Freesco, NND, CDN, EOS

Chciałbym przekierować port serwera na maszynkę w sieci LAN.
Poczyniłem w tym celu następujace kroki:
- dodalem do konfiguracji Apache: Listen 88
- zastosowałem porade nr 50 z FAQ
adres serwera na zewnątrz: 10.5.0.XXX
adres urządzenia w sieci: 192.168.0.200
wg porady z faq dodałem regułki:

(restart firewalla i apache oczywiście był)

Próby wewnątrz sieci LAN (wpisanie ip w pasek adresu):
> 10.5.0.XXX:88 - nie przekierowuje
> 192.168.0.1:88 - przekierowuje, ale efekt jest taki sam jak 192.168.0.1:80 (wyswietla stronę główną serwera)
> 192.168.0.200 - wyświetla to na co chcę przekierowac

Próby z zewnątrz (inny komputer w sieci IPS'a np. 10.5.0.101):
> 10.5.0.XXX - wyświetla stronę główną serwera
> 10.5.0.XXX:88 - nic nie pokazuje

Ponadto utworzyłem wirtualnego hosta w apache na 81 porcie, wewnątrz sieci LAN (192.168.0.1:81) wyświetla prawidłowo, z zewnątrz (10.5.0.XXX:81) nie działa.

Liczę na wskazówki


Pozdrawiam

_________________
Nie dyskutuj z idiotą. Najpierw sprowadzi Cię do swego poziomu, a potem pokona doświadczeniem.

po co, jesli ma byc na mszynie w lanie.

jesli z wenatrz sieci ma byc dostepne przekierowanie na host to pozbadz sie:


a jesli ma byc serwer www na porcie 88 urucchomiony na routerze i dostepny z zewnatrz to po kiego grzyba przekierowujesz na hosta w lanie ten sam port?
i nie zapomnij w firewall odblokowac portu 88

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Cytat z FAQ:
"....
5678 to port na którym nasłuchuje serwer (może być taki sam, jak port na komputerze z LANu, ale nie musi)....."

chcę przekierować port 88 (wywołanie z zewnątrz adresu 10.5.0.XXX:88) na adres lokalny 192.168.0.200

Czy apache nie musi najpierw nasłuchiwać tego portu?

_________________
Nie dyskutuj z idiotą. Najpierw sprowadzi Cię do swego poziomu, a potem pokona doświadczeniem.

nie, serwer www ma byc na maszynie w lanie a nie na routerze - wiec co ma do tego apache na nnd?!

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

trochę namieszałem...

1)
maszyna w LAN, czyli 192.168.0.200 to nie komputer (inne urządzenie, które generuje jakąś stronkę www).

2)
serwer pracuje w sieci isp'a gdzie adresy ip wyglądają wg tego wzorca: 10.5.0.ADRESIP

3)
Serwer ma adres 10.5.0.XXX na zewnątrz i 192.168.0.1 wewnątrz lan.


Jaki jest najprostszy sposób żeby z innego komputera w sieci isp'a np. z kompa o adresie 10.5.0.15 zobaczyć stronę generowaną przez urządzenie w sieci lan (wspomniane 192.168.0.200)

_________________
Nie dyskutuj z idiotą. Najpierw sprowadzi Cię do swego poziomu, a potem pokona doświadczeniem.

http://10.5.0.XXX:88 z sieci 10.5.0.XXX

http://192.168.0.200 z za nnd

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Pierwszą rzeczą jaką zrobiłem po przeczytaniu pkt 50 FAQ było dodanie dokładnie tych samych linijek do reguł iptables.
Niestety wywołanie z komputera o adresie np 10.5.0.167 adresu 10.5.0.ip-nnd:88 nie wyświetla strony generowanej w lanie przez urządzenie 192.168.0.200

_________________
Nie dyskutuj z idiotą. Najpierw sprowadzi Cię do swego poziomu, a potem pokona doświadczeniem.

nie dodaj, i zrob

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Listen 88 zapłotkowane, apache zrestartowany.. w LANie działa z sieci 10.5.0.xxx nie działa.

_________________
Nie dyskutuj z idiotą. Najpierw sprowadzi Cię do swego poziomu, a potem pokona doświadczeniem.

10.5.0.xxx jaka maska sieci?

w regulce zmieniles -A na -I?

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

10.5.0.xxx maska 255.255.255.0
-A na -I zmieniłem

_________________
Nie dyskutuj z idiotą. Najpierw sprowadzi Cię do swego poziomu, a potem pokona doświadczeniem.

no to pokaz linie dotyczace wpisow przekierowan zobaczymy czy trafiaja tam jakies dane.

iptables -L FORWARD -v -n -x
iptables -L PREROUTING -t nat -v -n

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

> iptables -L FORWARD -v -n -x


> iptables -L PREROUTING -t nat -v -n

_________________
Nie dyskutuj z idiotą. Najpierw sprowadzi Cię do swego poziomu, a potem pokona doświadczeniem.

no i wszystko ok. jakis niewielki ruch jest odnotowany.

powinno to zadzialac
zamieszanie moze wprowadzac router isp.

dodaj tak regulke i zobacz czy wykaze jakis ruch po wylistowaniu

iptables -I FORWARD -p tcp -s 192.168.0.200 --sport 80 -j ACCEPT

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Po dodaniu powyższej regułki (2 poprzednich nie usuwałem):

> iptables -L FORWARD -v -n -x



> iptables -L PREROUTING -t nat -v -n

_________________
Nie dyskutuj z idiotą. Najpierw sprowadzi Cię do swego poziomu, a potem pokona doświadczeniem.

dodales --dport

daj inaczej
iptables -I FORWARD -p tcp -s 192.168.0.200 -j ACCEPT
i kliknij kilka razy IP-NND:88 zeby cos zapisalo, poczym wylistuj i zobacz czy jest jakis ruch.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

> 10.5.0.XXX:88 - nie przekierowuje
Dobrze

> 192.168.0.1:88 - przekierowuje, ale efekt jest taki sam jak 192.168.0.1:80 (wyswietla stronę główną serwera)
skoro na 88 porcie slucha apacz to co się dziwisz?

> 192.168.0.200 - wyświetla to na co chcę przekierowac
Dobrze

Próby z zewnątrz (inny komputer w sieci IPS'a np. 10.5.0.101):
> 10.5.0.XXX - wyświetla stronę główną serwera
Dobrze

> 10.5.0.XXX:88 - nic nie pokazuje
Brak bramy w 192.168.0.200

Ponadto utworzyłem wirtualnego hosta w apache na 81 porcie, wewnątrz sieci LAN (192.168.0.1:81) wyświetla prawidłowo, z zewnątrz (10.5.0.XXX:81) nie działa.
Firewall blokuje, co się dziwisz?

Cytaty pochodzą z filmu JASMINUM

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

to moze byc jena z przyczyn, najwieksza, ale nie sadze aby tak bylo.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Jakieś propozycje?

Oczywiście możliwe jest, że 192.168.0.200 ma firewall, ktory nie przepuszcza pakietów ale to jest praktycznie teoretycznie niemozliwe bo nie podejrzewam o taką glupote.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Witam ponownie.
Do tej pory regułki iptables (wymienione wcześniej w tym poście) wklejałem do pliku:
/etc/iptables/firewall
następnie wykonywałem polecenie:
/etc/iptables/firewall restart
nie pojawiał się żaden komunikat o błędzie.
Teraz wydałem takie komendy z wiersza poleceń i o dziwo przy drugim
(tzn:
iptables -t nat -I PREROUTING –i $EXTIF -p tcp --dport 88 -j DNAT --to 192.168.0.200:80
)
wyskakuje następujący komunikat o błędzie:

Jak sądzę to polecenie nie 'zaskoczyło' i stąd przekierowanie nie działa.
Może ktoś z Was, bardziej doświadczonych wie jak rozwiązać ten problem?

_________________
Nie dyskutuj z idiotą. Najpierw sprowadzi Cię do swego poziomu, a potem pokona doświadczeniem.