Linux Forum Казахстан

Задача: сделать доступным веб-интерфейс Transmission(webmin, локальный сервер etc) через инет.
Имеется: Fedora 12 и Zyxel OMNI ADSL LAN EE.

Для удобства зарегал домен на DynDNS, и поставил ddclient. К слову всё прекрасно работает, т.е. на веб-интерфейс модема заходит без проблем.

Модем настроен в режиме роутера. Инкапсуляция PPPoE(вот ума не приложу, почему не PPPoA, т.к. всё равно имя услуги не указывается %)).
Сетевуха, естественно, цепляет по DHCP с модема айпишник, тут всё ОК. Проброс портов через NAT тоже работает, в фаерволле добавлены всё необходимые исключения.
Дальше я малёха затормозил. Не знаю как сделать так, чтобы по адресу 192.168.1.1:8080 меня встречал веб-интерфейс чего-то-там, а не вылазило, мол, ничего не найдено по такому-то адресу.

Заранее спасибо.

P.S.Если что, то подскажите где ещё можно спросить на эту тему. Сам уже манов обкурился до посинения %)

Цитата: geek от 07 Февраля 2010, 22:32Задача: сделать доступным веб-интерфейс Transmission(webmin, локальный сервер etc) через инет.
Имеется: Fedora 12 и Zyxel OMNI ADSL LAN EE.

Для удобства зарегал домен на DynDNS, и поставил ddclient. К слову всё прекрасно работает, т.е. на веб-интерфейс модема заходит без проблем.

Модем настроен в режиме роутера. Инкапсуляция PPPoE(вот ума не приложу, почему не PPPoA, т.к. всё равно имя услуги не указывается %)).
Сетевуха, естественно, цепляет по DHCP с модема айпишник, тут всё ОК. Проброс портов через NAT тоже работает, в фаерволле добавлены всё необходимые исключения.
Дальше я малёха затормозил. Не знаю как сделать так, чтобы по адресу 192.168.1.1:8080 меня встречал веб-интерфейс чего-то-там, а не вылазило, мол, ничего не найдено по такому-то адресу.

Заранее спасибо.

P.S.Если что, то подскажите где ещё можно спросить на эту тему. Сам уже манов обкурился до посинения %)

Не совсем понятна задача. 192.168.1.1 - это же адрес модема, он не умеет мапить порты на себя, только проброс.
И если вы идете из вне то Вы вообще не должны попадать на адрес 192.168.1.1 потому как это приватные сети.

Цитата: Vicpo от 07 Февраля 2010, 22:37Не совсем понятна задача. 192.168.1.1 - это же адрес модема, он не умеет мапить порты на себя, только проброс.
И если вы идете из вне то Вы вообще не должны попадать на адрес 192.168.1.1 потому как это приватные сети.

Кхгм, сори, имелось ввиду, что если я смогу настроить проброс на адрес модема, то потом уже доступ через DynDNS будет плёвым делом.
т.е.: blabla.dyndns.org:8080 - будет приветствовать необходимым мне веб-интерфейсом также как 192.168.1.1:8080

Цитата: geek от 07 Февраля 2010, 22:42Кхгм, сори, имелось ввиду, что если я смогу настроить проброс на адрес модема, то потом уже доступ через DynDNS будет плёвым делом.
т.е.: blabla.dyndns.org:8080 - будет приветствовать необходимым мне веб-интерфейсом также как 192.168.1.1:8080

То есть Вы хотите получить доступ к вебинтерфейсу модема? Или что?
возьмем пример
модем имеет адрес 192.168.1.1
компьютер - 192.168.1.5
имеем домен blabla.dyndns.org
порт 8080
вы можете произвести проброс порта таким макаром (см вложение)
при обращении к домену blabla.dyndns.org на порт 8080 - мы фактически стучимся на комп 192.168.1.5 на порт 8080

ЦитироватьТо есть Вы хотите получить доступ к вебинтерфейсу модема?

да нет, это и так доступно без всяких свистоплясок.

Цитироватьвозьмем пример
модем имеет адрес 192.168.1.1
компьютер - 192.168.1.5
имеем домен blabla.dyndns.org
порт 8080
вы можете произвести проброс порта таким макаeром (см вложение)
при обращении к домену blabla.dyndns.org на порт 8080 - мы фактически стучимся на комп 192.168.1.5 на порт 8080

да-да, именно так я и хочу сделать, и именно так у меня всё и настроено, но фактически, когда я стучусь на blabla.dyndns.org:8080(или 192.168.1.1:8080) мне выдаёт, что "Попытка соединения не удалась".

Цитата: geek от 07 Февраля 2010, 23:17когда я стучусь на blabla.dyndns.org:8080(или 192.168.1.1:8080) мне выдаёт, что "Попытка соединения не удалась".

Потому что стучаться надо на порт 80. Или пробросить порт 80 на локальную машину, тогда модем автоматом будет слушать порт 8080. И вообще, зачем доступ из инета к модему делать? Раздай уже свои пароли тогда на трекерах. А по делу, так в самом модеме надо разрешить доступ к внутреннему вебсерверу извне. По дефолту, имхо, это запрещено.

Или я не понял, что вы хотите сделать.

ЦитироватьИ вообще, зачем доступ из инета к модему делать?

Зачем делать? Если у тебя сетевой модем, то, узнав свой IP и введя его в строку адреса браузера, ты скорее всего будешь лицезреть веб-интерфейс роутера.

Цитата: Yuriy_Y от 07 Февраля 2010, 23:38Или я не понял, что вы хотите сделать.

Именно.
___________________________

Вот что мне примерно нужно:
http://zyxel.ru/cont...dgebase/KB-1528 (http://zyxel.ru/content/support/knowledgebase/KB-1528)

Но вместо тех же камер у меня должен быть веб-интерфейс transmission'а по адресу 192.168.1.33:8080
Трансмишен я привожу в качестве примера. На его месте может быть или webmin или виртуальный хост.

Цитата: Yuriy_Y от 07 Февраля 2010, 23:38А по делу, так в самом модеме надо разрешить доступ к внутреннему вебсерверу извне.

Воооот. А как это сделать?

В настройках firewall зайдите там надо поставить галочку wan to lan то есть разрешить инициирование соединения из внешней сети во внутреннюю

Цитата: Vicpo от 08 Февраля 2010, 08:55В настройках firewall зайдите там надо поставить галочку wan to lan то есть разрешить инициирование соединения из внешней сети во внутреннюю

Firewallа у моей модели нет. И никаких галочек тоже.
Видать нужно как-то через telnet а потом вручную через ком строку прописать правила, но вот как... /sad.gif\' class=\'bbc_emoticon\' alt=\':(\' />

Цитата: geek от 08 Февраля 2010, 19:34Firewallа у моей модели нет. И никаких галочек тоже.
Видать нужно как-то через telnet а потом вручную через ком строку прописать правила, но вот как... /sad.gif\' class=\'bbc_emoticon\' alt=\':(\' />

Вкладка Security WAN to LAN -> forward

Цитата: Vicpo от 08 Февраля 2010, 20:55Вкладка Security

Код [Выделить] Expand

WAN to LAN -> forward

нэт такого. Всё правила разрешены

Цитата: geek от 08 Февраля 2010, 21:31нэт такого. Всё правила разрешены

с компа куда пробрасываем порт покажите вывод команды
netstat -naept | grep 80

Цитата: Vicpo от 08 Февраля 2010, 22:04с компа куда пробрасываем порт покажите вывод команды

Код [Выделить] Expand

netstat -naept | grep 80

tcp 0 0 0.0.0.0:46797 0.0.0.0:* LISTEN 500 34809 2157/transmission
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 500 17652 2157/transmission
tcp 0 0 192.168.1.33:46943 209.85.135.139:80 ESTABLISHED 500 728165 2197/firefox
tcp 0 0 192.168.1.33:58373 95.56.230.21:80 ESTABLISHED 500 728121 2197/firefox
tcp 0 0 192.168.1.33:57277 95.58.172.74:45880 ESTABLISHED 500 702255 2157/transmission
tcp 0 0 192.168.1.33:58374 95.56.230.21:80 ESTABLISHED 500 728124 2197/firefox
tcp 0 0 192.168.1.33:58371 95.56.230.21:80 ESTABLISHED 500 728115 2197/firefox
tcp 0 0 192.168.1.33:58372 95.56.230.21:80 ESTABLISHED 500 728118 2197/firefox
tcp 0 0 192.168.1.33:58370 95.56.230.21:80 ESTABLISHED 500 728099 2197/firefox
tcp 0 0 192.168.1.33:58376 95.56.230.21:80 ESTABLISHED 500 728207 2197/firefox

отступление:
и тут же меня засмущало 0.0.0.0:46797 т.к. по идее порт 46797 прописан для 192.168.1.33 в настройках NAT. Да и тот же трансмишн пишет иногда что порт открыт, а иногда закрыт...

Цитата: geek от 08 Февраля 2010, 23:42отступление:
и тут же меня засмущало 0.0.0.0:46797 т.к. по идее порт 46797 прописан для 192.168.1.33 в настройках NAT. Да и тот же трансмишн пишет иногда что порт открыт, а иногда закрыт...

А когда вы заходите на 192.168.1.33:8080 вебморда открывается?
Если открывается, то попробуйте позвонить знакомому и попросить зайти на blabla.dyndns.com:8080 (на ваш домен)
Потому как с локальной машины вы не сможете это проверить.

Цитата: Vicpo от 09 Февраля 2010, 08:58А когда вы заходите на 192.168.1.33:8080 вебморда открывается?

открывается.

ЦитироватьЕсли открывается, то попробуйте позвонить знакомому и попросить зайти на blabla.dyndns.com:8080 (на ваш домен)
Потому как с локальной машины вы не сможете это проверить.

[/i]
у других не открывается.

Цитата: geek от 09 Февраля 2010, 14:38открывается.

[/i]
у других не открывается.

а точную модель модема можно?

Цитата: Vicpo от 09 Февраля 2010, 14:45а точную модель модема можно?

OMNI ADSL LAN EE(Annex A)

Цитата: geek от 09 Февраля 2010, 15:45OMNI ADSL LAN EE(Annex A)

Блин... их таких воз и маленькая тележка ... вот здесь (http://zyxel.kz/content/catalogue/soho/internet/adsl/) и здесь (http://zyxel.kz/content/catalogue/soho/internet/adsl/archive) какой именно?

Цитата: Vicpo от 09 Февраля 2010, 16:08Блин... их таких воз и маленькая тележка ... вот здесь (http://zyxel.kz/content/catalogue/soho/internet/adsl/) и здесь (http://zyxel.kz/content/catalogue/soho/internet/adsl/archive) какой именно?

Вот он OMNI ADSL LAN EE /smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />

http://zyxel.kz/content/catalogue/soho/internet/adsl/63

Цитата: geek от 09 Февраля 2010, 16:13Вот он OMNI ADSL LAN EE /smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />

http://zyxel.kz/cont...nternet/adsl/63 (http://zyxel.kz/content/catalogue/soho/internet/adsl/63)

(http://host.north.kz/Images/FAQ/image2.png)
У вас так?

ЦитироватьУ вас так?

именно так.

Цитата: geek от 09 Февраля 2010, 17:09именно так.

Ну тут дело явно в модеме, а не в компе.
Для уверенности покажите вывод route -n

Цитата: Vicpo от 09 Февраля 2010, 17:13Ну тут дело явно в модеме, а не в компе.
Для уверенности покажите вывод

Код [Выделить] Expand

route -n

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0


Цитата: geek от 09 Февраля 2010, 17:16

Код [Выделить] Expand

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0


Ну все ок, может обратиться в техподдержку zyxel они подскажут