LAMP server extern beschikbaar maken. - Netwerken

dinsdag 22 december 2009 18:59

Acties:

Topicstarter

Ik heb Sun Virtualbox draaien op Ubuntu 9.10, met name om de beveiliging een beetje eenvoudig te houden. Hierop draait de Joomla versie van Turnkey Linux. Het komt dus neer op een Ubuntu-server met AMP functionaliteit.

Dit geheel hangt aan een Switch die aan een Zyxel 2602R hangt.

Ik heb inmiddels iets in Joomla in elkaar gefietst (uiteraard webmin e.d. op een wachtwoord gegooid) en wil nu graag kijken of ik mijn website ook extern beschikbaar kan maken. Hoe is me echter niet duidelijk.

Ik ben bekend met 't verschil tussen een intern en extern netwerk, heb een idee wat portmapping doet enz, maar ik heb geen flauw idee hoe ik mijn website bereikbaar maak voor computers buiten het lokale netwerk. Port-mapping voor poort 80 staat aan, maar als ik zelf [url="http://212.212.212.182.167.79/"]mijn ip[/url] intik kom ik in de interface van de Zyxel uit en via een unanieme proxy gebeurt er ook niets.

Bottomline, poort 80 wordt geforward, maar ik heb geen flauw idee of het nou goed gaat en als het niet goed gaat, wat ik dan moet doen om m'n site beschikbaar te maken en hoe ik dat laatste kan testen.

dinsdag 22 december 2009 19:47

Acties:

nielsl

als je vanaf je interne netwerk naar je externe ip adres toesurft, dan kom je meestal bij je router uit, dit is iig zo voor de meeste SoHo routers

Wat je zou moeten doen is vanaf een extern netwerk naar je ipadres toesurfen. Als je dan alsnog je zyxel interface te zien krijgt, dan staat daar dus externe toegang op aan en dien je dat uit te zetten, of in ieder geval op een andere poort. Als dit namelijk aanstaat op poort 80 staat die webconsole al het verkeer naar poort 80 af te vangen. Persoonlijk ben ik geen fan van modem/routers die van buiten af te configureren zijn, maar dat is een ander verhaal.

Vervolgens is het een kwestie van proberen, staat de portmap goed? Is de VM onderdeel van je netwerk (bridged als ik me niet vergis), of is deze alleen te bezien vanaf de host pc (host only)? Kun je de webserver/website vanaf een andere PC in je interne bekijken? Staat er ergens een firewall aan die poort 80 staat te blocken?

Ik hoop dat je hier iets mee kunt!

[ Voor 5% gewijzigd door nielsl op 22-12-2009 19:48 ]

dinsdag 22 december 2009 19:53

Acties:

base_

Poort 80 wordt niet geblocked, maar naar de webpage van de router zelf geforward, als je nu de poort van de beheerpagina op een andere poort zet (bv 8080, daarna te benaderen met http://[ip adres]:8080 in te stellen onder advanced -> remote management) dan wordt poort 80 wel geredirect naar het ip dat je bij poort forwarding instelt.

dinsdag 22 december 2009 21:02

Acties:

Autoreply

Topicstarter

nielsl schreef op dinsdag 22 december 2009 @ 19:47:
Ik hoop dat je hier iets mee kunt!

Dat kan ik zeker, allebei hartelijk bedankt voor de reacties, ik ga alle suggesties 's even uitproberen

woensdag 23 december 2009 15:12

Acties:

Autoreply

Topicstarter

Wat heb ik gedaan:

De Zyxel interface was van buitenaf niet te bereiken. Toch heb ik deze omgezet naar poort 8008 (8080 was al in gebruik) via Advanced en remote MGMT

Bij de firewall staan nu "Wan to Lan" en "Lan to Wan" op "permit", dat zou betekenen dat het lan toegankelijk is van buitenaf.

Bij de "rules" onder firewall staat een uitzondering onder "Wan to Lan", dit betreft "multicast" en dat zal vast een software-update oid zijn.

En toen ik even ging refreshen deed hij het, hartelijk dank $_/-\o_$

[url="http://212.182.gebruikjedelete.167.nogmeerdelete.79/"]hier de site[/url]