Tomsk Sysadmins Forum
Windows => Администрирование => Topic started by: Denis on September 28, 2006, 13:49:24
-
Поднял апач на машине в сети (с адресом типа 192.168.*.*) сделал сайт захожу по внешнему IP и попадаю на модем. Как мне попасть на сайт вместо модема? (Модем подключен напрямую к маршрутизатору)
-
Поднял апач на машине в сети (с адресом типа 192.168.*.*) сделал сайт захожу по внешнему IP и попадаю на модем. Как мне попасть на сайт вместо модема? (Модем подключен напрямую к маршрутизатору)
NATом на мопеде проброс порта на твой сервак сделалай. Или настраивай мопед в режим моста...
З.Ы. А вообще не плохо поиском пользоваться тут такие темы уже поднимались, насколько я помню.
-
NATом на мопеде проброс порта на твой сервак сделалай. Или настраивай мопед в режим моста...
З.Ы. А вообще не плохо поиском пользоваться тут такие темы уже поднимались, насколько я помню.
Хэлп ми что куда прописать? Измучался уже подбирая комбинации(((
Rule Type: REDIRECT - эт я так понимаю тип правила переадресация
Protocol: TCP
Local IP: - адрес модема или адрес моего компа в сети?
Global Address From: - адрес провайдера?
Global Address To: - какой здесь адрес?
Destination Port From: ANY - с любого
Destination Port To: 80 - на 80
если где не прав поправьте
-
Хэлп ми что куда прописать? Измучался уже подбирая комбинации(((
если где не прав поправьте
А модем у Вас безымянный?
Ксожалению в телепатическом шлеме сели батарейки. См. инструкцию к Вашему модему, там должно быть написано, для начала видимо придется разобраться что такое DNAT и SNAT.
-
А модем у Вас безымянный?
Ксожалению в телепатическом шлеме сели батарейки. См. инструкцию к Вашему модему, там должно быть написано, для начала видимо придется разобраться что такое DNAT и SNAT.
модем Huawei MT800, понятий DNAT и SNAT ни в инструкции ни в веб-интерфейсе нет...
-
модем Huawei MT800, понятий DNAT и SNAT ни в инструкции ни в веб-интерфейсе нет...
Видимо, я коряво выразился, речь идет о Destanation NAT и о Source NAT, такая терминология используется в IPTables в Linux, а смысл такой, в первом случае -- замена адреса получателя пакета, во втором -- отправителя. SNAT модем уже "умеет делать", а вот DNAT или как еще называют проброс портов нужно настроить, в документации должно быть. С Huawei MT800 дела не имел, но думаю там аналогично как ZyXEL и Dlink.
В Вашем случае
Rule Type: REDIRECT - эт я так понимаю тип правила переадресация, а какие еще варианты есть?
Protocol: TCP
Local IP: - адрес модема или адрес моего компа в сети? -- естественно адрес вашего компа в сети.
Global Address From: - адрес провайдера? эм.. а значение ANY возможно?
Global Address To: - какой здесь адрес? аналогично (ANY) или Ваш реальный IP адрес.
Destination Port From: ANY - с любого -- нет здесь нужно 80, не "с любого", а "на 80-й"
Destination Port To: 80 - на 80, а здесь тот на котором "сидит" апач на локальной машине.
-
Если пользователь не админ, а обычный современный (современный подразумевает знание английского языка) пользователь, то для пользователей есть замечательный сайтец (во внешке):
http://www.portforward.com/english/routers...routerindex.htm (http://www.portforward.com/english/routers/port_forwarding/routerindex.htm)
В частности ссылка именно на указанную модель:
http://www.portforward.com/english/routers...MT-800index.htm (http://www.portforward.com/english/routers/port_forwarding/Huawei/SMARTAX-MT-800/SMARTAX-MT-800index.htm)
И в частности именно для проброса портов 445 и 80 на машину с Apache:
http://www.portforward.com/english/routers...-800/Apache.htm (http://www.portforward.com/english/routers/port_forwarding/Huawei/SMARTAX-MT-800/Apache.htm)
З.Ы. Кстати, многим будет полезно
-
X ray спасибо. поднимал тему такую раньше, искал в инете - не нашел.
-
Если пользователь не админ, а обычный современный (современный подразумевает знание английского языка) пользователь, то для пользователей есть замечательный сайтец (во внешке):
http://www.portforward.com/english/routers...routerindex.htm (http://www.portforward.com/english/routers/port_forwarding/routerindex.htm)
В частности ссылка именно на указанную модель:
http://www.portforward.com/english/routers...MT-800index.htm (http://www.portforward.com/english/routers/port_forwarding/Huawei/SMARTAX-MT-800/SMARTAX-MT-800index.htm)
И в частности именно для проброса портов 445 и 80 на машину с Apache:
http://www.portforward.com/english/routers...-800/Apache.htm (http://www.portforward.com/english/routers/port_forwarding/Huawei/SMARTAX-MT-800/Apache.htm)
З.Ы. Кстати, многим будет полезно
Спасибо! Пытаюсь еще ))))))
-
Сделал все по инструкции ) результата 0
-
2 Denis
Можно пару вопросов?
1. ...попадаю на модем...
- в смысле попадаешь? На вэб интерфейс модема?
2. на машине, гду apache установлен прописан шлюз по умолчанию? Если прописан, то кто?
-
да, я тоже рано радовался . рецепт на пробу оказался таким же как и старые. только у меня отличается интерфейс добавлением правила REDIRECT отсутствием вкладок global adress from и global adress to. Не работает. все равно попадаю на вебинтерфейс модема. в винде дефаулт гатевеем прописан серый адрес модема.
-
2 kuguar
...у меня отличается интерфейс добавлением правила REDIRECT отсутствием вкладок global adress from и global adress to...
Такое бывает, называется: различия прошивок
И это, парни, попробуйте зайти всё же с внешних адресов.
Порты мапятся, пару месяцев назад делал именно на Huawei MT800. Единственным отличием от вашей ситуации было то, что мапились порты ещё и по UDP-протоколу и циферка быле не 80.
И для контроля ещё вопрос:
В поле "Local IP" IP-адрес машины с apache надеюсь ставите?
-
да и посмотри чтобы правило для apache было первым (Rule ID)
-
делаю все. веб внутри пашет [attachmentid=83]. правило имеет айди 5 но оно единственное [attachmentid=84] . В общем спихнуть неработу не на что кроме может быть кривой прошивки. кста как то я пытался ее обновить - но при прошивке модем зависал (ждал минут 30) и помогал только резет. В общем загадка. или крывой мозг.
-
Для начала делаешь NAT, пробрасываешь соединение вовнутрь: [attachmentid=85]
Потом идёшь в IP Filter:- Если у тебя основное правило для public = "запрещено всё, что не разрешено", то открываешь 80-ый порт, добавляя 2 правила: [attachmentid=86], [attachmentid=87]
- Если же у тебя "разрешено всё, что не запрещено", то ничего делать не надо.
-
все удалил. заново попробовал, проверяя каждый шаг. хрен.
-
все удалил. заново попробовал, проверяя каждый шаг. хрен.
А Апач у тебя какие ИПы слушает ? Не только 127.0.0.1 ?
Внутренний фаервол есть ? Как настроен ?
Кста, а ты CTRL+F5 (обновить без кэша) пробовал в браузере нажимать ? Может кэш показывается вместо новой страницы ?
-
все удалил. заново попробовал, проверяя каждый шаг. хрен.
Хотел уточнить, а проверяете естетственно с хоста "снаружи" по отношению к сети "за модемом"?
Не знаю как в Хайвеях, а ZyXEL "пробрасывает" только пакеты пришедшие со стороны WAN, если попытаться изнутри сети зайти на собственный сайт указав http://Ваш_ip_адрес_на_модеме, то получаем фигу.
-
демиургу слава. точно также и на хуавее. проверил с работы - работает.
-
Аналогично, все получилось! Спасибо всем отзывчивым мужикам
-
Юмористы
И это, парни, попробуйте зайти всё же с внешних адресов.
Писал же.
Поздравляю