LINUX.ORG.RU
решено ФорумAdmin

LAN to DMZ


0

0

В чем может быть причина того, что из локального сегмента невозможно попасть на вебсервер, который находится в DMZ?

Пинги проходят, по фтп получается как мнимум связаться с хостом, а 80, 8080 никак. Из интернета сайт доступен, но только не из локальной сети. Мозг скоро расплавится.

★★

А если выключить веб-сервер, и запустить на 80 порту netcat:

nc -l -p 80
Затем попробовать соединиться с другого компьютера:
nc адрес_сервера 80
Будет работать?

edigaryev ★★★★★ ()
Ответ на: комментарий от iZEN

Блин, как-то неподумал. Но разве это имеет значение для вебсервера? Пинги ведь проходят. Причем пингуется нормально и по урлу и по ip.

manokur ★★ ()
Ответ на: комментарий от manokur

Имеет значение.

ping изпользует немаршрутизируемый протокол ICMP — он везде пролезет, если не запрещено пакетными фильтрами или не вышло ttl у пакетиков.

iZEN ★★★★★ ()
Ответ на: комментарий от iZEN

[quote]ping изпользует немаршрутизируемый протокол ICMP [/quote]

Всё. Точно. Так оно и есть. Бум думать над маршрутизацией.

Спасибо :)

manokur ★★ ()

> В чем может быть причина

В правилах файрвола.

no-dashi ★★★★★ ()
Ответ на: комментарий от iZEN

>немаршрутизируемый протокол ICMP

Ты там в своём телекоме уборщицей работаешь или кофе готовишь?

По сабжу про правила фильтрации уже сказали.

as33 ★☆☆ ()
Ответ на: комментарий от exception13

Кэп, проснитесь! Я закончил свою смену два часа назад!

iZEN ★★★★★ ()
Ответ на: комментарий от iZEN

> ping изпользует немаршрутизируемый протокол ICMP — он везде пролезет

Ржём уже минут пять :)))))))

sidor ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.