Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Sinoptic

Web (и не только) сервер за роутером.

Рекомендованные сообщения

Дано:

1. Провайдер - Корбина телеком.

2. Компьютер с установленной системой Windows Server 2008 Standart SP2. И поднятым Вэб сервером и сервером удаленного доступа + еще несколько прог слушающих определенные порты.

3. Роутер 1 - Dlink 704UP

4. Роутер 2 - ASUS 520GC

5. Еще 1 комп + 1 ноутбук.

6. Человек, неплохо разбирающийся в компах, периодически по долгу службы поднимающий серваки под различные задачи (в основном Вэб), но глубоко не лазающий в маршрутиризацию и пр. (т.к. для этого есть сисадмин), хотя обладающий базовыми знаниями в этом и знающий что такое команда "route" и как ее использовать.

 

Теперь проблема:

Переехал я в другую квартиру, здесь появилась возможность подключится к Корбине, что я и сделал, подключив еще и выделенный IP и отключив корбиновский файрвол. Со мной вместе со старой квартиры съехало все вышеперечисленное хозяйство, кроме ASUSа. На старой квартире все это было настроенно и работало, там тоже был выделенный IP, но подключение было не по VPN, а IP писался вручную в настройках WAN роутера Dlink 704 UP, что в принципе как я подумал не имеет особой разницы. Я просто сменил настройки WAN на подключение по VPN, роутер с удовольствием подключился и получил внешний IP, на остальных компах моей мини сети появился интернет. Ура обрадовался я, все обошлось малой кровью :(

 

Но вот тут-то и началися траблы:

1. САМЫЙ ГЛАВНЫЙ. Мой сервер, прекрасно работающий если подключатся к нему например с работы, СОВЕРШЕННО недоступен с моего домашнего компа, который воткнут в соседний порт роутера, ПО ВНЕШНЕМУ (обращаю внимание, что недоступен если я пытаюсь подключится по своему внешнему IP 95.31.5.ххх, по внутреннему 192.168.5.200 он раотает, что неудивилельно). Но если подключатся по ВНЕШНЕМУ IP с самого сервера, то все работает без проблем. Т.е. компы находящиеся за проеделами моего роутера свободно используют мой сервак, также как и сам сервак, я же никак этого сделать не могу. Это самая главная проблема с ней я и обращаюсь за помощью. :blink:

 

2. На роутере Dlink совершенно недоступны локальные ресурсы Корбины, не помогает даже настройка маршрутиризации, но эту проблему я решил купив на замену старенькому Dlinkу ASUS 520 GC, но проблема №1 все равно осталась, плюс добавились новые, теперь и снаружи доступны только два порта 80-тый и 53-тий, они же доступны стали и из моей сетки. Файрвол на роутере отключил, порты перебрасываю на закладке Virtual Server. На сервере все нужные порты открыты. DMZ тоже никак не помогает. :bang:

 

Извиняюся что так много буков, но рассказал поподробнее, чтобы исключить вопросы на которые я сам могу найти ответы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

PORT FORWARDING / VIRTUAL SERVER

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
PORT FORWARDING / VIRTUAL SERVER

 

Цитирую

 

Файрвол на роутере отключил, порты перебрасываю на закладке Virtual Server

 

Так выглядят открытые порты моего сервера:

post-247626-1250407223_thumb.png

 

Так выглядят открытые порты моего сервера, если сканировать внешний IP:

post-247626-1250408046_thumb.png

 

Так выглядит закладка "Virtual Server" На роутере:

post-247626-1250407828_thumb.png

post-247626-1250407835_thumb.png

 

Что я сделал не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
PORT FORWARDING / VIRTUAL SERVER

 

Цитирую

 

Файрвол на роутере отключил, порты перебрасываю на закладке Virtual Server

 

Так выглядят открытые порты моего сервера:

post-247626-1250407223_thumb.png

 

Так выглядят открытые порты моего сервера, если сканировать внешний IP:

post-247626-1250408046_thumb.png

 

Так выглядит закладка "Virtual Server" На роутере:

post-247626-1250407828_thumb.png

post-247626-1250407835_thumb.png

 

Что я сделал не так?

А в закладке Status&Log - Port Forwarding что кажет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1. САМЫЙ ГЛАВНЫЙ. Мой сервер, прекрасно работающий если подключатся к нему например с работы, СОВЕРШЕННО недоступен с моего домашнего компа, который воткнут в соседний порт роутера, ПО ВНЕШНЕМУ (обращаю внимание, что недоступен если я пытаюсь подключится по своему внешнему IP 95.31.5.ххх, по внутреннему 192.168.5.200 он раотает, что неудивилельно). Но если подключатся по ВНЕШНЕМУ IP с самого сервера, то все работает без проблем. Т.е. компы находящиеся за проеделами моего роутера свободно используют мой сервак, также как и сам сервак, я же никак этого сделать не могу. Это самая главная проблема с ней я и обращаюсь за помощью. :angry:

Вероятно, это ограничение NAT'а

Надо брать wireshark, снифить траффик на обоих компах и смотреть что ходит...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вероятно, это ограничение NAT'а

скорее всего не самого NAT'a, а его реализации в прошивке данной конкретной модели, сталкивался с подобным явлением, роутеры разных производителей ведут себя совершенно по-разному, одни, как у Sinoptic, другие так, как ему надо... почему так происходит я так и не понял

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо всем, проблема решена, правда я так и не разобрался почему она возникла.

Методом научного тыка выяснилось что эта проблема возникает если настраивать роутер (ASUS) с помощью встроенного мастера, что я делал с самого начала. Если все настройки сделать вручную тогда все работает гуд.

А с Dlink-ом так и не разобрался, хотя пробовал его еще раз завести.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
СОВЕРШЕННО недоступен с моего домашнего компа, который воткнут в соседний порт роутера, ПО ВНЕШНЕМУ (обращаю внимание, что недоступен если я пытаюсь подключится по своему внешнему IP 95.31.5.ххх, по внутреннему 192.168.5.200 он раотает, что неудивилельно). Но если подключатся по ВНЕШНЕМУ IP с самого сервера, то все работает без проблем.

Роутер не умеет заворачивать трафик, как говорится, в зад, некоторые это умеют, например DI-524 не умеет, DIR-655 умеет. Решение: либо править файл hosts на каждом компе внутри сетки, либо менять роутер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах