LINUX.ORG.RU
решено ФорумAdmin

Доступ к серверу из инета

 


0

1

Здравствуйте, попробую подробней описать проблему и понадеюсь, что Вы сможете мне помочь, сразу - я немного новичок ;)

Есть компьютер с CentOS 7 и локальным IP *.*.*.2, инет к нему идет от DIR-300(IP *.*.*.1). На роутере комп с CentOS'ом выведен в DMZ. IP динамический, но есть name.dyndns.org.

Так вот при вводе адреса на левом компе страница приветсвия (как Httpd так и Nginx)не открывается. На самом же CentOSе при вводе в браузере: localhost, *.*.*.2, hostname - открывается страница апача или энджикса (смотря, что запущено), но при вводе внешнего IP или name.dyndns.org - (Веб-страница недоступна ERR_CONNECTION_TIMED_OUT (Хром)).

В nginx.conf ставил и listen 80 / *:80 / 0.0.0.0:80 - положительного результата нет.

Терь про ОСь - iptables есть, но умолчанию отключен, firewalld сам отключил, SELinux тоже отключил.

Вчера запустил firewall-config - немного полазил и перезапустил службу и потерял пока что доступ к серверу по SSH и RDP, но это не проблема, скоро приеду и подключусь физически.

Может есть мысли у Вас, чем помочь можно?! Также лазил по форуму и ...не помню точно команду, но принцип такой - отключить апач и енджик, ввести команду и ждать что придет по 80 порту, так вот при вводе на левом компе внешнего IP или name.dyndns.org - тишина.



Последнее исправление: cetjs2 (всего исправлений: 4)

По моему в dir300 не нужно dmz, а в «Виртуальные сервера» задать нужний тебя порт 80 to 80 + ip CentOS сервера.

john33
()

Это не полноценная DMZ, а проброс портов на серый адрес, то есть используется нат

at ★★
()
Ответ на: комментарий от john33

Это фарвардинг, то есть проброс портов, а не DMZ

at ★★
()
Ответ на: комментарий от john33

Это будет работать, пока запрос не придет из сети под натом

at ★★
()

Подождите, я не думаю что проблема в опции DMZ, прошивка ddwrt но выставить перенаправление конечно можно, дело в том, что пару переустановок linuxa назад я спокойно мог с инета получить страницу приветствия. Да и потом меня же SSH и RDP пускает на комп из инета. Разве это не показатель работы именно DMZ?

Tavols
() автор топика
Ответ на: UP от Tavols

Проверь, файрвол, раз были переустановки то могли измениться названия интерфейсов и т.п.

merlin-shadow
()
Ответ на: UP от Tavols

Запусти на линуксе tcpdump -i ethX port 80 (где Х это номер интерфейса смотрящего на дир300), и погляди идут ли запросы когда ломишься снаружи. Если нет, то дело в DMZ на роутере, т.к он не пропускает через себя пакеты на 80 порт линукса. Еще вариант - это попробовать веб сервер провешать на другой порт отличный от 80 (например 8888) и попробовать снаружи заломиться на него (возможно что на роутере DMZ условный, и 80 порт он хранит за собой, для доступа в веб морду роутера)

CeMKa
()
Ответ на: комментарий от CeMKa

Сейчас в centos 7 обзывает сетевые интерфейсы как enp1s0. Проверил - тишина, попробую поменять порт, позже расскажу))

Tavols
() автор топика
Ответ на: комментарий от CeMKa

Черт, Кэп, Вы оказались правы, повесил на 8080 ради теста, открыл без проблем, походу проблема реально в DMZ роутера.

Tavols
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.