Konfiguracja IP zewnętrznego, Debian


(kijek) #1

Witam. Chciałbym skonfigurować pewien komputer jako serwer. Zainstalowałem na nim Debiana i wszelkie niezbędne rzeczy jak Apache2, MySQL, SSH etc. To wszystko działa. Problem polega na tym, że komputerowi automatycznie zostaje przydzielony adres IP w sieci LAN 192.168.0.11, jednak musi być on ustawiony na 192.168.0.16. To robię przy pomocy polecenia

ifconfig eth0 192.168.0.16

Ok, po tym zabiegu komputer jest widoczny w sieci lokalnej. Problem w tym, że nie ma on połączenia z siecią WAN, a musi być w niej widoczny. Wiem, jaki adres WAN mam mu przypisać ale po prostu nie potrafię tego zrobić. Do eth0 raczej nie ma jak tego dopisać. Dodałem jeszcze DNS poprzez edycję pliku /etc/resolv.conf, a także ustawiłem bramę domyślną poprzez polecenie

route add default gw x.x.x.x

, jednak to nic nie daje. W jaki sposób mam skonfigurować połączenie sieci WAN?


(LeserGD) #2

Musisz ustawić przekierowania odpowiednich portów na routerze, wtedy będziesz miał do serwera dostęp "z zewnątrz".


(marcin82) #3

Pokaż:

Pokaż:

cat /etc/network/interfaces

(kijek) #4

Wiem o tym i w ten sposób chciałem to zrobić ale nie mogę, bo nie mam dostępu do routera. Wcześniej inny komputer robił za serwer i w sieci lokalnej był dostępny pod wspomnianym 192.168.0.16 i ten obecny ma zająć jego miejsce.

Będę mógł to zrobić dopiero w poniedziałek. Gorzej, że do tego czasu po prostu muszę mieć gotowe rozwiązanie... :expressionless:


(LeserGD) #5

W tym przypadku upewnij się, że usługi które mają być wystawione na świat, są skonfigurowane na tych samych portach co na dotychczasowym serwerze.

Sprawdzałeś poprawność działania usług w sieci lokalnej?


(kijek) #6

Na poprzednim "serwerze" był wystawiony tylko Apache, jeszcze chyba w pierwszej wersji. Niestety, nie mogłem znaleźć jego konfiguracji, jednak podobno działał na porcie 80. Tak też skonfigurowałem Apache2 na nowym komputerze. Może nie tyle skonfigurowałem, co zostawiłem konfigurację domyślną. Jednak to raczej nie to jest problemem, gdyż po zmianie adresu wewnętrznego komputer całkowicie traci połączenie z siecią zewnętrzną. Choćby próba otworzenia strony Google w lynx kończy się porażką.

Tak, usługi działają w sieci lokalnej.


(mati75) #7

Apache z założenia działa na porcie 80, ponieważ jest serwerem www. Pokaż wynik:

cat /etc/network/interfaces

cat /etc/hosts

(kijek) #8

Niestety, nie mogę pokazać wyników żadnych poleceń, gdyż nie mam dostępu do tego "serwera". Dostęp będę miał dopiero w ten wtorek i wtedy muszę już zrobić wszystko tak, aby działało. Więc byłbym wdzięczny za opis ewentualnych postępowań zależnie od wyników powyższych poleceń.


(boykott) #9

Puść nmap'a na ten zew. adres i zobacz jakie porty są otwarte.


(kijek) #10

To chyba bez większego sensu, gdyż obecnie jest tam podłączony stary "serwer".

W każdym razie zeskanowałem. Znalazło tylko otwarty port 80 i zamknięty 443.

Na szczęście udało się problem załatwić inaczej - dostałem dostęp do konfiguracji routera i przekierowałem adres 192.168.1.111 czyli ten, który komputer automatycznie dostawał. Nadal nurtuje mnie jednak ta sprawa. Czemu po zmianie IP w sieci wewnętrznej na 192.168.1.116, komputer tracił łączność z siecią WAN, chodź w LAN działał jak najbardziej poprawnie. Ponadto nawet w sieci lokalnej zapuściłem mu nmap i wszystko wyglądało w porządku. Tutaj zawartości plików interfaces i hosts:

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).


# The loopback network interface

auto lo

iface lo inet loopback


# The primary network interface

allow-hotplug eth0

iface eth0 inet dhcp

127.0.0.1 localhost

127.0.1.1 debian.ZYZYZY debian


# The following lines are desirable for IPv6 capable hosts

::1 ip6-localhost ip6-loopback

fe00::0 ip6-localnet

ff00::0 ip6-mcastprefix

ff02::1 ip6-allnodes

ff02::2 ip6-allrouters

Fajnie byłoby dojść do tego, co było źle.


(roobal) #11

Serwer pobiera adres z DHCP, dlatego dostawałeś inny adres IP. Przekierowanie mogło nie działać ze względu na błędną konfigurację routera. Jeśli to ma być serwer wystawiony na świat, możesz skorzystać jeszcze z DMZ. Upewnij się, że zapora na serwerze niczego nie blokuje, lub masz ustawione odpowiednie reguły.