PDA

Bekijk de volledige versie : Как поднять веб сайт на роутере?


Kammerer
20-03-2006, 15:51
Может уже проскакивало.

Понятно, можно создать на своей машине.
Или можно на роутере и чтобы файло лежало на Usb-винте ?
Andrei_Ch
20-03-2006, 16:22
Может уже проскакивало.

Понятно, можно создать на своей машине.
Или можно на роутере и чтобы файло лежало на Usb-винте ?
я использовал php-thttpd - вебсервер с поддержкой PHP5 о которой написано в http://wl500g.info/showthread.php?t=3171
VadimVB
20-03-2006, 17:55
я использовал php-thttpd - вебсервер с поддержкой PHP5 о которой написано в http://wl500g.info/showthread.php?t=3171

Через ipkg можно и Апачь поставить. Там же в списке есть и BIND и Самба 3.0. Но вот интересно как это всё будет работать на роутере при его хилом объёме мозгов...
Boiler
23-03-2006, 13:05
thttpd + php еще ничего, но вот если попытаться mysql запустить то роутер начинает трещать по швам...

впринципе если самому пересобрать модуль php, выбросив из него все не нужное, например клиент к ораклу и постгресу, и как-нить также уменьшить mysql, то мне кажется из этого может что-то получиться.
FilimoniC
23-03-2006, 13:19
я использую busybox_httpd + cron + php + php-script. Идея в том что данные должны обновляться гдето раз в час, что данная комбинация с успехом делает. Также идеально подходит для простого HTML-сайта
Mark_qwerty
06-04-2008, 10:30
Я два дня уже лазаю по форуму. Ничего немогу понять.
Что я имею:
Роутер - WL-500G Premium
Флешка - 250мб - Trancend

Что требуется:
Создать На всем этом локальный сайт (Т.е. сайт для локалки провайдера)
Причем нужно установить mysql, php и т.д.

Как понимаю Нужно создать фтп сервер, затем туда как-то установить mysql ит.д. Затем уже можно ставить сайт.

Как все это сделать? Мне даже непонятно, как создать фтп.
Вставляю флешку, выбираю Enable FTP Server
И как теперь мне управлять файлами на этой флешке?
Вобщем прошу подробно все пояснить. Поиски по форуму никчему кроме потери времени непривели.
naves
06-04-2008, 20:04
все есть, читайте внимательно
начиная отсюда http://wl500g.info/showthread.php?t=3171
Bozer
12-04-2008, 21:23
Мне нужно установить php движок моего сайта на роутер. Как я могу это сделать? Я искал на форуме, не смог найти нормального ответа. Есть похожие темы, только написано либо заумными словами, либо мысль незакончена. Я так понимаю мне нужно прописать какие-то команды. Скажите, что именно нужно сделать. Заранее спасибо...
AndreyPopov
12-04-2008, 22:33
Мне нужно установить php движок моего сайта на роутер. Как я могу это сделать? Я искал на форуме, не смог найти нормального ответа. Есть похожие темы, только написано либо заумными словами, либо мысль незакончена. Я так понимаю мне нужно прописать какие-то команды. Скажите, что именно нужно сделать. Заранее спасибо...

в теме по настройке роутера с нуля (инструкция по настройке WL-500g deluxe с нуля) описана также установка дополнительных пакетов из проекта ipkg.


там есть пакет с подержкой php

php-thttpd - вебсервер с поддержкой PHP5 (если он нестабилен, вместо него можно lighttpd и php-fcgi http://wl500g.info/showthread.php?t=9091)
- изучайте!

и там же есть рекомендации по настройке этого сервера!
biter
21-12-2008, 15:43
Помогите новичку.
Задача - чтоб сайт на роутере был доступен например через dyndns.
Имеется роутер wl500gp и модем d-link2500(работает в режиме роутера - бриджем не коннектится:confused:)
С dyndns проблем нет - ір обновляется.
Запущен сервер busybox_httpd (но почемуто он работает до перезагрузки роутера). Стандартый перекинут на другой порт.

Как сделать так, чтоб страничка была доступна по адресу xxx.dyndns.org, что нужно настраивать в модеме и в роутере? И что можно сделать чтоб
сервер busybox_httpd подымался автоматически после перезагрузки роутера?
DafT
21-12-2008, 16:34
И что можно сделать чтоб
сервер busybox_httpd подымался автоматически после перезагрузки роутера?

добавьте запись на запуск в post-boot
Serik_Akhmetov
22-12-2008, 05:07
Как сделать так, чтоб страничка была доступна по адресу xxx.dyndns.org, что нужно настраивать в модеме и в роутере?

Это называется "проброс порта" или "port mapping". В настройках модема ищи "Virtual server" где-то на вкладке advanced. Там указывается исходный порт модема и ip-адрес/порт куда нужно пробросить.
biter
22-12-2008, 08:37
На роутере
Enable Web Access from WAN - Yes
Port of Web Access from WAN: 1024
На модеме делаю проброс 1024 прота на ip 192.168.2.2(арес который роутер получат по DHCP от модема)
Но при попитке зайти на xxx.dyndns.org:1024 - удаленный сервер не найден:confused:
По ip 192.168.1.10:1024(адрес роутера в локальной сети) - работает
В чем проблема?
D_dmitry
22-12-2008, 09:06
гы
вы неоткрыли наружний порт на роутере для адреса 192.168.2.2
на роутере надо открыть доступ извне по портру 1024
biter
22-12-2008, 09:43
Добавил порт 1024 (192.168.2.2) в NAT Setting - Virtual Server
проблема осталась:(
D_dmitry
22-12-2008, 10:27
Добавил порт 1024 (192.168.2.2) в NAT Setting - Virtual Server
проблема осталась:(

если просто в коммандной строке забить

iptables -I INPUT -p tcp --dport 1024 -j ACCEPT
biter
22-12-2008, 11:10
Спасибо, теперь работает, но до перезагрузки. Подскажите как добавить запись на запуск сервера busybox_httpd в post-boot и запись при старте в iptables?
D_dmitry
22-12-2008, 11:35
Спасибо, теперь работает, но до перезагрузки. Подскажите как добавить запись на запуск сервера busybox_httpd в post-boot и запись при старте в iptables?

1 записать эту строчку в /tmp/local/sbin/post-firewall

2 /tmp/local/sbin/post-boot

это все есть в разделе настройка с нуля
там все описано наиподробейшим образом (http://wl500g.info/showthread.php?t=3171)
если у вас нету еще файлов запуска
post-boot
post-firewall
то вот надо сделать так


mkdir -p /usr/local/sbin/
echo "#!/bin/sh" >> /usr/local/sbin/post-boot
echo "строка запуска сервера" >> /usr/local/sbin/post-boot
echo "#!/bin/sh" >> /usr/local/sbin/post-firewall
echo "#iptables -I INPUT -p tcp --dport 1024 -j ACCEPT" >> /usr/local/sbin/post-firewall
chmod +x /usr/local/sbin/p*
flashfs save && flashfs commit && flashfs enable && reboot

так
biter
22-12-2008, 12:28
Всеравно после перезапуска не работает! :confused:
Работает только после ввода :(
busybox_httpd -h /tmp/mnt/disc0_1/www2 -p 1024
iptables -I INPUT -p tcp --dport 1024 -j ACCEPT
D_dmitry
22-12-2008, 12:34
а у вас есть вообще файлы после перезагрузки они вообще создаются?
глянте командой ls

ls /usr/local/sbin/

сорри там ожибка


echo "iptables -I INPUT -p tcp --dport 1024 -j ACCEPT" >> /usr/local/sbin/post-firewall

знак #перд строкой - обозначает комментирование строки - тоесть строка невыполняется :(
AndreyPopov
22-12-2008, 15:20
добавьте запись на запуск в post-boot

надо добавлять в post-mount, а не post-boot!!!!!!!!

поскольку монтирование флэшки еще не произошло, то и стартовать неоткуда busybox.
biter
22-12-2008, 15:32
Спасибо!!! Теперь все работает.:)
DafT
22-12-2008, 16:57
надо добавлять в post-mount, а не post-boot!!!!!!!!

поскольку монтирование флэшки еще не произошло, то и стартовать неоткуда busybox.

ну да) ссори вечером голова видимо плохо соображала :rolleyes:
transkriptsiya
07-02-2009, 13:07
Ищу по сайту, а сам не знаю что мне надо

У меня есть сайт готовый , хочу его розместить у себя на роутере что бы из мира люди могли заходить на него.
(винт внешниый подключил-уже работает)

и еще ели на модем я зашожу через веб морду значит уже веб сервер какойто поднят- могу ли я его использовать? или все равно ставить чтото нада.
StaREViL
07-02-2009, 13:17
Ищу по сайту, а сам не знаю что мне надо

.

ipkg install lighttpd
ipkg install php-fcgi
Эти команды установят тебе web сервер и php
vectorm
07-02-2009, 13:17
Ищу по сайту, а сам не знаю что мне надо

У меня есть сайт готовый , хочу его розместить у себя на роутере что бы из мира люди могли заходить на него.
(винт внешниый подключил-уже работает)

и еще ели на модем я зашожу через веб морду значит уже веб сервер какойто поднят- могу ли я его использовать? или все равно ставить чтото нада.
1. Требования у сайта какие?
2. Все зависит от п.1.
transkriptsiya
07-02-2009, 14:17
Пока никаких требований - сайт в HTML - выложить в мир и все больше ничего.

порты нужно будет открывать или еще какие манипуляции с iptables?
StaREViL
07-02-2009, 14:49
Пока никаких требований - сайт в HTML - выложить в мир и все больше ничего.

порты нужно будет открывать или еще какие манипуляции с iptables?

Ну, если HTML, то можно использовать httpd

httpd -p 81 (либо другой) -h /home (вместо /home использовать любой другой путь)

В iptables
iptables -I INPUT -p tcp --dport 81 -j ACCEPT

Жирным выделен порт на котором будет работать сервер и который нужно разрешить с наружи.
AlekseyA
03-04-2009, 11:19
Прошу помощи!
Хочу сделать маленький домашний сайт и разместить его на роутере.
Внятной инструкции и советов на форуме не нашел, обрывки команд и фраз.

И так, имею:
1. Домашнюя сеть - 192.168.1.1/254
2. Роутер с обвесом (в подписи).
3. Сеть прова 10.1.хх.хх
4. Инет через PPTP.
5. стат_IP в инете (куплен у прова).

Что сделал (по разрозненным советам):
1. Перенес веб-морду на порт 8080, чтобы освободить 80:

nvram set http_lanport=8080
nvram commit
2. Создал папку для сайта:

mkdir /tmp/harddisk/www/site
3. Закачал сайт в папку
4. Запускаю:

busybox_httpd -h /tmp/harddisk/www/site

Пробую зайти http://внеш_IP/ и http://внеш_IP/index.htm, а в ответ тишина.

Что я сделал не так и чего не доделал?
ABATAPA
03-04-2009, 11:30
Что я сделал не так и чего не доделал?

Нужно еще разрешить доступ к этому порту, как - почитайте чуть выше.
AlekseyA
03-04-2009, 12:17
Нужно еще разрешить доступ к этому порту, как - почитайте чуть выше.

Упустил в первом сообщении:

1а. В post-firewall добавил:

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

Чего-то не хватает?
ABATAPA
03-04-2009, 12:47
Чего-то не хватает?

Это у Вас спросить нужно - хватает, или нет. :)
Что в логах? Сервер запущен?
Почему остановились на ущербном busybox_httpd, а не на lighttpd?
AlekseyA
03-04-2009, 13:07
Почему остановились на ущербном busybox_httpd, а не на lighttpd?

Что нашел на форуме, то и решил по пробывать.
А на lighttpd, я так понимаю морда rTorrenta работает,а вот как сайт на нем запустить я не нашел.
По этому и прошу помощи. Если можно по шагам.
ABATAPA
03-04-2009, 15:07
Что нашел на форуме, то и решил по пробывать.
А на lighttpd, я так понимаю морда rTorrenta работает,а вот как сайт на нем запустить я не нашел.
По этому и прошу помощи. Если можно по шагам.

А чем, по-Вашему, отлечается настройка для той же "морды" transmission, или ADOS?
Вы почитайте. Конечно, проще всего ждать и желать, пока кто-то распишет еще раз все именно для Вас, но... Может, стОит все же почитать аналогичные темы?
AlekseyA
03-04-2009, 16:00
А чем, по-Вашему, отлечается настройка для той же "морды" transmission, или ADOS?
Вы почитайте. Конечно, проще всего ждать и желать, пока кто-то распишет еще раз все именно для Вас, но... Может, стОит все же почитать аналогичные темы?

Да нет аналогичных тем!
Как Вам та в которой мы находимся, начали да бросили и так по всему форуму, а вопрос так и остался висеть. Если бы я знал линукс хотя бы на троечку, может бы и не задавал тупых на Ваш взгляд вопросов, но я его начал изучать вместе с преобретением роутера.
Для Вас может легко выделить из настроек "морды" transmission или ADOS необходимые для запуска команды и прочее, но для меня это дремучий лес.
По этому я и прошу помоши на форуме, не в обиду Вам будет сказано:
Если Вы не желаете или не можете помочь, не надо отвечать на сообщения.

Может найдутся люди которые захотят помочь страждущим.
ABATAPA
03-04-2009, 16:18
Да нет аналогичных тем!
Как Вам та в которой мы находимся, начали да бросили и так по всему форуму, а вопрос так и остался висеть.

Это так кажется из-за незнания вопроса, что вопрос "остался висеть".
Алексей, если хотите, чтобы Вам кто-то помог - описывайте _подробно_ задачу, показывайте ВСЕ настройки, рассказывайте - что, как, делали, что не получилось.
Без ссылок вроде "я все делал по такой-то инструкции - не работает".
D_dmitry
03-04-2009, 18:56
все делается просто
беертся тема из настройки АДОС
устанавливаете и настраиваете все как там описано
все понятно и без ошибок
работает пхп стабильно и все остальное
тут (http://wl500g.info/showpost.php?p=59637&postcount=42)
cron и сам адос ненужно настраивать и устанавливать
с папку opt/share/www/ - кидаете сайт
запускаете lighttpd
/opt/etc/init.d/S80lighttpd start
и в путь ! :)
AlekseyA
04-04-2009, 09:37
Ребята! Вы меня не понимаете!
lighttpd у меня установлен и работает, веб морды ADOSa и rTorrenta тоже работают на 8081 порту.


Алексей, если хотите, чтобы Вам кто-то помог - описывайте _подробно_ задачу, показывайте ВСЕ настройки, рассказывайте - что, как, делали, что не получилось.

А я что сделал в первом сообщении, и задачу написал, и показал как настраивал, и сказал что не получилось, и совета попросил. А Вы мне все про установку lighttpd твердите.

Сайт мой запускается, но только вот так http://внеш_IP:8081/site, а я хочу чтобы он запускался так http://внеш_IP/.
ABATAPA
04-04-2009, 10:03
Ребята! Вы меня не понимаете!
lighttpd у меня установлен и работает, веб морды ADOSa и rTorrenta тоже работают на 8081 порту.

Вы чуть выше уже показывали, что запускали busybox_httpd.





Сайт мой запускается, но только вот так http://внеш_IP:8081/site, а я хочу чтобы он запускался так http://внеш_IP/.
Или:

Переносите "web-морду" на другой порт, чтобы освободить 80 - тогда доступ к сайту будет и по внешнему IP, и по внутреннему на одном порту. Для этого нужно сделать
nvram set http_lanport=новый_порт
nvram commit
После этого нужно изменить порт самого lighttpd в /opt/etc/lighttpd/lighttpd.conf:
server.port = 80
Еще потребуется разрешить доступ к 80 порту снаружи и изнутри:
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
Эту строчку лучше всего прописать в /usr/local/sbin/post-firewall

Хочу заметить, что все это уже на форуме было.



Настройте Virtual Server, чтобы внешний порт 80 перенаправлялся на внутренний 8081. Добавить трансляцию можно в настройках сервера, пункт "NAT Setting" -> "Virtual Server"

После этого доступ к сайту будет по 80 порту.
D_dmitry
04-04-2009, 10:36
Сайт мой запускается, но только вот так http://внеш_IP:8081/site, а я хочу чтобы он запускался так http://внеш_IP/.

#iptables -t nat -I PREROUTING 1 -p tcp -d "$2" --dport 80 -j DNAT --to "$2":8081
#iptables -t nat -D PREROUTING -i "$1" -p tcp --dport 80 -j DROP iptables -t nat -I PREROUTING 2 -i "$1" -p tcp --dport 8081
-j DROP
#iptables -I INPUT 1 -i "$1" -d "$2" -p tcp --syn --dport 8081 -j ACCEPT

на внутреннем будет доступ по 8081
а на внешнем на 80
AlekseyA
04-04-2009, 10:54
Переносите "web-морду" на другой порт, чтобы освободить 80 - тогда доступ к сайту будет и по внешнему IP, и по внутреннему на одном порту. Для этого нужно сделать
nvram set http_lanport=новый_порт
nvram commit
После этого нужно изменить порт самого lighttpd в /opt/etc/lighttpd/lighttpd.conf:
server.port = 80
Еще потребуется разрешить доступ к 80 порту снаружи и изнутри:
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
Эту строчку лучше всего прописать в /usr/local/sbin/post-firewall

Хочу заметить, что все это уже на форуме было.

Настройте Virtual Server, чтобы внешний порт 80 перенаправлялся на внутренний 8081. Добавить трансляцию можно в настройках сервера, пункт "NAT Setting" -> "Virtual Server"

После этого доступ к сайту будет снаружы - по 80 порту, изнутри - по 8081.



Морду я уже перенес, о чем писал.
Сейчас добавил в post-firewall
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT (смущает -А, я ранее добавлал -I)
сделал проброс с 80 на 8081
исправил /lighttpd.conf

Получилось:
http://192.168.1.1:8081/site/ -- Internet Explorer не может отобразить эту веб-страницу
http://192.168.1.1:8081/ados/ -- Internet Explorer не может отобразить эту веб-страницу
http://192.168.1.1:8081/rtorrent/ -- Internet Explorer не может отобразить эту веб-страницу
http://192.168.1.1:8080/ -- Морда роутера открывается
http://192.168.1.1/ -- lighttpd server is running.
http://внешн_IP:8081/site/ -- Internet Explorer не может отобразить эту веб-страницу
http://внешн_IP/ -- Internet Explorer не может отобразить эту веб-страницу

Стало по моему хуже.
ABATAPA
04-04-2009, 11:01
Стало по моему хуже.

Ну раз хуже - возвращайте назад, раз Вы не видите, что
http://192.168.1.1/ -- lighttpd server is running

PS: Пробуйте http://внешн_IP/site/ или http://192.168.0.1/site/, при "пробросе" портов в прошивке различия между доступом снаружи и изнутри не делается, я ошибся, у меня самого модифицированная прошивка...
Less
04-04-2009, 11:18
Морду я уже перенес, о чем писал.
Сейчас добавил в post-firewall
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT (смущает -А, я ранее добавлал -I)
сделал проброс с 80 на 8081
исправил /lighttpd.conf
...

Стало по моему хуже.

Вы хоть вывод правил дайте

iptables -nvL INPUT

Описание команд

-A, --append
Пример iptables -A INPUT ...
Описание Добавляет новое правило в конец заданной цепочки

-I, --insert
Пример iptables -I INPUT 1 --dport 80 -j ACCEPT
Описание Вставляет новое правило в цепочку. Число, следующее за
именем цепочки указывает номер правила, перед которым нужно вставить
новое правило, другими словами число задает номер для вставляемого
правила. В примере выше, указывается, что данное правило должно быть 1-м в цепочке INPUT.
AlekseyA
04-04-2009, 14:59
Ну раз хуже - возвращайте назад, раз Вы не видите, что
http://192.168.1.1/ -- lighttpd server is running

PS: Пробуйте http://внешн_IP/site/ или http://192.168.0.1/site/, при "пробросе" портов в прошивке различия между доступом снаружи и изнутри не делается, я ошибся, у меня самого модифицированная прошивка...

lighttpd server is running -- было изначально, но до этого хоть веб морды работали, а теперь - нет.
http://внешн_IP/site/ или http://192.168.0.1/site/ -- Internet Explorer не может отобразить эту веб-страницу

Вывод iptables -nvL INPUT:
ABATAPA
05-04-2009, 08:04
Что показывает
http://192.168.1.1/site/
AlekseyA
05-04-2009, 10:07
Что показывает
http://192.168.1.1/site/

http://192.168.1.1/site/ -- грузится мой сайт.

А больше ни чего не открывается.
ABATAPA
05-04-2009, 10:22
http://192.168.1.1/site/ -- грузится мой сайт.

А больше ни чего не открывается.

Больше ничего - что именно? Соблагоизвольте рассказать подробно.
AlekseyA
05-04-2009, 10:27
Больше ничего - что именно? Соблагоизвольте рассказать подробно.

Пара сообщений выше:
http://192.168.1.1:8081/ados/ -- Internet Explorer не может отобразить эту веб-страницу
http://192.168.1.1:8081/rtorrent/ -- Internet Explorer не может отобразить эту веб-страницу
http://внешн_IP/ -- Internet Explorer не может отобразить эту веб-страницу
Less
05-04-2009, 11:07
Пара сообщений выше:
http://192.168.1.1:8081/ados/ -- Internet Explorer не может отобразить эту веб-страницу
http://192.168.1.1:8081/rtorrent/ -- Internet Explorer не может отобразить эту веб-страницу
http://внешн_IP/ -- Internet Explorer не может отобразить эту веб-страницу

Покажыте конфиг lighttpd.conf
AlekseyA
05-04-2009, 11:19
Покажыте конфиг lighttpd.conf

Вот lighttpd.conf:
ABATAPA
05-04-2009, 11:30
Пара сообщений выше:
http://192.168.1.1:8081/ados/ -- Internet Explorer не может отобразить эту веб-страницу


Что показывает http://192.168.1.1/ados/?
AlekseyA
05-04-2009, 11:43
Что показывает http://192.168.1.1/ados/?

Грузится морда ADOSa, аналогично и морда торрента грузится.
ABATAPA
05-04-2009, 12:51
Грузится морда ADOSa, аналогично и морда торрента грузится.

Так что не так?
Что, даже по аналогии ничего не видите?
Нужно четко Вам все разжевать, за Вас сделать, и еще проконтролировать?
Или, все же, что-то сделаете сами?
vectorm
05-04-2009, 13:14
Грузится морда ADOSa, аналогично и морда торрента грузится.
Сделайте

ls -la /opt/share/www/
и сюда результат.
Плюс - вы доступ к http://внешний_IP/ откуда проверяете? Только не говорите, что с компа внутри роутера.
Проверяйте такие вещи СНАРУЖИ, из инета!
AlekseyA
05-04-2009, 15:46
Сделайте

ls -la /opt/share/www/
и сюда результат.
Плюс - вы доступ к http://внешний_IP/ откуда проверяете? Только не говорите, что с компа внутри роутера.
Проверяйте такие вещи СНАРУЖИ, из инета!

Результат ls -la /opt/share/www/

[admin@Router root]$ ls -la /opt/share/www/
total 28
drwxr-xr-x 7 admin root 4096 2009-04-04 11:58 .
drwxr-xr-x 19 admin root 4096 2009-03-15 00:09 ..
drwxr-xr-x 13 admin root 4096 2009-02-01 15:17 ados
drwxr-xr-x 2 admin root 4096 2009-03-15 17:53 lighttpd
drwxr-xr-x 6 admin root 4096 2008-10-26 22:44 rtorrent
drwxr-xr-x 3 admin root 4096 2009-04-04 12:22 site


http://внешний_IP/ - проверял как из внутренней сети, так и делая соединение через мобилу. Ничего не грузится.
AlekseyA
05-04-2009, 15:49
Так что не так?
Что, даже по аналогии ничего не видите?
Нужно четко Вам все разжевать, за Вас сделать, и еще проконтролировать?
Или, все же, что-то сделаете сами?

А что просто сказать нельзя, ну НЕ ЗНАЮ я линукс, сколько это надо повторить чтобы до Вас дошло. НЕ ЗНАЮ я линукс, я только с ним знакомлюсь!
vectorm
05-04-2009, 17:06
А что просто сказать нельзя, ну НЕ ЗНАЮ я линукс, сколько это надо повторить чтобы до Вас дошло. НЕ ЗНАЮ я линукс, я только с ним знакомлюсь!
Это исправимо: Тема "Для новичков", нулевые пункты. Это как минимум.
Я тоже Линукса не знаю, но знаю как найти то, что мне нужно.
AlekseyA
05-04-2009, 17:36
Это исправимо: Тема "Для новичков", нулевые пункты. Это как минимум.

Этим я пользуюсь. По этому в подписи добавляю мои достижения на этом поприще. Но вот по поводу сайта, много чего перелопатил, а итога пока нет. А в чем дело и сам не пойму, и походу многие тоже не знают, просмотров много, а советов нет.
Вроде все сделал, правда по разрозненым данным, а он гад не пашет.:(
KVV
05-04-2009, 18:30
lighttpd.conf

server.document-root = "/opt/share/www/"

index-file.names = ( "index.php", "index.html",
"index.htm", "default.htm")
AlekseyA
05-04-2009, 18:42
lighttpd.conf

server.document-root = "/opt/share/www/"

index-file.names = ( "index.php", "index.html",
"index.htm", "default.htm")

Это все есть. Вот мой lighttpd.conf (http://wl500g.info/attachment.php?attachmentid=4609&d=1238926728)
KVV
05-04-2009, 18:50
index-file.names = ( "index.php", "index.html",
"index.htm", "default.htm")

твой вариант

index-file.names = ( "index.php", "index.html",
"index.htm", "default.htm",
"lighttpd/index.html" )
AlekseyA
05-04-2009, 19:08
index-file.names = ( "index.php", "index.html",
"index.htm", "default.htm")

Исправил, не работает.:(
vectorm
05-04-2009, 19:43
access.log и error.log приложите
AlekseyA
06-04-2009, 04:39
access.log и error.log приложите

Прикладываю:
ABATAPA
06-04-2009, 05:51
А что просто сказать нельзя, ну НЕ ЗНАЮ я линукс, сколько это надо повторить чтобы до Вас дошло. НЕ ЗНАЮ я линукс, я только с ним знакомлюсь!

Мне интересно, когда до Вас дойдет.
Это не повод совсем не думать. Не надо знать Linux, чтобы понять, что и где у Вас теперь должно работать. Или Вы беретесь настраивать Web-сайт, и тоже в этом ничего не понимаете, а учиться желания нет? Ну видите же, что Ваш сайт виден - ну зачем ждать команды, чтобы проверить другие?! Трудно в адресной строке сменить "site" на "ados"? БЕЗ команды?!
Или Вы всерьез считаете, что здесь Вам кто-то чем-то обязан?
ABATAPA
06-04-2009, 06:00
Исправил, не работает.:(

Как "не работает", если тут (http://wl500g.info/showpost.php?p=140154&postcount=23) Вы писали, что
"http://192.168.1.1/site/ -- грузится мой сайт", а тут (http://wl500g.info/showpost.php?p=140168&postcount=29) - "Грузится морда ADOSa, аналогично и морда торрента грузится"?!
Вы про доступ "снаружи"? Так в Вашем access.log и нет доступа к Вашим файлам.
Покажите, что у Вас покажет `iptables-save`.
AlekseyA
06-04-2009, 06:49
Как "не работает", если тут (http://wl500g.info/showpost.php?p=140154&postcount=23) Вы писали, что
"http://192.168.1.1/site/ -- грузится мой сайт", а тут (http://wl500g.info/showpost.php?p=140168&postcount=29) - "Грузится морда ADOSa, аналогично и морда торрента грузится"?!
Вы про доступ "снаружи"? Так в Вашем access.log и нет доступа к Вашим файлам.
Покажите, что у Вас покажет `iptables-save`.

"Не работает", я конечно же имел ввиду доступ "снаружи", как конечный результат.
http://192.168.1.1/site/ -- грузится мой сайт, а все веб-морды грузятся только с добавлением - "?".

Вот iptables-save:
ABATAPA
06-04-2009, 07:29
"Не работает", я конечно же имел ввиду доступ "снаружи", как конечный результат.
http://192.168.1.1/site/ -- грузится мой сайт, а все веб-морды грузятся только с добавлением - "?".

Вот iptables-save:

Вы IP там убрали, чтобы мы не могли проверитть - что же у Вас действительно видно "снаружи"? Очень мило. Как же тогда помочь?
В правилах много мусора от UPnP, и попыток настроить WWW.
AlekseyA
06-04-2009, 08:52
access.log и error.log:
Less
06-04-2009, 09:01
"Не работает", я конечно же имел ввиду доступ "снаружи", как конечный результат.
http://192.168.1.1/site/ -- грузится мой сайт, а все веб-морды грузятся только с добавлением - "?".

Вот iptables-save:

Да бардак у вас в VSERVER.

Мой Вам совет №1 - Очистить все попытки настройки и начать всё с 0, ибо Вы там по не веденью что то намутили и теперь вовсе ничё не получается.

А роутер перешывается и настраивается за ~15мин.
vectorm
06-04-2009, 09:04
"Не работает", я конечно же имел ввиду доступ "снаружи", как конечный результат.
http://192.168.1.1/site/ -- грузится мой сайт, а все веб-морды грузятся только с добавлением - "?".

Вот iptables-save:
PREROUTING -а не хватает для 80 порта снаружи.
AlekseyA
06-04-2009, 09:10
Да бардак у вас в VSERVER.

Мой Вам совет №1 - Очистить все попытки настройки и начать всё с 0, ибо Вы там по не веденью что то намутили и теперь вовсе ничё не получается.

А роутер перешывается и настраивается за ~15мин.

Думал я уже об этом, но сначала хочется понять как все настроить на "грязном" роутере, а потом все на чисто сделать.


PREROUTING -а не хватает для 80 порта снаружи.

А как его добавить?
ABATAPA
06-04-2009, 09:41
PREROUTING -а не хватает для 80 порта снаружи.
Как это "не хватает", когда это есть в VSERVER.
Less
06-04-2009, 09:50
...
А как его добавить?

Хорошо давайте начнем сначала на текущей прошывке.
1. Напишыте снова по пунктам что у Вас не получиорсь и что работает (небходимо иметь это, при наличии вот этого, не получилось это).

2. Ознакомтесь с Iptables Tutorial http://iptables-tutorial.frozentux.net/

3. Отключите VSERVER и настройте все редеректы руками через файл post-firewall.
ABATAPA
06-04-2009, 09:52
3. Отключите VSERVER и настройте все редеректы руками через файл post-firewall.

Не надо этого советовать.
Less
06-04-2009, 10:00
Не надо этого советовать.

Человеку необходимо разобраться что и как работает, откуда берутся правила PREROUTING, FORWARD.

А после прописания правил ручками потребность в VSERVER отпадает.

Вы же сами видели содержание VSERVER и сколько там правил для одного и того же порта (скажем) 8080 (да сработает только первое а дальше...).

Надо учить мат. часть (топик стартеру конечно же).
ABATAPA
06-04-2009, 10:30
Человеку необходимо разобраться что и как работает, откуда берутся правила PREROUTING, FORWARD.
А после прописания правил ручками потребность в VSERVER отпадает.

Но при этом "сломается" возможность настраивать firewall из web-интерфейса, UPnP... Зачем? Зачем добиваться работоспособности одного ценой "ломания" другого, если можно того же добиться так, чтобы все работало?
"Ручками" правила можно и в VSERVER вставлять.




Вы же сами видели содержание VSERVER и сколько там правил для одного и того же порта (скажем) 8080 (да сработает только первое а дальше...).

Это проблема UPnP, и ничего/никого более.
AlekseyA
06-04-2009, 10:56
2. Ознакомтесь с Iptables Tutorial http://iptables-tutorial.frozentux.net/


Ссылку Вы дали просто "замечательную", и что же по Вашему я там должен найти, и выучить, и разобраться что и как работает?



1. Напишыте снова по пунктам что у Вас не получиорсь и что работает (небходимо иметь это, при наличии вот этого, не получилось это).


И так с начала:
имею:
1. Домашнюя сеть - 192.168.1.1/254
2. Роутер с обвесом (в подписи).
3. Сеть прова 10.1.хх.хх
4. Инет через PPTP.
5. стат_IP в инете (куплен у прова).

Хочется:
http://внеш_IP/ -- попадал на свой сайт.
http://внешн_IP:8081/ados/ -- попадал на морду ADOS
http://внешн_IP:8081/rtorrent/ -- попадал на морду rTorrenta
http://192.168.1.1:8081/ados/ -- попадал на морду ADOS из сети
http://192.168.1.1:8081/rtorrent/ -- попадал на морду rTorrenta из сети

Что сделал (по разрозненным советам):
1. Перенес веб-морду на порт 8080, чтобы освободить 80:

nvram set http_lanport=8080
nvram commit
1а. В post-firewall добавил:

iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
1b. Изменил порт самого lighttpd в /opt/etc/lighttpd/lighttpd.conf:

server.port = 80
1с. Сделал проброс с 80 на 8081 в Virtual Server.

2. Создал папку для сайта:

mkdir /opt/share/www/site
3. Закачал сайт в папку

Получилось:
http://192.168.1.1:8081/site/ -- Internet Explorer не может отобразить эту веб-страницу
http://192.168.1.1:8081/ados/ -- Internet Explorer не может отобразить эту веб-страницу
http://192.168.1.1:8081/rtorrent/ -- Internet Explorer не может отобразить эту веб-страницу
http://192.168.1.1:8080/ -- Морда роутера открывается
http://192.168.1.1/site/ -- Открывается сайт
http://192.168.1.1/ -- lighttpd server is running.
http://внешн_IP:8081/site/ -- Internet Explorer не может отобразить эту веб-страницу
http://внешн_IP/ -- Internet Explorer не может отобразить эту веб-страницу
http://192.168.1.1/ados/? -- грузится морда Ados
http://192.168.1.1/rtorren/? -- грузится морда rTorrenta

Вот вобщем то и все!
Less
06-04-2009, 11:42
Ссылку Вы дали просто "замечательную", и что же по Вашему я там должен найти, и выучить, и разобраться что и как работает?
...


Именно разобраться в принцыпах работы тех самых правил.

Какая по Вашему разница в правилах

iptables -I INPUT -p tcp --dport 80 -j ACCEPT
и тут

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
Вы прописали правила но принцып их работы вам не известен (таков мой вывод).

Короче вечером напишу пошагово (как у меня, с конфигами) что бы Вы смогли повторить у себя, и понять что нету тут ничего сложного просто надо пошагово розобраться ч за чем работает.

Что бы не казаться голословным вот (lighttpd + ssl auth from WAN by hostname):
AlekseyA
06-04-2009, 11:51
Именно разобраться в принцыпах работы тех самых правил.

Вы прописали правила но принцып их работы вам не известен (таков мой вывод).

Короче вечером напишу пошагово (как у меня, с конфигами) что бы Вы смогли повторить у себя, и понять что нету тут ничего сложного просто надо пошагово розобраться ч за чем работает.


Вывод ваш верный, но чтобы разобраться в этих правилах (я про сайт), да еще и на английском языке, мне надо будет предварительно закончить углубленные курсы английского. Тоже но по русски, ни где нет?

Буду рад увидеть вашу инструкцию.
Partos
06-04-2009, 11:51
Была у меня похожая хрень (если я правильно понял автора):
После установки lighttpd настроил его на порт 8081. Потом захотел как "белый" человек - на 80. Перевесил вебморду без проблем. Прописал в виртуальный сервер порт 80 на 192.168.1.1:80. Только вот к lighttpd на 80-й порт никак не мог пробиться. Проблема была в том, что vserver по прежнему содержал старое правило 80-го порта как для вебморды. Отключаю Виртуальный Сервер - правило пропадает (вместе с моим естественно), включаю - опять первым висит правило для веб-морды, а в конце - мое правило для lighttp-сервера.

Решилось все так: нашел на форуме команду, которая сбрасывает старые правила для vserver (они типа как в кеше сидят). Все сразу заработало. Щас вот только вспомнить ту команду....

Может что-то и неправильно сделал, но работает все 100%.

Кажется, нашел здесь (http://wl500g.info/showthread.php?t=3171&highlight=flush+global&page=7)
команда ip route flush scope global

Но лучше получить подтверждения гуру....
Partos
06-04-2009, 12:31
хочу добавить, что по выводу iptables-save у меня 2 правила для 80-го порта:

-A VSERVER -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:80
-A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 80 -j ACCEPT

Все! Других правил для 80 порта быть не должно!
У вас же я вижу, что 80-й порт перенаправляется снаружи на 8081 внутренний
(-A VSERVER -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:8081
-A VSERVER -p udp -m udp --dport 80 -j DNAT --to-destination 192.168.1.1:8081).

Вы ж вроде запускали http-сервер на 80-м порту? или все-таки на 8081-м???
Less
06-04-2009, 12:33
Была у меня похожая хрень (если я правильно понял автора):
...
команда ip route flush scope global

Но лучше получить подтверждения гуру....

Выполнили команду и в итоге вы убили таблицу маршрутизации (routing) и как по Вашему это поможет делу?
jan_h
06-04-2009, 12:42
Вывод ваш верный, но чтобы разобраться в этих правилах (я про сайт), да еще и на английском языке, мне надо будет предварительно закончить углубленные курсы английского. Тоже но по русски, ни где нет?
Есть (http://wl500g.info/showpost.php?p=68408&postcount=4):) Руководство по iptables(netfilter) второй пункт указанного сообщения
Partos
06-04-2009, 13:13
Выполнили команду и в итоге вы убили таблицу маршрутизации (routing) и как по Вашему это поможет делу?
Я же сказал:
1. Я не уверен, что верно указал команду, надо дополнительно уточнить у гуру, не могу найти в форуме сейчас...
2. В моем случае после переброса вебморды с 80 на 8081 порт почему-то по iptables-save выводилось (кажется так):
-A VSERVER -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:8081 //новое правило после переброса вебморды
-A VSERVER -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:80 //мое правило для http-сервера
Причем тут же рядом было нормальное правило для доступа по 8081 порту.

А вообще, еще разочек автор пусть скажет что у него работает, что не работает и как он хочет, чтобы это работало.
AlekseyA
06-04-2009, 13:57
Есть (http://wl500g.info/showpost.php?p=68408&postcount=4):) Руководство по iptables(netfilter) второй пункт указанного сообщения

Спасибо за ссылку, то что нужно!
Less
07-04-2009, 07:18
И так инструкцию пишу так как сделано у меня.
А у меня всё так:
1. Инет я получаю напрямую по кабелю, без VPN.
2. IP адрес получаю по DHCP от прова (IP статический, но в даном случае не так важно).
3. Собственно роутер WL500GP v1 прошывка Олега 1.9.2.7-10.
4. Подключен карман с винтом разбитым на 3 раздела:
SWAP
/opt
/tmp/harddisk

Необходимо - Запустить Web-server доступный из инета.
1. Ставимь Web-server lighttpd.

ipkg install lighttpd
Опционально

ipkg install microperl
или
ipkg install perl (нормальная более тяжолая варсия перла)

ipkg install php
ipkg install php-fcgi


редактируем файл конфигурации тем чем вам удобней (vi, vim, nano, mcedit)


/opt/etc/lighttpd/lighttpd.conf
Основные параметры:


server.document-root = "/opt/share/www/lighttpd"
server.port = 8081
server.pid-file = "/opt/var/run/lighttpd.pid"

## send a different Server: header be nice and keep it at lighttpd
server.tag = "lighttpd"

server.modules = (
"mod_access",
"mod_auth",
"mod_status",
"mod_setenv",
"mod_fastcgi",
"mod_cgi",
"mod_scgi",
"mod_accesslog" )

# Use the "Content-Type" extended attribute to obtain mime type if possible
mimetype.use-xattr = "enable"

accesslog.filename = "/opt/var/log/lighttpd/access.log"
server.errorlog = "/opt/var/log/lighttpd/error.log"

$HTTP["url"] =~ "\.pdf$" {
server.range-requests = "disable"
}

url.access-deny = ( "~", ".inc", ".sqlite" )

static-file.exclude-extensions = ( ".fcgi", ".php", ".pl", ".py", ".rb", ".cgi" )
cgi.assign = ( ".pl" => "/opt/bin/perl",
".cgi" => "/opt/bin/perl" )

index-file.names = ( "index.php", "index.html",
"index.htm", "default.htm",
"lighttpd/index.html",
"index.cgi" )
# mimetype mapping
mimetype.assign = (
".pdf" => "application/pdf",
".sig" => "application/pgp-signature",
".spl" => "application/futuresplash",
".class" => "application/octet-stream",
".ps" => "application/postscript",
".torrent" => "application/x-bittorrent",
".dvi" => "application/x-dvi",
".gz" => "application/x-gzip",
".pac" => "application/x-ns-proxy-autoconfig",
".swf" => "application/x-shockwave-flash",
".tar.gz" => "application/x-tgz",
".tgz" => "application/x-tgz",
".tar" => "application/x-tar",
".zip" => "application/zip",
".mp3" => "audio/mpeg",
".m3u" => "audio/x-mpegurl",
".wma" => "audio/x-ms-wma",
".wax" => "audio/x-ms-wax",
".ogg" => "application/ogg",
".wav" => "audio/x-wav",
".gif" => "image/gif",
".jpg" => "image/jpeg",
".jpeg" => "image/jpeg",
".png" => "image/png",
".xbm" => "image/x-xbitmap",
".xpm" => "image/x-xpixmap",
".xwd" => "image/x-xwindowdump",
".css" => "text/css",
".html" => "text/html",
".htm" => "text/html",
".js" => "text/javascript",
".asc" => "text/plain",
".c" => "text/plain",
".cpp" => "text/plain",
".log" => "text/plain",
".conf" => "text/plain",
".text" => "text/plain",
".txt" => "text/plain",
".dtd" => "text/xml",
".xml" => "text/xml",
".mpeg" => "video/mpeg",
".mpg" => "video/mpeg",
".mov" => "video/quicktime",
".qt" => "video/quicktime",
".avi" => "video/x-msvideo",
".asf" => "video/x-ms-asf",
".asx" => "video/x-ms-asf",
".wmv" => "video/x-ms-wmv",
".bz2" => "application/x-bzip",
".tbz" => "application/x-bzip-compressed-tar",
".tar.bz2" => "application/x-bzip-compressed-tar"
)

# Configuration from other optware packages
include_shell "cat /opt/etc/lighttpd/conf.d/*.conf"

В итоге у нас будет WEB-сервер по адресу http://myrouter:8081/.
server.document-root = "/opt/share/www/lighttpd" - тут лежат все нашы веб странички.


/opt/etc/lighttpd/conf.d/10-php-fcgi.conf

server.modules += ( "mod_fastcgi" )

fastcgi.server = ( ".php" =>
( "localhost" =>
( "socket" => "/tmp/php-fcgi.socket",
"bin-path" => "/opt/bin/php-fcgi",
"max-procs" => 1,
"bin-environment" =>
( "PHP_FCGI_CHILDREN" => "2",
"PHP_FCGI_MAX_REQUESTS" => "500" )
)
)
)

server.modules += ( "mod_scgi" )

scgi.server = (
"/RPC2" =>
( "127.0.0.1" =>
(
"host" => "127.0.0.1",
"port" => 5000,
"check-local" => "disable",
"disable-time" => 0,
)
)
)

Файл /usr/local/sbin/post-firewall


#!/bin/sh

WANIF=`nvram get wan0_ifname`
WANIP=`nvram get wan0_ipaddr`

## FIREWALL RULES
## set default policy
iptables -P INPUT DROP
# remove last default rule
iptables -D INPUT -j DROP

# ALOW 8081
iptables -I INPUT -p tcp -i $WANIF -d $WANIP --dport 8081 -j ACCEPT

# Если хотите что то вставить вставляйте до этой строчки
## Drop other
iptables -A INPUT -j DROP
AlekseyA
08-04-2009, 18:19
Спасибо!
Будет хоть одна дельная инструкция по этой теме.
Мне помог АВАТАРА, все работает. Ему особая благодарность!
OmiX
21-04-2009, 09:15
аналогичная проблема, как исправить? Хотелось бы мануал АВАТАРа узрить, раз помог топикстартеру.
al37919
21-04-2009, 09:39
Вывод ваш верный, но чтобы разобраться в этих правилах (я про сайт), да еще и на английском языке, мне надо будет предварительно закончить углубленные курсы английского. Тоже но по русски, ни где нет?
кстати, насчет то же самое, но по русски: http://www.opennet.ru/docs/RUS/iptables/ Очень рекомендую.
ABATAPA
23-04-2009, 05:41
аналогичная проблема, как исправить? Хотелось бы мануал АВАТАРа узрить, раз помог топикстартеру.

Я не пишу мануалы - их и так достаточно, к тому же, как показывает практика, читают их единицы.
_SiD_
03-05-2009, 07:47
У меня такой небольшёй вопрос. Как сделать чтобы потдерживалась дакачка?
Всё остальное впринципе нормально работает. С выбором вебморды её не определился (буду использовать готовый движёк или нарисую сам).

У меня железка WL500 GPv2 винт на терабайт
vectorm
03-05-2009, 11:44
У меня такой небольшёй вопрос. Как сделать чтобы потдерживалась дакачка?
Всё остальное впринципе нормально работает. С выбором вебморды её не определился (буду использовать готовый движёк или нарисую сам).

У меня железка WL500 GPv2 винт на терабайт
Что имеется в виду под докачкой?
Вроде ни один веб сервер не препятствует докачке файлов по его ссылкам.
Только одно НО - активная раздача файлов с USB диска роутером очень сильно этот роутер напряжет, вплоть до 100% загрузки.
_SiD_
04-05-2009, 04:08
похоже не разобравшись задал вопрос. щяс только заметил что если кидаю файлики в любую из папок в которые ставился адос, торрент, vnstat то докачка не потерживается. если кинул в корень папки www (или создал в ней папку допустим file) то всё нормально. Вопрос снят
NotecA
14-05-2009, 22:17
Как сделать , что бы человек подключившийся к роутеру при открытии браузера первый раз попадал на мой сайт при введении любого адреса. А второй раз уже туда , куда ему нужно.
ABATAPA
15-05-2009, 05:43
Как сделать , что бы человек подключившийся к роутеру при открытии браузера первый раз попадал на мой сайт при введении любого адреса. А второй раз уже туда , куда ему нужно.

На такие вопросы уже давались ответы. Не можете сделать сами - ищите готовые проекты для Hot Spot.
Fisher
06-11-2009, 16:18
аналогичная проблема, как исправить? Хотелось бы мануал АВАТАРа узрить, раз помог топикстартеру.

сделал все как написано в топике АВАТАРом. за что ему огромное СПАСИБО.
с единственным отступлением, не уверен что правильно, но все же работает VSERV 80-192.168.....-80
в firewill октрыли 80 порт
получилось что интерфейс остался за 8080 (nvram set .....)
torrent остался висеть на 80 значит IP/rtorrent
страничка также соответсвенно за 80
чтобы страничка была видна из нутри dyndns (предварит регистр)
:)
chilka
07-11-2009, 11:35
Перед обновлением lighttpd забыл сохранить старый конфиг. Вроде бы все поправил и веб-сервер работает, но вот раньше, например, при обращении к папке он показывал ее содержимое, а теперь ошибку 404. Что надо подправить?
agolub
12-11-2009, 13:39
Запустил lighttpd на 80 порту, встроенную морду роутера перенес на 8081.

Добавил правило

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
в post-firewall.

Из внутренней сети все работает, а с наружи сайта не видно.
Прочитал про virtual server, но честно говоря не понял для чего перенаправлять в нем
порт 80 на 8081 и обязательно ли это делать.
Подскажите с чего стоит начать разбор полетов, чтобы выяснить почему не работает.
Пробовпал выполнять советы данные в этой ветке, но что-то не получается.
vectorm
12-11-2009, 14:12
Запустил lighttpd на 80 порту, встроенную морду роутера перенес на 8081.

Добавил правило

в post-firewall.

Из внутренней сети все работает, а с наружи сайта не видно.
Прочитал про virtual server, но честно говоря не понял для чего перенаправлять в нем
порт 80 на 8081 и обязательно ли это делать.
Подскажите с чего стоит начать разбор полетов, чтобы выяснить почему не работает.
Пробовпал выполнять советы данные в этой ветке, но что-то не получается.
Для начала разобраться, пропускает ли провайдер снаружи вовнутрь стандартные порты, есть ли "белый" IP.
agolub
12-11-2009, 15:09
Я думаю, что порты пропускает и белый айпишник есть,
потому что с использованием dyndns и
putty я подключаюсь с внешней сети (с работы) к консоли роутера
через ssh по порту 22 и все работает.

Может еще что посмотреть?
vectorm
12-11-2009, 15:31
Я думаю, что порты пропускает и белый айпишник есть,
потому что с использованием dyndns и
putty я подключаюсь с внешней сети (с работы) к консоли роутера
через ssh по порту 22 и все работает.

Может еще что посмотреть?
Я тоже много о чем думаю ;)
Проверите, тогда будете знать точно.
Корбина, Стрим, все GPRS провайдеры и Skylink по-умолчанию такие порты закрывают, про остальных не знаю.
agolub
12-11-2009, 16:29
А как проверить?
Вебморда снаружи открывалась на 8080 порту,
значит этот порт открыт, в крайнем случае мне подойдет и этот
для сайта.

И еще у меня вопрос, я выполнил команды:

nvram set http_lanport=8081
nvram commit
и теперь из внутренней сети я могу попасть на вебморду роутера
через установленный порт 8081, но снаружи на вебморуду
я всеравно попасть могу через 8080, а не через 8081.
vectorm
12-11-2009, 17:51
А как проверить?
Вебморда снаружи открывалась на 8080 порту,
значит этот порт открыт, в крайнем случае мне подойдет и этот
для сайта.

И еще у меня вопрос, я выполнил команды:

и теперь из внутренней сети я могу попасть на вебморду роутера
через установленный порт 8081, но снаружи на вебморуду
я всеравно попасть могу через 8080, а не через 8081.
В веб морде настройка доступа из WAN значит у Вас стоит по порту 8080, поменяйте.
agolub
12-11-2009, 18:11
Действительно так и было.
На данный момент исправил, теперь
и изнутри и снаружи вэбморда открывается по порту 8081.
Но всеже хочется разобраться и с liuhttpd.
Добавил в virtual server правило проброса 80 порта,
не помогло.
А строку для post-firewall надо вписывать в начале файла или в конце?
Вот что у меня показывает iptables-save


# Generated by iptables-save v1.2.7a on Thu Jan 1 02:07:35 1970
*nat
:PREROUTING ACCEPT [313:17786]
:POSTROUTING ACCEPT [88:5895]
:OUTPUT ACCEPT [142:9831]
:VSERVER - [0:0]
-A PREROUTING -d 93.84.51.21 -j VSERVER
-A PREROUTING -d 192.168.2.2 -j VSERVER
-A POSTROUTING -s ! 93.84.51.21 -o ppp0 -j MASQUERADE
-A POSTROUTING -s ! 192.168.2.2 -o vlan1 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -o br0 -j MASQUERADE
-A POSTROUTING -o ppp1 -j MASQUERADE
-A VSERVER -p tcp -m tcp --dport 8081 -j DNAT --to-destination 192.168.1.1:8081
-A VSERVER -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:80
COMMIT
# Completed on Thu Jan 1 02:07:35 1970
# Generated by iptables-save v1.2.7a on Thu Jan 1 02:07:35 1970
*mangle
:PREROUTING ACCEPT [6113:704026]
:INPUT ACCEPT [4004:392576]
:FORWARD ACCEPT [2103:311138]
:OUTPUT ACCEPT [4112:1150120]
:POSTROUTING ACCEPT [6553:1574713]
COMMIT
# Completed on Thu Jan 1 02:07:35 1970
# Generated by iptables-save v1.2.7a on Thu Jan 1 02:07:35 1970
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [144:7608]
:OUTPUT ACCEPT [3668:1029765]
:MACS - [0:0]
:SECURITY - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 8081 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ! br0 -o ppp0 -j DROP
-A FORWARD -i ! br0 -o vlan1 -j DROP
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A FORWARD -o br0 -j DROP
-A SECURITY -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
-A SECURITY -p udp -m limit --limit 5/sec -j RETURN
-A SECURITY -p icmp -m limit --limit 5/sec -j RETURN
-A SECURITY -j DROP
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP
COMMIT
# Completed on Thu Jan 1 02:07:35 1970
manja4ok
04-06-2010, 15:19
цель - хостить свой сайт дома (без участия пк).
Хотелось бы узнать как лучше это реализовать, какой роутер использовать.. изходя из статей в интернете понял, что это вполне осуществимо с роутерами типа WL500g и наличием юсб памяти...
Если это все верно, то хотелось бы услышать ваши советы по этому поводу....?
tolly777
04-06-2010, 18:50
хотелось бы услышать ваши советы по этому поводу....?
http://www.wl500g.info/showthread.php?t=21889
все там
manja4ok
05-06-2010, 08:20
http://www.wl500g.info/showthread.php?t=21889
все там

манулы эт конечно хорошо, но хотелось бы услышать совет по поводу выбора роутера.. какой лучше взять?
tolly777
05-06-2010, 10:04
какой лучше взять?
В той теме есть ссылка
Пример работы: мой сайт phpSQLiteCMS (http://pc-help.homedns.org/router/)
Внизу написано "Сайт работает на роутере Asus WL-500W" - 4500 р.
Если возьмешь D-Link DIR-320 за 1800 р. - еще останется на HDD
manja4ok
05-06-2010, 13:20
спасибо за информацию.
Asus WL-500W"
D-Link DIR-320
какой из этих роутеров мощнее в плане сис.ресурсов.. и вообще потянут ли они жумлу или ipb ?
tolly777
05-06-2010, 20:30
какой из этих роутеров мощнее в плане сис.ресурсов?
Разница конечно есть по производительности между asus и d-link. Но прикинь какой разброс по цене - можно взять один D-link для маршрутизации, другой для сайта.
Для совсем дотошных (http://www.smallnetbuilder.com/index.php?option=com_chart&Itemid=&chart=119)
TReX
05-06-2010, 22:23
Разница конечно есть по производительности между asus и d-link. Но прикинь какой разброс по цене - можно взять один D-link для маршрутизации, другой для сайта.
Для совсем дотошных (http://www.smallnetbuilder.com/index.php?option=com_chart&Itemid=&chart=119)

И о чем этот тест? Скорость натирования и скорость LAN, это конечно круто :) Но большиство здесь присутствующих используют подключение через тунель PPTP/L2TP, так что этот тест для них абсолютно бесполезен
skilllab
01-05-2011, 16:55
Всем добрый день. Почитал форум - ответа в поиске не нашёл.
Хочу запустить свою страничку на встроенном роутер RT-N16 веб-браузере. Возможно ли это технически?
voidshah
01-05-2011, 17:01
Всем добрый день. Почитал форум - ответа в поиске не нашёл.
Хочу запустить свою страничку на встроенном роутер RT-N16 веб-браузере. Возможно ли это технически?

не корректно поставлен вопрос, веб-сервер, не браузер;)
skilllab
01-05-2011, 17:14
не корректно поставлен вопрос, веб-сервер, не браузер;)

окей, тогда по другому: могу ли я сделать малюсенький веб-сайт из 3-4 страничек и запихнуть его в роутер?
max2007
01-05-2011, 17:38
А чем не устраивает скрипт для чайников,там аж 2 сайта на выбор есть,подправил под себя и в перёд !!
skilllab
01-05-2011, 17:45
А чем не устраивает скрипт для чайников,там аж 2 сайта на выбор есть,подправил под себя и в перёд !!

Всем устраивает))) :D наверное...
вот только где он?

Или тут такая ситуация: прошивка от энтузиастов а на неё уже всё остальное?
max2007
01-05-2011, 18:01
У меня в подписи ссылочка на него
LastLeader
16-05-2011, 23:45
http://s12.radikal.ru/i185/1105/ee/9d37a0ba3887.jpg
Не подскажите что делать?:confused:
FilimoniC
17-05-2011, 07:06
http://s12.radikal.ru/i185/1105/ee/9d37a0ba3887.jpg
Не подскажите что делать?:confused:

Вам же русским по белому написано.
GD не установлена и mod_rewrite нет
LastLeader
17-05-2011, 07:39
Вам же русским по белому написано.
GD не установлена и mod_rewrite нет
Вот я русским по белому и спрашиваю. Как это включить?
DemonGloom
17-05-2011, 11:27
Вот я русским по белому и спрашиваю. Как это включить?

Поставить php-gd ( или php-gd2 (не помню точно))
Ну и гуглить про mod_rewrite и конфиг сервера..
LastLeader
17-05-2011, 18:17
Первая пилюля помогла;) Вторую грызу по немного
Drasha
02-10-2013, 10:23
Всем привет. Поиск пользовал, но я видать в этом не мастер...
Есть RT-N16 и WL-500 не помню какие буквы. Хочу на одном из них развернуть сайт.
В скрипте для чайника ставится пара вариантов, но меня интересует, может ли эта штука что-то более серьёзное? В идеале, WebAssyst Shop Script. Там из требований указано только php да mysql.
Если кто что-то делал подобное - поделитесь опытом!