| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| problem z serwer'em www na zew. IP http://forum.freesco.pl/viewtopic.php?f=24&t=14803 |
Strona 1 z 1 |
| Autor: | sert [ wtorek, 20 lutego 2007, 01:24 ] |
| Tytuł: | problem z serwer'em www na zew. IP |
Wewnatrz sieci chce postawic na jednym kompie serwer www i poczte. Serwer ten ma przypisany zewn. IP za pomoca skryptu z forum wewnatrz widziany jest pod wew. IP. Sprawdzam serwer poprawnie ma przydzielone zew. IP wszystkie porty na jakich beda dzialac uslugi sa otwarte. Problem polega na tym ze jak sprawdzam z wewnetrzej sieci serwer www po wew IP dziala, a po zew. IP nie dziala oraz po wpisaniu domeny rowniez nie dziala. Gdy lacze sie przez modem to po zew. IP strona otwiera sie ale jak wpisze domene to otwiera sie strona z routera. Tak jak pisalem wczesniej IP przkierowane jest dobrze zawartosc mojej domeny na home.pl rowniez, sprawdzalem na rozne sposoby i nie mam pojecia co moze byc. Co mam zrobic aby po wpisaniu zew IP i domeny i to obojetne czy z wewnetrzej sieci czy to z internetu otwierala sie prawidlowa strona z serwera www. sert |
|
| Autor: | tasiorek [ wtorek, 20 lutego 2007, 02:29 ] |
| Tytuł: | |
Takie przekierowanie jest i zawsze pozostanie zwykla proteza. Rozwiazaniem tego problemu jest postawnienie np. dnsmasq i przekierowanie zapytan o domene z wewnetrzej sieci na adres wewnetrzny. |
|
| Autor: | sert [ wtorek, 20 lutego 2007, 14:59 ] |
| Tytuł: | |
Ale dlaczego z zewnatrz po wpisaniu domeny wyswietla sie strona z routera a nie strona z serwera www??? |
|
| Autor: | tasiorek [ wtorek, 20 lutego 2007, 15:45 ] |
| Tytuł: | |
Rozumiem, ze strona routera sprzetowego, ktory stoi przed serwerem z NND. Jesli tak, to pewnie dlatego, ze ten router jest tak skonfigurowany  Poszukaj tam czegos w stylu DMZ, albo przekierowania portu, albo napisz wiecej o sieci. W jaki trybie dziala ten router? Jakie ip ma serwer z NND na interfejsie zewnetrznym?
|
|
| Autor: | sert [ środa, 21 lutego 2007, 00:19 ] |
| Tytuł: | |
Nie mam innego routera jak NND Siec wyglada tak | | modem SDHSL | | router NND | | switch------serwer www,poczty | | siec zew IP nadaje tym: #!/bin/sh USECOLOR=yes . /etc/rc.d/functions zewip=62.xxx.xxx.xxx #zewnetrzne ip ktore ma byc przydzielone wewip=192.168.1.4 #wewnetrzne ip brd=62.xxx.xxx.xxx #adres rozgloszeniowy mask=255.255.255.248 #maska sieci dev=eth0 #interfejs zewnetrzny (np. eth0) case "$1" in start) stat_busy "Start przydzielania zewnetrznego IP" ifconfig $dev:2 $zewip broadcast $brd netmask $mask up /usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip /usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip /usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT /usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT /usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT /usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT stat_done ;; stop) stat_busy "Zatrzymanie przydzielania zewnetrznego IP" ifconfig $dev:2 down /usr/sbin/iptables -t nat -D PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip /usr/sbin/iptables -t nat -D POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip /usr/sbin/iptables -D FORWARD -d $zewip -j ACCEPT /usr/sbin/iptables -D FORWARD -s $wewip -j ACCEPT /usr/sbin/iptables -D FORWARD -d $wewip -j ACCEPT /usr/sbin/iptables -D INPUT -d $zewip -j ACCEPT stat_done ;; restart) $0 stop sleep 1 $0 start ;; *) echo "usage $0 (start|stop|restart)" esac exit 0 nadajac IP tym skryptem lokalnemu kompuerowi nie ma najmniejszego problemu natomiast nadajac w ten sposob serwerowi www owszem pod zew. IP widac strone ale po domenie wyswietla sie strona z routera NND, poandto strona powinna tez sie wyswietlac jak wpisze na kompie w Lanie adres zew. IP serwera www a nie wyswietla sie |
|
| Autor: | -MW- [ środa, 21 lutego 2007, 01:49 ] |
| Tytuł: | |
Cytuj: Ale dlaczego z zewnatrz po wpisaniu domeny wyswietla sie strona z routera a nie strona z serwera www???
a jaki zarejestrowales adres domeny? 
http://xxx.xxx.xxx.xxx czy http://xxx.xxx.xxx.xxx:81 |
|
| Autor: | sert [ środa, 21 lutego 2007, 02:01 ] |
| Tytuł: | |
-MW- pisze: Cytuj: Ale dlaczego z zewnatrz po wpisaniu domeny wyswietla sie strona z routera a nie strona z serwera www??? a jaki zarejestrowales adres domeny? http://xxx.xxx.xxx.xxx czy http://xxx.xxx.xxx.xxx:81 http://xxx.xxx.xxx.xxx a o co chodzi??? |
|
| Autor: | sert [ środa, 21 lutego 2007, 03:33 ] |
| Tytuł: | |
jak zablokowalem port 80 na IP zew. routera to wowczas po wpisaniu domeny otwiera sie strona z serwera www, cos nie tak jest z tym routingiem albo natem, jednak nie forwarduje w 100% wszystkich pakietow |
|
| Autor: | zciech [ środa, 21 lutego 2007, 14:01 ] |
| Tytuł: | |
sert pisze: Ale dlaczego z zewnatrz po wpisaniu domeny wyswietla sie strona z routera a nie strona z serwera www???
To jest bardzo dobre pytanie i postaram sie zreferowac temat raz na zawsze. Adres domenowy to adres "ludzki", latwiejszy do zapamietania niz adres IP. Ares ten przez serwery DNS jest zamieniany na adres IP. Oczywiscie aby serwery DNS wiedzialy jak to zamienic to co najmniej jeden z serwerow w hierarchii domeny musi zawierac jasny wpis np: ala.ola.edu.pl to adrees IP 11.111.11.11 Powinno byc jasne dla wszystkich ze jeden adres domenowy może wskazywac tylko jeden adres IP ( ALE ! jeden adres IP moze miec wiele adresow domenowych  )
złozny ze adres twojeg nnd to 80.1.1.2 a przekierowany adres na komputer z serwerem www to 80.1.1.3 jesli masz domene: kozia.wolka.home.pl i wskazuje ona adres twojego serwera nnd (80.1.1.2) to nie spodziewaj sie ze pod tym adresem domenowym polaczysz sie z adresem na jakim zrobiles przekierowania na serwer www (80.1.1.3) w wpisie w serwerze DNS musisz zrobic kolejny wpis np: www.kozia.wolka.home.pl wskazujacy na adres 80.1.1.3 wtedy pod adresem kozia.wolka.home.pl otworzy sie strona serwera nnd a pod adresem www.kozia.wolka.home.pl strona z przekierowanego komputera. Co do polączenia z sieci wewnetrznej to niestety "takie rzeczy to tylko w ERZE" Pakiety z sieci wewnetrznej np. z 192.168.0.3 wychodza na adres 80.1.1.3 i w routerze nnd sa przesylanie na adres 192.168.0.2 majac jako adres nadawcy adres 192.168.0.3 a poniewaz serwer z www (192.168.0.2) stwierdza ze adres ten lezy w jego przestrzeni adresowej karty sieciowej odsyla je bezposrednio do 192.168.0.2 a on nie oczekuje na pakiety z 192.168.0.2 tylko na pakiety z 80.1.1.3 wie trafiaja one do /dev/null rozwizanie: pakiety z sieci wewnetrznej do sieci wewnetrznej muszą zostac poddane maskaradzie w serwerze nnd wtedy adreesem zrodla bedzie adres serwera. iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d 192.168.0.0/24 -j MASQUERADE |
|
| Autor: | tasiorek [ środa, 21 lutego 2007, 16:39 ] |
| Tytuł: | |
zciech pisze: rozwizanie:
pakiety z sieci wewnetrznej do sieci wewnetrznej muszą zostac poddane maskaradzie w serwerze nnd wtedy adreesem zrodla bedzie adres serwera. iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d 192.168.0.0/24 -j MASQUERADE Rozwiazanie oczywiscie poprawne, ze swojej strony proponuje jednak zrobic to inaczej. Alias z innej klasy adresowej na karcie sieciowej od strony lanu i wrzucenie serwera www do tej innej klasy. Efekt taki sam (bedzie dzialac ), a ludzie z sieci nie beda maskowani (czyli praktycznie anonimowi, jak nie trzymasz logow polaczen).
|
|
| Autor: | zciech [ środa, 21 lutego 2007, 16:59 ] |
| Tytuł: | |
A moze po prostu podlaczyc serwer www bezposrednio do modemu dsl 
|
|
| Autor: | sert [ środa, 21 lutego 2007, 23:07 ] |
| Tytuł: | |
zciech pisze: jesli masz domene: kozia.wolka.home.pl i wskazuje ona adres twojego serwera nnd (80.1.1.2) to nie spodziewaj sie ze pod tym adresem domenowym polaczysz sie z adresem na jakim zrobiles przekierowania na serwer www (80.1.1.3) i wlasnie sie tego nie spodziewam bo caly czas mam ustawiona domene tak ze wskazuje na adres serwera www a nie na adres routera nnd ustawienia domeny www.kozia.wolka.home.pl wskazuje na kozia.wolka.home.pl a kozia.wolka.home.pl wskazuje na adres serwera www a nie router i dlatego pisalem ze dziwna sprawa gdyz wystarczy ze dam bloka na port 80 na routerze (na zew IP routera) i wowczas z internetu widac strone z serwera www, zciech pisze: A moze po prostu podlaczyc serwer www bezposrednio do modemu dsl ale da sie tak ??? | | SHDSL | | switch------ serwer www, poczta | | router | | reszta sieci tasiorek pisze: zciech pisze: rozwizanie: pakiety z sieci wewnetrznej do sieci wewnetrznej muszą zostac poddane maskaradzie w serwerze nnd wtedy adreesem zrodla bedzie adres serwera. iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d 192.168.0.0/24 -j MASQUERADE Rozwiazanie oczywiscie poprawne, ze swojej strony proponuje jednak zrobic to inaczej. Alias z innej klasy adresowej na karcie sieciowej od strony lanu i wrzucenie serwera www do tej innej klasy. Efekt taki sam (bedzie dzialac ), a ludzie z sieci nie beda maskowani (czyli praktycznie anonimowi, jak nie trzymasz logow polaczen).OK bede sprawdzal |
|
| Autor: | zciech [ środa, 21 lutego 2007, 23:40 ] |
| Tytuł: | |
Cytuj: ustawienia domeny
www.kozia.wolka.home.pl wskazuje na kozia.wolka.home.pl a kozia.wolka.home.pl wskazuje na adres serwera www a nie router Niestety nie znając adresów IP i nazw domen(y) nie potrafię się do tego ustosunkować. |
|
| Autor: | sert [ piątek, 23 lutego 2007, 13:53 ] |
| Tytuł: | |
zciech pisze: Cytuj: ustawienia domeny www.kozia.wolka.home.pl wskazuje na kozia.wolka.home.pl a kozia.wolka.home.pl wskazuje na adres serwera www a nie router Niestety nie znając adresów IP i nazw domen(y) nie potrafię się do tego ustosunkować. to moze podam ci namiary na priva??? |
|
| Autor: | zciech [ piątek, 23 lutego 2007, 14:25 ] |
| Tytuł: | |
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|