יש לי חיבור של HOT+014 בנוסף יש לי ראוטר אלחוטי של 3COM

יצרתי שרת ווירטואלי בראוטר שינתב כל תעבורה שנכנסת על פורט 80 מהWEB לכתובת מקומית אצלי במחשב מסויים שמשמש כשרת (נגיד 192.168.1.10).

במחשב השרת עצמו כאשר אני כותב בדפדפן את הכתובת LOCALHOST או את הIP של הרשת המקומית(נגיד 192.168.1.10) אז הוא מראה לי את האתר שקיים על השרת(והכל טוב ויפה) אבל כשאני מקליד את הIP החיצוני שלי שנתן לי ספק האינטרנט(אני בודק כל פעם את הכתובת דרך האתר WHATS MY IP והיות ואני גולש ללא חייגן והמודם כבלים שלי מחובר כל הזמן לראוטר ולחשמל הIP שלי משתנה ממש לעיתים רחוקות) ואני מקליד את אותה כתובת אז הדפדפן שלי לא מוצא את האתר האם מה שאני עושה הוא לא נכון(לנסות להכנס למחשב ברשת הלוקאלית שלי דרך הIP החיצוני?)האם בשביל לבדוק אם זה עובד אני צריך להכנס דרך מחשב שלא יושב על הרשת שלי?

אם ממחשבים אחרים ב LAN כשאתה מקליד את הכתובת המקומית של השרת , אתה מגיע אליו,

ורק כשאתה מקליד את הכתובת החיצונית, אתה לא מגיע,

אז ככל הנראה ההפניה בנתב לא מוגדרת כמו שצריך,

(או שכן מוגדרת כראוי והנתב פשוט נתקע, וצריך איתחול או HARD RESET והגדרה מחדש בשביל לעבוד כמו שצריך)

מה הדגם המדוייק של הנתב ? תוכל להביא תמונה של ההפניה שיצרת בממשק שלו ?

3COM 3CRWE554G72T זה דגם הראוטר.

אני פשוט מחבר אליו את המודם של הוט והיות ואני לא משתמש בחייגן אז פשוט אני לא מגדיר כלום וגולש.

בתמונה הבאה יש חלק מהממשק בו אני יוצר VIRTUAL SERVER שזה בעצם פתיחת פורטים.

ב SERVER IP ADDRESS אני נותן את הכתובת המקומית של המחשב המשמש כשרת ומתחת את השירות והפורט שזה HTTP WEB ופורט 80.

אולי הוט חוסמים את פורט 80 ?(סיכוי קלוש)

נראה שאתה פועל נכון

לא, אין סיכוי שהוט חוסמים את פורט 80

דבר ראשון, וודא שאם מותקן לך פירוול תוכנתי במחשב (כולל זה של SP2)

אז אתה מאפשר בו גישה מבחוץ בפורט 80, מאוד יכול להיות שיש לך פירוול שמאפשר גישה מה LAN או מ LOCALHOST אבל לא מהעולם.

וזה מה שגורם לכל הבעיה.

במידה וזו לא בעיית פירוול :

אני הייתי מנסה לעשות HARD RESET לנתב (יש לו חריר מאחור בשביל זה אם אני לא טועה, שצריך ללחוץ עליו ל 10 שניות לפחות)

(או שאולי זה לחבר כבל רשת בין WAN ל LAN, אם אין לו חריר RESET מאחור) ולהגדיר מחדש את ההפניה לאחר מכן.

הייתי גם מנסה להגדיר ב VS את הסרוויס כ CUSTOM ולהגדיר 80 ידנית, ולא לבחור מהרשימה הקיימת, אולי משהו בטמפלט הקיים דפוק.

הורדתי את הקושחה האחרונה של הנתב ואני יעדכן אותו ויעשה RESET (בנתב הזה זה דרך ממשק WEB)

אח"כ אני אבטל את כל הפיירוולים שקיימים

והפעם אני יגדיר את ה VS ידנית ועל פורט 80 אני מקווה שכל זה יעזור.

תודה

אני הייתי מציע שקודם תנסה לבדוק את עניין הפירוול התוכנתי במחשב, ורק אח"כ תנסה את כל השאר,

אבל אני מבין שהורדת קושחה ואתה כבר מנסה בזמן שאני כותב את ההודעה הזו,

אז תעדכן אותנו אם זה עזר או לא.

מה שמת שם אפאצ'י או IIS?

באפאצ'י שאתה מגדיר את הVIRTUALHOST יש לך שם אפשרות להגדיר לאיזה כתובות אייפי הוא יענה (* כרגיל היא הווילדקארד)

בIIS אחרי שהקמת את הסייט תיכנס למאפיינים שלו ותחת ADVANCED אתה צריך למצוא שם אפשרות להוסיף לו כתובות אייפי אליהם הוא מתייחס. אני לא זוכר אם אפשר להגדיר ווילדקארד שם או לא

ההימור הכי מוצלח שלי בשלב זה הוא שהגדרת לו בטעות שיענה רק לכתובת האייפי שלו ברשת הפנימית.

וכשאתה מגיע מבחוץ הבקשה לא מאושרת ע"י השרת כי ניגשת לכתובת אייפי שהוא לא מוגדר להגיב לה.. (תבדוק בלוגים מה קורה שם)

טוב כמה דברים לעדכון:

א.אין אפשרות מתוך הרשת שלי לתת את כתובת ה IP החיצוני שלי כדי לגלוש לעצמי פשוט זה לא ניתן והראיה שהצלחתי ממחשב שהוא לא על הרשת שלי (מחשב של השכנים ) להכנס לפחות לנתב שלי(ממשק ADMIN).

ב.בקשר לתוכנת השרת חשדתי שגם פה יש בעיה כי אמנם אני מצליח עכשיו להתחבר לנתב (אחרי שהבנתי שאין אפשרות מתוך הרשת הפנימית) אך עדיין לא מתחבר לשרת לכן אני אקנפג את ה IIS כמו שURI הציע וגם אנסה להתקין שרת TOMCAT לראות אם תוכנת שרת אחרת זה כן עובד!

לבדיקה פשוטה ממש אתה יכול להוריד את HFS, זהו שרת קבצים ב HTTP, קובץ EXE בודד שלא מצריך התקנה, רק דאבל קליק ואתה אונליין

גרור לחלון של התוכנה קבצים ותיקיות, והרי לך שרת קבצים

אני משתמש בה קבוע בתור שרת קבצים כשאני רוצה לשלוח לאחרים קבצים, הם פשוט מורידים אותם ממני, זה מאוד נוח לטעמי

אני מנסה את ההצעה שלך כרגע

עריכה***************

הצלחתי

עם שרת הקבצים שהוצע

וגם עם הIIS

הסיבות היו:

פיירוול של SP2 (יש בשרת הזה של הקבצים מבחן שאמר לי שזאת הבעיה)

איפשור לקבל פינגים מהרשת(קינפוג בראוטר)

התקנת עידכון קושחה של הראוטר

תראה מניסיון שלי בנושא(אחרי עבודה עם לא מעט

הקמות של שרתים).

אני לא חושב שאתה יכול לגשת לכתובת הIP שלך בLOOP

מתוך קליינט ברשת LAN לתוך כתובת הWAN שהנתב שלך

קיבל באמצעות חייגן(או MPLS, לא משנה).

אני לא זוכר ממה זה בדיוק נובע(כנראה פעולות ניתוב בטבלת הNAT),

אבל זה משהו שקיים.

אולי תפרסם את הכתוב כאן ונאמר לך אם זה נכנס ממקום אחר, יכול להיות שזאת

הבעיה.

תיקון קטן אין קשר לאיפשור הפינגים משום מה זה עובד גם בלי

תראה מניסיון שלי בנושא(אחרי עבודה עם לא מעט

הקמות של שרתים).

אני לא חושב שאתה יכול לגשת לכתובת הIP שלך בLOOP

מתוך קליינט ברשת LAN לתוך כתובת הWAN שהנתב שלך

קיבל באמצעות חייגן(או MPLS, לא משנה).

אני לא זוכר ממה זה בדיוק נובע(כנראה פעולות ניתוב בטבלת הNAT),

אבל זה משהו שקיים.

אולי תפרסם את הכתוב כאן ונאמר לך אם זה נכנס ממקום אחר, יכול להיות שזאת

הבעיה.

כל מה שאמרת אתה צודק זה נכון וזה המסקנה שגם הגעתי אליה אחרי כל הנסיונות שלי היום

עריכה************************

בעצם זה נכון חלקית כי עכשיו שבדקתי אז לשרת שלי אני מצליח להכנס ולממשק web של הראוטר לא(במחשב שהוא בתוך הרשת הפנימית)וברשת החיצונית אני יכול להכנס גם לראוטר.

Lev0, זו פעם ראשונה שאני שומע על בעייתיות כזו

אני תמיד מצליח לגשת לכתובת החיצונית של שרת מתוך ה LAN שהוא יושב בו

(מתוך התחנה שמריצה אותו) באמצעות הכתובת החיצונית שלו.

למען האמת אני עושה את זה בצורה די יומיומית בעבודה, מהרבה שרתים שונים.

זה קרה לי בעיקר בהתקנת מצלמות IP שיושבות בתוך רשת LAN(כקליינט LAN שמקבל IP).

היית יכול לגשת אל המצלמה מתוך הLAN, עם פורט 80 או עם פורט מוגדר מראש, הכניסה

התאפשרה אך ורק מתוך הLAN.

כאשר היה ניסיון להכנס מתוך קליינט LAN אחר למצלמה, החיבור כשל, לעומת זאת

עבד כאשר בוצעה כניסה ממקור אינטרנט אחר.

לדעתי, אותו העיקרון תקף גם כאן.

זה הכל עניין של איך הפירוול שלך מוגדר,

אם מדובר בנתבים ביתיים, אז זה מוזר לי, כי בד"כ הפירוול שלהם די פרימיטיבי, אם אפשר לקרוא לו פירוול בכלל,

אבל כשאתה יוצר הפניית פורטים מבחוץ פנימה בפורט הרלוונטי זה אמור לעבוד בלי שום בעיה מיוחדת.

בפירוולים אמיתיים פשוט צריך לדאוג בנוסף להפניה, שגם יש רול שמאפשר הגעה מבחוץ פנימה, ולא רק מכתובות מסויימת

אם אני אנסח את זה, אז הרול יהיה -

(any to camera on port 80- allow)