Przekierowanie portów czy dmz


(adrian218) #1

Witam mam pytanie, jeśli mam ip zewnętrzne a podłączony router, to w ustawieniach routera jak chcę przekierować port 80 wpisuje ip z komputera na którym będę udostępniał czy ip od mojego dostawcy zewnętrzne w konfiguracji Gargoyle mam taką zakładkę do przekierowania portów czy może lepiej DMZ właczyć ?

 

JVilLu.jpg

 

 


(spamkiller) #2

Podajesz IP komputera docelowego (np. 192.168…). Po DMZ puścisz cały ruch niefiltrowany, trochę to niebezpiecznie jeżeli nie masz postawionego i skonfigurowanego firewalla na kompie. U mnie puszczam tylko po portach 80 do Apacha i 22 do ssh. Ewentualnie coś jeszcze dodaję jak trzeba.

Jeszcze warto postawić coś co będzie banowało uporczywe próby dobicia się do kompa, np. fail2ban (tutaj piszę o przypadku używania linucha).


(adrian218) #3

Ok, najlepszy na serwer będzie CentOS czy może debiana postawić ?


(spamkiller) #4

Oba distra jak najbardziej nadają się na serwer. Zależy od Twoich preferencji i ich ogarnięcia.

I jeszcze jedno, warto sobie po instalacji skonfigurować jeszcze iptables do filtrowania ruchu. Ale w sieci jest mnóstwo poradników jak taki podstawowy firewall sobie skonfigurować (tabele ACCEPT, FORWARD, DROP).


(roobal) #5

Panowie, proszę nie odbiegać od tematu dyskusji.


(adrian218) #6

Przekierowałem adres komputera docelowego, i gdy wchodzę po ip zewnętrznym wyskakuje błąd wczytywania strony nginx-a mam postawionego


(spamkiller) #7

Jak rozumiem, po localhoście lub 127.0.0.1 serwuje Ci stronę?


(adrian218) #8

Tak normalnie wtedy działa i po ip komputera docelowego tylko na  zewnętrznym nie działa.


(spamkiller) #9

Spróbuj jeszcze przypisać statyczne IP do kompa zgodnie z poradnikiem na stronie:


(adrian218) #10

Ale wtedy wyrzuci mi dhcp co nic mi nie daje ma ktoś pomysł jak to rozwiąząć ?


(mrcn.s) #11

Sprawdź jakimś narzędziem z zewnątrz, czy faktycznie masz otwarty ten port 80. Może Firewall go blokuje. Do sprawdzenia wystarczy nawet zwykła sesja telnet spod windowsa, tylko port podaj 80, tj, z wiersza poleceń wpisz: telnet [twoje publiczne IP] 80, lub posłuż się jakimś narzędziem do skanowania portów. Dla pewności spróbuj jakieś inne forwardowanie, np RDP do jakiegoś komputera z windowsem (port 3389) i zobacz czy się połączysz przez pulpit zdalny. Napisz jeszcze co rozumiesz przez “Wyrzuci mi DHCP”, bo bez stałego IP to na pewno forwardowanie się nie uda.

Pozdrawiam,

Marcin


(adrian218) #12

Ok czyli tak ma być ustawione na statyczne ip, i wtedy konfiguracje załapię i otworzyć port 80 ?

 


(mrcn.s) #13

Nie do końca chyba się rozumiemy. Nie chodzi o statyczne IP na porcie WAN routera, tylko o statyczne IP komputera, na którym stawiasz serwer. Komputer z nginx-em musi mieć stałe IP (lokalne). Możesz to ustawić albo w konfiguracji karty sieciowej, albo na routerze, w konfiguracji DHCP przypisać dla adresu MAC karty sieciowej komputera z nginx-em jakieś IP. W twoim wypadku będzie to adres z sieci 192.168.1.0/24. Jak już to zrobisz, to ustawione przez Ciebie IP wpisujesz w polu “Do IP” w ustawieniu port forwadingu. Wydaje mi się, że masz też coś źle wpisany adres IP WAN. Adres 10.1.1.10 to adres prywatny, nieroutowalny. Nie uzyskasz połączenia z tym IP z Internetu. Skąd go wziąłeś? To adres, który dostałeś od swojego ISP?

Pozdrawiam,

Marcin


(adrian218) #14

Tak. Wszystko mam skonfigurowane od dostawcy. Czyli jak mam debiana to w konfiguracji dhp na static ?


(mrcn.s) #15

Tak, powinieneś dać static i przypisać IP z “palca” i podać je w polu “do ip” w forwardingu. Ale to i tak nic nie da, bo adres 10.1.1.10 nigdy nie będzie widoczny z Internetu! Napisz do swojego ISP, że chcesz publiczne IP.

Pozdrawiam,

Marcin


(adrian218) #16

Ech ja mam publiczne ip :). W konfiguracji routera mam tak czyli dhcp :

 

A w debianie na static:

 

The primary network interface


(mrcn.s) #17

Przecież w sekcji Internet / WAN masz adres IP 192.168.81.147. To też jest prywatne IP tak samo jak 10.1.1.10. Skąd ty bierzesz te adresy, z jakiego serwera DHCP? Czy w port WAN masz kabel wpięty bezpośrednio od ISP czy jest tam jeszcze jakieś urządzenie (modem/router)?

Pozdrawiam,

Maricn


(adrian218) #18

Ty tak na serio pomagasz a /cenzura/ się znasz ? Chyba logiczne, że mam router a w ustawieniach jest dhcp i router przydzielił adresy ip wewnętrzne, dla urządzeń.


(adrian218) #19

Po to chyba jest przekierowanie portów tak ? Jak mam router i dhcp na debianie przydzieliłem static ip i w konfiguracji routera przekierowałem port 80 na ten komputer czyli powinno puszczać w świat.


(Krzysiek_PL_) #20

Twoje IP na porcie WAN jest wewnętrznym adresem IP. Nie jest to publiczny adres.

Wejdź na http://twojeip.wp.pl/?ticaid=115bb0 podaj później IP…