Serwer Www I Dostęp Z Zewnątrz

[Siela]

Co muszę zrobić aby moje strony WWW były widziane z zewnątrz mojej sieci lokalnej?

Aktualnie widzę moje strony z komputerów w sieci lokalnej.

Prawdopodobnie jest to związane z IPTABLES. Ale jak narazie nie mogę znaleźć DOBREJ pomocy.

 

Proszę o szybką pomoc.

[@WalDo]

Musisz mieć publiczne IP. Z sieci lokalnej raczej nie wystawisz serwera na zewnątrz.

 

Pozdr,

W.

[MrReal]

Niech admin przydzieli Ci stałe IP w LANie. Potem poproś admina o przekierowanie portu np 52374 na Twój komputer na port 80.

Odwołanie do Twojej strony z Internetu będzie wyglądać np tak: http://ZewnIP:52374

[Siela]

Moment czy ja mówiłem, że jestem za serwerem? Komputerek stoi jako serwer (nie ma X-ow na nim). Apache+PHP i Mysql juz zainsatlowane. Z komputerów w sieci można oglądać strony, ale z zewnątrz nie. Dodam, że mam stałe IP (usługa DSL).

[MrReal]

hehe no tak. w sumie nie powiedziałeś że jesteś userem w lanie, ale nie powiedziałeś też że serwer jest twój

Spróbuj tak:

 

iptables -A INPUT -i EXTIF -m state --state NEW,ESTABLISHED,RELATED -p tcp -d EXTIP --dport 80 -j ACCEPT

 

EXTIF - karta sieciowa podpięta do modemu adsl (np eth0)

EXTIP - zewnętrzny adres IP

[Siela]

Wpisałem coś takiego:

iptables -A INPUT -i eth0 -m state --state NEW,ESTABLISHED,RELATED -p tcp -d 83.16.15.162 --dport 80 -j ACCEPT  

Po czym REBOOT serwera. No i ........ nic z tego nadal nie dziala

[mynus]

1. co wychodzi kiedy wpiszesz adres erwera w przegladarce? wyskakuje jakies okno czy wychodzi ze nie masz dostepu?

 

2. masz postawionego jakiegos firewalla? sprawdz czy nie zablokowales portu 80

 

3. zmieniales konfig apacha? czy pozostawiles taki jaki byl standardowo?

mozesz dodac linijke w konfigu: (zobacz wczesjniej jak masz ja ustaiwona)

 

Listen tutaj_Twoje_zewnetrzeneIP:80

[Siela]

1) Trudno mi powiedzieć bo jestem z sieci lokalnej także jak ja wpisze adres zewnetrzny serwera to sie wlacza strona.

2) Dziwna sprawa.... wpisalem u mnie na kompie

nmap 192.168.1.1

i mi pokazalo ze otwarty port zwiazany z serwerem WWW jest port

3306/tcp open mysql

a tego nie musialem ustawiać. Niestety po tym NMAP`ie okazalo sie ze port 80 nie jest otwarty.

3)Zmieniałem troszke, ale nie powinno to miec wplywu (tzn te moje zmiany)

[MrReal]

Po czym REBOOT serwera

Reboot komputera czy Apache'a

 

Apache'a zostaw w spokoju.

Skasuj wszystkie instrukcje dot. firewalla z configa httpd.conf i ewentualnie wstaw je do innego pliku.

 

W iptables ważna jest kolejsość reguł. Jeśli wpisałeś

iptables -A INPUT -i eth0 -m state --state NEW,ESTABLISHED,RELATED -p tcp -d 83.16.15.162 --dport 80 -j ACCEPT

po czymś takim (np)

iptables -A INPUT -j DROP

to nic Ci to nie dało.

Popatrz w swojego firewalla.

 

Jak łączę się z twoim IP to mam komunikat Połączenie odrzucone.

Wstaw tą regułę iptables na początek łańcucha INPUT

Poleceniem netstat -na możesz sprawdzić na jakich portach nasłuchują Twoje servisy.

[mynus]

1) Trudno mi powiedzieć bo jestem z sieci lokalnej także jak ja wpisze adres zewnetrzny serwera to sie wlacza strona.

 

masz zablokowany dostep na port 80 z zewnatrz,

 

jesli uzywasz ADSL to muisz ustawic regulki iptables aby przepuszczala wejscie na port 80 z interfejsu ppp0:

 

np tak:

iptables -A INPUT -p tcp -d 0/0 --dport 80 -i ppp0 -j ACCEPT

 

ale to wszystko zalezy od konstrukcji twojego firewalla, wiec sprawdz go i przepusc ruch na ten port, oraz zezwol na "wyjscie" z serwera

[roback]

Do testow czy dziala mozesz wchodzic ze swojego kompa w sieci lokalnej przez zewnetrzne proxy - powinno zadzialac (o ile nie ustawisz sobie, ze proxy ma byc olewane w przypadku adresow lokalnych )