Scholieren.com forum

Scholieren.com forum (https://forum.scholieren.com/index.php)
-   Software & Hardware (https://forum.scholieren.com/forumdisplay.php?f=20)
-   -   apache, netwerk en poorten (https://forum.scholieren.com/showthread.php?t=703086)

dragonrider 27-12-2003 09:38
apache, netwerk en poorten
 
ik heb in een netwerk 2 pc's staan. Het netwerk ziet er als volgt uit. Een alcatel speedtouch adsl modem zit in een sweex router. en in die router zitten nog twee computers. Nu heb ik op 1 pc apache geinstalleerd. Als ik nu http://localhost/ in typ dan doet ie het gewoon. Maar als ik dan het ip adres van mijn internet provider invoer dan doet hij het niet.

Nu moet ik waarschijnlijk ergens poorten open gaan zetten. Maar waar moet ik dit doen. In mijn router, of in mijn adsl modem en hoe moet ik dat dan doen.

Screaming Slave 27-12-2003 10:57
rtfm. http port is 80. succes :p

Triloxigen 27-12-2003 11:10
Dat gaat niet werken,
je kunt van binnenuit niet je eigen server opvragen, dat is erg lastig :/

Je kunt het wel in ht hosts file zetten, maar dat is wel een soort van omweg :p

edit: Wil je dat andere wel je PC kunnen bereiken moet je trouwens wel even bij NAT wat poorten mappen.. :)

Screaming Slave 27-12-2003 11:26
Citaat:
********** schreef op 27-12-2003 @ 12:10:
Dat gaat niet werken,
je kunt van binnenuit niet je eigen server opvragen, dat is erg lastig :/
gewoon via een proxy, werkt perfect (y)

Triloxigen 27-12-2003 11:35
Citaat:
Screaming Slave schreef op 27-12-2003 @ 12:26:
gewoon via een proxy, werkt perfect (y)
Ik ben alergisch voor proxy's :p

Screaming Slave 27-12-2003 11:38
:d

Enlightenment 27-12-2003 19:26
Twee mogelijkheden idd. Ik surf via een proxy, maar ik heb ook in het HOSTS bestand een regel aangemaakt voor mn website, zodat ik deze via het netwerk kan bekijken.

Soortgelijk probleem heb ik ook met FTP, waar ik op de server een ForcePassiveIP heb ingesteld zodat het achter een NAT allemaal goed werkt. Op m'n LAN kan ik dan echter geen passive mode gebruiken. Jammer. :(

dystopia 27-12-2003 21:53
Verkeer uitgaand externe_if naar extern_ip port 80 forward naar intern_ip2 port 80 en klaar.

Enlightenment 29-12-2003 10:09
dys, dan ga je ervanuit dat de apache server tegelijker tijd op de gateway/router draait, en dat is meestal niet het geval. Dan heeft de computer dus enkel een intern ip adres, en geen extern ip adres. Dat is het probleem.

Als ipv6 doorbreekt zal dit probleem opgelost zijn, aangezien iedere computer dan een geldig IP adres zal hebben, wat ook van buitenaf te benaderen is.

dystopia 30-12-2003 22:48
Sorry ik snap je niet. Wanneer ik met een computer achter router naar een willekeurig IP address port 80 connect kan ik volgens jou deze router dmv een simpele rule niet zo instellen dat-ie redirect naar een ander IP address? Je kunt toch ports forwarden?

Wanneer je weet welke ports (dmv protocol RFC's of je eigen instellingen) dan is er toch geen probleem? Zo heb ik ook een tijdje PureFTPd gedraaid met passive mode. Een portrange ingesteld. Deze vervolgens allowed. Voor hetzelfde geld had ik het ook kunnen redirecten dat maakt geen donder uit.

Enlightenment 31-12-2003 01:24
Ik heb het hier over:

Internet -> NAT Router -> PC1 & PC2 (samen op hub/switch)

PC1 is client, PC2 is een ftp server, laten we zeggen ftp.fluffles.net. Als ik vanaf PC1 naar ftp.fluffles.net connect, dan resolved dat in een IP b.v. 62.216.7.18. Als ik daarnaar connect, dan zal ik geen verbinding krijgen. Ik moet dan het interne IP gebruiken, 10.0.0.2 b.v..

Dat werkt, maar de server config heeft de regel "ForcePassiveIP" met IP 62.216.7.18 ingesteld, zodat bij passive mode de ftp server dit IP meestuurt en niet het interne 10.0.0.2 adres. Dit maakt passive mode mogelijk voor het externe internet, maar onmogelijk voor je interne LAN. Want mijn ftp client probeert dan alsnog te connecten naar dit 62.216 IP adres.

Nu moet ik er wel bij zeggen dat het misschien door mijn config komt dat ik op mijn interne LAN 62.216 niet automatisch wordt geforward naar het interne 10.0.0.2, want dat zou eigenlijk wel moeten. Ik gebruik gewoon ipfw2 en natd (IPDIVERT) op FreeBSD. *shrug* :)

dystopia 31-12-2003 21:55
Redirect je ook de ports die passive mode gebruikt? Want daar kun je een range voor aangeven met PassivePortRange in de config en die range vervolgens redirecten als het een connectie vanuit een intern IP betreft.

Enlightenment 01-01-2004 03:53
Ja ik geef een passive port range op. Anders zou passive port niet werken, daar zijn immers port forwards (een hele range) voor nodig.

Maar het gaat er hier om dat tijdens een PASV commando mijn 10.x.x.x client het ip 62.216.x.x toegezonden krijgt (mn externe ip) en dat werkt dus niet.

Of m'n router zou dat weer terug moeten redirecten naar de ftp server, maar hoe dat moet weet ik zo gauw niet. :)

deadlock 01-01-2004 10:33
is bekend probleem met IP's buitenom naar binnen met thuisrouters. Van die kastjes. Heb het zelf ook. Een goede tweede oplossing is een eigen dns server draaien, maar dan moet weer een beetje bind kunnen en das niet al te moeilijk maar voor beginners kan het toch lastig zijn.

dystopia 01-01-2004 17:25
Zoals ik boven aangaf: die portrange + 21 redirecten naar dat server_interne IPv4 wanneer het vanuit een client_intern IPv4 komt.

.1 == firewall
.2 === server ftp
.3 & .4 (/31) == client ftp
int0 == interne NIC

Met PF:

rdr on int0 inet proto tcp from 10.0.0.3/31 to 10.0.0.1 port 21 -> 10.0.0.2 port 21
rdr on int0 inet proto tcp from 10.0.0.3/31 to 10.0.0.1 port 44444:44500 -> 10.0.0.2 port 44444:*
en dan pass evt, als dat nodig is. De FreeBSD firewalls hebben ongeveer dezelfde syntax geloof ik.

Bij Apache werkte 't iig wel :)


Alle tijden zijn GMT +1. Het is nu 22:39.

Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.