Witam mam pytanie, jeśli mam ip zewnętrzne a podłączony router, to w ustawieniach routera jak chcę przekierować port 80 wpisuje ip z komputera na którym będę udostępniał czy ip od mojego dostawcy zewnętrzne w konfiguracji Gargoyle mam taką zakładkę do przekierowania portów czy może lepiej DMZ właczyć ?
Podajesz IP komputera docelowego (np. 192.168…). Po DMZ puścisz cały ruch niefiltrowany, trochę to niebezpiecznie jeżeli nie masz postawionego i skonfigurowanego firewalla na kompie. U mnie puszczam tylko po portach 80 do Apacha i 22 do ssh. Ewentualnie coś jeszcze dodaję jak trzeba.
Jeszcze warto postawić coś co będzie banowało uporczywe próby dobicia się do kompa, np. fail2ban (tutaj piszę o przypadku używania linucha).
Ok, najlepszy na serwer będzie CentOS czy może debiana postawić ?
Oba distra jak najbardziej nadają się na serwer. Zależy od Twoich preferencji i ich ogarnięcia.
I jeszcze jedno, warto sobie po instalacji skonfigurować jeszcze iptables do filtrowania ruchu. Ale w sieci jest mnóstwo poradników jak taki podstawowy firewall sobie skonfigurować (tabele ACCEPT, FORWARD, DROP).
Panowie, proszę nie odbiegać od tematu dyskusji.
Przekierowałem adres komputera docelowego, i gdy wchodzę po ip zewnętrznym wyskakuje błąd wczytywania strony nginx-a mam postawionego
Jak rozumiem, po localhoście lub 127.0.0.1 serwuje Ci stronę?
Tak normalnie wtedy działa i po ip komputera docelowego tylko na zewnętrznym nie działa.
Spróbuj jeszcze przypisać statyczne IP do kompa zgodnie z poradnikiem na stronie:
Ale wtedy wyrzuci mi dhcp co nic mi nie daje ma ktoś pomysł jak to rozwiąząć ?
Sprawdź jakimś narzędziem z zewnątrz, czy faktycznie masz otwarty ten port 80. Może Firewall go blokuje. Do sprawdzenia wystarczy nawet zwykła sesja telnet spod windowsa, tylko port podaj 80, tj, z wiersza poleceń wpisz: telnet [twoje publiczne IP] 80, lub posłuż się jakimś narzędziem do skanowania portów. Dla pewności spróbuj jakieś inne forwardowanie, np RDP do jakiegoś komputera z windowsem (port 3389) i zobacz czy się połączysz przez pulpit zdalny. Napisz jeszcze co rozumiesz przez “Wyrzuci mi DHCP”, bo bez stałego IP to na pewno forwardowanie się nie uda.
Pozdrawiam,
Marcin
Ok czyli tak ma być ustawione na statyczne ip, i wtedy konfiguracje załapię i otworzyć port 80 ?
Nie do końca chyba się rozumiemy. Nie chodzi o statyczne IP na porcie WAN routera, tylko o statyczne IP komputera, na którym stawiasz serwer. Komputer z nginx-em musi mieć stałe IP (lokalne). Możesz to ustawić albo w konfiguracji karty sieciowej, albo na routerze, w konfiguracji DHCP przypisać dla adresu MAC karty sieciowej komputera z nginx-em jakieś IP. W twoim wypadku będzie to adres z sieci 192.168.1.0/24. Jak już to zrobisz, to ustawione przez Ciebie IP wpisujesz w polu “Do IP” w ustawieniu port forwadingu. Wydaje mi się, że masz też coś źle wpisany adres IP WAN. Adres 10.1.1.10 to adres prywatny, nieroutowalny. Nie uzyskasz połączenia z tym IP z Internetu. Skąd go wziąłeś? To adres, który dostałeś od swojego ISP?
Pozdrawiam,
Marcin
Tak. Wszystko mam skonfigurowane od dostawcy. Czyli jak mam debiana to w konfiguracji dhp na static ?
Tak, powinieneś dać static i przypisać IP z “palca” i podać je w polu “do ip” w forwardingu. Ale to i tak nic nie da, bo adres 10.1.1.10 nigdy nie będzie widoczny z Internetu! Napisz do swojego ISP, że chcesz publiczne IP.
Pozdrawiam,
Marcin
Ech ja mam publiczne ip :). W konfiguracji routera mam tak czyli dhcp :
A w debianie na static:
Przecież w sekcji Internet / WAN masz adres IP 192.168.81.147. To też jest prywatne IP tak samo jak 10.1.1.10. Skąd ty bierzesz te adresy, z jakiego serwera DHCP? Czy w port WAN masz kabel wpięty bezpośrednio od ISP czy jest tam jeszcze jakieś urządzenie (modem/router)?
Pozdrawiam,
Maricn
Ty tak na serio pomagasz a /cenzura/ się znasz ? Chyba logiczne, że mam router a w ustawieniach jest dhcp i router przydzielił adresy ip wewnętrzne, dla urządzeń.
Po to chyba jest przekierowanie portów tak ? Jak mam router i dhcp na debianie przydzieliłem static ip i w konfiguracji routera przekierowałem port 80 na ten komputer czyli powinno puszczać w świat.
Twoje IP na porcie WAN jest wewnętrznym adresem IP. Nie jest to publiczny adres.
Wejdź na http://twojeip.wp.pl/?ticaid=115bb0 podaj później IP…