Προς το περιεχόμενο

HTTPD & SSHD Port Blocking


Haros

Προτεινόμενες αναρτήσεις

Γειά σας παιδιά,

 

λοιπόν έχω LAMP σε debian. Με την lan ip του server, o apache δουλεύει κανονικά. Όταν όμως προσπαθώ να μπω με την εξωτερική (ήτε μέσω της ip κανονικά ήτε μέσω dyndns) δεν υπάρχει πρόσβαση.

 

Το ίδιο μου συμβαίνει και με ssh.

 

Οι Ports στο router είναι ανοιχτές (22,80) και ένα scan στο knocker με την εξωτερική ip μου το επιβεβαιώνει (δεν ξέρω άμα βοηθάει, αλλά εγώ σας το λέω :P )

 

Κάποια ιδέα; Έχω την εντύπωση πως ίσως κάτι να φταίει στο router μου με τις ports αλλά δεν ξέρω. Μήπως χρειάζεται κάποια άλλη ρύθμιση ο apache ή το ssh;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Port forwarding δοκιμασες να κανεις? Οι περισσοτεροι isps, για να μην πω ολοι, μπλοκαρουν τα παραπανω ports.

 

Για ssh στο pc μου απεξω, εχω ορισει η 20000 να γινεται forwarded στην 22 και δουλευει μια χαρα.

(τωρα δεν δουλευει γιατι εχω οποτε θελω φυσικη προσβαση στο pc μου, μην προσπαθησετε να με χακερεψετε)

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

λοιπόν έχω LAMP σε debian. Με την lan ip του server, o apache δουλεύει κανονικά. Όταν όμως προσπαθώ να μπω με την εξωτερική (ήτε μέσω της ip κανονικά ήτε μέσω dyndns) δεν υπάρχει πρόσβαση.

Προσπαθείς να συνδεθείς από υπολογιστή μέσα από το LAN σου ή δοκίμασες και από απομακρυσμένο υπολογιστή εκτός LAN;

 

( σημ. το Port Forwarding δεν γίνεται επειδή οι ISPs φιλτράρουν κάτι: http://www.insomnia.gr/forum/showpost.php?p=2049510 )

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Port forwarding δοκιμασες να κανεις? Οι περισσοτεροι isps, για να μην πω ολοι, μπλοκαρουν τα παραπανω ports.

 

Για ssh στο pc μου απεξω, εχω ορισει η 20000 να γινεται forwarded στην 22 και δουλευει μια χαρα.

(τωρα δεν δουλευει γιατι εχω οποτε θελω φυσικη προσβαση στο pc μου, μην προσπαθησετε να με χακερεψετε)

 

Port forwarding στις 80 και 22 έχω κάνει. Μήπως εννοείς port triggering; (έτσι μου το έχει το wag200g). Δλδ κάποιες ports να γίνονται forwarded σε άλλες ports;

Αυτο δεν το έχω κάνει θα το τσεκάρω τώρα.

 

Προσπαθείς να συνδεθείς από υπολογιστή μέσα από το LAN σου ή δοκίμασες και από απομακρυσμένο υπολογιστή εκτός LAN;

 

( σημ. το Port Forwarding δεν γίνεται επειδή οι ISPs φιλτράρουν κάτι: http://www.insomnia.gr/forum/showpost.php?p=2049510 )

 

Όπως έγραψα στο αρχικό post από lan συνδέεται κανονικά. Από εκτός Lan έχει πρόβλημα.

Πάντως σε γνωστό μου ο apache δούλεψε αμέσως χωρίς να κάνει triggering ή κάτι τέτοιο. Απλά άνοιξε τις port.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Μήπως ο ISP σου είναι η Otenet;

http://www.insomnia.gr/forum/showpost.php?p=2628409

 

Όπως έγραψα στο αρχικό post από lan συνδέεται κανονικά. Από εκτός Lan έχει πρόβλημα.

Δεν διευκρίνησες αν προσπαθούσες να συνδεθείς στην εξωτερική διεύθυνση από υπολογιστή εντός του LAN ή εκτός (αν προσπαθούσες από εντός θα ήταν δικαιολογημένο να μη δουλεύει)

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Otenet έχω. Ευχαριστώ πολύ για το link θα το τσεκάρω τώρα.

 

Βάσικα όταν προσπαθώ να συνδεθώ με την εξωτερική ip μου εντός του Lan με συνδέει κανονικά. Όταν χρησιμοποιώ την εξωτερική σε κάποιο online proxy δεν συνδέεται (το ίδιο αποτέλεσμα φυσικά παίρνει οποιοσδήποτε προσπαθεί να συνδεθεί εκτός του lan.

 

Πάντως συνεχίζει να με παραξενεύει το πως στον φίλο μου παίζει ο apache μια χαρά ενώ και αυτός έχει otenet...

 

---------- Το μήνυμα προστέθηκε στις 16:24 ----------

 

Απενεργοποίησα την προστασία της otenet και το πρόβλημα λύθηκε.

 

Κάτι ακόμα για πειραματισμό βασικά. Θα μπορούσα να παρακάμψω το "κόψιμο" της otenet με κάποιον άλλον τρόπο μέσα από το router μου; (Port triggering ή κάτι άλλο)

 

Ευχαριστώ πολύ για τη βοήθεια!

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Το φιλτράρισμα της Otenet γίνεται πριν καν τα πακέτα φθάσουν στον router σου, οπότε δε θα μπορούσες να κάνεις κάτι. Η μόνη σου επιλογή θα ήταν να ρυθμίσεις τον Apache και τον OpenSSHd να ακούνε σε κάποια από τις ports που δεν φιλτράρει η Otenet.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δεν δικαιολογείται, είτε δεν ακούει τοπικά (netstat -nlp|grep ssh) είτε ο router δεν κάνει port forwarding στη σωστή port.

 

Από τον τοπικό σου υπολογιστή δοκιμάζεις να συνδεθείς;

 

Τι μήνυμα παίρνεις, απλά κάνει timeout;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Τότε δε μπορώ να σκεφτώ τι είναι πιο πιθανό να φταίει, κανονικά έπρεπε να δουλεύει.

 

Δυστυχώς οι embedded routers δεν αφήνουν περιθώρια για μεθοδικό troobleshooting -π.χ. δε μπορείς να τρέξεις έναν sniffer πάνω τους για να δεις αν τα πακέτα κόβονται πιο πριν, από τον ISP, ή αν γίνεται όντως NAT όπως πρέπει.

 

Πάντως, εφόσον ο HTTPd στην port 80 είναι προσβάσιμος, αν τον σταματήσεις και βάλεις τον SSHd να ακούει σε αυτή την port (/etc/ssh/sshd_config, Listen 80), θα είναι παράλογο να μην είναι και ο SSHd προσβάσιμος (αν πάλι δεν είναι, τότε το πρόβλημα μάλλον εντοπίζεται είτε στο server είτε στο απομακρυσμένο μηχάνημα από το οποίο κάνεις τη δοκιμή)

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

  • Δημιουργία νέου...