А как выглядят настройки VSERVER?
wl500gP
роутер даёт инет ноуту и десктопу.. но не в этом дело
на роутере установлен и настроен lighttpd на порту 8082
в настройках web-интерфейса включил virtual server с проброской HTTP до этого самого web-server'a
локальные компы видят сайт... но внешние клиенты не имеют доступа к сайту.. более того мой ip (роутера) даж не пингуется у них...
стал копать...
включил Respond Ping Request from WAN? - YES = ну хоть пинги пошли до меня, но сайт всё равно не доступен
отключил тогда фаервол совсем... = теперь на сайт могут зайти...
но это не дело же жить с выключенным фаером.. как быть..
вручную прописывать чтоли правила для iptables ?
А как выглядят настройки VSERVER?
Port Range = 80
Local IP = 192.168.1.1
Local Port = 8082
Protocol = TCP
Protocol No. = empty ))
Description = HTTP Server (80)
всё правильно..?
надо прописывать правило в post-firewall
плюс к этому надо убедиться, что провайдер не блокирует порт 80 (стрим, например, блокирует)
Зачем post-firewall? У него же по такому же принципу работает собственная веб-морда, если её в WAN выводить.
думаю на 80м вебМорда роутера виситPort Range = 80
по умолчанию
С уважением, lex.
тык я на 80ый порт и не говорю цепляться... я перенаправляю запрос клиентов как раз на порт 8082
(т.е. они допустим пытаются открыть http://my.site:80/ а направляются на http://my.router:8082/ где и висит вэб-сервер...
не знаю, никогда не пробовалУ него же по такому же принципу работает собственная веб-морда, если её в WAN выводить.
lighttpd у него сидит на 8082, так что вебморда на 80-м ему не мешает. Проблема может возникнуть, только если вебморда тоже открыта в wan, но это вряд ли.думаю на 80м вебМорда роутера висит
се ля ви. VSERVER делает проброс портов в цепочке PREROUTING таблицы natчто за нелепость...
А кроме этого нужно еще добавить правило в цепочку INPUT таблицы filter разрешающее доступ на порт 8082
а те юзеры, которые используют стандартную прошивку, могут расслабиться и спать спокойно, т.к. они не могут поставить внешний веб-сервер на роутер, так что у них такой проблемы нет.
абсолютно справедливо. А дальше --- это уже проблема того компа, на который запрос перенаправлен --- принять его или отклонить. Точно тоже самое делает и роутер. У него есть файрвол и нет правила на прием запроса на порт 8082.верно, но средствами вэб-интерфейса они могут перенаправить запрос внешних юзеров на другой комп в локальной сети... для чего и сделан раздел virtual server
А чем помочь то --- подсказать строчку для post-firewall если вы ее найти не можете, или рассказать как это сделать через веб интерфейс?
даже если веб морды с наружи не видно, попробуй сменить ей порт на 8080 (или какой тебе по душе)
и ребут
ЗЫ
мне такой проброс
Port Range = 80
Local IP = 192.168.1.1
Local Port = 8082
Protocol = TCP
не помог
post-firewall
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -j DROP
С уважением, lex.