Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Serwer www w sieci
http://forum.freesco.pl/viewtopic.php?f=24&t=12192		 Strona 1 z 1
Autor:  tom157 [ poniedziałek, 24 kwietnia 2006, 10:43 ]
Tytuł:  Serwer www w sieci
Witam

Mam skonfigurowane nnd na 15 komputerow. Wszystko dziala ok.
Na ruterze mam serwer www postawiony na porcie 80.
Chcialem rowniez postawic 2 serwer www na jednym z komputerow w sieci tak zeby byl widoczny na zewnatrz, na przyklad na porcie 4700.
Przy uzyciu firewalla 4.2.2 dodalem przekierowanie portu 4700 na IP 192.168.0.3. Niestety serwer ten nie jest widoczny z zewnatrz ale tylko w sieci wewnetrznej.
Jezeli chodzi o przekierowanie portow to jest prawidlowe bo przekierowanie w identyczny sposob dla osiolka portu 4662 dziala dobrze.

Aha i serwer www postawiony na ruterze na porcie 80 jest widoczny na zewnatrz.

Ktos wie jak to rozwiazac? Jakie dane mam podac dodatkowe?

Pozdrawiam, tom.

EDIT: ups chyba umiescilem post w zlym dziale.
Autor:  -MW- [ poniedziałek, 24 kwietnia 2006, 11:10 ]
Tytuł: 
przekierowujesz port 4700
ale forward dla portu 80 !
Autor:  tom157 [ poniedziałek, 24 kwietnia 2006, 11:33 ]
Tytuł: 
Sorry nie podalem jednej rzeczy. Serwer www na kompie 192.168.0.3 chodzi na porcie 4700.
Z kazdego komputera w sieci moge sie dostac na serw www poprzez 192.168.0.3:4700 natomiast z zewnatrz sieci juz nie moge.

Za twoja rada zmienilem port serwera www na 192.168.0.3 na 80 i zrobilem przekierowanie 4700 i forward na 80 ale wszystko jest tak samo znowu.
Wewnatrz sieci dziala 192.168.0.3, na zewntarz juz nie.
Autor:  Tomato [ poniedziałek, 24 kwietnia 2006, 11:47 ]
Tytuł: 
To pokaż te regułki które ci przekierowują te porty, to tam napewno jest źle
Autor:  tom157 [ poniedziałek, 24 kwietnia 2006, 12:11 ]
Tytuł: 
przekierowanie dla serwera www (nie dziala):
: [/] [] ()
-A FORWARD -d 192.168.0.3 -p tcp -m tcp --dport 4700 -j ACCEPT
-A FORWARD -s 192.168.0.3 -p tcp -m tcp --sport 4700 -j ACCEPT
-A FORWARD -d 192.168.0.3 -p udp -m udp --dport 4700 -j ACCEPT
-A FORWARD -s 192.168.0.3 -p udp -m udp --sport 4700 -j ACCEPT
-A PREROUTING -i eth0 -p tcp -m tcp --dport 4700 -j DNAT --to-destination 192.168.0.3
-A PREROUTING -i eth0 -p udp -m udp --dport 4700 -j DNAT --to-destination 192.168.0.3
GeSHi © Codebox Plus


przekierowanie dla emule (dziala):

: [/] [] ()
-A FORWARD -d 192.168.0.3 -p tcp -m tcp --dport 4662 -j ACCEPT
-A FORWARD -s 192.168.0.3 -p tcp -m tcp --sport 4662 -j ACCEPT
-A FORWARD -d 192.168.0.3 -p udp -m udp --dport 4662 -j ACCEPT
-A FORWARD -s 192.168.0.3 -p udp -m udp --sport 4662 -j ACCEPT
-A PREROUTING -i eth0 -p tcp -m tcp --dport 4662 -j DNAT --to-destination 192.168.0.3
-A PREROUTING -i eth0 -p udp -m udp --dport 4662 -j DNAT --to-destination 192.168.0.3
GeSHi © Codebox Plus


Te regulki wygenerowal mi firewall. Tak poza tym to zaktualizowalem go do wersji 4.4.3.
Autor:  tom157 [ poniedziałek, 24 kwietnia 2006, 12:36 ]
Tytuł: 
Dla testow uruchomilem na kompie 192.168.0.3 ftp na porcie 4600. Objawy sa takie same jak przy serwerze www. Laczy sie z sieci wewnetrznej z zewnatrz juz nie.

I tu jeszcze zrzut z pliku forward_config

: [/] [] ()
#Reguly przekierowywania, użyj skryptu aby modyfikować
0/0     both  0/0:4662  192.168.0.3:0
0/0     both  0/0:4700  192.168.0.3:0
0/0     both  0/0:4600  192.168.0.3:0
GeSHi © Codebox Plus


EDIT:
Uruchomilem serwer www na porcie 4662 na ktorym dobrze emule chodzi i tez nie chce sie laczyc z zewntarz :o

Jakby ktos wpadl na pomysl z firewallem to jego calkowite wylaczenie na kompie 192.168.0.3 nic nie zmienia.
Autor:  tom157 [ poniedziałek, 24 kwietnia 2006, 14:06 ]
Tytuł: 
Cala zawartosc iptables.rules:

: [/] [] ()
# Generated by iptables-save v1.3.1 on Mon Apr 24 14:03:14 2006
*filter
:INPUT DROP [2:80]
:FORWARD DROP [3:411]
:OUTPUT ACCEPT [2:544]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m multiport --dports 135,445 -j DROP
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --dport 1080 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT
-A INPUT -s 192.168.0.2 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.4 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.5 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.6 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.7 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.8 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.9 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.10 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.11 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.12 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.13 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.14 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.15 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.16 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.17 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.18 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.19 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.20 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.21 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.22 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.23 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.24 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.25 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.3 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.108 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.109 -i ! eth0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o lo -j ACCEPT
-A FORWARD -p tcp -m multiport --dports 135,445 -j DROP
-A FORWARD -d 192.168.0.3 -p tcp -m tcp --dport 4662 -j ACCEPT
-A FORWARD -s 192.168.0.3 -p tcp -m tcp --sport 4662 -j ACCEPT
-A FORWARD -d 192.168.0.3 -p udp -m udp --dport 4662 -j ACCEPT
-A FORWARD -s 192.168.0.3 -p udp -m udp --sport 4662 -j ACCEPT
-A FORWARD -d 192.168.0.3 -p tcp -m tcp --dport 4700 -j ACCEPT
-A FORWARD -s 192.168.0.3 -p tcp -m tcp --sport 4700 -j ACCEPT
-A FORWARD -d 192.168.0.3 -p udp -m udp --dport 4700 -j ACCEPT
-A FORWARD -s 192.168.0.3 -p udp -m udp --sport 4700 -j ACCEPT
-A FORWARD -d 192.168.0.3 -p tcp -m tcp --dport 4600 -j ACCEPT
-A FORWARD -s 192.168.0.3 -p tcp -m tcp --sport 4600 -j ACCEPT
-A FORWARD -d 192.168.0.3 -p udp -m udp --dport 4600 -j ACCEPT
-A FORWARD -s 192.168.0.3 -p udp -m udp --sport 4600 -j ACCEPT
-A FORWARD -s 192.168.0.2 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.4 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.5 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.6 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.7 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.8 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.9 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.10 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.11 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.12 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.13 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.14 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.15 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.16 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.17 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.18 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.19 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.20 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.21 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.22 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.23 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.24 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.25 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.3 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.108 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.109 -i ! eth0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Mon Apr 24 14:03:14 2006
# Generated by iptables-save v1.3.1 on Mon Apr 24 14:03:14 2006
*mangle
:PREROUTING ACCEPT [1057:247740]
:INPUT ACCEPT [368:23470]
:FORWARD ACCEPT [776:230908]
:OUTPUT ACCEPT [322:82024]
:POSTROUTING ACCEPT [1095:312521]
-A PREROUTING -j CONNMARK --restore-mark
-A PREROUTING -m mark ! --mark 0x0 -j ACCEPT
-A PREROUTING -m ipp2p --ipp2p -j MARK --set-mark 0x999
-A PREROUTING -m mark --mark 0x999 -j CONNMARK --save-mark
-A PREROUTING -j CONNMARK --restore-mark
-A PREROUTING -m mark ! --mark 0x0 -j ACCEPT
-A PREROUTING -m ipp2p --ipp2p -j MARK --set-mark 0x999
-A PREROUTING -m mark --mark 0x999 -j CONNMARK --save-mark
-A POSTROUTING -o eth0 -m mark --mark 0x999 -j IMQ --todev 2
-A POSTROUTING -o eth1 -m mark --mark 0x999 -j IMQ --todev 3
-A POSTROUTING -o eth0 -m mark --mark 0x999 -j IMQ --todev 2
-A POSTROUTING -o eth1 -m mark --mark 0x999 -j IMQ --todev 3
COMMIT
# Completed on Mon Apr 24 14:03:14 2006
# Generated by iptables-save v1.3.1 on Mon Apr 24 14:03:14 2006
*nat
:PREROUTING ACCEPT [41:2806]
:POSTROUTING ACCEPT [117:6479]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 4662 -j DNAT --to-destination 192.168.0.3
-A PREROUTING -i eth0 -p udp -m udp --dport 4662 -j DNAT --to-destination 192.168.0.3
-A PREROUTING -i eth0 -p tcp -m tcp --dport 4700 -j DNAT --to-destination 192.168.0.3
-A PREROUTING -i eth0 -p udp -m udp --dport 4700 -j DNAT --to-destination 192.168.0.3
-A PREROUTING -i eth0 -p tcp -m tcp --dport 4600 -j DNAT --to-destination 192.168.0.3
-A PREROUTING -i eth0 -p udp -m udp --dport 4600 -j DNAT --to-destination 192.168.0.3
-A POSTROUTING -s 192.168.0.2 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.4 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.5 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.6 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.7 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.8 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.9 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.10 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.11 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.12 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.13 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.14 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.15 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.16 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.17 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.18 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.19 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.20 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.21 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.22 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.23 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.25 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.3 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.108 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.109 -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Apr 24 14:03:14 2006
GeSHi © Codebox Plus
Autor:  MGM [ poniedziałek, 24 kwietnia 2006, 15:53 ]
Tytuł: 
musisz podac port na jaki przekierowujesz! bylo o tym mase razy :P

192.168.0.3:port_serwera_www np. 192.168.0.3:80
Autor:  tom157 [ poniedziałek, 24 kwietnia 2006, 15:56 ]
Tytuł: 
No przeciez podalem 192.168.0.3:4700, sprawdzalem tez 80 i 4662. Chyba ze czegos nadal nie rozumiem :)
Autor:  MGM [ poniedziałek, 24 kwietnia 2006, 16:02 ]
Tytuł: 
tom157 pisze:
No przeciez podalem 192.168.0.3:4700, sprawdzalem tez 80 i 4662. Chyba ze czegos nadal nie rozumiem :)


tu masz moje regulki z firewall:
: [/] [] ()
$i -I FORWARD -p tcp -d 10.0.0.5 --dport 4711 -j ACCEPT
    $i -I FORWARD -p udp -d 10.0.0.5 --dport 4711 -j ACCEPT
    $i -t nat -A PREROUTING -p tcp -i $EXTIF -s 0/0 -d 0/0 --dport 4711 -j DNAT --to 10.0.0.5:4711
    $i -t nat -A PREROUTING -p udp -i $EXTIF -s 0/0 -d 0/0 --dport 4711 -j DNAT --to 10.0.0.5:4711
GeSHi © Codebox Plus
Autor:  tom157 [ poniedziałek, 24 kwietnia 2006, 16:55 ]
Tytuł: 
Wydaja mi sie podobne do tych co ja mialem ale moze jednak :)
Niestety bede mogl je spawdzic dopiero jutro rano.
Autor:  scx [ poniedziałek, 24 kwietnia 2006, 16:57 ]
Tytuł: 
Tak tylko się upewnię:

a jaki adres wpisujesz do przeglądarki, próbując połączyć się ze swoim wewnętrznym serwerem z zewnątrz?
Autor:  tom157 [ poniedziałek, 24 kwietnia 2006, 18:11 ]
Tytuł: 
Normalnie.
83.18.140.150:4700

Jak wpisuje wewnatrz sieci 192.168.0.3:4700 to wszystko dziala ok.

Teraz nie moge nic sprawdzic bo nie mam dostepu do kompa (192.168.0.3) i jest on wylaczony.
Autor:  gg123456 [ poniedziałek, 24 kwietnia 2006, 18:33 ]
Tytuł: 
ale to '83.18.140.150:4700' wpisujesz w przegladarke gdzies na zewnatrz, tak? Bo jesli jestes w sieci, to Ci nic nie da, bo masz w regulce '-i eth0' i pewnie eth0 jest Twoim interfejsem do netu, tak?
Autor:  tom157 [ wtorek, 25 kwietnia 2006, 07:09 ]
Tytuł: 
O stary jestes geniuszem :D

Rzeczywiscie wszystko dziala tylko ja wpisujac ten adres w sieci wewnetrznej nie moge sie dostac.

Dzieki wszystkim za pomoc :)
Autor:  tasiorek [ wtorek, 25 kwietnia 2006, 17:54 ]
Tytuł: 
tom157 pisze:
Rzeczywiscie wszystko dziala tylko ja wpisujac ten adres w sieci wewnetrznej nie moge sie dostac.

Jakbys przeczytal faq, to bys wiedzial...
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/