DrLo Δημοσ. 15 Ιουλίου 2004 Δημοσ. 15 Ιουλίου 2004 Το θέμα αυτό φαντάζομαι θα το είχατε αντιμετωπίσει και εσείς, όσοι τουλάχιστον προσπάθησαν να στήσουν web-server πισω από dsl. Λοιπόν έχω dsl από την forthnet και modem/router Zyxel Πρεστιγε 650Η/ΗW. Ένας από τους υπολογιστές που είναι συνδεδεμένοι τρέχει windows 2000 και IIS 5.0. To local-ip του είναι 192.168.1.33. Όταν δίνω από οποιοδήποτε Η/Υ του δικτύου http://192.168.1.33 βγαίνει η σελίδα του site μου. Όταν όμως δίνω http://xxx.xxx.xxx.xxx όπου xxx.xxx.xxx.xxx το ip της dsl γραμής μου (έχω ρυθμίσει το SUA/NAT να μεταφράζει το ip στο port 80 σε 192.168.1.33) αντί της σελίδας του site βγαίνει το prompt παράθυρο για login στο router ότι δηλαδή και με 192.168.1.1. Από το "Shields Up" τμήμα του GRC.com μου δίνει : Solicited TCP Packets: PASSED — No TCP packets were received from your system as a direct result of our attempts to elicit some response from any of the ports listed below — they are all either fully stealthed or blocked by your ISP. However . . . Unsolicited Packets: PASSED — No Internet packets of any sort were received from your system as a side-effect of our attempts to elicit some response from any of the ports listed above. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system remained wisely silent. (Except for the fact that not all of its ports are completely stealthed as shown below.) Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation. ---------------------------------------------------------------------- GRC Port Authority Report created on UTC: 2004-07-14 at 21:52:20 Results from probe of port: 80 0 Ports Open 0 Ports Closed 1 Ports Stealth --------------------- 1 Ports Tested THE PORT tested was found to be: STEALTH. TruStealth: FAILED - ALL tested ports were STEALTH, - NO unsolicited packets were received, - A PING REPLY (ICMP Echo) WAS RECEIVED. ---------------------------------------------------------------------- Δοκιμάζοντας μετά από Η/Υ μέσω dial-up ο mozilla μου έβγαζε μήνυμα timed out αν και μπορούσα να κάνω ping στο ip του router μου To firewall του zyxel είναι απεεργοποιημένο. Αυτό που δεν γνωρίζω είναι αν πρέπει να κάνω κάποια άλλη ρυθμιση στο router , αν είναι καθαρά θέρα gonfiguration του IIS (αν και φαίνεται να μην περνά καν το router) ή σε κάτι άλλο. Ευχαριστώ για όποια βοήθεια
RaNd Δημοσ. 15 Ιουλίου 2004 Δημοσ. 15 Ιουλίου 2004 Δεν εχω δοκιμασει με τη συγκεκριμενη συνθεση, αλλα πρεπει πρωτα να κανεις forward οτι "σκαει" στην 80 του router να το στελνει στην 80 του Server σου. Αλλαξε επισης και το configuration του router ωστε να ακουει σε αλλη (88 πχ) για να μην σου δινει το prompt αυτο. Αλλος τροπος ειναι να εχεις τον ΙΙS να ακουει σε αλλη πορτα (8888 πχ) και αντιστοιχα forward οτι "σκαει" στην 8888 του router να το στελνει στην 8888 του Server σου. (To site soυ 8α ειναι μετα xxx.xxx.xxx.xxx:8888 )
DrLo Δημοσ. 16 Ιουλίου 2004 Μέλος Δημοσ. 16 Ιουλίου 2004 Άλλαξα το port του remote configuration του router και σταμάτησε να μου βγάζει το prompt του zyxel αλλά εξακολουθεί να μην βρίσκει τον server. Port forwarding έχω κάνει όπως έχω γράψει ρυθμίζοντας το NAT forwarding έτσι το ip της dsl της γραμμής μου μεταφράζεται σε 192.168.1.33 στο port 80. ????? Στο user guide του zyxel διαβάζω "Many residential broadband ISP accounts do not allow you to run any server processes (such as a Web or FTP server) from your location. Your ISP may periodically check for servers and may suspend your account if it discovers any active services at yor location." Ισχύει κάτι τέτοιο για forthnet?
Maniakos Δημοσ. 16 Ιουλίου 2004 Δημοσ. 16 Ιουλίου 2004 Ο router τρεχει web server για να εχεις web interface access σε αυτόν , σωστά? Πρέπει πρώτα να αλλάξεις την port του web interface του router ( κάντην 8080 ) και μετά να ρυθμίσεις το port forwarding.
RaNd Δημοσ. 16 Ιουλίου 2004 Δημοσ. 16 Ιουλίου 2004 Η διευθυνση του server σου ειναι η ΙΡ που σου δινει η Forthnet.
Maniakos Δημοσ. 16 Ιουλίου 2004 Δημοσ. 16 Ιουλίου 2004 Η διευθυνση του server σου ειναι η ΙΡ που σου δινει η Forthnet. Η ΙP που σου δίνει ο provider είναι αυτή που έχει το adsl modem/router , όχι των pc του δικτύου σου.
vatraxos Δημοσ. 16 Ιουλίου 2004 Δημοσ. 16 Ιουλίου 2004 Δοκίμασε αντί να αλλάξεις την πόρτα του web configurator, να κάνεις disable το web configurator απ έξω. Από όσο ξέρω, η vivodi κλείνει την Port 80 και τη δίνει μόνο σε χρήστες με στατική διεύθυνση. Αν η Forthnet έκανε το ίδιο, τότε δε θα μπορούσες να δείς ούτε το web configurator Επίσης, δοκίμασε αντί να "δειχνεις" μέσω ΝΑΤ την πόρτα 80, να τις δείχνεις όλες, συμπληρώνοντας την IP 192.168.1.33 στο All Ports
DrLo Δημοσ. 16 Ιουλίου 2004 Μέλος Δημοσ. 16 Ιουλίου 2004 Ο router τρεχει web server για να εχεις web interface access σε αυτόν , σωστά? Πρέπει πρώτα να αλλάξεις την port του web interface του router ( κάντην 8080 ) και μετά να ρυθμίσεις το port forwarding. Το έκανα, τώρα όταν προσπαθώ να δω τον server μου (με το IP που μου δίνει η forthnet) από Η/Υ του δικτύου μου δεν μου βγάζει πια το prompt του router άλλά και πάλι δεν βλέπω τον server, δηλαδή ότι πριν έβλεπε κάποιος έξω από το δίκτυο
DrLo Δημοσ. 16 Ιουλίου 2004 Μέλος Δημοσ. 16 Ιουλίου 2004 Δοκίμασε αντί να αλλάξεις την πόρτα του web configurator' date=' να κάνεις disable το web configurator απ έξω. Από όσο ξέρω, η vivodi κλείνει την Port 80 και τη δίνει μόνο σε χρήστες με στατική διεύθυνση. Αν η Forthnet έκανε το ίδιο, τότε δε θα μπορούσες να δείς ούτε το web configurator Επίσης, δοκίμασε αντί να "δειχνεις" μέσω ΝΑΤ την πόρτα 80, να τις δείχνεις όλες, συμπληρώνοντας την IP 192.168.1.33 στο All Ports[/quote'] Δωκίμασα να στήσω τον server να ακούει σε port άλλο απο το 80, πχ 8080 και να βάζω http://212.54.219.78:8080 αλλά πάλι δεν πέτυχε[/img]
chr_nikol Δημοσ. 21 Ιουλίου 2004 Δημοσ. 21 Ιουλίου 2004 i forthnet oxi apla klini tin port 80, ala ke ta http requests... mia lisi exis epomenos... ase ton iis na trexi default 80... kane afta ta NAT: eswteriki:80>ekswteriki(sinithos 0.0.0.0):24123 twra kane redirect ena no-ip drlo.no-ip.org sto ekswteriki_ip:24123 ke tha dulevi pleon o web-server... o kosmos tha grafi apla drlo.no-ip.org ke tha beni sto site su!
Maniakos Δημοσ. 21 Ιουλίου 2004 Δημοσ. 21 Ιουλίου 2004 Πραγματικά δεν καταλαβαίνω γιατί το έχετε κάνει τόσο πολύπλοκο το θέμα και τώρα διαβάζω και κάποια πράγματα που δεν στέκουν. Ενα port forwarding από τον router χρειάζεται στο pc του εσωτερικού δικτύου που τρέχει τον web server και να σιγουρευτεί ότι ο router δεν τρέχει αυτός web server στο port 80 και μετά να κάνει απλά ένα reboot τον router. Τα υπόλοιπα για forthnet και τα διάφορα NAT settings δεν στέκουν αφού ο κάθε router ξέρει πολύ καλά τι πρέπει να κάνει άμα το NAT είναι ενεργοποιημένο. DrLo, φυσικά και δεν το βλέπει αφού είμαι σίγουρος πέιραξες λάθος settings ( αυτά του NAT δηλαδή ) ενώ πρέπει να προσθέσεις μια γραμμή στα port forwarding rules.
chr_nikol Δημοσ. 21 Ιουλίου 2004 Δημοσ. 21 Ιουλίου 2004 kanis lathos Maniakos, exw tosa xronia stino servers over dsl... panta pirazume ta nat an exume enabled to firewall sto router... anyway, gia to problima me to dns exis kamia lisi? dld pu oi diafori isp den se afinun se dsl na hostaris .gr ke ala domains... pos borume na valume ena .gr domain se dsl xwris na parume business pack?
DrLo Δημοσ. 22 Ιουλίου 2004 Μέλος Δημοσ. 22 Ιουλίου 2004 i forthnet oxi apla klini tin port 80' date=' ala ke ta http requests... mia lisi exis epomenos... ase ton iis na trexi default 80... kane afta ta NAT: eswteriki:80>ekswteriki(sinithos 0.0.0.0):24123 twra kane redirect ena no-ip drlo.no-ip.org sto ekswteriki_ip:24123 ke tha dulevi pleon o web-server... o kosmos tha grafi apla drlo.no-ip.org ke tha beni sto site su![/quote'] Από το ΝΑΤ menu (στο βιβλίο οδηγιών της ZYXEL ούτε λίγο ούτε πολύ ταυτίζει, αν και ξέρω ότι δεν είναι το ίδο το PORT FORWARDING με το ΝΑΤ αφού στο κεφάλαιο "PORT FORWARDING" σου περιγράφει πολύ απλά πως λειτουργεί το και τι είναι το ΝΑΤ. Όλα αυτά μου φαίνονται απολύτως λογικά και τα έγω σκεφτεί γι αυτό προσπάθησα να τρέξω τον IIS σε άλλο port (πχ 24123) αλλά 1. Από το ΝΑΤ menu του ZYXEL δε νομίζω πως μπορείς να αντιστοιχήσεις τo pοrt 80 της εσωτερικής με το port 24123 της εξωτερικής. Το menu του router στο SUA NAT είναι ως εξής : http://www.geocities.com/techniki_constructions/nat1.jpg Πως λοιπόν κάνω το : eswteriki:80>ekswteriki(sinithos 0.0.0.0):24123 ps Αν η forthnet έχει κλήσει τα http requests αυτό δε σημαίνει για όλα τα ports? [/img]
Maniakos Δημοσ. 23 Ιουλίου 2004 Δημοσ. 23 Ιουλίου 2004 Ξαναλέω, το NAT δεν έχει ΚΑΜΙΑ σχέση με αυτό που θές να κάνεις και δεν πρέπει καν να το πειράξεις. Απορώ τι ακριβώς ρυθμίζεις chr_nikol όλα αυτά τα χρόνια στο NAT το οποίο είναι κάτι που εκτός από κάτι settings του style τι timeout θες να έχουν τα sessions δεν χρειάζεται τίποτα άλλο σε ένα δίκτυο όπως αυτό που περιγράφει ο DrLo. DrLo, κάνε reset τα settings του NAT και άλλαξε μόνο αυτό για το port forwarding και το port του webserver του router και θα λειτουργήσει μια χαρά. Αυτό περί forthnet βγάλτο από το μυαλό σου, δεν έχει καμία σχέση με τον λόγο δημιουργίας του προβήματός σου. Διάβασε το manual απλά πως θα κάνεις σωστό port forwarding με το Zyxel and that's it. Ούτε forthnet χρειάζεται να σε απασχολεί , ούτε το NAT.
DrLo Δημοσ. 23 Ιουλίου 2004 Μέλος Δημοσ. 23 Ιουλίου 2004 Ξαναλέω' date=' το NAT δεν έχει ΚΑΜΙΑ σχέση με αυτό που θές να κάνεις και δεν πρέπει καν να το πειράξεις. Απορώ τι ακριβώς ρυθμίζεις chr_nikol όλα αυτά τα χρόνια στο NAT το οποίο είναι κάτι που εκτός από κάτι settings του style τι timeout θες να έχουν τα sessions δεν χρειάζεται τίποτα άλλο σε ένα δίκτυο όπως αυτό που περιγράφει ο DrLo. DrLo, κάνε reset τα settings του NAT και άλλαξε μόνο αυτό για το port forwarding και το port του webserver του router και θα λειτουργήσει μια χαρά. Αυτό περί forthnet βγάλτο από το μυαλό σου, δεν έχει καμία σχέση με τον λόγο δημιουργίας του προβήματός σου. Διάβασε το manual απλά πως θα κάνεις σωστό port forwarding με το Zyxel and that's it. Ούτε forthnet χρειάζεται να σε απασχολεί , ούτε το NAT.[/quote'] Maniakos : Σου παραθέτω τμήμα του manual του Zyxel (7.4 NAT Server Sets - Port forwarding) "Use Menu 15 - NAT Setup to forward incoming service request to the server(s) on your local network. You may enter a single port number or a range of port numbers to be forwarded, an the local IP address of the desired server. The port number identidies a service, for example, web service on port 80 and ftp on port 21. In some cases, such as for unkown services or where one server can support more than one service )for example both FTP and web service), it might be bettr to specify a range of port numbers. Εγώ καταλαβαίνω ότι το Router χρησιμοποιεί to NAT menu για να κάνει forwad τα ports, εσυ ? Επίσης διάβασε αυτό http://www.portforward.com/help/portforwarding.htm Επίσης στην παρακάτω σελίδα http://www.portforward.com/zyxel/zywall10-portforwarding.htm υπάρχουν οδηγίες πως κάνεις port-forwarding στο Zyxel Zywall 10 (τα ίδια menus και ρυθμίσεις υπάρχουν και στο 650 μου) Ρίξε μια ματιά και σε αυτό το post (είναι ακριβώς το ίδιο θέμα με το δικό μου) http://www.dslreports.com/forum/remark,10123832~mode=flat?hilite=forward Αν και κάπου είχα διαβάσει οτι NAT και port forwarding δεν είναι ακριβώς 100% το ίδιο πράγμα όπου κι αν κοιτάζω (μαζί με ανθρώπους που γελούν) βλέπω γύρω μου παραπομπές στις ρυθμίσεις ΝΑΤ
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.