Przekierowanie portów dla serwera www


(Lofi008) #1

Chciałbym postawić serwer http i ftp na swoim komputerze który należy do sieci lokalnej. W tym celu chce poprosić admina sieci o przekierowanie portów na mojego kompa, tyle że nie bardzo się na tym znam więc zapytam Was

  1. Jaki port ma wystawić na zewnątrz i na jaki port lokalny (na kompie) ma być przekierowanie?

  2. Protokół TCP czy UDP?


(nic ciekawego) #2

Witam.

Ustaw TCP

http port domyślny 80

https port domyślny 443

ftp port domyślny 21

Oczywiście porty możesz bez problemu zmienić.

Co do portu lokalnego sprawdź czy port przydzielany jest automatycznie czy po prostu masz ustawione na sztywno.

Jeżeli masz ustawione na sztywno to wydaje mi się że admin będzie już wiedział jakie IP masz przypisane.

Można to łatwo sprawdzić w połączeniach sieciowych.


(Lofi008) #3

a o co chodzi z tymi portami na zewnątrz?


(nic ciekawego) #4

Administrator powinien odblokować na firewallu te porty by można było się łączyć z zewnątrz.

Pytanie za 100 punktów. Czy posiadasz stałe IP ?

Tak mogą być takie same porty. Działa to na mniej więcej takiej zasadzie :

Przekierowuje się w routerze konkretny port (np. port 80) łącząc się z zewnątrz wpisujesz zewnętrzne IP, router sprawdza czy ma zdefiniowaną regułę, jeżeli tak to przekierowuję na podane wewnętrzne IP, oczywiście musisz odblokować port również na swoim komputerze.


(Lofi008) #5

czyli porty lokalne to są te które odblokowuje na swoim komputerze?

edit: w jakiej postaci będzie wyglądał adres IP przez który będzie można łączyć się z moim kompem w Internecie?


(scripter1) #6

Na to pytanie nie ma poprawnej odpowiedzi (znaczy można wypisywać przykłady zewnętrznych i wewnętrznych zakresów IP ale zdarzają się sieci z niestandardowymi zakresami IP gdzie mają wewnętrzne IP mimo że są z zakresu przeznaczonego dla zewnętrznych).

Najprościej ujmując sprawę musisz mieć zewnętrzny IP (zapytaj dostawcę czy masz zewnętrzny czy wewnętrzny).

W sumie i na wewnętrznym dało by się odpowiednimi metodami postawić serwer ale to sporo roboty.

Druga istotna sprawa to czy masz statyczne IP czy dynamiczne (zmienne).

Przy statycznym to prosta sprawa ale przy zmiennym to znów trochę roboty (trzeba by korzystać z usługi typu DynDNS).


(Lofi008) #7

ok, więc mam przekierowany port FTP z 1021 (publiczny) na 21 (lokalny), uruchomiłem serwer FTP programem CesarFTP, i teraz tak, wewnątrz sieci łącząc się po IP wewnętrznym serwer działa, natomiast nie wiem po jakim IP połączyć się żeby sprawdzić czy można połączyć się z zewnątrz sieci?


(scripter1) #8

Musisz się połączyć po IP jaki router ma przyznany przez operatora i chyba musisz na końcu podać też ten zewnętrzny port który przekierowujesz na port 21 czyli dodać na końcu adresu :1021


(roobal) #9

Z tym, że z własnej podsieci możesz nie mieć dostępu do serwera po IP publicznym przyznanym do routera, najlepiej niech sprawdzi ktoś spoza twojej sieci.

Tak poza tym dowiedz się czy admin przekierował porty czy postawił twój komputer w DMZ wtedy on ma problem z głowy, bo po co narażać cały LAN i wtedy niech Ci poda IP, być może przydzielił Ci osobne IP w tym wypadku ale za to raczej kazałby sobie dopłacić.

Pozdrawiam!


(scripter1) #10

Nie zdarzyło mi się nic takiego przy publicznym ip.


(Lofi008) #11

właśnie pojawił się problem z dostępem przez publiczny IP, nie

wiem czy wszystko zostało dobrze skonfigurowane ale w ustawieniach

serwera Apache adres serwera podałem lokalny IP oraz port 80 i

odblokowałem go w zaporze Windowsa. Po wpisaniu w przeglądarkę

lokalnego IP strona odpaliła, natomiast pod publiczny z końcówką :1080 zbyt długo

ładowało i w końcu strona nie wyświetliła się.


(scripter1) #12

lofi , czegoś nie rozumiem z tego co piszesz.

Jaki port w końcu przekierowałeś, 80 czy 1080, zrobiłeś port forwarding czy coś innego?

Jeśli zrobiłeś w routerze port forwarding portu 80 to apache powinien dobrze działać wywoływany po publicznym ip z portem 80 (zresztą powinno działać i bez podawania nr portu bo jest to domyślny prot dla protokołu http).

Jeśli zrobiłeś w routerze port forwarding portu 1080 to apacha powinieneś skonfigurować do używania tego portu (o ile jest taka opcja).


(Lofi008) #13

Mam skierowany port 1080 (zewnętrzny) na 80 (lokalny).

W Apache ustawiony jest adres serwera: WEWNĘTRZNY_IP:80.

Wpisuje w przeglądarkę WEWNĘTRZNY_IP strona www wyświetla się a jak wpisze ZEWNĘTRZNY_IP:1080 nie działa.

Port 80 na swoim kompie oczywiście odblokowałem.

-- Dodane 25.07.2010 (N) 18:21 --

Problem po części został rozwiązany

w tym teraz jest problem, sprawdzałem z zewnątrz i faktycznie działa natomiast u siebie nie mogę dostać się pod publicznym adresem IP. Czy istnieje na to jakieś rozwiązanie?


(nic ciekawego) #14

Jeżeli wpisujesz na swoim kompie (i jest na nim serwer www)adres zewnętrzny to na 99,98%, tak jak to było w moim przypadku nie połączysz się wcale lub połączysz się z routerem. Nie wiem dlaczego tak się dzieje ale wiem że taki problem występuje.


(scripter1) #15

Jeśli jest router to trzeba w nim jeszcze dodać ip komputera na którym jest postawiony serwer do strefy zdemilitaryzowanej (DMZ) o ile jest w nim taka opcja (czasem jest ona pod nazwą "default server" lub podobną).