Jest taki problem: mam przyznany adres zewnętrzny IP i domene.
Firma dostarczjąca łącze podała IP wewnetrzne np 192.168.1.55 które jest stałe oraz zewnetrzny np.195.2xx.xxx.xxx. Na drugim komputerze w sieci lokalnej gdy wpiszę 192.168.1.55 to widzę stronę z serwera natomiast gdy wpiszę 195.2xx.xxx.xxx to nie. Oczywiście w httpd jest serwerName 195.2xx.xxx.xxx. Jak to sprawdzić czy prowider dobrze ustawił łącze. Przy podaniu ping domena pojawia się adres 195.2xx.xxx.xxx
Serwer stoi na XP prof.
Pełna wersja: W sieci wew. widać na zewnątrz nie
1. Możliwe, że prov korzysta z proxy, który blokuje port 80.
2. Możliwe jest również, że Twój firewall jest tak skonfigurowany, by nie dopuszczać komputerów innych niż z sieci lokalnej...
Możliwości jest więcej, ale sądzę, że to będzie jedno z tych dwóch... stawiam na 2...
2. Możliwe jest również, że Twój firewall jest tak skonfigurowany, by nie dopuszczać komputerów innych niż z sieci lokalnej...
Możliwości jest więcej, ale sądzę, że to będzie jedno z tych dwóch... stawiam na 2...
Rozumiem, ze da sie Twoj sprzet zpingowac podajac zewnetrzne IP ?
Jesli tak to z linii polecen odpal:
(chwilowo siedze na win98 wiec nie wiem czy na XP przelaczniki sa takie same)
Powinno Ci to wyswietlic "troche" informacji zwiazanych z aktywnymi i nasluchujacymi polaczeniami. W pierwszej kolumnie z adresem odszukaj linijki z portem 80 i napisem LISTENING (moze byc ich kilka, choc przy domyslnej konfiguracji apacha chyba jest tylko jedna), moze ona wygladac np. tak:
Jesli w tej pierwszej kolumnie masz podany adres 127.0.0.1 lub tez swoj wewnetrzny IP to znaczy ze przez zewnetrzny IP apache nie odpowie bo na nim nie nasluchuje. Jesli chcesz to zmienic musisz ustawic dyrektywe Listen w httpd.conf tak
Spowoduje to, ze apache bedzie nasluchiwal na wszystkich IP Twojego kompa, mozesz to sprawic ponownie netstatem z tymi samymi parametrami. W lewej kolumnie z adresem powinno byc wtedy 0.0.0.0:80
Jesli tak to z linii polecen odpal:
Kod
netstat -p tcp -n -a
(chwilowo siedze na win98 wiec nie wiem czy na XP przelaczniki sa takie same)
Powinno Ci to wyswietlic "troche" informacji zwiazanych z aktywnymi i nasluchujacymi polaczeniami. W pierwszej kolumnie z adresem odszukaj linijki z portem 80 i napisem LISTENING (moze byc ich kilka, choc przy domyslnej konfiguracji apacha chyba jest tylko jedna), moze ona wygladac np. tak:
Kod
TCP 127.0.0.1:80 0.0.0.0:0 LISTENING
Jesli w tej pierwszej kolumnie masz podany adres 127.0.0.1 lub tez swoj wewnetrzny IP to znaczy ze przez zewnetrzny IP apache nie odpowie bo na nim nie nasluchuje. Jesli chcesz to zmienic musisz ustawic dyrektywe Listen w httpd.conf tak
Kod
Listen 80
# lub
Listen 0.0.0.0
# lub
Listen 0.0.0.0
Spowoduje to, ze apache bedzie nasluchiwal na wszystkich IP Twojego kompa, mozesz to sprawic ponownie netstatem z tymi samymi parametrami. W lewej kolumnie z adresem powinno byc wtedy 0.0.0.0:80
Prov na Routerze miał właczonego firewalla poprawił i widać mnie na zewnątrz. Ale jest dalej problem bo w sieci wewnetrznej (hub podłaczony do prov i wewnątrzna sieć (wszycy mają dostęp do internetu przez huba. Dhcp włączony u Prov aby wszycy mieli wyjście do Internetu)
Przypisany do numeru karty sieciowej IP np 192.168.1.25 dla serwera Apache dla sieci wewnętrznej. Problem w tym że inne komputery w sieci wewntrznej nie widzą pod adresem www.domena.pl strony www
Ponieważ na zewnątrz jest jeszcze przekierowanie z np www.domena.maxi.pl to komputery w wewnętrznej sieci nie widzą tego a komputery na zewnątrz np od kolegi widzą (www.domena.maxi.pl i www.domena.pl) Przecierz komputer z sieci wewnętrznej musi wyjść na zewnątrz do www.domena.maxi.pl i z tamtąd wrócić do www.domena.pl.
I jeszcze jedna prośba które porty zostawić na firewall dla konfiguracji:
xp apache,php,mysql,mail. czy wystarczy 25,80,150,3306 czy trzeba coś jeszcze udostępnić
Prov na Routerze miał właczonego firewalla poprawił i widać mnie na zewnątrz. Ale jest dalej problem bo w sieci wewnetrznej (hub podłaczony do prov i wewnątrzna sieć (wszycy mają dostęp do internetu przez huba. Dhcp włączony u Prov aby wszycy mieli wyjście do Internetu)
Przypisany do numeru karty sieciowej IP np 192.168.1.25 dla serwera Apache dla sieci wewnętrznej. Problem w tym że inne komputery w sieci wewntrznej nie widzą pod adresem www.domena.pl strony www
Ponieważ na zewnątrz jest jeszcze przekierowanie z np www.domena.maxi.pl to komputery w wewnętrznej sieci nie widzą tego a komputery na zewnątrz np od kolegi widzą (www.domena.maxi.pl i www.domena.pl) Przecierz komputer z sieci wewnętrznej musi wyjść na zewnątrz do www.domena.maxi.pl i z tamtąd wrócić do www.domena.pl.
I jeszcze jedna prośba które porty zostawić na firewall dla konfiguracji:
xp apache,php,mysql,mail. czy wystarczy 25,80,150,3306 czy trzeba coś jeszcze udostępnić
A po grzyba chcesz odblokowywac port mysql'a? Masz zamiar udostepniac swoja baze innym czy tylko korzystac z niej lokalnie?
Jesli to drugie to zablokuj port mysql'a, bo po co ma ktos probowac sie do Ciebie wbic? Czym mniej uslug tym wieksze bezpieczenstwo, a jesli nie potrzebujesz mysql'a z zewnatrz to niepotrzebne ryzyko.
Jesli to drugie to zablokuj port mysql'a, bo po co ma ktos probowac sie do Ciebie wbic? Czym mniej uslug tym wieksze bezpieczenstwo, a jesli nie potrzebujesz mysql'a z zewnatrz to niepotrzebne ryzyko.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.