Page 3 of 25 FirstFirst 1234513 ... LastLast
Results 31 to 45 of 375

Thread: Помогите с настройкой Virtual Server

  1. #31

    фаервол блокирует ВСЕ входящие соединения

    wl500gP
    роутер даёт инет ноуту и десктопу.. но не в этом дело
    на роутере установлен и настроен lighttpd на порту 8082
    в настройках web-интерфейса включил virtual server с проброской HTTP до этого самого web-server'a
    локальные компы видят сайт... но внешние клиенты не имеют доступа к сайту.. более того мой ip (роутера) даж не пингуется у них...
    стал копать...
    включил Respond Ping Request from WAN? - YES = ну хоть пинги пошли до меня, но сайт всё равно не доступен
    отключил тогда фаервол совсем... = теперь на сайт могут зайти...
    но это не дело же жить с выключенным фаером.. как быть..
    вручную прописывать чтоли правила для iptables ?

  2. #32
    А как выглядят настройки VSERVER?

  3. #33
    Port Range = 80
    Local IP = 192.168.1.1
    Local Port = 8082
    Protocol = TCP
    Protocol No. = empty ))
    Description = HTTP Server (80)

    всё правильно..?

  4. #34
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    надо прописывать правило в post-firewall
    плюс к этому надо убедиться, что провайдер не блокирует порт 80 (стрим, например, блокирует)

  5. #35
    Зачем post-firewall? У него же по такому же принципу работает собственная веб-морда, если её в WAN выводить.

  6. #36
    Port Range = 80
    думаю на 80м вебМорда роутера висит
    по умолчанию
    С уважением, lex.

  7. #37
    Quote Originally Posted by al37919 View Post
    надо прописывать правило в post-firewall
    что за нелепость... какие post-firewall - а если б была официальная прошивка от асус, там тогда как.. настройки то теже...
    порты пров не блокирует никакие

  8. #38
    Quote Originally Posted by lexass View Post
    думаю на 80м вебМорда роутера висит
    по умолчанию
    тык я на 80ый порт и не говорю цепляться... я перенаправляю запрос клиентов как раз на порт 8082
    (т.е. они допустим пытаются открыть http://my.site:80/ а направляются на http://my.router:8082/ где и висит вэб-сервер...

  9. #39
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    У него же по такому же принципу работает собственная веб-морда, если её в WAN выводить.
    не знаю, никогда не пробовал
    думаю на 80м вебМорда роутера висит
    lighttpd у него сидит на 8082, так что вебморда на 80-м ему не мешает. Проблема может возникнуть, только если вебморда тоже открыта в wan, но это вряд ли.
    что за нелепость...
    се ля ви. VSERVER делает проброс портов в цепочке PREROUTING таблицы nat
    А кроме этого нужно еще добавить правило в цепочку INPUT таблицы filter разрешающее доступ на порт 8082

  10. #40
    Quote Originally Posted by al37919 View Post
    VSERVER делает проброс портов в цепочке PREROUTING таблицы nat
    А кроме этого нужно еще добавить правило в цепочку INPUT таблицы filter разрешающее доступ на порт 8082
    а как тогда извините юзеры, использующие стандартную прошивку, обходятся только настройками вэб-интерфейса...
    у них нет возможности ни прописывать вручную правила для iptables, ни юзать post-firewall и т.д.

  11. #41
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    а те юзеры, которые используют стандартную прошивку, могут расслабиться и спать спокойно, т.к. они не могут поставить внешний веб-сервер на роутер, так что у них такой проблемы нет.

  12. #42
    Quote Originally Posted by al37919 View Post
    а те юзеры, которые используют стандартную прошивку, могут расслабиться и спать спокойно, т.к. они не могут поставить внешний веб-сервер на роутер, так что у них такой проблемы нет.
    верно, но средствами вэб-интерфейса они могут перенаправить запрос внешних юзеров на другой комп в локальной сети... для чего и сделан раздел virtual server

    п.с.: поможет кто, нет..? ))

  13. #43
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    верно, но средствами вэб-интерфейса они могут перенаправить запрос внешних юзеров на другой комп в локальной сети... для чего и сделан раздел virtual server
    абсолютно справедливо. А дальше --- это уже проблема того компа, на который запрос перенаправлен --- принять его или отклонить. Точно тоже самое делает и роутер. У него есть файрвол и нет правила на прием запроса на порт 8082.

    А чем помочь то --- подсказать строчку для post-firewall если вы ее найти не можете, или рассказать как это сделать через веб интерфейс?

  14. #44
    Quote Originally Posted by al37919 View Post
    А чем помочь то --- подсказать строчку для post-firewall если вы ее найти не можете, или рассказать как это сделать через веб интерфейс?
    пожалуста оба варианта ))

  15. #45
    Quote Originally Posted by monarchp View Post
    п.с.: поможет кто, нет..? ))
    даже если веб морды с наружи не видно, попробуй сменить ей порт на 8080 (или какой тебе по душе)
    и ребут
    ЗЫ
    мне такой проброс
    Port Range = 80
    Local IP = 192.168.1.1
    Local Port = 8082
    Protocol = TCP
    не помог

    post-firewall
    iptables -D INPUT -j DROP
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -j DROP
    С уважением, lex.

Page 3 of 25 FirstFirst 1234513 ... LastLast

Similar Threads

  1. Помогите чайнику с настройкой FTP (vsftpd)
    By FOXTREE in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 322
    Last Post: 11-11-2014, 18:35
  2. Не получается настроить Virtual DMZ
    By xAL in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 167
    Last Post: 23-11-2012, 02:57
  3. Помогите с 3proxy tiny proxy server
    By n0isy in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 139
    Last Post: 19-03-2012, 18:13
  4. Помогите с настройкой Samba
    By FilimoniC in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 261
    Last Post: 10-12-2011, 19:44
  5. Virtual serial port (CDC Class)
    By Snail.cz in forum WL-500gP Q&A
    Replies: 3
    Last Post: 09-03-2009, 17:42

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •