Freesco, NND, CDN, EOS • Wyświetl temat - serwer www z wnętrza lanu

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

serwer www z wnętrza lanu

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 2

[ Posty: 27 ]

Przejdź na stronę 1, 2 Następna

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Anonymous

Tytuł: serwer www z wnętrza lanu

: czwartek, 21 lipca 2005, 02:33

witam postawiłem sobie wewnątrz lanu serwer udostępniający obraz z kamery działa na pordzie 8080 (Active WebCam) i chce ten obraz ogladać z zewnatrz zrobiłem przekierowanie do tewgo kompa na kturym jest serwer

iptables -I FORWARD -p tcp -d 192.168.1.10 --dport 8080 -j ACCEPT

iptables -t nat -I PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 8080 -j DNAT --to 192.168.0.5

chyba jest dobrze bo przy emulu sie sprawidziło. lecz niestety serwer nie jest dostepny z internetu. dlaczedczego ?? i jak zrobic zeby był?? prosze o pomoc

Na górę

zciech

Tytuł:

: czwartek, 21 lipca 2005, 06:48

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

A co masz za łacze i jak sprawdzasz

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

adi

Tytuł:

: czwartek, 21 lipca 2005, 07:25

Użytkownik

Rejestracja: wtorek, 13 sierpnia 2002, 11:27
Posty: 823
Lokalizacja: Lubliniec

A nie powinieneś przypadkiem tak:
iptables -D FORWARD -p tcp -d 192.168.1.10 --dport 8080 -j ACCEPT
iptables -t nat -D PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 80 -j DNAT --to 192.168.1.10:8080

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

Na górę

Anonymous

Tytuł:

: czwartek, 21 lipca 2005, 14:02

mam neostarade 512 z modemem sagem asprawdzam wpisując w przeglondarce radzio88.no-ip.biz:8080 i niestety ale nie działa

Na górę

MAC!EK

Tytuł:

: czwartek, 21 lipca 2005, 14:22

MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa

adi pisze:

na pewno nie -D bo to kasuje regułkę
-A lub -I

a co do róznicy między nimi to albo man albo Zciech

Na górę

zciech

Tytuł:

: czwartek, 21 lipca 2005, 15:22

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

skoro masz neostrade to interfejsem z netu jest ppp0 a nie eth0

-i ppp0
a jesli chcesz aby rowniez z sieci lokalnej przekierowywalo to nie wpisuj wcale
-i iface
to
-s 0/0 -d 0/0
jak sie wydaje tez potrzebne do niczego nie jest.

MOŻE BYŚCIE ZACZELI JEDNAK MYŚLEC?

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

Anonymous

Tytuł:

: czwartek, 21 lipca 2005, 15:29

zciech pisze:

-i ppp0
a jesli chcesz aby rowniez z sieci lokalnej przekierowywalo to nie wpisuj wcale
-i iface
to
-s 0/0 -d 0/0
jak sie wydaje tez potrzebne do niczego nie jest.

można jaśnjiej ??[/quote]

Na górę

makog

Tytuł:

: czwartek, 21 lipca 2005, 15:32

Użytkownik

Rejestracja: sobota, 30 kwietnia 2005, 18:18
Posty: 1128
Lokalizacja: Rybnik

moze wiget to nazwie lenistwem ale zainstaluj sobioe firewall madi in czerwo i tam masz konfigurator przekierowan, bardzo prosty w obsludze i zrobienie przekierowania zajmuje okolo 30 sekund, polecam:)

Na górę

Anonymous

Tytuł:

: czwartek, 21 lipca 2005, 16:07

niechce instalować nowefo firewala chce to zrobić na iptables

Na górę

Anonymous

Tytuł:

: czwartek, 21 lipca 2005, 16:27

[root@router_nnd radzio]# iptables -I FORWARD -p tcp -d 192.168.1.5 --dport 8080 -j ACCEPT

[root@router_nnd radzio]# iptables -t nat -I PREROUTING -p tcp -i ppp0 --dport 8080 -j DNAT --to 192.168.1.5

tak terz nie działa

Na górę

makog

Tytuł:

: czwartek, 21 lipca 2005, 16:42

Użytkownik

Rejestracja: sobota, 30 kwietnia 2005, 18:18
Posty: 1128
Lokalizacja: Rybnik

no coz podziwiam ludzi ktorzy zamiast ulatwiac sobie zycie to je sobie utradniaj, a opcji opicji firewall od czerwa ma sporo a czas instalacji i konfoguracji to jakies 5 minut

Na górę

Anonymous

Tytuł:

: czwartek, 21 lipca 2005, 17:43

jak sie nie uda normalnie przez iptables to zainstaluje tego firewala ale naprawde wolał bym stare dobre iptables

Na górę

makog

Tytuł:

: czwartek, 21 lipca 2005, 17:49

Użytkownik

Rejestracja: sobota, 30 kwietnia 2005, 18:18
Posty: 1128
Lokalizacja: Rybnik

ale on bazuje na iptables!!!!!!

Na górę

Anonymous

Tytuł:

: czwartek, 21 lipca 2005, 20:31

radzio88 pisze:

jak sie nie uda normalnie przez iptables to zainstaluje tego firewala ale naprawde wolał bym stare dobre iptables

a powiedz....tyle tych bałwan jestem juz wpisales a czy czasem po kazdym tym co nie dziala nie uruchomiles firewalla jeszcze raz ?

ja bym zrobil tak...najpierw komenda:

: [/] [] ()

/etc/iptables/firewall start

GeSHi © Codebox Plus

nastepnie wpisanie bałwan jestem iptables przekierowujacych

: [/] [] ()

iptables -I FORWARD -p tcp -d 192.168.1.5 --dport 8080 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i ppp0 --dport 8080 -j DNAT --to 192.168.1.5

GeSHi © Codebox Plus

Na górę

Anonymous

Tytuł:

: piątek, 22 lipca 2005, 00:30

niestety to też nie działa

. niewiem czemu, w programie jest opcja która umorzliwa sprawdzenie czy strona jest widziana z zewnątrz po jej uruchomieniu wyskakuje komunikat że wszystko ok a jednak jak chce sie wejść na stronke pojawa sie komunikat ze nie można uzyskać połączenia z serwerem

mak ktos jeszcze jakis pomysł na tą regułe do iptables ?? prosze o pomoc

Na górę

zciech

Tytuł:

: piątek, 22 lipca 2005, 00:46

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

skoro wpisales -i ppp0 to musisz sprwdzac z internetu (np. przez jakies proxy)
nie wpisuj -i ppp0 to bedzie dzialac i z lokalnych adresow

http://www.netfilter.org/documentation/ ... WTO-7.html

Cytuj:

Interfejs

Opcje '-i' (lub '--in-interface' czyli interfejs wejściowy) i '-o' (lub '--out-interface' czyli interfejs wyjściowy) używane są dla wskazania interfejsu. Interfejs to fizyczne urządzenie do którego pakiety przychodzą ('-i') i z którego są wysyłane ('-o'). Możesz użyæ programu ifconfig by wylistowaæ interfejsy które są 'podniesione' (tzn. aktualnie pracujące).

Pakiety podróżujące w łañcuchu INPUT nie mają interfejsu wyjściowego, wiêc podanie opcji '-o' w regule w tym łañcuchu spowoduje że nie bêdzie ona pasowaæ do żadnego pakietu. Podobnie, pakiety podróżujące przez łañcuch OUTPUT nie mają interfejsu wejściowego, wiêc podanie opcji '-i' w regule tego łañcucha spowoduje że nie bêdzie ona nigdy pasowała.

Tylko pakiety podróżujące przez łañcuch FORWARD mają zarówno interfejs wejściowy i wyjściowy.

Jest całkowicie poprawne wskazanie interfejsu który aktualnie nie istnieje; reguła nie bêdzie pasowała do niczego, dopóki interfejs nie zostanie podniesiony. Jest to bardzo przydatne dla połączeñ wdzwanianych PPP (zwykle interfejs ma nazwê ppp0) i podobnych.

Można również wskazaæ interfejs koñcząc jego nazwê przez '+' co spowoduje że reguła bêdzie pasowała do wszystkich interfejsów których nazwa zaczyna siê od podanego ciągu znaków (bez znaczenia czy interfejs aktualnie istnieje czy nie). Na przykład, by wskazaæ regułê która pasuje do wszystkich interfejsów PPP użyæ należy polecenia '-i ppp+'.

Interfejs może byæ poprzedzony przez '!' ze spacjami wokół, co spowoduje że pasowaæ bêdą pakiety które nie są powiązane ze wskazanym interfejsem (tzn. pakiet nim nie dotarł do systemu, lub nie zamierza nim go opuściæ), np. -i ! ppp+.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

adi

Tytuł:

: piątek, 22 lipca 2005, 07:55

Użytkownik

Rejestracja: wtorek, 13 sierpnia 2002, 11:27
Posty: 823
Lokalizacja: Lubliniec

MAC!EK pisze:

adi pisze:

na pewno nie -D bo to kasuje regułkę
-A lub -I

a co do róznicy między nimi to albo man albo Zciech

Kurde - tak to jest, jak się kopiuje i nie patrzy co

Oczywiście, że -D wyłącza.

Przepraszam za zamieszanie

Oczywiste jest też to, że to do DSL'a jest. Ale kolega wcześniej nie napisał jakie ma łącze.

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

Na górę

Anonymous

Tytuł:

: piątek, 22 lipca 2005, 09:38

Cytuj:

[root@router_nnd radzio]# iptables -I FORWARD -p tcp -d 192.168.1.5 --dport 8080 -j ACCEPT
[root@router_nnd radzio]# iptables -t nat -I PREROUTING -p tcp --dport 8080 -j DNAT --to 192.168.1.5

tez nie działa

Na górę

adi

Tytuł:

: piątek, 22 lipca 2005, 10:52

Użytkownik

Rejestracja: wtorek, 13 sierpnia 2002, 11:27
Posty: 823
Lokalizacja: Lubliniec

Słuchaj, u mnie te regułki przekierowują porty i wszystko chodzi. Jeżeli podane powyżej przykłady nie działają u Ciebie to podejrzewam, iż problem leży gdzie indziej.

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

Na górę

Anonymous

Tytuł:

: piątek, 22 lipca 2005, 11:17

mi od wewnątrz nie chce działać ale kumpel mówi że działa od zewnątrz jeśli ktos ma chwilke to porosze sprawdzić

Cytuj:

radzio88.no-ip.biz:8080

Na górę

Strona 1 z 2

[ Posty: 27 ]

Przejdź na stronę 1, 2 Następna

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 17 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników