Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: Korinn on June 06, 2014, 11:23:59 am
-
Хочется поработать дома с сервером, а не могу. На модеме открыл порты 80 и 443, в браузер вбил https:\\ip_adress и все равно фига. Что я мог не сделать или сделать не так?
-
На модеме открыл порты 80 и 443
Что имеется в виду? Настроен NAT на соответствующий IP или только соединение разрешено?
Провайдер точно не блокирует трафик по этим портам? В своё время Stream блокировал (чтобы защитить от взлома роутеры, имеющие дефолтные пароли).
-
Firewall ❱ Packet Filter ❱ External networks to Zentyal разрешить доступ сервису Zentyal Administration прописав нужные объекты.
-
Порты 80 и 443 в биты в нат модема, нат сервера тоже настроен на перенаправление на веб-морду, но не подключается.
-
Вы уверены что у вас статический и публичный ip адрес?
-
IP белый. Странная вещь-он не пингуется. Адрес дан провайдером, поэтому думаю, что он публичный, хотя пинг говорит обратное. В чем еще может быть проблема?
-
1)Данная услуга отдельно была заказана и оплачена или она описывалась в договоре как стандартная влючённая в сам тариф?
2)Пробовали для внешних интерфейсов разрешать ICMP ?
-
Звонил провайдеру, он первый раз о публичном ip слышит.
-
http://blogsisadmina.ru/seti/vidy-ip-adresov-staticheskij-i-dinamicheskij-ip-vneshnij-i-vnutrennij-ip-chastnyj-i-publichnyj-ip-adres.html
-
У меня внешний «белый» статический IP-адрес. Недавно только (дней 5 назад) подключили его, вбили в настройки модема и 2ip.ru постоянно показывает этот адрес , но пинг по нему показывает шиш. Может дело в фаерволе? Фильтры пакетов и снат стоят по дефолду, я их пока не трогал.
-
Все равно как-то странно. У меня нормально работает торрент, но я не могу подключится к раб. месту через Teamviewer и rms. Почему так: торрент находит порт, чтоб скачать и раздать, а удаленка нет?
-
Модем случаем не в режиме роутера (NAT) работает?
-
Режим PPPOE.
-
Почему не начать с того, чтобы отключить фаервол на сервере? У сервера белый адрес?
-
Все, я разобрался. Прочитал за свой модем и все стало ясно: за пинги отвечает протокол ICMP-он был выключен, одновременно включенные виртуальный сервер и DMZ не дают работать друг другу, так что в протоколе DMZ нужно прописывать айпи внешнего интерфейса сервера(модем d-link dsl 2520u кому интересно). Потом нужно в https://ip_сервера/Firewall/View/RedirectsTable перенаправить порты в нужное русло как на скриншоте(в моем случае рдп и веб-морда). По первичности лучше поставить в фильтре пакетов во всех 4 настройках правил значение источника и службы-любой, а потом редактировать на нужные. Неделя не прошла даром :)
(http://s020.radikal.ru/i712/1406/61/025f8c694d9e.png) (http://www.radikal.ru)
-
Главное, чтобы тебе ясно было : )
Но я бы вот не стал бы RDP прокидывать, даже за NAT. Уменьшает функционал и безопасность. Залезет кто-нибудь на твой RDP и начнёт по всей сети гулять. А лучше бы организовал VPN до сети и сидел бы и не парился. И модем бы...я бы вообще в бридж перевёл и главным сделал бы Zentyal. У Zentyal вроде как и сервис по богаче : )
-
Я тоже хотел зентиал в режим рррое перевести, но он не давался) Я так понял, что внешний интерфейс как с начала настроишь так только с переустановкой и соскочишь(а в терминал лезть-боюсь накосячить, новичок еще в лунексах). VPN мне не походит, потому что а данный момент мне нужен доступ только на мой раб. комп из дома, а разворачивать VPN для компа разворачивать не охота.
-
Я тоже хотел зентиал в режим рррое перевести, но он не давался) Я так понял, что внешний интерфейс как с начала настроишь так только с переустановкой и соскочишь(а в терминал лезть-боюсь накосячить, новичок еще в лунексах). VPN мне не походит, потому что а данный момент мне нужен доступ только на мой раб. комп из дома, а разворачивать VPN для компа разворачивать не охота.
Ну так, начинай уже в терминал ходить : ) Интересно, а чем VPN не подходит? Ставь модем в режим бриджа, а не роутера, поднимай PPPoE на внешнем интерфейсе после этого и делай VPN.