/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
opsæting af webserver bag router og ADSL m~
Fra : Anders Christiansen


Dato : 10-11-04 16:28

jeg har en internet forbindelse via cybercity, og nu vil jeg gerne
hoste en lille webserver.

Jeg har et zyxel 650 r adsl router, der er forbundet til en linksys
WRT54G wireless router/switch. Så har jeg 2 computere forbundet via
wireless netværk.

Jeg har læst mig til at jeg skal lave port forwarding af port 80.

I zyxel modemet forwarder port 80 til 192.168.1.1 som jeg tror er min
linksys router.

I Linksysen har jeg forwardet porten (80) til 192.168.1.20 som er min
server.

Jeg har sørget for fast IP på min server.

Er det mig der har misforstået noget..

192.168.1.1 er den adresse man skal indpå for at konfigurere
linksysen. Det er derfra jeg har den adresse.

Jeg håber at der er nogen der kan hjælpe mig, evt nogen der har et
lignede system.

Venlig Hilsen

Anders Christiansen

 
 
Thomas Strandtoft (10-11-2004)
Kommentar
Fra : Thomas Strandtoft


Dato : 10-11-04 17:23

Anders Christiansen wrote:

> Jeg har læst mig til at jeg skal lave port forwarding af port 80.

Korrekt.

> I zyxel modemet forwarder port 80 til 192.168.1.1 som jeg tror er min
> linksys router.

Den tror jeg ikke holder, din zyxel router kender jo ikke din
linksys router som 192.168.1.1.

Snittet lidt ud i pap:

Internettet ser din zyxel router som 217.157.135.6, det vil sige
din Zyxel har 217.157.135.6 som WAN nummer.

Din zyxel router trafikken fra WAN siden over til LAN siden, dvs.
dit interne netværk. Standard hos cybercity er at de routere de
leverer kalder deres LAN side for 10.0.0.1 og maskinerne på dit
interne netværk kommer så til at hedde 10.0.0.x (hvor x er et
nummer mellem 2 og 254).

Du har nu tilsat en linksys router. Linksys'ens WAN side skal have
et 10.0.0.x nummer fordi den er koblet til zyxel'ens LAN side.
Linksys'en kan godt sættes til at bede zyxel'en om et ledigt
ipnummer (vhja. DHCP funktionen), men når du vil lave
portforwarding er det nok smartere at linksys'en får samme
ipnummer hver gang. I linksys'ens opsætning kan du fx. sætte den
til:

Static IP
Internet IP adress = 10.0.0.2 <- din linksys' WAN ip.
Subnet mask: 255.255.255.0
Gateway: 10.0.0.1 <- nummeret på din zyxel's LAN ip.
Static DNS1: 212.242.40.3 <- nummeret på cybercitys DNS

Du har nu sat din linksys op til at have ipnummer 10.0.0.2 på WAN
siden og i din zyxel sætter du op at trafik til port 80 skal
skovles til 10.0.0.2

Din linksys har også en LAN side, typisk hedder den 192.168.1.1 og
de computere du forbinder til LAN siden af linksys'en skal have
ipnumre der hedder noget med 192.168.1.x (hvor x igen er fra 2 til
254). Du fortæller linksysen at trafik på port 80 skal ekspederes
til maskinen med 192.168.1.20 og så er der hul igennem..

Hvis så jeg prøver at få fat i din webserver, så kommer min
forespørgsel fra "det store internet" til din zyxel routers
"indgang", WAN porten med nummeret 217.157.135.6. Din zyxel siger
"aha, en port 80 pakke" og sender den fra sin "udgang", 10.0.0.1
til linksys'ens "indgang" 10.0.0.2. Linksysen siger "aha, en port
80 pakke" og sender den fra sin "udgang" 192.168.1.1 til din
webservers "indgang" 192.168.1.20 og kommunikationen er fuldført.

Håber det var til at følge, ellers spørg.

Det du kan gøre for at forenkle tingene, er at sætte den ene
router til at skovle revl og krat lige igennem, så behøver du ikke
lave portforwarding to gange. Som det er nu, skal du først sætte
zyxel'en til at portforwarde port 80 og efterfølgende bede
linksys'en om at gøre det samme. Der er ikke noget problem med at
bruge dobbelt portforwarding, det er bare lidt bøvlet..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

Anders Christiansen (11-11-2004)
Kommentar
Fra : Anders Christiansen


Dato : 11-11-04 09:23

Thomas Strandtoft <thomas@carftp.com> wrote in message news:<41924065.6D3FDEEA@carftp.com>...

> Du har nu tilsat en linksys router. Linksys'ens WAN side skal have
> et 10.0.0.x nummer fordi den er koblet til zyxel'ens LAN side.
> Linksys'en kan godt sættes til at bede zyxel'en om et ledigt
> ipnummer (vhja. DHCP funktionen), men når du vil lave
> portforwarding er det nok smartere at linksys'en får samme
> ipnummer hver gang. I linksys'ens opsætning kan du fx. sætte den
> til:
>
> Static IP
> Internet IP adress = 10.0.0.2 <- din linksys' WAN ip.
> Subnet mask: 255.255.255.0
> Gateway: 10.0.0.1 <- nummeret på din zyxel's LAN ip.
> Static DNS1: 212.242.40.3 <- nummeret på cybercitys DNS
>

Det har jeg gjort... godt nok til 10.0.0.8, men det er vel lige
gyldigt.

> Du har nu sat din linksys op til at have ipnummer 10.0.0.2 på WAN
> siden og i din zyxel sætter du op at trafik til port 80 skal
> skovles til 10.0.0.2
>

det har jeg gjort, igen til 10.0.0.8

> Din linksys har også en LAN side, typisk hedder den 192.168.1.1 og
> de computere du forbinder til LAN siden af linksys'en skal have
> ipnumre der hedder noget med 192.168.1.x (hvor x igen er fra 2 til
> 254). Du fortæller linksysen at trafik på port 80 skal ekspederes
> til maskinen med 192.168.1.20 og så er der hul igennem..

Det er gjort...
>
> Hvis så jeg prøver at få fat i din webserver, så kommer min
> forespørgsel fra "det store internet" til din zyxel routers
> "indgang", WAN porten med nummeret 217.157.135.6. Din zyxel siger
> "aha, en port 80 pakke" og sender den fra sin "udgang", 10.0.0.1
> til linksys'ens "indgang" 10.0.0.2. Linksysen siger "aha, en port
> 80 pakke" og sender den fra sin "udgang" 192.168.1.1 til din
> webservers "indgang" 192.168.1.20 og kommunikationen er fuldført.
>
Hvis jeg skriver enten 127.0.0.1, 192.168.1.20 eller 10.0.0.8 får jeg
min server, men ikke hvis jeg skriver min externe ip (217.157.135.6).

Min zyxel router har en funktion der hedder at blokere web trafik, den
har jeg self. slået fra.

jeg har udvidet port range til at inkludere 81 på begge routere, og
sat min server op til at svare op port 81, men det har ikke hjulpet
noget.

> Håber det var til at følge, ellers spørg.

Det har jeg gjort

> Det du kan gøre for at forenkle tingene, er at sætte den ene
> router til at skovle revl og krat lige igennem, så behøver du ikke
> lave portforwarding to gange. Som det er nu, skal du først sætte
> zyxel'en til at portforwarde port 80 og efterfølgende bede
> linksys'en om at gøre det samme. Der er ikke noget problem med at
> bruge dobbelt portforwarding, det er bare lidt bøvlet..

Det har jeg også forsøgt, uden held...

Thomas Strandtoft (11-11-2004)
Kommentar
Fra : Thomas Strandtoft


Dato : 11-11-04 15:13

Anders Christiansen wrote:

> Det har jeg gjort... godt nok til 10.0.0.8, men det er vel lige
> gyldigt.

Det er fint.

> Hvis jeg skriver enten 127.0.0.1, 192.168.1.20 eller 10.0.0.8 får jeg
> min server, men ikke hvis jeg skriver min externe ip (217.157.135.6).

Det er ikke alle routere der lader dig "se tingene udefra". Jeg
har lige prøvet om der var gevinst på 217.157.135.6, men du har
muligvis maskinen slukket. Din router kan godt være af en type der
tillader folk udefra at kontakte 217.157.135.6, men ikke tillader
at du kan gøre det "indefra". Du må bede en kammerat prøve når
serveren er i luften..

En anden ting, firewalls? Kører du noget af det djævelskab og kan
du have sat den op til at acceptere trafik fra lokale ipadresser,
men ikke fremmede?

> Min zyxel router har en funktion der hedder at blokere web trafik, den
> har jeg self. slået fra.

Jeg har ikke erfaring med zyxel, så jeg skal ikke sige om det er
nok..

> jeg har udvidet port range til at inkludere 81 på begge routere, og
> sat min server op til at svare op port 81, men det har ikke hjulpet
> noget.

Det burde ikke være nødvendigt. Når din server kontaktes på port
80, så kan den åbne for port 81 ud gennem dine routere. Normalt
fungerer routerne sådan at de tillader maskiner på det interne net
at åbne porte efter behov, så de eneste porte du skal åbne
permanent er dem du ønsker at omverden skal kunne kontakte dig
på..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

Carsten F (11-11-2004)
Kommentar
Fra : Carsten F


Dato : 11-11-04 19:21

Her er en beskrivelse af hvordan du får lukket op for den Zyxel så du kan se
din egen web server på dit domane navn

(Slå telnet access til via webinterfacet) http://10.0.0.1:2033
derefter:
telnet 10.0.0.1 23023
password ?? de samme som du bleger at bruge
-> 24. System maintenance
-> 8. Command Interpreter Mode
ras> sys edit autoexec.net
Tilføj "ip nat loopback on" (med i - gem med x)

Og så skulle den ged være barberet, så snart du har rebootet
routeren. Hvis du ikke vil det, kan du skrive "ip nat loopback on" i
kommandoprompt-en, men så har du helt sikkert glemt denne opskrift ved
næste reboot, hvor det så viser sig ikke at virke alligevel

Med denne besværgelse kan du tilgå din routers WAN IP fra dit LAN, og
det er ret vigtigt at kunne hvis du skal teste din DNS opsætning.

/Carsten

Anders Christiansen (12-11-2004)
Kommentar
Fra : Anders Christiansen


Dato : 12-11-04 10:04

Carsten F <spam@spam.dk> wrote in message news:<4193adb4$0$33738$14726298@news.sunsite.dk>...
> Her er en beskrivelse af hvordan du får lukket op for den Zyxel så du kan se
> din egen web server på dit domane navn
>
> (Slå telnet access til via webinterfacet) http://10.0.0.1:2033
> derefter:
> telnet 10.0.0.1 23023
> password ?? de samme som du bleger at bruge
> -> 24. System maintenance
> -> 8. Command Interpreter Mode
> ras> sys edit autoexec.net
> Tilføj "ip nat loopback on" (med i - gem med x)
>
> Og så skulle den ged være barberet, så snart du har rebootet
> routeren. Hvis du ikke vil det, kan du skrive "ip nat loopback on" i
> kommandoprompt-en, men så har du helt sikkert glemt denne opskrift ved
> næste reboot, hvor det så viser sig ikke at virke alligevel
>
> Med denne besværgelse kan du tilgå din routers WAN IP fra dit LAN, og
> det er ret vigtigt at kunne hvis du skal teste din DNS opsætning.
>
> /Carsten

Og så virker det sandeligt også...

Tak for hjælpen

Anders Christansen

Anders Christiansen (11-11-2004)
Kommentar
Fra : Anders Christiansen


Dato : 11-11-04 21:44

> Det er ikke alle routere der lader dig "se tingene udefra". Jeg
> har lige prøvet om der var gevinst på 217.157.135.6, men du har
> muligvis maskinen slukket. Din router kan godt være af en type der
> tillader folk udefra at kontakte 217.157.135.6, men ikke tillader
> at du kan gøre det "indefra". Du må bede en kammerat prøve når
> serveren er i luften..
>
Og det var så løsningen... nu til næste problem hvad skal jeg dog
putte på min server

Tak for hjælpen.

Hilsen

Anders

Thomas Strandtoft (12-11-2004)
Kommentar
Fra : Thomas Strandtoft


Dato : 12-11-04 15:49

Anders Christiansen wrote:

> Og det var så løsningen... nu til næste problem hvad skal jeg dog
> putte på min server

Sæt en ftp op til at der kan uploades uden password, og lav
webadgang til resultatet, så løser det helt sig selv.. I løbet af
kort tid vil nogen opdagee muligheden, og så kommer din server til
at fungere som base for alt muligt lige fra familiebilleder til
piratsoftware og porno..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

Anders Christiansen (13-11-2004)
Kommentar
Fra : Anders Christiansen


Dato : 13-11-04 11:27

Thomas Strandtoft <thomas@carftp.com> wrote in message news:<4194CD4C.8E84BE6@carftp.com>...
> Anders Christiansen wrote:
>
> > Og det var så løsningen... nu til næste problem hvad skal jeg dog
> > putte på min server
>
> Sæt en ftp op til at der kan uploades uden password, og lav
> webadgang til resultatet, så løser det helt sig selv.. I løbet af
> kort tid vil nogen opdagee muligheden, og så kommer din server til
> at fungere som base for alt muligt lige fra familiebilleder til
> piratsoftware og porno..

med 512/128 linie skal folk nok få spat af et inden det tager overhånd

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste