Server achter router (routed internet BBNed) - Netwerken

maandag 15 januari 2007 01:18

Acties:

Marc Hoekstra

Topicstarter

Het spijt me maar ik heb toch een topic hierover geopend, na grondig zoeken.

Ik heb Demon via BBNed en dat is routed internet.
Ik gebruik niet mijn standaard modem meer maar een Speedtouch 580 met een configuratie die ik gedownload heb van speedtouch.nl http://www.speedtouch.nl/macinstruct.html#580en dan de link Download Routed Ethernet BBned Configuratie R4.2
Het werkt perfect. Mijn router krijgt het ip adres beginnend met "83." en hij deelt tegelijk ipadressen uit aan mijn lokale pc's (op dit moment 1).

Nu wil ik echter apache draaien, lokaal op wat voor poort dan ook en extern maakt de poort ook niets uit.
Via de configuratie heb ik UPnP uitgezet en bij NAPT naar mijn inziens ook alles goed ingesteld (lokaal ip en poort + extern ip + poort, TCP).
Ook ipadres lokale pc, static ingevuld en firewall uitgezet.
Als ik lokaal ip in IE intoets krijg ik de webserver er voor maar bij extern ip adres niet.
Wat ik wel krijg als ik extern ipadres intoets als poort 80 is de configuratiepagina van de speedtouch.

Kan NAPT-mapping wel met routed internet? Zo ja, hoe?
Moet ik iets doen met IP-routing?

Misschien nog belangrijk, de IP Adress Table ziet er als volgt uit:
ETHoA_1
(extern-ipadres)/24
Auto
napt

eth0
169.254.141.11/16
Auto
none

eth0
10.0.0.138/24
User
none

loop
127.0.0.1/8
Auto
none

[ Voor 13% gewijzigd door intermusic op 15-01-2007 02:17 ]

maandag 15 januari 2007 01:40

Acties:

Verwijderd

'Ik heb Demon via BBNed en dat is routed internet.'

Ik heb internet via Wanadoo, en ik hoop dat dit ook routed is -> anders komt dit bericht niet aan

Weet je zeker dat je NAPT bedoeld, en niet NAT en ik lees ip-routing in jouw geval
als portforwarding

kan zijn dat ik helemaal naast de pot pis hoor.. www.portforward.com

maandag 15 januari 2007 02:03

Acties:

intermusic

Marc Hoekstra

Topicstarter

In het menu van mijn Speedtouch 580 kan ik kiezen uity het volgende:
IP routing en NAPT.
Ondert NAPT (Network Address Port Translation) staat het volgende
NAPT Entries Multi-NAT Entries Default Server UPnP

maandag 15 januari 2007 02:10

Acties:

Hellsystem

volgens mij kan dit lokaal niet;)

dan moet je het host bestand in windows aanpassen geloof ik:)

maandag 15 januari 2007 02:17

Acties:

intermusic

Marc Hoekstra

Topicstarter

Hellsystem schreef op maandag 15 januari 2007 @ 02:10:
volgens mij kan dit lokaal niet;)

dan moet je het host bestand in windows aanpassen geloof ik:)

Das niet echt een optie!
Ik ben er nu echt al 3 uur mee bezig. Ik dacht dat ik er redelijk verstand van had (heb het ook wel meerdere keren voor elkaar gekregen met andere verbindingen "niet routed").
Volgens mij heb ik nu alles geprobeerd.
Ook bij Shields Up www.grc.com geeft ie aan dat de poort netjes open staat, maar niets gebeurt er wanneer deze poort wordt opgevraagd via het externe ip-adres.

[ Voor 45% gewijzigd door intermusic op 15-01-2007 02:42 ]

maandag 15 januari 2007 02:22

Acties:

Hellsystem

het is geen optie maar het werkt wel:)

maandag 15 januari 2007 02:46

Acties:

Bergen

Spellingscontroleur

(Hey Marc!

) Je eigen server intern bereiken via het externe IP-adres werkt alleen als je router een zogenaamde 'loopback' functie heeft. (Afgezien van de hosts-bestand mogelijkheid.) Waarschijnlijk werkt het allemaal uitstekend, vraag maar eens iemand anders of die je website kan bereiken.

maandag 15 januari 2007 03:08

Acties:

Wim-Bart

Zie signature voor een baan.

log in via telnet op de modem en ga naar het nat menu:

code:

User : admin
SpeedTouch (xx-xx-xx-xx-xx-xx)
Password : #########
------------------------------------------------------------------------
*
*                             ______
*                         ___/_____/\
*                        /         /\\ Alcatel, Speed Touch 510 ADSL modem
*                  _____/__       /  \\
*                _/       /\_____/___ \   Version R3.7.2.1
*               //       /  \       /\ \
*       _______//_______/    \     / _\/______ Copyright (c) 1999-2001 Alcatel
*      /      / \       \    /    / /        /\
*   __/      /   \       \  /    / /        / _\__
*  / /      /     \_______\/    / /        / /   /\
* /_/______/___________________/ /________/ /___/  \
* \ \      \    ___________    \ \        \ \   \  /
*  \_\      \  /          /\    \ \        \ \___\/
*     \      \/          /  \    \ \        \  /
*      \_____/          /    \    \ \________\/
*           /__________/      \    \  /
*           \   _____  \      /_____\/
*            \ /    /\  \    /___\/
*             /____/  \  \  /
*             \    \  /___\/
*              \____\/
*
-----------------------------------------------------------------------
=>nat
[nat]=>

Maak nu een NAPT entry aan, let op de 0.0.0.0, als inside server adres is 192.168.1.1 genomen.

code:

[nat]=>help create
Create/define static NAT/PAT entry.  Typically used to install servers behind a
NAT device.
Syntax : create protocol = <IP protocol name or number>
                inside_addr = <ip-address>
                [inside_port = <TCP/UDP service name or port number>]
                outside_addr = <ip-address>
                [outside_port = <TCP/UDP service name or port number>]

Parameters :
   protocol = <IP protocol name or number>
     The IP protocol of the incoming stream.  e.g. TCP, UDP ...
   inside_addr = <ip-address>
     The IP address of the host behind the address translation device that will
     receive the incoming traffic.  Typically, a private IP address.
   [inside_port = <TCP/UDP service name or port number>]
     The port number of the application on the receiving host behind the
     address translation device.
   outside_addr = <ip-address>
     The apparent host IP address this application is running on i.e. a NAT
     enabled IP address of the device.  Use '0' to create a template.
   [outside_port = <TCP/UDP service name or port number>]
     The apparent port number this application is running on.

[nat]=>create protocol=tcp inside_addr=192.168.1.1 inside_port=80 outside_addr=0.0.0.0 outside_port=80

Save de configuratie:

code:

[nat]=>..
=>config
[config]=>save
[config]=>

Belangrijk:
Vanuit binnen lijkt het niet te werken. De Alcatel ondersteunen geen loopback functie (van binnen naar buiten naar binnen, soort remote loop op externe poort van router).
Je server geen DHCP adres geven maar een statisch adres.

[ Voor 42% gewijzigd door Wim-Bart op 15-01-2007 03:19 ]

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

maandag 15 januari 2007 12:28

Acties:

intermusic

Marc Hoekstra

Topicstarter

Bergen schreef op maandag 15 januari 2007 @ 02:46:
(Hey Marc! ) Je eigen server intern bereiken via het externe IP-adres werkt alleen als je router een zogenaamde 'loopback' functie heeft. (Afgezien van de hosts-bestand mogelijkheid.) Waarschijnlijk werkt het allemaal uitstekend, vraag maar eens iemand anders of die je website kan bereiken.

Wim-Bart schreef op maandag 15 januari 2007 @ 03:08:
Hey gerben man!
Belangrijk:
Vanuit binnen lijkt het niet te werken. De Alcatel ondersteunen geen loopback functie (van binnen naar buiten naar binnen, soort remote loop op externe poort van router).
Je server geen DHCP adres geven maar een statisch adres.

Nou dit is iets compleet nieuws voor mij. Zo'n loopbackfuntie.
Dat was het dus. Heb via mijn mobiel (gprs) mn ip-adres ingetoets en het werkt perfect.
Jongens... jah... jullie zijn gewoon... 'hoe zeg je dat'... TOP!