LINUX.ORG.RU

не открывается сайт с внешки

 , ,


0

1

есть сайт. на виртуалке. вордпресс. и ещё роутер между ним и инетом.
с внутренней сети заходит отлично.
с внешней - нини.
порт на роутере пробросил.
больше никто(вкл.роутер) 80 порт вроде не занимает.
что я забыл сделать? можно, вообще, привести урлом полный список настроек, которые обычно выполняют, чтобы сайт из ВМ в локальной сети было видно из интернета?

Ответ на: комментарий от rumgot

ну заббикс то работает.
пробрасывал я его с 80 на 1300 внешки. заходит нормально.
сейчас погасил ту ВМ, чтобы проверить.

darkenshvein ★★★★★ ()
Ответ на: комментарий от darkenshvein

Как то ты не совсем на то ответил, что я спросил.

rumgot ★★★★★ ()

Хорошо бы привести полные настройки iptables. Иначе непонятно, что и как Вы пробросили. Ну и стандартным средством диагностики является сниффер. Соединяйтесь с 80 портом и смотрите сниффером на роутере и на машине с веб-сервером, что происходит с пакетами.

Serge10 ★★★★★ ()
Ответ на: комментарий от Serge10

Ну и стандартным средством диагностики является сниффер. Соединяйтесь с 80 портом и смотрите сниффером

а можно поподробнее для нубов?

darkenshvein ★★★★★ ()
Ответ на: комментарий от darkenshvein

Попообуй элементарно подключиться к твоему серваку с внешки так:

nc 5.5.5.5 80
Подключается? Или просто висит подключение?

rumgot ★★★★★ ()

Очень похоже на то, что вы неправильно настроили nat. Однажды я с этим мучился день на стоковой прошивке beeline. Оказалось, что дело в firewall-е, который был включен по дефолту. Попробуйте у себя проверить роутер на что-то похожее.

galqiwi ()

Вообще, проблема очень похожа на то, что у меня было 2 года назад. Поднимал свой сервак на малинке под домашним net-ом.

galqiwi ()
Ответ на: комментарий от darkenshvein

Запускаете сниффер (например, tcpdump) на том интерфейсе, с которого должны идти запросы на Ваш Web-сервер. Параллельно пытаетесь достучаться до сервера с внешних машин. Смотрите в сниффере, какие пакеты доходят до сервера. Параллельно неплохо бы запустить сниффер на роутере (если это технически возможно).

Serge10 ★★★★★ ()
Ответ на: комментарий от rumgot

И что он там увидит?

$ nc linux.org.ru 80
^C
$ nc neverexists.site.qwerty
^CUnknown host



Тогда уж wget. Он хоть диагностику какую выдаст
anonymous ()
Ответ на: комментарий от anonymous

Если подключение удалось, то будет курсор и возможность ввести что-нибудь. Если нет, то будет висеть на попытке подключения. Можно и wget, кто спорит.

rumgot ★★★★★ ()
Ответ на: комментарий от galqiwi

tp-link WR841ND. сам тплинк на 8080, репитер на 8090.
подобная проблема у меня была с заббиксом, его веб-мордой. которая висел на нестандартном порту. после перезагрузки роутера всё стало открываться.

darkenshvein ★★★★★ ()
Ответ на: комментарий от darkenshvein

1. Там про локальную сеть (то бишь ethernet) - так и есть? Не по wifi работа идёт?

2. Тебе наоборот нужно настроить межсетевой экран на роутере. Иначе как по-твоему пакеты ходить будут? Ведь у них цель - твой внешний ip.

3. А вот на самой vm пока можно отключить. Хотя если из локалки подключаешься (и не настраивал такое поведение), то скорее всего его там нет.

4. Что с tcpdump port 80 port? Видны пакеты от локальных/внешних соединений?

anonymous ()
Ответ на: комментарий от Serge10

я запустил wireshark. не очень понимаю, что смотреть, сильно отличается от того же traceroute, хотя бы.
на роутере tplink 841 вряд ли есть сниффер.

260 3.520799 192.168.0.254 91.146.43.249 TCP 66 49700 → 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1
что-то такое выдаёт

514 6.534716 192.168.0.254 91.146.43.249 TCP 66 [TCP Retransmission] 49700 → 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1

darkenshvein ★★★★★ ()
Ответ на: комментарий от anonymous

4. Что с tcpdump port 80 port? Видны пакеты от локальных/внешних соединений?

только из локальной сети сыплется. из внешней - пусто

darkenshvein ★★★★★ ()
Ответ на: комментарий от darkenshvein

forwarding >> virtual server

собственно всех делов, вписываешь порт, вписываешь ip сервера. щемешся естественно на ip выданое провом

anonymous ()
Ответ на: комментарий от Tesler

так там порт провом прикрыт 😁

а и собственно да, вебморда роутера наружу тоже частое «ой забыл»

anonymous ()

Вы бы все-таки подробнее описали свою конфигурацию. Какой IP у сервера, какой у роутера. Какой командой порт пробрасывали. Поскольку я не знаю Ваших IP, понять вывод сниффера сложно. Есть пакеты, отправленные на 80 порт сервера? Если нет, порт неправильно проброшен.

Serge10 ★★★★★ ()
Ответ на: комментарий от darkenshvein

Покажи скрин настроек роутера где про NAT и про виртуальный сервер. Сдаётся мне ты наоборот порты поставил

anonymous ()
Ответ на: комментарий от darkenshvein

В смысле проброс 80 -> 80? Так может 80 режется на внешке заведомо. Или самим роутером или провайдером.

anonymous ()
Ответ на: комментарий от darkenshvein

Кстати в обход роутера в комп не пробовал втыкать внешний кабель? Ну если дотянется или ноут. Чтобы локализовать, так сказать.

anonymous ()
Ответ на: комментарий от anonymous

да, вот тоже мелькнула такая мысля, спасибо, завтра попробую.

darkenshvein ★★★★★ ()
Ответ на: комментарий от darkenshvein

Возможно. Вдруг ты на домашнем безлимите ютуб свой поднимешь.

Но суть не в этом. Сейчас задача не решать уравнение с многими неизвестными, а выяснить почему не пашет. Имеем цепочку

  • Провайдер (возможно) - сменить внешний порт.
  • Роутер - попробовать исключить или изучить документацию (кстати кинь ссылку на pdf твоего роутера, желательно твоей версии).
  • ? куда у тебя подключен роутер? Это комп?
  • Комп с виртуалками
  • далее мы уже знаем, что в локалке всё работает
anonymous ()

ок, подойду к вопросу с другой стороны. какие настройки выполняют, чтобы сайт(вордпресса) локалхоста заработал во внешней сети?

darkenshvein ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.