AbcLinuxu:/ Poradna / Linuxová poradna / Server není vidět z venku

Štítky: huawei, problém, server

Dotaz: Server není vidět z venku

5.11.2009 17:14 halva-jr | skóre: 12
Server není vidět z venku

Přečteno: 2063×

Odpovědět | Admin

Dobrý den,

mám takový problém. Už jsem to tady řešil, ale bohužel i s radami které jsem dostal jsem to nevyřešil. Dávám do kupy webový server. Ve vnitřní síti na něj mám bezproblémový přístup, ale nedostanu se na něj z venku. Mám veřejnou IP 88.103.174.80, DMZ nastavenou, zapojeno přímo v modemu Huawei EchoLife HG520i. Volal jsem na O2 a porty 80,20,21 ani 22 neblokují. Některý prý jo, ale tyhle ne. Zkusil jsem vypnout firewall v serveru i v modemu, ale nic nepomohlo.

Nevíte v čem můžu dělat chybu?

Mnohokrát děkuji

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

5.11.2009 17:22 Prokop Mikule | skóre: 9
Rozbalit Rozbalit vše Re: Server není vidět z venku

IMHO bude problem v tom Huhlavem. Osobne bych se teto znacce dost velkym obloukem vyhnul. Zkuste jiny modem a uvidite. Jestli smerovani portu bude funkcni je problem v huhlavem, pokud nebude je problem jeste jinde.

5.11.2009 17:24 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Server není vidět z venku

Ok. Taky jsem na něj na internetu nečetl zrovna nejlepší ohlasy. Zkusím jiný modem. Snad to bude tím. Děkuji

5.11.2009 17:25 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Server není vidět z venku

Máte v tom modemu nastavený NAT (přesměrování portu 80 na ten server)?

5.11.2009 17:26 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Server není vidět z venku

Aha. Tak to určitě nemám a určitě nevím jak se to dělá :-(

5.11.2009 17:30 vrx
Rozbalit Rozbalit vše Re: Server není vidět z venku

určite tam bude niečo ako port forwarding alebo virtual severs, podľa všetkého tu verejnú IP dostal ten modem a vy ho musíte donútiť posielat to dalej...

5.11.2009 17:31 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Server není vidět z venku

Příloha:

nat.JPG (0 bytů)

Virtual server tam je v NATu, ale nevím jak co kam nastavit :-(

Viz. obrázek v pžíloze co vidím.

5.11.2009 17:28 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Server není vidět z venku

Příloha:

nat.JPG (0 bytů)

Mohlo by to být tohle? Co tam kde a jak mám nastavit prosím?

Řešení 1× (halva-jr (tazatel))

5.11.2009 17:37 kaaja | skóre: 24 | blog: Sem tam něco | Podbořany, Praha
Rozbalit Rozbalit vše Re: Server není vidět z venku

Tak protocol asi ALL, vsechny start port i end port dej 80 a local ip adress lokalni ip adresa toho serveru.

5.11.2009 17:40 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Server není vidět z venku

Takže modem se mnou právě přestal komunikovat :-(

Nemůžu se do něj dostat.

5.11.2009 17:45 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Server není vidět z venku

Asi jej spravujete přes 80 port tj. webový prohlížeč :)
Buď je třeba přestavit port pro správu třeba na 81 a zadávat http://mojeiprouteru:81/
nebo by mělo jít přistupovat z vnitřní sítě a ne té by se neměl NAT uplatňovat.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

5.11.2009 17:52 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Server není vidět z venku

Modem spravuji z vnitřní sítě tím, že v prohlížeči zadám 10.0.0.138, příhlásím se a hotovo. Teď ale od chvíle, kdy jsem chtěl nastavit ten virtual server to už se mnou nemluví. Restart nepomohl. A restartovat do továrního nastavení se mi zrovna dvakrát dělat nechce. Je tedy jiná možnost?

5.11.2009 18:06 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Server není vidět z venku

A žije to aspoň na ping (ne, že by to něco měnilo) ? (jak se dívám na manuál tohoto skoro-přístroje, tak asi nemá jinou možnost zprávy než přes web :( )

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

5.11.2009 18:31 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Server není vidět z venku

ping žije. Všechno jede. Jsem i nyní připojen na internet přes tento modem.

Řešení 1× (halva-jr (tazatel))

5.11.2009 17:39 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Server není vidět z venku

Protocol bych třeba: ALL :)
Start port number: 80
End port number: 80
Local Ip Adress: ip adresa serveru ve vnitřní síti
Start port number: 80
End port number: 80

A takováto pravidla nastavit i na další porty 22(SSH), 21(ftp) apod.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

5.11.2009 17:43 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Server není vidět z venku

Ve chvíli kdy jsem nastavil a dal uložit, se rozhodl, že na mě kašle :-(

Další stránka se nenačetla a už se na něj nejde připojit zpátky. Zrovna ve chvíli, kdy si člověk myslí, že to konečně bude všechno fungovat :-(

5.11.2009 17:48 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Server není vidět z venku

Z venku nebo zevnitř ?

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

5.11.2009 17:53 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Server není vidět z venku

Zevnitř.

5.11.2009 19:12 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Server není vidět z venku

Pokud se ten modem spravoval přes webové rozhraní, tím přesměrováním jste si odřízl přístup, protože teď vás modem přesměrovává na server (i když by to pro vnitřní síť dělat nemusel, ale to záleží na možnostech nastavení). Budete asi muset přesunout administrační rozhraní na jiný port, nebo modem nastavit tak, aby přesměrovával jen komunikaci z venku.

5.11.2009 19:44 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Server není vidět z venku

Příloha:

nat.JPG (0 bytů)

No jo, jenže jak cokoliv nastavit když mě do administrace nechce pustit? Jedině reset do továrního nastavení? Než jsem nastavil virtual server, tak v tabulce už jeden port byl přidaný. 7547 pro ip adresu routeru 10.0.0.138 .Nedalo by se toho nějak využít? Na obrázku je vidět, co tam je již nastavené.

Řešení 1× (halva-jr (tazatel))

5.11.2009 20:25 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Server není vidět z venku

Asi těžko, reset a znovu vše nastavit :( a lépe - dle manuálu to lze nastavovat pro jednu IP „jednodušejí“ jen local IP a port :)br /> No a nezapomenout nastavit, po zkušenosti :(, i změnu portu pro správu či pohledat a nastavit aby se z vnitřní sítě tyto věci neuplatňovaly.
ALE je mi divné, že na zmíněné veřejné IP nic neodpovídá, ani ta zmíněná NATovaná 80ka.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

5.11.2009 20:31 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Server není vidět z venku

Je to celé nějaká podivné. Taky jsem si myslel, že když se teda 80 nastavila, tak že bude chodit. Ale nic. Nechápu. V prknu je taky to, že jsem si stáhnul zálohu nastavení modemu, kterou jsem včera vymazal, když jsem si myslel, že už nebude potřeba. To bude zase něco to nastavit :-(

5.11.2009 20:52 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Server není vidět z venku

Podle mne pomůže jedině reset do továrního nastavení. To je daň za to, že se tyhle krabičky snaží být strašně chytré a v síti neviditelné.

5.11.2009 20:59 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Server není vidět z venku

A ještě by mě zajímalo, bude mě toto dělat jakýkoliv modem po nastavení aby se port 80 poslal na server? A jak tomu tedy vlastně předejít? Moc jsem to nepochopil. Mám jako nastavit v NATu nějaký port který se přesměruje na IP toho modemu? Děkuji

Řešení 1× (halva-jr (tazatel))

5.11.2009 21:36 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Server není vidět z venku

Preventivně bych to předpokládal u každého modemu, a pak bych byl nanejvýš příjemně překvapen, kdyby nějaký modem u tohohle autoNATu NAToval jen provoz z internetu. Předejít tomu jde zpravidla jen tak, že nejprve přesunete webové rozhraní modemu na jiný port (třeba 8080) a následně si dáte pozor, aby tento port nebyl NATován. Druhá varianta je přesvědčit modem, aby NAToval (přesměrovával*) pouze provoz z internetu a ne z vnitřní sítě, jenže to znamená pochopit, jak čemu autoři modemu říkají a zjistit, zda se tohle dá vůbec nastavit – což je u některých modemů myslím nadlidský úkol (protože vám je houby platné, že víte, jak se tomu říká v síťování, protože v modemu to má nějaký marketingový název, aby to bylo takzvaně pro blbé).

*) Pokud máte jen jednu veřejnou IP adresu, musí NATovat vnitřní síť tak jako tak, ale to je pak maškaráda, já v tomto případě NATem myslím přesměrování portu.

5.11.2009 22:34 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Server není vidět z venku

A jak se tedy potom na modem vlastně dostanu? To mi asi moc není jasné. Když tedy přesunu webové rozhraní modemu na jiný port, tak jakou pak budu zadávat adresu? Už to asi nebude 10.0.0.138 jako do teď že?

A raději ještě jednu otázku pro jistotu, že vše chápu. Přesunutí webového rozhraní modemu provedu normálně pomocí NAT, že port např. 8080 nasměruji na IP modemu ano?

Děkuji za pomoc.

Řešení 1× (halva-jr (tazatel))

6.11.2009 09:22 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Server není vidět z venku

Na modemu byste nastavil, že jeho webové rozhraní má bát třeba na portu 8080 – nemá to nic společného s NATem, bývá to někde v zákaldní konfiguraci. Pak byste se místo na http://10.0.0.138 připojoval na http://10.0.0.138:8080.

6.11.2009 10:54 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Server není vidět z venku

Aha. Rozumím. Takže musím pohledat. Dobře. Mnohokrát děkuji za všechny rady. Myslím, že by to snad už všechno mělo být ok.

21.8.2010 04:48 hhh
Rozbalit Rozbalit vše Re: Server není vidět z venku

huhlavej se(aspon me) automaticky presune na 8080 a oznami to

6.11.2009 00:02 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Server není vidět z venku

Pro zvědavce: manuál k onomu modemu. Zřejmě podle strany 26 pdfka nastavit vstupní filtr, překlad z wan/veřejné na nějako vnitřní IP adresu plus port ... hodí se nejdřív neaktivovat, uložit konfiguraci na disk pro případný factory reset. Pak teprve pravidlo ve filtru zapnout.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Založit nové vlákno • Nahoru

Tiskni Sdílej: