цитата:

---

Изначально написано Tips:
мм глупый вопрос, а на веб сервере разрешено соединение не с локальной сети? т.е. раньше подключение к нему было когда инет был напрямую?

---

да

ради интереса запихнуть машину в dmz, у dlink-ов бывают затыки с обычным пробросом портов, но это нифига не безопасно

цитата:

---

Изначально написано Tips:
запихнуть машину в dmz

---

Уже всяко делал и в dmz запихивал. Безрезультатно.

Кстати, ещё один вопрос. К какому IP адресу для соединения должен быть привязан локальный сервер? Внешнему или внутреннему? Я так понимаю, что к внутреннему. И на него должен транслироваться трафик с внешнего с помощью виртуалсервера роутера. Правильно?

история редактирования

UPnP на сервере и в роутере включены?

В роутере - да, UPnP включён. В сервере - нет такой функции.

проверьте настройки вэб интерфейса для доступа из интернета, настройка по умолчанию возможно указывает на 80 порт из-за этого происходит конфликт, разрешите подключение к роутеру из интернета на альтернативный порт. 80 порт использует протокол TCP, UDP там ни к чему

цитата:

---

Изначально написано otaku:
проверьте настройки вэб интерфейса для доступа из интернета, настройка по умолчанию возможно указывает на 80 порт из-за этого происходит конфликт, разрешите подключение к роутеру из интернета на альтернативный порт. 80 порт использует протокол TCP, UDP там ни к чему

---

Делал подключение на 81й порт. Без толку. В итоге удалённое управление через инет вообще отключил и всё равно без толку.

Вобщем так, господа сисадмины, тому, кто придёт ко мне в офис и всё пучком настроит, чтобы работало, в качестве вознаграждения полечу зуб бесплатно, что является эквивалентом 1500 руб. Явки-пароли в профайле.

история редактирования

В меню веб-сервера кнопка <Self test> есть, что она говорит?
В момент написания этого поста, как я понимаю, сервер не работает?

Self test говорит, что сервер работает нормально

обновление прошивки роутера?) ох уж эти длинки ... )

вэб сервер какой установлен?
логи с вэб сервера.

зуб лечить на халяву ) ну хоть за покушать не предлагают, уже хорошо )
так давайте мы вас возьмем в обслуживание ) и проблема решена )

история редактирования

цитата:

---

Originally posted by Дент:

зуб лечить на халяву ) ну хоть за покушать не предлагают, уже хорошо )

---

Там, возможно, работы на 5 минут, где-нибудь галочку поставить или снять. Если моё предложение не устраивает - не заставляю.

цитата:

---

Originally posted by otaku:

обновление прошивки роутера?

---

Прошивка самая последняя официальная. Логи в первом посте.

история редактирования

цитата:

---

Изначально написано Morituruz:
В момент написания этого поста, как я понимаю, сервер не работает?

---

что это вы от вопросов уклоняетесь?
Ещё в меню сервера есть <Log - Log what>. Если там всё прощёлкать, лог станет гораздо информативнее.

странный лог, что за вэб сервер? выше постом чувак прав, лог надо информативнее ) а то по нему и не скажешь что на вэб сервер кто то чего то пытается подключиться....

P.S> таблицу маршрутизации еще бы с вэб сервера

P.P.S> может через удаленку было уже проще решить вопрос?)

Вообще с этими коробочными роутерами основная проблема что их фаервол настраивается с интерфейса на интерфейс - тоесть в локальной сети(той где расположен сервер) сайт получается доступен только по локальному адресу - роутер не имеет правил для перенаправления порта из локальной сети, но из интернета все доступно(даже на сраном DIR-300NRU).

Вообще нужно два правила в разные таблицы - в filter разрешающее правило, в nat - правило перенаправления.

цитата:

---

Изначально написано NeiroNx:
Вообще с этими коробочными роутерами основная проблема что их фаервол настраивается с интерфейса на интерфейс - тоесть в локальной сети(той где расположен сервер) сайт получается доступен только по локальному адресу - роутер не имеет правил для перенаправления порта из локальной сети, но из интернета все доступно(даже на сраном DIR-300NRU).

Вообще нужно два правила в разные таблицы - в filter разрешающее правило, в nat - правило перенаправления.

---

Тааак. Уже интересно. Если я Вам завтра скину в П.М. IP адрес роутера, а также его логин и временный пароль для удалённого ковыряния сможете настроить?

не факт что проблема в роутере, может это веб сервер не отвечает на запросы с внешних IP

цитата:

---

Там, возможно, работы на 5 минут, где-нибудь галочку поставить или снять.

---

Эдисона как-то позвали починить станок. Он один раз ударил молотком, станок заработал. Отлично, говорят, сколько мы вам должны, мистер Эдисон? Тот отвечает: сто долларов (кто не в курсе - тогдашние 100 долларов это далеко не нынешние). А почему - спрашивают - так дорого-то? За один удар молотком? На что Эдисон ответил: 1 доллар за удар и 99 за знание того, где ударить и как.

цитата:

---

Изначально написано NeiroNx:
не факт что проблема в роутере, может это веб сервер не отвечает на запросы с внешних IP

---

Факт, ибо при подключении напрямую, без роутера, всё работает.

цитата:

---

Изначально написано NeiroNx:

Вообще нужно два правила в разные таблицы - в filter разрешающее правило, в nat - правило перенаправления.

---

да чего то вы уже загнули про таблица, в домашних роутерах, пользователи знать не знали как двигается трафик по таблицам, потому что для них все прозрачно, галочку поставил и вперед.

Дент, что по более детальным логам?

Доктор нас совсем заигнорировал

цитата:

---

Изначально написано Morituruz:

Ещё в меню сервера есть <Log - Log what>. Если там всё прощёлкать, лог станет гораздо информативнее.

---

Вот Log what:

Вот лог при подключении к серверу по локальной сети:

А вот лог при попытке подключения из интернета:

история редактирования

обычный Rejetto HFS, у меня нормально работал из-под роутера (Keenetic), порт админки роутера сменил с 80 на другой, HFS-у пробросил порт 80:8080 по правилу входящих подключений "TCP+UDP", IP-адрес сервера в его настройках должен совпадать с IP-адресом компа в локалке роутера (192.168...), завёл домен на noip.com и ходил на HFS просто по домену без указания доп.порта (так как 80ый - дефолт). Помню даже HTTPS к нему прикручивал через stunnel+openssl.
Может штатный виндовый фаервол мешается?
ЗЫ: с приходом облачных хранилок типа яндекс.диска с его webdav-ом, клиентами под все оси и "Локальным Яндексом" смысл в домашнем web-файлосервере невелик.

история редактирования

цитата:

---

Originally posted by Froz:

обычный Rejetto HFS

---

Логи как-то совсем не внесли ясности. Почему-то внешние запросы приходят от локалхоста, а ответ сервера вообще не доходит, как будто трафик как-то проксифицируется (?). На компе случайно никакого прокси-сервера не стоит?

не стоит

цитата:

---

Изначально написано Дент:
не стоит

---

всё ж таки веб-сервер какой стоит?

дай тоже поковыряюсь)))

цитата:

---

Изначально написано SlipKnoT1989:
всё ж таки веб-сервер какой стоит?

---

Froz в 30 посте его уже назвал по скрину из 29-го. )))

цитата:

---

Изначально написано SlipKnoT1989:
дай тоже поковыряюсь)))

---

Что там ковыряться? Сервер как сервер. Без роутера работает. С другим роутером на другой машине тоже работает. А с D-Link DIR-300NRU не хочет.

история редактирования

цитата:

---

Изначально написано Froz:
обычный Rejetto HFS, у меня нормально работал из-под роутера (Keenetic), порт админки роутера сменил с 80 на другой, HFS-у пробросил порт 80:8080 по правилу входящих подключений "TCP+UDP", IP-адрес сервера в его настройках должен совпадать с IP-адресом компа в локалке роутера (192.168...)

---

Всё именно так и делал. В админку на нестандартном порту пускает, а сервер ни на 80, ни на 8080 порту нифига их инета не доступен. Причём выявился интересный факт: Если Брандмауэр Виндовс запущен, то сервер выдаёт лог из 29 поста "Connected-Disconnected Connected-Disconnected". Если Брандмауэр Виндовс остановлен, то тоже ничего не работает и сервер не выдаёт вообще никакой лог, как будто и не было попыток подключения.

цитата:

---

Изначально написано Froz:
с приходом облачных хранилок типа яндекс.диска с его webdav-ом, клиентами под все оси и "Локальным Яндексом" смысл в домашнем web-файлосервере невелик.

---

Удобно перебрасываться файлами непосредственно между двумя машинами, скажем между домашней и рабочей или между ПК и телефоном, минуя загрузку в облака и затем скачивание из них. К тому же к облакам особого доверия не испытываю в плане конфиденциальности и поэтому приходится сначала всё шифровать перед заливкой в них, а потом расшифровывать после скачивания. Напрямую обмениваться файлами проще, быстрее и надёжнее. Это моё личное мнение и оно не является предметом обсуждения в данной теме.

история редактирования

выкинуть все трехсотые и сжечь пора в том же jwnr2000 что был озвучен в соседней теме, по уму работает и nat loopback из коробки (спокойно можно стучаться по внешнему адресу находясь внутри сети, петля норм срабатывает) а да, более удобно использовать персональный NAS)
но учитывая любовь к экспериментам автора, может стоит посмотреть mikrotik

история редактирования

цитата:

---

Originally posted by Tips:

mikrotik

---

Ну уж нет уж, хватит с меня роутеров. В конце концов если сервер из-под роутера не заработает, то и хрен с ним, переживу как-нибудь, поскольку во всём остальном данный роутер меня вполне устраивает.

история редактирования

цитата:

---

Изначально написано Tips:
выкинуть все трехсотые и сжечь пора

---

Давай на 300е на гони, у меня дома 6 год и инеты раздает и с домашнего медяка всякие кины по фуйфую напрямую на планшет и сотовые доставляет.

цитата:

---

Давай на 300е на гони, у меня дома 6 год и инеты раздает и с домашнего медяка всякие кины по фуйфую напрямую на планшет и сотовые доставляет.

---

Удачная ревизия\экземпляр, бывает) но обычно на практике эти машинки такие перлы преподносят:

не паролиться Wi-FI, обновление проши ничего не дает
не пробрасывает порты, или пробрасывает только как DMZ (иногда лечиться обновлением проши)
Дохнущие БП и кандеры
Перегрев и полное обнуление девайса
зависания куда же без них
если влепить в вафле пароль пробел, считает что пароль точно до этого пробела
и еще и еще, двух одинаковых девайсов практический не бывает)

эти болячки многим девайсам DLink присущи, но на удивление бывают и новые еще не испоганенные облегчением решения, сам использую 825 как точку доступа 5Ghz, из косяков разве что съезжание канала вафли раз в месяц не смотря на четко заданный канал и долгое пере подключение после разрыва связи с провайдером. то что 2.4 и 5 на нем по отдельности отрубить нельзя, пожалуй это уже каприз...

Может прошивку сменить, от зикселя например