Проброс/переброс портов

Форум Администрирование Сервер, сеть, оборудование (Hardware)

Внимание! Тема закрыта. Добавлять сообщения в закрытую тему запрещено.

1. Veetavas 03.06.14 09:33 Сейчас в теме

Схема на рисунке. Есть 2 удаленных ПК. Есть 3 ПК в сети, которые в интернет выходят через свич tp-link + модем d-link. На ПК 3 (192.168.1.3) опубликована на веб-сервере Apache база 1С, к которой должен быть доступ как внутри сети, так и извне. Скажем, человек на ПК 1 вводит 111.222.333.444/MyBase и получает окно входа в 1С. На данный момент вылезает ошибка 404. Как исправить?

Подсказали, что нужен проброс/переброс портов. А с чего на что? А на модеме или свиче? А как это сделать? Делал, как сказано тут: http://www.dlink.ru/ru/faq/246/1035.html - не помогло. Может на свиче что-то крутить надо? Не понимаю( Помогите, знатоки этого дела.

По теме из базы знаний

Сервер 1С в контейнерах или другое направление DevOps

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

2. AlexInqMetal 78 03.06.14 09:50 Сейчас в теме

(1) Veetavas, в общем случае если файрвол включен и на длинке и на тп-линке и инет поднимает сам модем, то на длинке надо сделать проброс 80 порта на внутренний ip адрес тп-линка. На тп линке надо обязательно сделать проброс 80 порта на внутренний ip адрес сервера. А вообще еще многое зависит от того кто поднимает подключение к интернету модем или роутер, поскольку может быть и так и так.

3. Veetavas 03.06.14 10:00 Сейчас в теме

(2) AlexInqMetal, спасибо за ответ. Надо бы прояснить моменты.

P.S. В первый раз таким занимаюсь, поэтому столько вопросов.

4. AlexInqMetal 78 03.06.14 10:05 Сейчас в теме

(3) Veetavas, дайте скрин тп линка закладка Network-WAN

7. Veetavas 03.06.14 12:42 Сейчас в теме

(4) AlexInqMetal, вопрос на засыпку: как попасть в настройки тп-линка? 192.168.1.1 выдает настройки д-линка.Что-то я недогоняю, как в тп-линк провалиться.

9. Cooler 22 03.06.14 13:02 Сейчас в теме

(7)

как попасть в настройки тп-линка?

А какие могут быть настройки у свитча? Проброс задается в настройках роутера, которым у вас, скорее всего, является D-Link.

Давно уже надо было назвать конкретные модели железок, а не только изготовителей.

5. stanru1 91 03.06.14 11:25 Сейчас в теме

если ошибка 404, то это значит, что веб-сервер извне доступен, не так ли? значит, дело не в пробросе портов? изнутри база открывается, работает?

6. Veetavas 03.06.14 12:41 Сейчас в теме

(5) stanru1, открывается. Через localhost/MyBase открывает, а через 111.222.333.444/MyBase нет.

15. AlexInqMetal 78 03.06.14 17:14 Сейчас в теме

(6) Veetavas, сори, чето я не усмотрел что тп линк свитч(

Через localhost/MyBase открывает, а через 111.222.333.444/MyBase нет.

а внутри локальной сети база открывается по адресу 192.168.1.3/MyBase ?

16. Veetavas 04.06.14 09:19 Сейчас в теме

(15) AlexInqMetal, нет. Только с localhost на ПК 3.
(14) stanru1, это 80
80
80
80
?
Так порты прописать?

17. Cooler 22 04.06.14 09:37 Сейчас в теме

(16)

Только с localhost на ПК 3.

Значит, база некорректно опубликована, ковыряйте настройки веб-сервера. Когда начнет открываться таким способом, тогда и можно настраивать проброс, а пока это ни о чем.

18. Veetavas 04.06.14 09:40 Сейчас в теме

(17) Cooler, а что именно ковырять тогда? Апач? 1Ску уж вряд ли поковыряешь.

8. Vodafone112 03.06.14 12:55 Сейчас в теме

в настройках роутера, где настроено подключение к инету, необходимо настроить проброс портов, т.е при обращении к внешнему ip адресу, роутер перебрасывал тебя на нужный ip, но уже внутри сети. Обычно в настройках модема это называется виртуальный сервер

10. Veetavas 03.06.14 15:33 Сейчас в теме

Порт не тот? Или как?

12. stanru1 91 03.06.14 15:44 Сейчас в теме

(10) Veetavas, порт для http - 80, для https - 443
23 порт - это телнет.

13. Veetavas 03.06.14 15:47 Сейчас в теме

(12) stanru1, а можно написать, как должно выглядеть?)
Типа:
Внешний порт 443
Внешний порт 443
Внутренний порт 80
Внутренний порт 80
?
Или как?

14. stanru1 91 03.06.14 16:11 Сейчас в теме

(13) Veetavas, если у вас не настроена работа по https, то и внешний, внутренний порт должен быть 80.

11. Veetavas 03.06.14 15:34 Сейчас в теме

И совсем глупый вопрос: проброс надо на ПК 1 делать или на ПК 3? (см. схему)

19. Chaotic 41 04.06.14 10:38 Сейчас в теме

Возможно, включен файерволл/брандмауэр/антивирус в файерволлом на машинке ПК 3.
Попробуйте отключить (хотя бы на время). База по идее должна открываться с других машин внутри сети по ссылке
http://<ip адрес ПК3>/MyBase
П.С.: если не будет получаться, хотя бы укажите ОС на ПК 3, а также какой антивирус/файерволл установлен

20. Veetavas 04.06.14 10:54 Сейчас в теме

(19) Chaotic, все антивирусы и брандмауэры отключены (указывалось выше). ОС - Windows 7.

21. Veetavas 04.06.14 10:54 Сейчас в теме

Кто-нибудь 1Ску навеб-сервере когда-нибудь публиковал со статическим ip?

22. Chaotic 41 04.06.14 11:04 Сейчас в теме

Виноват, не увидел, когда читал...
А вообще к ПК3 доступ по сети есть? Например, если каталог расшарить? Там не Общественная сеть стоит?

Мы когда сайт открывали наружу, присваивали другой порт, отличный от 80-го. С 80-м наш древний Zyxel не захотел наружу сайт пробрасывать. Т.е. внешний порт = 3333, внутренний порт 80.
Кстати, камрады в интернете пишут, что кому-то скайп мешал в аналогичной ситуации. Нет его на ПК3? Или еще какого-нибудь софта, который занимает 80-й порт

23. Veetavas 04.06.14 12:04 Сейчас в теме

(22) Chaotic, что-то новое) Скайп есть. Попробую удалить. По сетке всё пучком: папку открываю в общий доступ, все видят, все пользуются. Про сеть не знаю. Уточню. Надо "Общественную ставить"?

24. Veetavas 04.06.14 12:26 Сейчас в теме

ПАРАНОРМАЛЬНОЕ ЯВЛЕНИЕ!! Удалил Скайп и вуаля!! Спасибо!!
Но вопросы далее:)
Надо же защиту организовывать: брандмауэр, антивирус. В них какие порты открывать? 80? Или как тонко и удобно настроить. И по теме: типа Скайпом с этого ПК пользоваться нельзя?

26. AlexInqMetal 78 04.06.14 13:00 Сейчас в теме

(24) Veetavas, абсолютно нормальное явление, нельзя запускать на компе приложения занимающие один и тот же порт, но зато занимаемые порты можно сменить http://habrahabr.ru/post/145189/ Защитой извне в вашем случае будет файрвол на длинке. Если хочется включить брендмауэр винды или антивирус со встроенным файрволом, то конечно в них нужно будет открыть необходимый порт, все это деалется очень просто, просто набираете в яндексе "как открыть порт в брэндмауэре windows xxxx" и т.д.

25. Chaotic 41 04.06.14 12:58 Сейчас в теме

1) Общественную сеть ставят обычно, когда к халявному wifi подключаются, т.е. подразумевается, что к вашему компу никто доступа иметь не должен и не будет.

2) Я бы сделал так: в настройках апача поставил бы другой порт (например, 3333), перезагрузил бы апач, пробросил бы этот порт
внешний порт = 3333, внутренний = 3333
внутри сети обращение к базе будет
http://<ip ПК3>:3333/MyBase
снаружи
http://<ваш внешний ip>:3333/MyBase

Тогда по идее и со скайпом проблем не будет
Кстати, альтернативный порт - часть решения по защите своей сети (слабенько, но один из шагов по безопасности).

3) и да, антивирус и файерволл, имхо, нужны, но только грамотно настроенные. Здесь вариантов много (на вкус и цвет...), рекомендую почитать и сделать свой выбор

4) плюс не забывайте, что ресурсы открытые наружу - потенциальная уязвимость!, поэтому подумайте, что можно сделать для уменьшения рисков (например, port knocking, vpn, фильтр по MAC адресам (если список компов известен и он постоянный))
Плюс политика паролей.

27. Veetavas 04.06.14 16:11 Сейчас в теме

Всем спасибо. Все молодцы! А я пошел защиту настраивать. Это уже по другой теме.

Оставьте свое сообщение

E-mail: