PDA

Bekijk de volledige versie : Не пробросить http c наружи



zubastiy
23-01-2010, 09:44
Добрый день

домашняя сетка 192.168.0.1/24
статик ip
в качве рутера wl500gp c последней прошивкой Олега, настроен согдасно дурак эдишен.
домашняя сетка натится для доступа в инет.

В домашней сети есть хост, на котором установлено приложение управляемое через веб морду.
Хочу получить доступ извне к этой вебморде.

Пытался сделать доступ через NAT Setting - Virtual Server
типа все запросы приходящие на порт 8777 заруливать на 80 порт локального ip такогото
(rdp таким образом пробрасывается без проблем)

Пытаюсь получить доступ через броузер извне - не работает.
Попровал через ssh тоннель. Тож самое.


На момент тестирования через ssh тоннель в фаерволле оставил только правила разрешающие доступ по ssh.
В строке состояния firefox вижу что идет обращение к внутреннему ip (именно тот который нужен)

Телнетюсь на опубликованный порт - чОрный экран с мигающим курсором
Если пожмакать на кнопки выдаст -

<html>
<head><title>400 Bad Request</title></head>
<body bgcolor="white">
<center><h1>400 Bad Request</h1></center>
<hr><center>nginx/0.7.9</center>
</body>
</html>

Из локалки ессно все работает. При этом телнет таких конструкций не возвращает

Выполнил пинг с хоста на котором крутится веб сервис - пингует удаленный хост без проблем.


Не могу понять, где ошибка. Толи вебсервис настроен таким образом что не отвечает взаимностью к запросам извне, толи еще чего (
В какую сторону копать?
Выставил другой вебсервис - таже фигня. Вебсервер не понимает кому вернуть запрос?
Нетстат на сервере где крутится вебсайт показывает с какого внешнего адреса + с какого порта на какой локальный порт было обращение - все верно.
Нетстат на рутере показывает что есть соединение от такого то внешнего ip, порт такой то, на такой то внутренний ip порт 80.
Ничего не понимаю )