|
Проброс портов. Роутер asus RT-N10PV2
Здравствуйте! Нужно прокинуть порт к локальному веб серверу. Веб сервер находится на виртуальной машине (VirtualBox) у которой есть сетевой адаптер в режиме моста. Она видна в локальной сети как отдельная машина с адресом 192.168.0.199. пингуется и она и с неё тоже вся сеть пингуется. У меня динамический инетовский айпишник...настроил на роутере DDNS, пинги из внешней и из локальной сети проходят по этому имени (hostname.asuscomm.com)
Настраиваю проброс портов (На роутере называется: "Переадресация портов") 1й вариант: из шаблона HTTP Server: Диапозон портов: 80, Локальный IP адрес: 192.168.0.199, Локальный порт: 80, Протокол: TCP. 2й вариант: тоже из шаблона HTTP Server: Диапозон портов: 80:65535, Локальный IP адрес: 192.168.0.199, Локальный порт: 80, Протокол: TCP. Пробую подключиться из локальной сети по адресу: hostname.asuscomm.com или hostname.asuscomm.com:любой порт подключается. Если пробую подключится из вне, то "Веб страница не доступна". Запустил из внешней сети сканер портов: Код:
nmap hostname.asuscomm.com -Pn -p 80-65535 --unprivilegeКод:
PORT STATE SERVICEUPD: В провайдере сказали что они не фильруют ни один из тех портов о которых я их спрашивал, в том числе 80 и 8080 |
Может, у Вас в роутере есть брандмауэр, который тоже требует настройки (открытия 80 порта)?
|
да забыл написать, брэнмауэр есть, я выключал его, но это не помогло
|
у вас реальный адрес айпи роутера?
|
Извините не очень хорошо разбираюсь в этом. У меня если перезагрузить роутер то постоянно меняется внешний IP (проверяю через сервисы аля 2ip.ru)...я так понимаю что если бы был не реальный ip, то он был бы постоянно один и тот же так как он один на всех клиентов ? если да то получается что у меня реальный ip
|
posmotret, вы проверяйте не через сервисы, а посмотрите в самом роутере какой адрес он получает по DHCP от провайдера.
Домен asuscomm.com ваш? Вряд ли. Тогда что вы хотите увидеть от команды: Код:
nmap hostname.asuscomm.com -Pn -p 80-65535 --unprivilege |
Angry Demon, проверил, получает тот же самый адрес, который и показывают сторонние серверы.
Попробовал пропинговать по этому (адрес, который получает мой роутер от провайдера) ip адресу из внешней сети. Пинг проходит Цитата:
|
posmotret, это ваш адрес 37.1.134.**? Пинги что-то не проходят.
|
нет это не мой...настоящий хост: ndv3***.asuscomm.com
|
posmotret, 128.140.196.1*?
|
да это мой адрес
|
posmotret, посмотрите, отключено ли у вас web-управление роутером со стороны порта WAN. Не отключено - отключите.
|
"Включить веб-доступ из WAN" - отключено.
|
posmotret, давайте попробуем для очистки совести сделать проброс порта извне, скажем 8080, на порт 80 в локальную сеть на ваш 192.168.0.199.
|
Вложений: 1
Сделал скриншот своих настроек, я для экспериментов принимаю любой порт от 80 до 65535, перенастроить ?
|
posmotret, покажите закладку "Переключатель портов". Брандмауэр на роутере точно вырублен?
|
Вложений: 2
Брендмауэр отключал, но роутер не перезагружал...просто когда создаешь правило для проброса портов, то он перезагружается сам, когда выключаешь фаеровол то перезагрузка не делается...нужно перезагружать ?
UPD: не ту вкладку сфотографировал) щас исправлю |
Цитата:
Показали не ту закладку. Кстати, там белым по синему сказано, что при отключённом брандмауэре 80-й порт на веб-сервере будет конфликтовать с веб-мордой роутера. Наводит на мысли? |
Вложений: 1
Вот скриншот переключатель портов
|
щас попробую на ssh пропросить
|
posmotret, ага. Значит, на закладке "Переадресация портов" ставите внешний порт 8080, внутренний - 80.
|
Вложений: 1
Вообщем добавил правило для ssh как на скриншоте, перезагрузил роутер. Все так же из внутренней сетке подключаюсь по внешнему адресу, из внешней нет.
|
Цитата:
P.S. Скриншоты, больше не могу прикреплять превышен лимит. |
posmotret, на виртуалке брандмауэр выключен? Роутер в качестве шлюза по умолчанию на ней установлен?
Кстати, заработал чей-то веб-интерфейс. И, как ни странно, по 80-му порту по вашему адресу: IP пользователя: 192.168.0.86 Вы не сможете войти, пока другой пользователь не выйдет. Ага, всё ясно. Это ваш роутер. Что-то незаметно, что интерфейс управления отключён. |
на виртуалке дефолтная ubuntu...я там фаервол не настраивал и вообще не знаю как это делать.
192.168.0.86 - это мой реальный компьютер, где стоит виртуалка (0.199). Все правильно, я сейчас на роутере сижу...Вопрос почему он Вас пускает, Если вебморду из инета мы отключили... Роутер в локалке: 192.168.0.1 Настройки сети на виртуалке: Код:
cat /etc/network/interfaces Код:
ifconfig |
posmotret, так, а если отключить всякие пробросы портов, а просто внести сервер в DMZ?
|
Через DMZ даже пинг не доходит, точнее на пинг никто не отвечает...
|
Цитата:
Прошивка свежая на нём? |
На другой комп подключился по rdp...видимо дело в виртуальной машине...хотя она в сети видна как отдельная машина
|
Цитата:
Цитата:
|
Цитата:
|
posmotret, мистика...
Кстати, сейчас вижу чудесный сайт по порту 8080. Золотая середина? ;) Заработало? |
да, спасибо Вам, я сделал проброс порта со своего локального компьютера в гостевую систему виртуальной машины и на роутре проброс к своему компьюетру :) а виртуальную машину оставил за NAT'ом
|
Цитата:
|
| Время: 03:25. |
Время: 03:25.
© OSzone.net 2001-