Results 1 to 11 of 11

Thread: Еще раз вопрос про сайт на компе в обход роутера

  1. 17-01-2009, 17:14 #1
    rboiko
    rboiko is offline Junior Member
    Join Date
    Dec 2008
    Posts
    25

    Еще раз вопрос про сайт на компе в обход роутера

    Адрес роутера 192.168.1.1 Провайдер выдает адрес в локальной сети: 10.10.10.10
    Адрес компа 192.168.1.2

    В роутере поменял порты, чтобы web-интерфейс грузился по порту 8081.
    По адресу http://10.10.10.10 загружается сайт, находящийся на роутере.

    Как настроить роутер, чтобы при обращению из локальной сети по адресу http://10.10.10.10 загружался сайт с компьтера, а не с роутера.
    Или например по адресу http://10.10.10.10:82 загружался сайт с компьютера, а по адресу http://10.10.10.10 с роутера.

    Уже все перепробовал. Пытался настраивать Virtual Host, игрался с iptables. Ни чего не получается.
    Хотелось бы увидет подробную инструкцию на эту тему. Уже голову сломал. Но знаний не хватает.
    Reply With Quote Reply With Quote
  2. 18-01-2009, 06:09 #2
    DemonGloom
    DemonGloom is offline Senior Member
    Join Date
    Jun 2008
    Location
    Russia, Perm
    Posts
    476
    У меня используется подобная конструкция:

    iptables -I INPUT -m tcp -p tcp --dport 82 -j ACCEPT
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 82 -j DNAT --to-destination 192.168.1.2:82

    Либо можно --to-destination 192.168.1.2:80 , если сервер на компьютере запущен на стандартном порту.
    The God is real, unless declared as integer
    Зеркало для ipkg и старые пакеты (с 08.06.11)
    Зеркало для opkg и старые пакеты (с 24.03.12)
    Reply With Quote Reply With Quote
  3. 18-01-2009, 12:07 #3
    rboiko
    rboiko is offline Junior Member
    Join Date
    Dec 2008
    Posts
    25
    Quote Originally Posted by DemonGloom View Post
    У меня используется подобная конструкция:

    iptables -I INPUT -m tcp -p tcp --dport 82 -j ACCEPT
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 82 -j DNAT --to-destination 192.168.1.2:82

    Либо можно --to-destination 192.168.1.2:80 , если сервер на компьютере запущен на стандартном порту.
    не получилось
    Reply With Quote Reply With Quote
  4. 18-01-2009, 14:26 #4
    DemonGloom
    DemonGloom is offline Senior Member
    Join Date
    Jun 2008
    Location
    Russia, Perm
    Posts
    476
    Что показывает по 192.168.1.2:82?
    Что показывает снаружи?
    Что вообще говорит при этом?
    The God is real, unless declared as integer
    Зеркало для ipkg и старые пакеты (с 08.06.11)
    Зеркало для opkg и старые пакеты (с 24.03.12)
    Reply With Quote Reply With Quote
  5. 18-01-2009, 17:44 #5
    rboiko
    rboiko is offline Junior Member
    Join Date
    Dec 2008
    Posts
    25
    Quote Originally Posted by DemonGloom View Post
    Что показывает по 192.168.1.2:82?
    Что показывает снаружи?
    Что вообще говорит при этом?
    По 192.168.1.2:82 грузится сайт
    с наружи по 10.10.10.10:82 Страница не найдена
    Reply With Quote Reply With Quote
  6. 20-01-2009, 12:30 #6
    rboiko
    rboiko is offline Junior Member
    Join Date
    Dec 2008
    Posts
    25
    Мыслей по моей проблеме ни у кого нет ?
    Reply With Quote Reply With Quote
  7. 20-01-2009, 18:29 #7
    Power
    Power is offline wl-500gp user
    Join Date
    May 2007
    Location
    Истра
    Posts
    1,246
    Quote Originally Posted by rboiko View Post
    Как настроить роутер, чтобы при обращению из локальной сети по адресу http://10.10.10.10 загружался сайт с компьтера, а не с роутера.
    Или например по адресу http://10.10.10.10:82 загружался сайт с компьютера, а по адресу http://10.10.10.10 с роутера.
    Можно реализовать любой из этих вариантов. Но для первого понадобится определить, что подразумевается под "локальной сетью", а точнее - какие IP-адреса в неё входят.
    Так какой вариант вам нужен?
    Reply With Quote Reply With Quote
  8. 20-01-2009, 20:18 #8
    Escoode
    Escoode is offline Junior Member
    Send a message via ICQ to Escoode
    Join Date
    Jan 2009
    Posts
    23
    а разве не настройки virtual server за это отвечают?
    надо указать
    portrange 80
    local IP - адрес твоего компа с вебсервером в домашшней сети
    local port 80
    protocol tcp

    всё должно чудесно работать
    Reply With Quote Reply With Quote
  9. 21-01-2009, 10:31 #9
    rboiko
    rboiko is offline Junior Member
    Join Date
    Dec 2008
    Posts
    25
    Quote Originally Posted by Power View Post
    Можно реализовать любой из этих вариантов. Но для первого понадобится определить, что подразумевается под "локальной сетью", а точнее - какие IP-адреса в неё входят.
    Так какой вариант вам нужен?
    Локальная подсеть - 10.0.0.0

    Мне тут мысль пришла: Просканировал порты программой из вне. В результате оказалось, что порт 80 открыт, порт 82 - закрыт.
    добавил командой iptables порт 82:
    PHP Code:
    iptables -I INPUT -p tcp --dport 82:82 -j ACCEPT
    iptables     -I INPUT -p udp --dport 82:82 -j ACCEPT 

    после этого iptables показывает, что вроде порт 82 открыт, но при сканировании портов видно что порт 82 всетаки закрыт.

    Code:
    Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere           udp dpt:82
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:82
ACCEPT     udp  --  anywhere             anywhere           udp dpts:mysql:3307
ACCEPT     tcp  --  anywhere             anywhere           tcp dpts:mysql:3307
ACCEPT     udp  --  anywhere             anywhere           udp dpts:51777:51780
ACCEPT     tcp  --  anywhere             anywhere           tcp dpts:51777:51780
DROP       all  --  anywhere             anywhere           state INVALID
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere           state NEW
ACCEPT     all  --  anywhere             anywhere           state NEW

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere           state INVALID
TCPMSS     tcp  --  anywhere             anywhere           tcp flags:SYN,RST,ACK/SYN TCPMSS clamp to PMTU
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere           ctstate DNAT
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain MACS (0 references)
target     prot opt source               destination

Chain SECURITY (0 references)
target     prot opt source               destination
RETURN     tcp  --  anywhere             anywhere           tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
RETURN     tcp  --  anywhere             anywhere           tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
RETURN     udp  --  anywhere             anywhere           limit: avg 5/sec burst 5
RETURN     icmp --  anywhere             anywhere           limit: avg 5/sec burst 5
DROP       all  --  anywhere             anywhere

Chain logaccept (0 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere           state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
ACCEPT     all  --  anywhere             anywhere

Chain logdrop (0 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere           state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP '
DROP       all  --  anywhere             anywhere
    или я все таки не в ту сторону копаю. Я уже ХЗ
    Reply With Quote Reply With Quote
  10. 21-01-2009, 22:42 #10
    Power
    Power is offline wl-500gp user
    Join Date
    May 2007
    Location
    Истра
    Posts
    1,246
    Итак, допустим, что вам нужен первый вариант, то есть, чтобы при обращении из локальной сети (т.е. из диапазона 10.0.0.0/8, как я понял) по адресу http://10.10.10.10 загружался сайт с компьютера, а при обращении по тому же адресу из всех остальных мест - сайт с роутера.

    1. Роутер. Настраиваем сайт на 80 порт (это сами). Открываем этот порт в iptables (если вы собираетесь туда заходить не только из своей сети)
    Code:
    iptables -I INPUT 1 -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
    2. Компьютер. Настраиваем сайт на 80 порт (опять сами). Далее выполняем проброс порта 80 с роутера на комп при условии, что адрес источника входит в подсеть 10.0.0.0/8
    Code:
    iptables -t nat -I VSERVER 1 -p tcp -m tcp --dport 80 -s 10.0.0.0/8 -j DNAT --to-destination 192.168.1.2
    Да, и при этом перенаправлений в Virtual server (через веб-интерфейс) добавлять не нужно.
    Теперь должно работать.
    Reply With Quote Reply With Quote
  11. 25-01-2009, 12:46 #11
    rboiko
    rboiko is offline Junior Member
    Join Date
    Dec 2008
    Posts
    25
    Quote Originally Posted by Power View Post
    Итак, допустим, что вам нужен первый вариант, то есть, чтобы при обращении из локальной сети (т.е. из диапазона 10.0.0.0/8, как я понял) по адресу http://10.10.10.10 загружался сайт с компьютера, а при обращении по тому же адресу из всех остальных мест - сайт с роутера.

    1. Роутер. Настраиваем сайт на 80 порт (это сами). Открываем этот порт в iptables (если вы собираетесь туда заходить не только из своей сети)
    Code:
    iptables -I INPUT 1 -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
    2. Компьютер. Настраиваем сайт на 80 порт (опять сами). Далее выполняем проброс порта 80 с роутера на комп при условии, что адрес источника входит в подсеть 10.0.0.0/8
    Code:
    iptables -t nat -I VSERVER 1 -p tcp -m tcp --dport 80 -s 10.0.0.0/8 -j DNAT --to-destination 192.168.1.2
    Да, и при этом перенаправлений в Virtual server (через веб-интерфейс) добавлять не нужно.
    Теперь должно работать.
    Спасибо, все таки получилось, но только с 82 портом почему то, с 80 ни как
    Reply With Quote Reply With Quote
« Previous Thread | Next Thread »

Similar Threads

  1. И еще раз про содержание торрентов кириллицей
    By Леонид in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 12
    Last Post: 05-10-2008, 13:46
  2. Вопрос про режимы роутера
    By Duber in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 0
    Last Post: 09-05-2007, 14:39

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules