Πως μπορώ να δοκιμάσω αν δουλεύει ένας server;

[capthookb]

Έχω modem/router και συνήθως κάνω port forward τις πόρτες στις οποίες ακούν οι υπηρεσίες που θέλω να τρέχω (π.χ http server). Για να δοκιμάσω από το lan, μπορώ να βάλω την ip του τοπικού δικτύου και να δω αν λειτουργεί ο server. Αν βάλω επίσης την εξωτερική ip που έχει το modem/router πάλι η κίνηση δρομολογείται μέσω τοπικού δικτύου και δε μπορώ να είμαι σίγουρος για το αν ο server είναι προσβάσιμος από το internet. Υπάρχει τρόπος να το διαπιστώσω αυτό χρησιμοποιώντας κάποιον υπολογιστή που ανήκει στο τοπικό δίκτυο, ή πρέπει οπωσδήποτε να δοκιμάσω από κάποιον άλλο υπολογιστή που έχει διαφορετική public ip address;

[greeker]

πας εδω http://www.canyouseeme.org/ και δοκιμαζεις την πορτα αν δουλευει (π.χ. 80 για http).. αν δουλευει αυτο ΚΑΙ παραλληλα βλεπεις την ιστοσελιδα σου κανονικα στο τοπικο σου δικτυο δεν βλεπω τον λογο να μην δουλευει σωστα...

[capthookb]

Π.χ για παράδειγμα, αν έχω κάποιον nfs server, μπορεί να δουλεύει το port forwarding, το mount να γίνεται κανονικά σε τοπικό δίκτυο, αλλά από το internet να αποτυγχάνει (λόγω περιορισμών στη ρύθμιση του nfs. Αυτό ρωτάω μήπως θα μπορούσε να γίνει με κάποιο τρόπο.

Ή π.χ το να δοκιμάσω αν απαντάει το router στο ping από εξωτερική ip. Από την εσωτερική απαντάει πάντοτε, ενώ προχτές που έκανα από ένα άλλο pc ping στο router μου δεν απαντούσε και νόμιζα πως υπήρχε κάποιο πρόβλημα.

[parsifal]

Μόνο από μηχάνημα εκτός του LAN σου. Αυτό όμως δεν αποκλείει την περίπτωση proxies. Αν η υπηρεσία που θέλεις να ελέγξεις δουλεύει μέσω proxy, μπορείς να ορίσεις έναν τέτοιον προσωρινά σε PC του LAN σου (είτε system-wide είτε στις παραμέτρους της client εφαρμογής, αν το υποστηρίζει) και να τεστάρεις...

[FatMellonMike]

Π.χ για παράδειγμα, αν έχω κάποιον nfs server, μπορεί να δουλεύει το port forwarding, το mount να γίνεται κανονικά σε τοπικό δίκτυο, αλλά από το internet να αποτυγχάνει (λόγω περιορισμών στη ρύθμιση του nfs. Αυτό ρωτάω μήπως θα μπορούσε να γίνει με κάποιο τρόπο.

Ή π.χ το να δοκιμάσω αν απαντάει το router στο ping από εξωτερική ip. Από την εσωτερική απαντάει πάντοτε, ενώ προχτές που έκανα από ένα άλλο pc ping στο router μου δεν απαντούσε και νόμιζα πως υπήρχε κάποιο πρόβλημα.

 

Οι NFS Servers νομίζω ότι δουλεύουν μόνο σε τοπικό δίκτυο.

 

Αν θέλεις να έχεις πρόσβαση από το διαδίκτυο, θα πρέπει να έχεις FTP Server.

 

.

[nske]

Όχι, ο μόνος λόγος για τον οποίον θα ίσχυε κάτι τέτοιο ήταν αν το NFS βασιζόταν σε IP broadcasts (ή αν λειτουργούσε χαμηλότερα από το IP), το οποίο δεν ισχύει -και είναι εξαιρετικά απίθανο για οποιαδήποτε υπηρεσία-.

 

Απλά χρειάζεται λίγη προσοχή αν χρησιμοποιηθεί NAT, επειδή ο portmap by default προτείνει random ports στα διάφορα σχετικά services (rpc.mountd, rpc.statd, rpc.quotad, rpc.lockd). Οπότε ή θα πρέπει να γίνεται NAT για σχεδόν όλες τις ports, ή κάθε μια από τις υπηρεσίες να γίνει bind σε συγκεκριμένη port αντί σε αυτή που θα του πει ο portmap, στην οποία θα γίνει NAT.

[FatMellonMike]

Όχι, ο μόνος λόγος για τον οποίον θα ίσχυε κάτι τέτοιο ήταν αν το NFS βασιζόταν σε IP broadcasts (ή αν λειτουργούσε χαμηλότερα από το IP), το οποίο δεν ισχύει -και είναι εξαιρετικά απίθανο για οποιαδήποτε υπηρεσία-.

 

Απλά χρειάζεται λίγη προσοχή αν χρησιμοποιηθεί NAT, επειδή ο portmap by default προτείνει random ports στα διάφορα σχετικά services (rpc.mountd, rpc.statd, rpc.quotad, rpc.lockd). Οπότε ή θα πρέπει να γίνεται NAT για σχεδόν όλες τις ports, ή κάθε μια από τις υπηρεσίες να γίνει bind σε συγκεκριμένη port αντί σε αυτή που θα του πει ο portmap, στην οποία θα γίνει NAT.

 

Και πως μπορεί κανείς να βρει τις πόρτες που χρειάζεται να γίνει NAT?

 

 

.

[nske]

Μπορεί να κάνει κάτι από αυτά (ή και κάτι άλλο που σίγουρα δεν έχω σκεφτεί):

 

1. Να ορίσει να ακούνε τα διάφορα services του NFS σε συγκεκριμένες ports, όπως αναφέρεται στο man page τους. Π.χ.:

   man rpc.mount:[/b]"]
    
   -p or --port num
   Force rpc.mountd to bind to the specified port num' date=' instead of using the random port number assigned by the portmapper.[/quote']
    
   Κάποιες διανομές ενδεχομένως να αυτοματοποιούν κάπως αυτές τις επιλογές, π.χ. να δίνουν έτοιμη τη δυνατότητα να τις ορίσει κάποιος όλες μαζί ως μεταβλητές σε ένα configuration file.
   

2. Να κάνει NAT για ολόκληρο το port range 1025-65535
   
3. Να προσθέτει με ένα script δυναμικά NAT rules με βάση το περιεχόμενο του /var/run/portmap_mapping (εκεί γράφει ο portmapper τα συγκεκριμένα mappings κάθε φορά)

 

ΥΣ. Φυσικά δε λέω ότι είναι καλή ιδέα να χρησιμοποιεί κάποιος NFSv3 απευθείας σε ένα μη έμπιστο δίκτυο όπως το Internet -στις περισσότερες περιπτώσεις δεν είναι-, απλά ότι κάποιος που θέλει μπορεί κάλλιστα να το κάνει. Για μη έμπιστα δίκτυα είναι καλή ιδέα να χρησιμοποιείται μέσα από κάποιο encrypted tunnel (π.χ. OpenVPN).