Опять я со своими вопросами. Не было роутера - не было проблем.
Вобщем, имеется сеть:
Интернет есть на всех ПК и мобильных устройствах, подключающихся по Wi-Fi. Здесь претензий нет.
На ПК1 поднят http сервер. При обращении к нему из локальной сети http://192.168.0.62 странички открываются. При обращении к нему из интернета через внешний IP адрес - ошибка. Невозможно подключиться к удалённому серверу.
Про проброс портов знаю. Пробросил. Толку ноль.
Вот остальные настройки роутера.
Таблица маршрутизации
WAN
LAN
VLAN
Интересно, что локальный http сервер реагирует на подключения к нему извне вот таким логом:
Всяческие файерволы временно деактивированы, и влияния не оказывают.
Помогите настроить, а то я уже скоро пойду убиваться апстену.
Это кажись вечная проблема игроманов когда они создают сервер из под роутера.
Вообщем ваш роутер это шлюз у него есть IP выданный ему провайдером.
Когда вы пытаетесь обратиться к компьютеру за этим шлюзом из интернета... простите, но 192.168.х.х это локальная сеть. Вы представляете какое может быть множество компьютеров с одинаковыми IP ряда 192.168.х.х при обращении извне?!
Тут либо прикрутить доменное имя, установить контент и дай бог пройдёт.
Либо нужно как-то химичить. По сути то вы сперва обращаетесь к роутеру, его IP зависит от провайдера, а он в свою очередь обращается дальше согласно его списку локальных адресов и правилам перенаправления.
мм глупый вопрос, а на веб сервере разрешено соединение не с локальной сети? т.е. раньше подключение к нему было когда инет был напрямую?
цитата:
Изначально написано Trmns:
Это кажись вечная проблема игроманов когда они создают сервер из под роутера.
Вообщем ваш роутер это шлюз у него есть IP выданный ему провайдером.
Когда вы пытаетесь обратиться к компьютеру за этим шлюзом из интернета... простите, но 192.168.х.х это локальная сеть. Вы представляете какое может быть множество компьютеров с одинаковыми IP ряда 192.168.х.х при обращении извне?!
Тут либо прикрутить доменное имя, установить контент и дай бог пройдёт.
Либо нужно как-то химичить. По сути то вы сперва обращаетесь к роутеру, его IP зависит от провайдера, а он в свою очередь обращается дальше согласно его списку локальных адресов и правилам перенаправления.
Я не настолько чайник и прекрасно понимаю, что обращаться к серверу в локальной сети из интернета по адресу 192.168.х.х нельзя. Но поднимают же сервера за NATом. Здесь, как я понимаю, та же исторя. Трафик должен идти из инета на внешний IP адрес:ПОРТ роутера и он должен его транслировать на внутренний IP адрес:ПОРТ. Так? Сам создавал подобную сеть на другом роутере (D-link DIR-615) и она прекрасно работает. А на D-link DIR-300NRU почему-то полный затык.
цитата:
Изначально написано Tips:
мм глупый вопрос, а на веб сервере разрешено соединение не с локальной сети? т.е. раньше подключение к нему было когда инет был напрямую?
да 
ради интереса запихнуть машину в dmz, у dlink-ов бывают затыки с обычным пробросом портов, но это нифига не безопасно
цитата:
Изначально написано Tips:
запихнуть машину в dmz
Уже всяко делал и в dmz запихивал. Безрезультатно.
Кстати, ещё один вопрос. К какому IP адресу для соединения должен быть привязан локальный сервер? Внешнему или внутреннему? Я так понимаю, что к внутреннему. И на него должен транслироваться трафик с внешнего с помощью виртуалсервера роутера. Правильно?
UPnP на сервере и в роутере включены?
В роутере - да, UPnP включён. В сервере - нет такой функции.
проверьте настройки вэб интерфейса для доступа из интернета, настройка по умолчанию возможно указывает на 80 порт из-за этого происходит конфликт, разрешите подключение к роутеру из интернета на альтернативный порт. 80 порт использует протокол TCP, UDP там ни к чему
цитата:
Изначально написано otaku:
проверьте настройки вэб интерфейса для доступа из интернета, настройка по умолчанию возможно указывает на 80 порт из-за этого происходит конфликт, разрешите подключение к роутеру из интернета на альтернативный порт. 80 порт использует протокол TCP, UDP там ни к чему
Делал подключение на 81й порт. Без толку. В итоге удалённое управление через инет вообще отключил и всё равно без толку.
Вобщем так, господа сисадмины, тому, кто придёт ко мне в офис и всё пучком настроит, чтобы работало, в качестве вознаграждения полечу зуб бесплатно, что является эквивалентом 1500 руб.
Явки-пароли в профайле.В меню веб-сервера кнопка <Self test> есть, что она говорит?
В момент написания этого поста, как я понимаю, сервер не работает?
Self test говорит, что сервер работает нормально
обновление прошивки роутера?) ох уж эти длинки ... )
вэб сервер какой установлен?
логи с вэб сервера.
зуб лечить на халяву ) ну хоть за покушать не предлагают, уже хорошо )
так давайте мы вас возьмем в обслуживание ) и проблема решена )
цитата:
Originally posted by Дент:
зуб лечить на халяву ) ну хоть за покушать не предлагают, уже хорошо )
Там, возможно, работы на 5 минут, где-нибудь галочку поставить или снять. Если моё предложение не устраивает - не заставляю.
цитата:
Originally posted by otaku:
обновление прошивки роутера?
Прошивка самая последняя официальная. Логи в первом посте.
цитата:
Изначально написано Morituruz:
В момент написания этого поста, как я понимаю, сервер не работает?
что это вы от вопросов уклоняетесь?
Ещё в меню сервера есть <Log - Log what>. Если там всё прощёлкать, лог станет гораздо информативнее.
странный лог, что за вэб сервер? выше постом чувак прав, лог надо информативнее ) а то по нему и не скажешь что на вэб сервер кто то чего то пытается подключиться....
P.S> таблицу маршрутизации еще бы с вэб сервера
P.P.S> может через удаленку было уже проще решить вопрос?)
Вообще с этими коробочными роутерами основная проблема что их фаервол настраивается с интерфейса на интерфейс - тоесть в локальной сети(той где расположен сервер) сайт получается доступен только по локальному адресу - роутер не имеет правил для перенаправления порта из локальной сети, но из интернета все доступно(даже на сраном DIR-300NRU).
Вообще нужно два правила в разные таблицы - в filter разрешающее правило, в nat - правило перенаправления.
цитата:
Изначально написано NeiroNx:
Вообще с этими коробочными роутерами основная проблема что их фаервол настраивается с интерфейса на интерфейс - тоесть в локальной сети(той где расположен сервер) сайт получается доступен только по локальному адресу - роутер не имеет правил для перенаправления порта из локальной сети, но из интернета все доступно(даже на сраном DIR-300NRU).Вообще нужно два правила в разные таблицы - в filter разрешающее правило, в nat - правило перенаправления.
Тааак. Уже интересно. Если я Вам завтра скину в П.М. IP адрес роутера, а также его логин и временный пароль для удалённого ковыряния сможете настроить?
не факт что проблема в роутере, может это веб сервер не отвечает на запросы с внешних IP
цитата:
Там, возможно, работы на 5 минут, где-нибудь галочку поставить или снять.
Эдисона как-то позвали починить станок. Он один раз ударил молотком, станок заработал. Отлично, говорят, сколько мы вам должны, мистер Эдисон? Тот отвечает: сто долларов (кто не в курсе - тогдашние 100 долларов это далеко не нынешние). А почему - спрашивают - так дорого-то? За один удар молотком? На что Эдисон ответил: 1 доллар за удар и 99 за знание того, где ударить и как.
цитата:
Изначально написано NeiroNx:
не факт что проблема в роутере, может это веб сервер не отвечает на запросы с внешних IP
Факт, ибо при подключении напрямую, без роутера, всё работает.
цитата:
Изначально написано NeiroNx:
Вообще нужно два правила в разные таблицы - в filter разрешающее правило, в nat - правило перенаправления.
да чего то вы уже загнули про таблица, в домашних роутерах, пользователи знать не знали как двигается трафик по таблицам, потому что для них все прозрачно, галочку поставил и вперед.
Дент, что по более детальным логам?
Доктор нас совсем заигнорировал
цитата:
Изначально написано Morituruz:
Ещё в меню сервера есть <Log - Log what>. Если там всё прощёлкать, лог станет гораздо информативнее.
Вот Log what:
Вот лог при подключении к серверу по локальной сети:
А вот лог при попытке подключения из интернета:
обычный Rejetto HFS, у меня нормально работал из-под роутера (Keenetic), порт админки роутера сменил с 80 на другой, HFS-у пробросил порт 80:8080 по правилу входящих подключений "TCP+UDP", IP-адрес сервера в его настройках должен совпадать с IP-адресом компа в локалке роутера (192.168...), завёл домен на noip.com и ходил на HFS просто по домену без указания доп.порта (так как 80ый - дефолт). Помню даже HTTPS к нему прикручивал через stunnel+openssl.
Может штатный виндовый фаервол мешается?
ЗЫ: с приходом облачных хранилок типа яндекс.диска с его webdav-ом, клиентами под все оси и "Локальным Яндексом" смысл в домашнем web-файлосервере невелик.
цитата:
Originally posted by Froz:
обычный Rejetto HFS
Логи как-то совсем не внесли ясности. Почему-то внешние запросы приходят от локалхоста, а ответ сервера вообще не доходит, как будто трафик как-то проксифицируется (?). На компе случайно никакого прокси-сервера не стоит?
не стоит
цитата:
Изначально написано Дент:
не стоит
всё ж таки веб-сервер какой стоит?
дай тоже поковыряюсь)))
цитата:
Изначально написано SlipKnoT1989:
всё ж таки веб-сервер какой стоит?
Froz в 30 посте его уже назвал по скрину из 29-го. )))
цитата:
Изначально написано SlipKnoT1989:
дай тоже поковыряюсь)))
Что там ковыряться? Сервер как сервер. Без роутера работает. С другим роутером на другой машине тоже работает. А с D-Link DIR-300NRU не хочет.
цитата:
Изначально написано Froz:
обычный Rejetto HFS, у меня нормально работал из-под роутера (Keenetic), порт админки роутера сменил с 80 на другой, HFS-у пробросил порт 80:8080 по правилу входящих подключений "TCP+UDP", IP-адрес сервера в его настройках должен совпадать с IP-адресом компа в локалке роутера (192.168...)
Всё именно так и делал. В админку на нестандартном порту пускает, а сервер ни на 80, ни на 8080 порту нифига их инета не доступен. Причём выявился интересный факт: Если Брандмауэр Виндовс запущен, то сервер выдаёт лог из 29 поста "Connected-Disconnected Connected-Disconnected". Если Брандмауэр Виндовс остановлен, то тоже ничего не работает и сервер не выдаёт вообще никакой лог, как будто и не было попыток подключения.
цитата:
Изначально написано Froz:
с приходом облачных хранилок типа яндекс.диска с его webdav-ом, клиентами под все оси и "Локальным Яндексом" смысл в домашнем web-файлосервере невелик.
Удобно перебрасываться файлами непосредственно между двумя машинами, скажем между домашней и рабочей или между ПК и телефоном, минуя загрузку в облака и затем скачивание из них. К тому же к облакам особого доверия не испытываю в плане конфиденциальности и поэтому приходится сначала всё шифровать перед заливкой в них, а потом расшифровывать после скачивания. Напрямую обмениваться файлами проще, быстрее и надёжнее. Это моё личное мнение и оно не является предметом обсуждения в данной теме.
выкинуть все трехсотые и сжечь пора
в том же jwnr2000 что был озвучен в соседней теме, по уму работает и nat loopback из коробки (спокойно можно стучаться по внешнему адресу находясь внутри сети, петля норм срабатывает) а да, более удобно использовать персональный NAS)но учитывая любовь к экспериментам автора, может стоит посмотреть mikrotik
цитата:
Originally posted by Tips:
mikrotik
Ну уж нет уж, хватит с меня роутеров.
В конце концов если сервер из-под роутера не заработает, то и хрен с ним, переживу как-нибудь, поскольку во всём остальном данный роутер меня вполне устраивает. цитата:
Изначально написано Tips:
выкинуть все трехсотые и сжечь пора
Давай на 300е на гони, у меня дома 6 год и инеты раздает и с домашнего медяка всякие кины по фуйфую напрямую на планшет и сотовые доставляет.
цитата:
Давай на 300е на гони, у меня дома 6 год и инеты раздает и с домашнего медяка всякие кины по фуйфую напрямую на планшет и сотовые доставляет.
Удачная ревизия\экземпляр, бывает) но обычно на практике эти машинки такие перлы преподносят:
не паролиться Wi-FI, обновление проши ничего не дает
не пробрасывает порты, или пробрасывает только как DMZ (иногда лечиться обновлением проши)
Дохнущие БП и кандеры
Перегрев и полное обнуление девайса
зависания куда же без них
если влепить в вафле пароль пробел, считает что пароль точно до этого пробела
и еще и еще, двух одинаковых девайсов практический не бывает)
эти болячки многим девайсам DLink присущи, но на удивление бывают и новые еще не испоганенные облегчением решения, сам использую 825 как точку доступа 5Ghz, из косяков разве что съезжание канала вафли раз в месяц не смотря на четко заданный канал и долгое пере подключение после разрыва связи с провайдером. то что 2.4 и 5 на нем по отдельности отрубить нельзя, пожалуй это уже каприз...
Может прошивку сменить, от зикселя например
цитата:
Изначально написано Tips:
но учитывая любовь к экспериментам автора, может стоит посмотреть mikrotik
конечно, вот микротика ему не хватало )
Окей, понятно что какой-то "замут" с железякой, однако Дент ты не задумывался что-бы купить нормальный хостинг, нынче вроде не дорого ?
MTU на LAN/WAN пробовали менять?
Помогите мне тоже. Есть доменное имя, роутер, сайт на ubuntu в VirtualBox. IP - статический. Как настроить, чтобы был виден сайт?
цитата:
Изначально написано cutor:
Помогите мне тоже. Есть доменное имя, роутер, сайт на ubuntu в VirtualBox. IP - статический. Как настроить, чтобы был виден сайт?
Стоит создать отдельную тему.
Обычный путь: VirtualBox - <виртуальная машина с Ubuntu> - ПКМ - Settings - Network - Adapter 1 - Advanced - Port Forwarding - Insert new rule
Изменить Host Port на желаемый внешний порт, Guest Port на порт, на котором находится сайт на ubuntu (обычно это 80 и 443). На роутере сделать перенаправление портов аналогично.
Нужен "белый" IP-адрес.
Проще всего арендовать VPS (есть совершенно дешевые варианты за ~15$ в год) и разместить сайт там или для совсем бесплатных вариантов OpenShift.com
Переброс портов я знаю, как делать. Нужно еще IP прописать у регистратора. Тоже, вроде бы понятно...А что, с роутером? Нужно прописать маршрут? Не могу разобраться как. И какой IP прописывать? Мой статический IP?
цитата:
Изначально написано cutor:
Переброс портов я знаю, как делать. Нужно еще IP прописать у регистратора. Тоже, вроде бы понятно...А что, с роутером? Нужно прописать маршрут? Не могу разобраться как. И какой IP прописывать? Мой статический IP?
Такой же проброс портов нужно сделать на роутере. После этого, по идее, сайт будет доступен по IP-адресу.
Если это произошло, то нужно добавить свой IP -адрес, видимый из вне, в DNS. Эта процедура обычно описана при регистрации доменного имени. Стоит уточнить у регистратора.
цитата:
Изначально написано mercury:
Проще всего арендовать VPS
И там можно заводить пользователей и устанавливать им права?
цитата:
Изначально написано cutor:И там можно заводить пользователей и устанавливать им права?
Да.