mam neostarade 512 z modemem sagem asprawdzam wpisując w przeglondarce radzio88.no-ip.biz:8080 i niestety ale nie działa
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| serwer www z wnętrza lanu http://forum.freesco.pl/viewtopic.php?f=22&t=8248 |
Strona 1 z 2 |
| Autor: | Anonymous [ czwartek, 21 lipca 2005, 02:33 ] |
| Tytuł: | serwer www z wnętrza lanu |
witam postawiłem sobie wewnątrz lanu serwer udostępniający obraz z kamery działa na pordzie 8080 (Active WebCam) i chce ten obraz ogladać z zewnatrz zrobiłem przekierowanie do tewgo kompa na kturym jest serwer iptables -I FORWARD -p tcp -d 192.168.1.10 --dport 8080 -j ACCEPT iptables -t nat -I PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 8080 -j DNAT --to 192.168.0.5 chyba jest dobrze bo przy emulu sie sprawidziło. lecz niestety serwer nie jest dostepny z internetu. dlaczedczego ?? i jak zrobic zeby był?? prosze o pomoc |
|
| Autor: | zciech [ czwartek, 21 lipca 2005, 06:48 ] |
| Tytuł: | |
A co masz za łacze i jak sprawdzasz |
|
| Autor: | adi [ czwartek, 21 lipca 2005, 07:25 ] |
| Tytuł: | |
A nie powinieneś przypadkiem tak: iptables -D FORWARD -p tcp -d 192.168.1.10 --dport 8080 -j ACCEPT iptables -t nat -D PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 80 -j DNAT --to 192.168.1.10:8080 |
|
| Autor: | Anonymous [ czwartek, 21 lipca 2005, 14:02 ] |
| Tytuł: | |
mam neostarade 512 z modemem sagem asprawdzam wpisując w przeglondarce radzio88.no-ip.biz:8080 i niestety ale nie działa
|
|
| Autor: | MAC!EK [ czwartek, 21 lipca 2005, 14:22 ] |
| Tytuł: | |
adi pisze: A nie powinieneś przypadkiem tak:
iptables -D FORWARD -p tcp -d 192.168.1.10 --dport 8080 -j ACCEPT iptables -t nat -D PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 80 -j DNAT --to 192.168.1.10:8080 na pewno nie -D bo to kasuje regułkę -A lub -I  a co do róznicy między nimi to albo man albo Zciech 
|
|
| Autor: | zciech [ czwartek, 21 lipca 2005, 15:22 ] |
| Tytuł: | |
skoro masz neostrade to interfejsem z netu jest ppp0 a nie eth0 -i ppp0 a jesli chcesz aby rowniez z sieci lokalnej przekierowywalo to nie wpisuj wcale -i iface to -s 0/0 -d 0/0 jak sie wydaje tez potrzebne do niczego nie jest. MOŻE BYŚCIE ZACZELI JEDNAK MYŚLEC? |
|
| Autor: | Anonymous [ czwartek, 21 lipca 2005, 15:29 ] |
| Tytuł: | |
zciech pisze: -i ppp0 a jesli chcesz aby rowniez z sieci lokalnej przekierowywalo to nie wpisuj wcale -i iface to -s 0/0 -d 0/0 jak sie wydaje tez potrzebne do niczego nie jest. można jaśnjiej ??[/quote] |
|
| Autor: | makog [ czwartek, 21 lipca 2005, 15:32 ] |
| Tytuł: | |
moze wiget to nazwie lenistwem ale zainstaluj sobioe firewall madi in czerwo i tam masz konfigurator przekierowan, bardzo prosty w obsludze i zrobienie przekierowania zajmuje okolo 30 sekund, polecam:) |
|
| Autor: | Anonymous [ czwartek, 21 lipca 2005, 16:07 ] |
| Tytuł: | |
niechce instalować nowefo firewala chce to zrobić na iptables
|
|
| Autor: | Anonymous [ czwartek, 21 lipca 2005, 16:27 ] |
| Tytuł: | |
[root@router_nnd radzio]# iptables -I FORWARD -p tcp -d 192.168.1.5 --dport 8080 -j ACCEPT [root@router_nnd radzio]# iptables -t nat -I PREROUTING -p tcp -i ppp0 --dport 8080 -j DNAT --to 192.168.1.5 tak terz nie działa
|
|
| Autor: | makog [ czwartek, 21 lipca 2005, 16:42 ] |
| Tytuł: | |
no coz podziwiam ludzi ktorzy zamiast ulatwiac sobie zycie to je sobie utradniaj, a opcji opicji firewall od czerwa ma sporo a czas instalacji i konfoguracji to jakies 5 minut |
|
| Autor: | Anonymous [ czwartek, 21 lipca 2005, 17:43 ] |
| Tytuł: | |
jak sie nie uda normalnie przez iptables to zainstaluje tego firewala ale naprawde wolał bym stare dobre iptables |
|
| Autor: | makog [ czwartek, 21 lipca 2005, 17:49 ] |
| Tytuł: | |
ale on bazuje na iptables!!!!!! |
|
| Autor: | Anonymous [ czwartek, 21 lipca 2005, 20:31 ] |
| Tytuł: | |
radzio88 pisze: jak sie nie uda normalnie przez iptables to zainstaluje tego firewala ale naprawde wolał bym stare dobre iptables
a powiedz....tyle tych bałwan jestem juz wpisales a czy czasem po kazdym tym co nie dziala nie uruchomiles firewalla jeszcze raz ? ja bym zrobil tak...najpierw komenda: nastepnie wpisanie bałwan jestem iptables przekierowujacych iptables -I FORWARD -p tcp -d 192.168.1.5 --dport 8080 -j ACCEPT iptables -t nat -I PREROUTING -p tcp -i ppp0 --dport 8080 -j DNAT --to 192.168.1.5 |
|
| Autor: | Anonymous [ piątek, 22 lipca 2005, 00:30 ] |
| Tytuł: | |
niestety to też nie działa . niewiem czemu, w programie jest opcja która umorzliwa sprawdzenie czy strona jest widziana z zewnątrz po jej uruchomieniu wyskakuje komunikat że wszystko ok a jednak jak chce sie wejść na stronke pojawa sie komunikat ze nie można uzyskać połączenia z serwerem mak ktos jeszcze jakis pomysł na tą regułe do iptables ?? prosze o pomoc
|
|
| Autor: | zciech [ piątek, 22 lipca 2005, 00:46 ] |
| Tytuł: | |
skoro wpisales -i ppp0 to musisz sprwdzac z internetu (np. przez jakies proxy) nie wpisuj -i ppp0 to bedzie dzialac i z lokalnych adresow http://www.netfilter.org/documentation/ ... WTO-7.html Cytuj: Interfejs
Opcje '-i' (lub '--in-interface' czyli interfejs wejściowy) i '-o' (lub '--out-interface' czyli interfejs wyjściowy) używane są dla wskazania interfejsu. Interfejs to fizyczne urządzenie do którego pakiety przychodzą ('-i') i z którego są wysyłane ('-o'). Możesz użyæ programu ifconfig by wylistowaæ interfejsy które są 'podniesione' (tzn. aktualnie pracujące). Pakiety podróżujące w łañcuchu INPUT nie mają interfejsu wyjściowego, wiêc podanie opcji '-o' w regule w tym łañcuchu spowoduje że nie bêdzie ona pasowaæ do żadnego pakietu. Podobnie, pakiety podróżujące przez łañcuch OUTPUT nie mają interfejsu wejściowego, wiêc podanie opcji '-i' w regule tego łañcucha spowoduje że nie bêdzie ona nigdy pasowała. Tylko pakiety podróżujące przez łañcuch FORWARD mają zarówno interfejs wejściowy i wyjściowy. Jest całkowicie poprawne wskazanie interfejsu który aktualnie nie istnieje; reguła nie bêdzie pasowała do niczego, dopóki interfejs nie zostanie podniesiony. Jest to bardzo przydatne dla połączeñ wdzwanianych PPP (zwykle interfejs ma nazwê ppp0) i podobnych. Można również wskazaæ interfejs koñcząc jego nazwê przez '+' co spowoduje że reguła bêdzie pasowała do wszystkich interfejsów których nazwa zaczyna siê od podanego ciągu znaków (bez znaczenia czy interfejs aktualnie istnieje czy nie). Na przykład, by wskazaæ regułê która pasuje do wszystkich interfejsów PPP użyæ należy polecenia '-i ppp+'. Interfejs może byæ poprzedzony przez '!' ze spacjami wokół, co spowoduje że pasowaæ bêdą pakiety które nie są powiązane ze wskazanym interfejsem (tzn. pakiet nim nie dotarł do systemu, lub nie zamierza nim go opuściæ), np. -i ! ppp+. |
|
| Autor: | adi [ piątek, 22 lipca 2005, 07:55 ] |
| Tytuł: | |
MAC!EK pisze: adi pisze: A nie powinieneś przypadkiem tak: iptables -D FORWARD -p tcp -d 192.168.1.10 --dport 8080 -j ACCEPT iptables -t nat -D PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 80 -j DNAT --to 192.168.1.10:8080 na pewno nie -D bo to kasuje regułkę -A lub -I a co do róznicy między nimi to albo man albo Zciech Kurde - tak to jest, jak się kopiuje i nie patrzy co Oczywiście, że -D wyłącza. Przepraszam za zamieszanie 
Oczywiste jest też to, że to do DSL'a jest. Ale kolega wcześniej nie napisał jakie ma łącze. |
|
| Autor: | Anonymous [ piątek, 22 lipca 2005, 09:38 ] |
| Tytuł: | |
Cytuj: [root@router_nnd radzio]# iptables -I FORWARD -p tcp -d 192.168.1.5 --dport 8080 -j ACCEPT
[root@router_nnd radzio]# iptables -t nat -I PREROUTING -p tcp --dport 8080 -j DNAT --to 192.168.1.5 tez nie działa
|
|
| Autor: | adi [ piątek, 22 lipca 2005, 10:52 ] |
| Tytuł: | |
Słuchaj, u mnie te regułki przekierowują porty i wszystko chodzi. Jeżeli podane powyżej przykłady nie działają u Ciebie to podejrzewam, iż problem leży gdzie indziej. |
|
| Autor: | Anonymous [ piątek, 22 lipca 2005, 11:17 ] |
| Tytuł: | |
mi od wewnątrz nie chce działać ale kumpel mówi że działa od zewnątrz jeśli ktos ma chwilke to porosze sprawdzić Cytuj: radzio88.no-ip.biz:8080
|
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|