Author Topic: Удаленный доступ к веб-морде  (Read 3410 times)

Korinn

  • Zen Apprentice
  • *
  • Posts: 29
  • Karma: +0/-0
    • View Profile
Удаленный доступ к веб-морде
« on: June 06, 2014, 11:23:59 am »
Хочется поработать дома с сервером, а не могу. На модеме открыл порты 80 и 443, в браузер вбил https:\\ip_adress и все равно фига. Что я мог не сделать или сделать не так?

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: Удаленный доступ к веб-морде
« Reply #1 on: June 06, 2014, 12:53:03 pm »
На модеме открыл порты 80 и 443
Что имеется в виду? Настроен NAT на соответствующий IP или только соединение разрешено?
Провайдер точно не блокирует трафик по этим портам? В своё время Stream блокировал (чтобы защитить от взлома роутеры, имеющие дефолтные пароли).

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
Re: Удаленный доступ к веб-морде
« Reply #2 on: June 06, 2014, 02:03:19 pm »
Firewall ❱ Packet Filter ❱ External networks to Zentyal разрешить доступ сервису Zentyal Administration прописав нужные объекты.

Korinn

  • Zen Apprentice
  • *
  • Posts: 29
  • Karma: +0/-0
    • View Profile
Re: Удаленный доступ к веб-морде
« Reply #3 on: June 06, 2014, 05:12:07 pm »
Порты 80 и 443 в биты в нат модема, нат сервера тоже настроен на перенаправление на веб-морду, но не подключается.

Rekfuby

  • Zen Monk
  • **
  • Posts: 81
  • Karma: +2/-0
    • View Profile
Re: Удаленный доступ к веб-морде
« Reply #4 on: June 08, 2014, 01:54:43 am »
Вы уверены что у вас статический и публичный ip адрес?

Korinn

  • Zen Apprentice
  • *
  • Posts: 29
  • Karma: +0/-0
    • View Profile
Re: Удаленный доступ к веб-морде
« Reply #5 on: June 08, 2014, 04:47:08 pm »
IP белый. Странная вещь-он не пингуется. Адрес дан провайдером, поэтому думаю, что он публичный, хотя пинг говорит обратное. В чем еще может быть проблема?

Rekfuby

  • Zen Monk
  • **
  • Posts: 81
  • Karma: +2/-0
    • View Profile
Re: Удаленный доступ к веб-морде
« Reply #6 on: June 09, 2014, 01:07:54 am »
1)Данная услуга отдельно была заказана и оплачена или она описывалась в договоре как стандартная влючённая в сам тариф?
2)Пробовали для внешних интерфейсов разрешать ICMP ?
« Last Edit: June 09, 2014, 02:01:37 am by rekfuby »

Korinn

  • Zen Apprentice
  • *
  • Posts: 29
  • Karma: +0/-0
    • View Profile
Re: Удаленный доступ к веб-морде
« Reply #7 on: June 09, 2014, 07:27:41 am »
Звонил провайдеру, он первый раз о публичном ip слышит.


Korinn

  • Zen Apprentice
  • *
  • Posts: 29
  • Karma: +0/-0
    • View Profile
Re: Удаленный доступ к веб-морде
« Reply #9 on: June 09, 2014, 10:12:12 am »
У меня внешний «белый» статический IP-адрес. Недавно только (дней 5 назад) подключили его, вбили в настройки модема и 2ip.ru постоянно показывает этот адрес , но пинг по нему показывает шиш. Может дело в фаерволе? Фильтры пакетов и снат стоят по дефолду, я их пока не трогал.

Korinn

  • Zen Apprentice
  • *
  • Posts: 29
  • Karma: +0/-0
    • View Profile
Re: Удаленный доступ к веб-морде
« Reply #10 on: June 10, 2014, 09:17:31 pm »
Все равно как-то странно. У меня нормально работает торрент, но я не могу подключится к раб. месту через Teamviewer и rms. Почему так: торрент находит порт, чтоб скачать и раздать, а удаленка нет?

Rekfuby

  • Zen Monk
  • **
  • Posts: 81
  • Karma: +2/-0
    • View Profile
Re: Удаленный доступ к веб-морде
« Reply #11 on: June 11, 2014, 01:09:54 am »
Модем случаем не в режиме роутера (NAT) работает?

Korinn

  • Zen Apprentice
  • *
  • Posts: 29
  • Karma: +0/-0
    • View Profile
Re: Удаленный доступ к веб-морде
« Reply #12 on: June 11, 2014, 01:20:53 pm »
Режим PPPOE.

ilrandir

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Удаленный доступ к веб-морде
« Reply #13 on: June 11, 2014, 01:52:38 pm »
Почему не начать с того, чтобы отключить фаервол на сервере? У сервера белый адрес?

Korinn

  • Zen Apprentice
  • *
  • Posts: 29
  • Karma: +0/-0
    • View Profile
Re: Удаленный доступ к веб-морде
« Reply #14 on: June 11, 2014, 03:02:06 pm »
Все, я разобрался. Прочитал за свой модем и все стало ясно: за пинги отвечает протокол ICMP-он был выключен, одновременно включенные виртуальный сервер и DMZ не дают работать друг другу, так что в протоколе DMZ нужно прописывать айпи внешнего интерфейса сервера(модем d-link dsl 2520u кому интересно). Потом нужно в https://ip_сервера/Firewall/View/RedirectsTable перенаправить порты в нужное русло как на скриншоте(в моем случае рдп и веб-морда). По первичности лучше поставить в фильтре пакетов во всех 4 настройках правил значение источника и службы-любой, а потом редактировать на нужные. Неделя не прошла даром :)