještě ADSL modem, doporučuji to vypnout, tj. modem přepnout do režimu bridge a v routeru nastavit WAN do režimu PPPoE...
Eventuálně, pokud plánujete mít webserver trvale zapnutý, udělal bych z něj i domácí router a původní router degradoval do funkce switche. Výhodou bude, že na serveru budete mít skutečnou veřejnou IP adresu a ne jen privátní DMZ adresu.
-
gfh: Nastavovat takhle ip adresy v dmz se mi nezdá jako dobrý nápad. Co když chytne dhcp server zvenčí? Dalo by se firewallovat, ale to je asi mimo možnosti routeru. Proto bych nastavil ip adresu v případném DMZ napevno.
Ale jak někdo psal výše, postačí NATem forwardovat porty 80 pro http nebo 443 pro https.
-
gfh: Nastavovat takhle ip adresy v dmz se mi nezdá jako dobrý nápad. Co když chytne dhcp server zvenčí? Dalo by se firewallovat, ale to je asi mimo možnosti routeru. Proto bych nastavil ip adresu v případném DMZ napevno.
Ale jak někdo psal výše, postačí NATem forwardovat porty 80 pro http nebo 443 pro https.
Sorry, první část měla patřit Ondřej Caletka.
-
Petr223
Mas v ADSL nastavit portforwarding, virtual server nebo DMZ
NAT -> Virtual server -> Enable
V polozce napish privatni adress (localni 192.168.x.x 172.16.x.x 10.x.x.x)
private port - 80 (port tveho web serveru) public port 80 port tery bude verjene viditelny.
Type staci jen TCP
Stiskni [Apply changes] Mas uvidet polozku v zazname dole.
Ted' veskere TCP pakety ktere jsou zasilane na tvuj verejny IP mash videt na svem privatnim IP.
V DNS serveru uz rekli ze mash nastavit svuj verejny IP do A zanamu. A pockat kdy DNS cache bude obnoveny.
To je vsechno.