apache, netwerk en poorten

[dragonrider]

ik heb in een netwerk 2 pc's staan. Het netwerk ziet er als volgt uit. Een alcatel speedtouch adsl modem zit in een sweex router. en in die router zitten nog twee computers. Nu heb ik op 1 pc apache geinstalleerd. Als ik nu http://localhost/ in typ dan doet ie het gewoon. Maar als ik dan het ip adres van mijn internet provider invoer dan doet hij het niet.

Nu moet ik waarschijnlijk ergens poorten open gaan zetten. Maar waar moet ik dit doen. In mijn router, of in mijn adsl modem en hoe moet ik dat dan doen.

[Screaming Slave]

rtfm. http port is 80. succes

Dat gaat niet werken,
je kunt van binnenuit niet je eigen server opvragen, dat is erg lastig :/

Je kunt het wel in ht hosts file zetten, maar dat is wel een soort van omweg

edit: Wil je dat andere wel je PC kunnen bereiken moet je trouwens wel even bij NAT wat poorten mappen..

[Screaming Slave]

Citaat:

********** schreef op 27-12-2003 @ 12:10:
Dat gaat niet werken,
je kunt van binnenuit niet je eigen server opvragen, dat is erg lastig :/

gewoon via een proxy, werkt perfect

Citaat:

Screaming Slave schreef op 27-12-2003 @ 12:26:
gewoon via een proxy, werkt perfect

Ik ben alergisch voor proxy's

[Screaming Slave]

[Enlightenment]

Twee mogelijkheden idd. Ik surf via een proxy, maar ik heb ook in het HOSTS bestand een regel aangemaakt voor mn website, zodat ik deze via het netwerk kan bekijken.

Soortgelijk probleem heb ik ook met FTP, waar ik op de server een ForcePassiveIP heb ingesteld zodat het achter een NAT allemaal goed werkt. Op m'n LAN kan ik dan echter geen passive mode gebruiken. Jammer.

[dystopia]

Verkeer uitgaand externe_if naar extern_ip port 80 forward naar intern_ip2 port 80 en klaar.

[Enlightenment]

dys, dan ga je ervanuit dat de apache server tegelijker tijd op de gateway/router draait, en dat is meestal niet het geval. Dan heeft de computer dus enkel een intern ip adres, en geen extern ip adres. Dat is het probleem.

Als ipv6 doorbreekt zal dit probleem opgelost zijn, aangezien iedere computer dan een geldig IP adres zal hebben, wat ook van buitenaf te benaderen is.

[dystopia]

Sorry ik snap je niet. Wanneer ik met een computer achter router naar een willekeurig IP address port 80 connect kan ik volgens jou deze router dmv een simpele rule niet zo instellen dat-ie redirect naar een ander IP address? Je kunt toch ports forwarden?

Wanneer je weet welke ports (dmv protocol RFC's of je eigen instellingen) dan is er toch geen probleem? Zo heb ik ook een tijdje PureFTPd gedraaid met passive mode. Een portrange ingesteld. Deze vervolgens allowed. Voor hetzelfde geld had ik het ook kunnen redirecten dat maakt geen donder uit.

[Enlightenment]

Ik heb het hier over:

Internet -> NAT Router -> PC1 & PC2 (samen op hub/switch)

PC1 is client, PC2 is een ftp server, laten we zeggen ftp.fluffles.net. Als ik vanaf PC1 naar ftp.fluffles.net connect, dan resolved dat in een IP b.v. 62.216.7.18. Als ik daarnaar connect, dan zal ik geen verbinding krijgen. Ik moet dan het interne IP gebruiken, 10.0.0.2 b.v..

Dat werkt, maar de server config heeft de regel "ForcePassiveIP" met IP 62.216.7.18 ingesteld, zodat bij passive mode de ftp server dit IP meestuurt en niet het interne 10.0.0.2 adres. Dit maakt passive mode mogelijk voor het externe internet, maar onmogelijk voor je interne LAN. Want mijn ftp client probeert dan alsnog te connecten naar dit 62.216 IP adres.

Nu moet ik er wel bij zeggen dat het misschien door mijn config komt dat ik op mijn interne LAN 62.216 niet automatisch wordt geforward naar het interne 10.0.0.2, want dat zou eigenlijk wel moeten. Ik gebruik gewoon ipfw2 en natd (IPDIVERT) op FreeBSD. *shrug*

[dystopia]

Redirect je ook de ports die passive mode gebruikt? Want daar kun je een range voor aangeven met PassivePortRange in de config en die range vervolgens redirecten als het een connectie vanuit een intern IP betreft.

[Enlightenment]

Ja ik geef een passive port range op. Anders zou passive port niet werken, daar zijn immers port forwards (een hele range) voor nodig.

Maar het gaat er hier om dat tijdens een PASV commando mijn 10.x.x.x client het ip 62.216.x.x toegezonden krijgt (mn externe ip) en dat werkt dus niet.

Of m'n router zou dat weer terug moeten redirecten naar de ftp server, maar hoe dat moet weet ik zo gauw niet.

is bekend probleem met IP's buitenom naar binnen met thuisrouters. Van die kastjes. Heb het zelf ook. Een goede tweede oplossing is een eigen dns server draaien, maar dan moet weer een beetje bind kunnen en das niet al te moeilijk maar voor beginners kan het toch lastig zijn.

[dystopia]

Zoals ik boven aangaf: die portrange + 21 redirecten naar dat server_interne IPv4 wanneer het vanuit een client_intern IPv4 komt.

.1 == firewall
.2 === server ftp
.3 & .4 (/31) == client ftp
int0 == interne NIC

Met PF:

rdr on int0 inet proto tcp from 10.0.0.3/31 to 10.0.0.1 port 21 -> 10.0.0.2 port 21
rdr on int0 inet proto tcp from 10.0.0.3/31 to 10.0.0.1 port 44444:44500 -> 10.0.0.2 port 44444:*
en dan pass evt, als dat nodig is. De FreeBSD firewalls hebben ongeveer dezelfde syntax geloof ik.

Bij Apache werkte 't iig wel