faq обучение настройка
Текущее время: Вс июл 20, 2025 02:31

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 9 ] 
Автор Сообщение
 Заголовок сообщения: DI-804HV и virtual server
СообщениеДобавлено: Вс сен 30, 2007 08:16 
Не в сети

Зарегистрирован: Пн дек 04, 2006 14:32
Сообщений: 9
Хелп!

Тривиальная с виду задача наткнулась на .... непонятно на что.. Итак

Есть DI-804HV с прошивкой Firmware Version: V1.44b11, Fri, Feb 09 2007. Интернет - PPTP (VPN от корбина). Адрес девайса сменен со стандартного на 192.168.1.200. Инет работает без проблем.

Цель: Во внутренней сети есть сервера, которые также смотрят на внешнюю сеть другого провайдера. Внутренний адрес одного пусть 192.168.1.100. На нем подняты сервисы ... пусть порт 80. Так вот нужно сделать резервный канал для этих сервисов через DI-804HV.

т.е. схема такая

внешний IP ->(123.345.678.910)DI-804HV(192.168.1.200)->192.168.1.100

Нужен простой порт форвардинг. Настраиваю его в DI-804HV:
Virtual Server HTTP 192.168.1.100 TCP 80 / 80 always
В фаерволе надпись появляетс:
Allow Virtual Server HTTP WAN,* LAN,192.168.1.100 TCP,80

НЕ РАБОТАЕТ.

Включаю DMZ для проверки - эфект тотже. Что хоррактертно, раньше вместо карбины стоял стрим( модем там правда был Zuxel) и все шикарно работало... Проблема точно не карбине. Я проверял.

Чувствую, что где-то туплю, но где?
Помогите плиз!!!!!! :cry:


Последний раз редактировалось scsscs Вс сен 30, 2007 23:01, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс сен 30, 2007 10:26 
Не в сети

Зарегистрирован: Чт ноя 02, 2006 18:45
Сообщений: 2641
Откуда: Челябинск
Откуда проверяйте?
Сервер будет доступен только со стороны WAN по внешнему IP.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс сен 30, 2007 22:22 
Не в сети

Зарегистрирован: Пн дек 04, 2006 14:32
Сообщений: 9
Проверяю ессеснго из внешней сети

Грубо говоря карбина мне дает внешний статический IP по pptp. Я пытаюсь соедениться с сервером по этому IP из WAN периметра - ну вот Вы к примеру... Не работает.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс сен 30, 2007 23:06 
Не в сети

Зарегистрирован: Вс июн 18, 2006 23:33
Сообщений: 88
Откуда: Volgograd
scsscs писал(а):
Проверяю ессеснго из внешней сети

Грубо говоря карбина мне дает внешний статический IP по pptp. Я пытаюсь соедениться с сервером по этому IP из WAN периметра - ну вот Вы к примеру... Не работает.


Вроде всё правильно вы пишете. А на 80 порту случайно ничего не висит ещё? Может, веб-морда роутера? Даже если администрирование с WAN запрещено, может он перехватывает запросы на 80й порт и блокирует их (не знаю, какая логика работы тут у 804-го)? А попробуйте порт вебинтерфейса роутера выселить куда подальше.
В файерволе входящие по этому порту разрешены?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс сен 30, 2007 23:44 
Не в сети

Зарегистрирован: Пн дек 04, 2006 14:32
Сообщений: 9
Вроде заработало... Посмотрем снифером пакеты на серваке..

Прописал на втором интерфейсе сервера шлюз - ip Dlinkа и все ок. Он оказывается не натит пакеты, а просто перебрасывает их... Т.е. на интерфейс сервера приходит то, что и на интерфес Dlinka.

Скажите, а можно, чтоб там был полноценный НАТ?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DI-804HV и virtual server
СообщениеДобавлено: Пн окт 01, 2007 07:06 
Не в сети

Зарегистрирован: Чт авг 09, 2007 10:46
Сообщений: 178
scsscs писал(а):
Хелп!

Тривиальная с виду задача наткнулась на .... непонятно на что.. Итак

Есть DI-804HV с прошивкой Firmware Version: V1.44b11, Fri, Feb 09 2007. Интернет - PPTP (VPN от корбина). Адрес девайса сменен со стандартного на 192.168.1.200. Инет работает без проблем.

Цель: Во внутренней сети есть сервера, которые также смотрят на внешнюю сеть другого провайдера. Внутренний адрес одного пусть 192.168.1.100. На нем подняты сервисы ... пусть порт 80. Так вот нужно сделать резервный канал для этих сервисов через DI-804HV.

т.е. схема такая

внешний IP ->(123.345.678.910)DI-804HV(192.168.1.200)->192.168.1.100

Нужен простой порт форвардинг. Настраиваю его в DI-804HV:
Virtual Server HTTP 192.168.1.100 TCP 80 / 80 always
В фаерволе надпись появляетс:
Allow Virtual Server HTTP WAN,* LAN,192.168.1.100 TCP,80

НЕ РАБОТАЕТ.

Включаю DMZ для проверки - эфект тотже. Что хоррактертно, раньше вместо карбины стоял стрим( модем там правда был Zuxel) и все шикарно работало... Проблема точно не карбине. Я проверял.

Чувствую, что где-то туплю, но где?
Помогите плиз!!!!!! :cry:


Эта функция точно работает. Проверено, посмотри DI должен стоять шлюзом на том компьютере, web сервер должен быть поднят на обоих интерфейсах. Убери web интерфейс самого роутера с 80 порта на другой, и посмотри настройки, чтоб "умный" сервер отвечал по тому интерфейсу по которому его спрашивают. В крайнем случае поставь снифер и посмотри проходит хоть что то. Если что то всеж проходит копай сервак.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 01, 2007 10:22 
Не в сети

Зарегистрирован: Пн дек 04, 2006 14:32
Сообщений: 9
Капать нужно действительно сервер. Как я уже написал нужно на внутреннем интерфейсе прописать шлюз - роутер, так как роутер просто перекидывает пакеты на сервер.
Может кто поможет, как сделать, чтоб во первых второй интерфейс не воспринимался как шлюз никогда и только отвечал на запросы со стоон роутера, а то когда прописываешь на 2 интерфейсе шлюз, то 2003 винда начинает глупости всякие делать шлюзы вабирать разные и т.п. Или еще лучше если бы роутер умел подменять IP адрес запроса на внутренний, так как из внутренней сети сервис доступен и без шлюзов. всяких..


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 01, 2007 10:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Роутер не может НАТить пакеты, идущие извне во внутрь.
Вам нужно разбираться с маршрутизацией на сервере.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 01, 2007 21:26 
Не в сети

Зарегистрирован: Пн дек 04, 2006 14:32
Сообщений: 9
Эт я уже понял... А жаль, что не натит, а то стек Win 2003 такой глючный с точки зрения разбора 2-х шлюзов... Ну да ладно....


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 9 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 229


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB