Portál AbcLinuxu, 12. května 2025 07:44

Dotaz: huawei a webový server

6.1.2010 19:11 halva-jr | skóre: 12
huawei a webový server
Přečteno: 1343×
Odpovědět | Admin
Dobrý den, mám takový problém. Už ho mám dýl, ale škola mě donutila tento problém chvilku neřešit a pustil jsem se do toho zase dnes. Snažím se rozchodit webový server. Ve vnitřní síti mi funguje, ale nejsem schopnej ho dostat ven. Už jsem to tady řešil http://www.abclinuxu.cz/poradna/linux/show/283465 . Jenže to se mi po... modem takže jsem to nedořešil, ale myslel jsem, že pomocí rad v příspěvku to vyřeším. A bohužel nevyřešil. V modemu (Huawei EchoLife HG520i) jsem si nastavil DMZ, přidal jsem do NAT tabulky SSH aby to házelo na server a stejně nic. Nastavil jsem tedy všechno jak mi bylo řečeno v dotazu, na který odkazuji. Pokoušel jsem se do stroje dostat přes puttynu. Moje IP je 88.103.174.80. Možná není chyba v modemu, protože jsem měl připojenou IP kameru a ta normálně fungovala i ven. Nevíte kde by mohla být chyba? Doufám, že jsem problém popsal dobře a že je všemu rozumět. Děkuji.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

6.1.2010 19:54 NN
Rozbalit Rozbalit vše Re: huawei a webový server
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak sem hod aspon ty pravidla z firewallu jestli ti pripojni funguje v poradku a mozna jeste routovaci tabulku..

NN
6.1.2010 20:01 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: huawei a webový server
asi úplně nerozumím co mám poslat?

posílám svoji iptables jestli myslíte to
server1:~# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:imaps
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:574
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data
ACCEPT tcp -- anywhere anywhere tcp dpt:ftps-data
ACCEPT tcp -- anywhere anywhere tcp dpt:ftps
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:mysql
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
6.1.2010 20:06 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: huawei a webový server
Přílohy:
ještě posílám v příloze firewall a ip rout z modemu. Snad jsem se trefil v tom, co jsi chtěl :-) Jen chci říct, že jak jsem měl připojenou tu kameru, tak jsem ji pouze povolil v DMZ a nic jinýho jsem nenastavoval a všechno fungovalo. Díky za pomoc.
vencour avatar 6.1.2010 20:27 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: huawei a webový server

Máš tam napsaný "all traffic from wan will be blocked INCLUDING DMZ" ... čili podle toho se dovnitř nedostaneš ...

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
6.1.2010 20:40 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: huawei a webový server
Jenže tam je disable. Nebo to blbě chápu a má tam být povoleno? A tu kameru jsem fakt dneska odpojil a připojil server. Kamera funkční, server nefunkční.
vencour avatar 6.1.2010 21:10 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: huawei a webový server

Snad jsem našel správný manuál ... http://uloz.to/340782/huawei.echolife.hg520i.pdf ... na straně 21, záložka basic, nat, by mohlo být nastavení DMZ a virtuální servery - to bych bral pro nastavování jako rozhodující. SPI bych zkusil buď anebo, zda povoluje přístup zvenku.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
6.1.2010 21:24 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: huawei a webový server
Přílohy:
To už jsem obojí nastavil. Posílám v obrázku jak to mám nastavený. Zatím jsem nastavil pouze SSH, protože když jsem minule nastavoval ve virtual server HTTP tak jsem zboural modem :-) Díky za pomoc.
vencour avatar 6.1.2010 21:36 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: huawei a webový server

Ok, hledání/google našlo ještě jeden návod (aneb Váš postup se mi jeví ok) ... http://www.portforward.com/english/routers/port_forwarding/Huawei/EchoLife-HG520i/SSH.htm.

(Web je tam taky ... http://www.portforward.com/english/routers/port_forwarding/Huawei/EchoLife-HG520i/HTTP.htm)

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
6.1.2010 21:56 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: huawei a webový server
Jo. Tak přesně takhle jsem postupoval. Nemohl by být fakt problém v serveru? Ale nevím kde by mohl být :-(
vencour avatar 6.1.2010 22:07 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: huawei a webový server

V tom, jestli vám tam něco žije, v té DMZ? Pusťte si tam tcpdump třeba ... jestli vůbec něco proleze.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
6.1.2010 22:27 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: huawei a webový server
Příloha:
Takže jsem zkusil to tcpdump a asi jsem něco udělal špatně. Na netu jsem našel tenhle příkaz tcpdump -i eth0 -n a tak se to pěkně zacyklilo. Posílám co to psalo. Jinak to pořád běží, nevíte jak to vypnout? Díky moc.
vencour avatar 6.1.2010 22:47 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: huawei a webový server

Jasně, že jo, třeba ctrl+c. Ještě se zeptam, čeho chcete dosáhnout v tmto vlákně? Onen prostup na ssh/web v DMZ byste měl zkoušet z veřejného internetu, ne svojí domácí sítě.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
6.1.2010 22:51 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: huawei a webový server
Jenže jak to mám zkusit z veřejného internetu když na ten server se nedá dostat? Chtěl bych dosáhnout toho, že se na se mi podaří ten server vidět z venkovní sítě. Což se mi zatím nedaří a nevím v čem je chyba :-(
vencour avatar 6.1.2010 23:05 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: huawei a webový server

Server má IP 10.0.0.100? A 10.0.0.10 je nějaký ... notebook? V tom tcpdumpu to vypadá na ssh z notebooku na server ... a 88.103.174.80 je modem z venku? Nebo jiný veřejný internet?

Já měl pocit, že zkusíte z venku jít na server a na serveru uvidíte, zda to přeposílá modem ... zda na server něco dorazí ... v tom že si nejste jistý. (Zde mluvím o serveru jako ssh/webu, ne o serveru v modemu)

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
6.1.2010 23:09 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: huawei a webový server
Server má IP 10.0.0.100 ve vnitřní síti. 10.0.0.10 je můj notebook a 88.103.174.80 je IP mého připojení, na kterém bych byl rád kdyby server chodil (nejen SSH ale i HTTP, FTP apod.). Zatím jsem chtěl zkusit rozchodit SSH pak i zbytek.
6.1.2010 20:42 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: huawei a webový server
Tak teď jsem to zkoušel. Povolil jsem to a stejně to nefunguje.
6.1.2010 22:55 vlastagf | skóre: 11
Rozbalit Rozbalit vše Re: huawei a webový server
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zdravim, neprocital jsem uplne celou diskuzi, ale resil jsem nedavno prakticky stejny problem na uplne stejnem modemu.

Postupoval jsem tak, ze jsem se podival do DHCP tabulky, jakou IP adresu ma "server" ve vnitrni siti pridelenou (tusim 10.0.0.4) a pak jsem jen vlezl v NATu do virtualniho serveru a nastavil jen forwardovani portu 22 na vnitrni IP adresu 10.0.0.4. Na absolutne nic jineho jsem v routeru nesahal.
6.1.2010 22:59 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: huawei a webový server
Basic -> DHCP? Tam jste to našel? Tam se mi server vůbec nezobrazuje.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.