Poort wil niet open

maandag 12 april 2010 22:13

Acties:

0 Henk 'm!

Topicstarter

Hallo allemaal, bedankt voor het lezen.

Ik heb de volgende setup:
3 PC's (alle 3 voor games, 1 ondertussen webserver) --> switch --> lange ethernetkabel --> router (Speedtouch 510)

De PC met de webserver staat gelockt op 10.0.0.150
Al het inkomend tcp verkeer op poort 80 wordt naar die PC gestuurd (ingesteld in het NAPT venster).
Afbeeldingslocatie: http://i39.tinypic.com/de48ao.png

Afbeeldingslocatie: http://i39.tinypic.com/de48ao.png

Via cmd.exe heb ik gecheckt dat mijn (apache) webserver inderdaad naar poort 80 luisterd over het tcp protocol.
De firewall op de server heb ik voor het testen van de forward uitgezet.
Windows Firewall staat ook uit.

Toch geeft de portscanner op grc.com (ShieldsUP, heeft voor mij altijd gewerkt) aan dat de poort 'Stealthed' is.
Voorheen werkte op een andere pc de server wel (10.0.0.151) maar die is inmiddels vervangen. De bijbehorende forwards waren toen ook uit het router gehaald.

Ik heb al geprobeerd om 10.0.0.150 als Default Server in te stellen, maar dit leverde geen resultaat.
Ook router rebooten, pc rebooten, webserver uit->aan leverde geen resultaat.
UPnP aanzetten werkte ook niet. Die staat nu weer uit.
Ik heb gekeken op portforward.com, echter zonder resultaat.

Heeft iemand enig idee wat er aan de hand is, waardoor de poort niet goed geforward wordt?

Als er informatie ontbreekt hoor ik dit graag.

Alvast bedankt!

maandag 12 april 2010 22:19

Acties:

0 Henk 'm!

The Wrecker

Networking Rulez

Firewall op de webserver machine zelf al gecontroleerd?

Wat gebeurd er als je via een andere pc in het netwerk naar die pc verbind?

maandag 12 april 2010 22:21

Acties:

0 Henk 'm!

RaZ

Funky Cold Medina

De port-forward zou goed moeten staan. Als DMZ ook geen effect heeft, lijkt het er meer op dat de provider het niet toestaat om services te draaien op poort 80.

Test het eens met poort 8080 ofzo, als ie het dan wel doet, dan is dat het dus.

Ey!! Macarena \o/

maandag 12 april 2010 22:31

Acties:

0 Henk 'm!

cPT.cAPSLOCK

Topicstarter

Bedankt voor de snelle reacties.
@The Wrecker:
Zoals ik al zei, De firewall op de server heb ik voor het testen van de forward uitgezet.
Daar ligt het dus niet aan.

Lokaal werkt de server prima - 10.0.0.150 intikken in de browser van een van de andere pc's en Ploef, de pagina komt tevoorschijn.

@Raz:
Op de oude pc (die ik al noemde in de post) had ik de boel prima draaien op poort 80.
Ook heb ik hem op inside port 80, outside poort 28960 (call of duty poort, makelijk te onthouden tijdens te test

) gezet. Helaas zonder resultaat: nog steeds stealth als ik dan 28960 probe.

Wat is DMZ als ik vragen mag? Van deze kreet heb ik nog nooit gehoord.
Hoe stel ik dit in? Ben hem ook niet tegen gekomen in de settings van mn router.

maandag 12 april 2010 22:37

Acties:

0 Henk 'm!

RaZ

Funky Cold Medina

Ik heb al geprobeerd om 10.0.0.150 als Default Server in te stellen, maar dit leverde geen resultaat.

Dat is dus gewoon DMZ. Alle inkomende requests naar 1 bak toe sturen. Jouw router noemt dat dus Default Server

Ey!! Macarena \o/

maandag 12 april 2010 22:40

Acties:

0 Henk 'm!

cPT.cAPSLOCK

Topicstarter

Aigt, bedankt.

Ik zal morgen wel eens kijken of ik wel een server met werkende port-forward op een andere pc aan de praat kan krijgen. Misschien faalt de boel ergens dan toch op de server-PC zelf.

Als er iets nieuws is bump ik dit draadje wel, anders nog bedankt voor de reacties

dinsdag 13 april 2010 14:05

Acties:

0 Henk 'm!

Joen

Wat ik me van mijn 510i nog kan herinneren is dat je bij diverse instellingen nog op een link "Save all" oid moest klikken in een rood blok aan de linkerkant in de webinterface.
Maar ik deed portforwarding instellingen altijd via telnet. Ik vond de bediening via die weg vele malen prettiger werken.

dinsdag 13 april 2010 14:10

Acties:

0 Henk 'm!

IJsbeer

En had de 510 niet zelf ook een 'firewall' waarin je ook weer die poort open moest zetten?

dinsdag 13 april 2010 14:11

Acties:

0 Henk 'm!

skoozie

SCSI

is je router ook modem of heb je een losse modem? zou eventueel daar ook nog aan kunnen liggen.

Diablo 3 | pc | Z.O.Z

dinsdag 13 april 2010 19:51

Acties:

0 Henk 'm!

cPT.cAPSLOCK

Topicstarter

Bedankt voor de nieuwe reacties.

@Joen: Je moet inderdaad na elke aanpassing save all klikken, maar dit doe ik ook steeds.
@ijsbeer: Nope, geen firewall. In elk geval niet een waar je iets mee hoeft te doen.
@Skoozie: Ja, de router is ook mijn modem.

Ik heb nog eens getest, en de fout zit ergens in de server-pc zelf.
Als ik de forward aanpas naar 1 van mijn andere PC's geeft hij namelijk gewoon 'Closed' aan bij de portscanner, maar als ik hem naar de server stuur geeft hij stealth.

Ergens blokkeert Windows (7 Prof x64) dus het inkomende/uitgaande verkeer. Windows Firewall staat volledig UIT en Comodo heb ik tijdens het testen van de port ook steeds uit gezet.

Iemand een idee waar ik kan zien wat Windows doet met de binnenkomende pakketjes?

donderdag 22 april 2010 00:10

Acties:

0 Henk 'm!

The Wrecker

Networking Rulez

Wat je nog kan proberen is de Comodo firewall te configureren zodat deze het verkeer doorlaat.

Vroeger had ik ook wel eens het geval dat ookal staat de firewall uit deze toch zaken blokkeerd. Ik denk dus dat je het 'm daar in moet zoeken. Nu ken ik Comodo verder niet hoor,maar heb dit zelf wel eens gehad(ander pakket toen).

Als het niet lukt anders de firewall even deinstalleren (als dat makkelijk kan). Ik heb even geen idee of dat bij Comodo netjes gaat.

[ Voor 17% gewijzigd door The Wrecker op 22-04-2010 00:12 . Reden: toevoeging deinstall ]

donderdag 22 april 2010 10:04

Acties:

0 Henk 'm!

leuk_he

1. Controleer de kabel!

Even paranoia check, je test toch wel op je ip nummer wat getoond wordt door http://www.whatismyip.com en niet op 10.0.0.150?

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

donderdag 22 april 2010 10:07

Acties:

0 Henk 'm!

Pinooo

hier ook dit gezeik gehad... na een portforward moest ik altijd het modem herstarten... probeer dat eens

donderdag 22 april 2010 13:07

Acties:

0 Henk 'm!

cornfed99111

Heb je poort 80 aan meerdere pc's geforward?

zaterdag 24 april 2010 22:18

Acties:

0 Henk 'm!

cPT.cAPSLOCK

Topicstarter

Bedankt voor de nieuwe replies.

@The Wrecker: Ik heb in comodo alle server-processen (httpd.exe, etc.) volledige acces gegeven.
Ik zal deïnstaleren nog wel even proberen, maar ik denk niet dat dit het probleem is. Voorheen werkte de boel namelijk gewoon met Comodo.

@leuk_he: zoals ik al zei gebruik ik de portscanner ShieldsUp! van grc.com. Deze scant automatisch het IP waarvandaan de site benaderd wordt, in mijn geval 80.xxx.xxx.xxx
Ik gebruik dus mijn externe IP, niet mijn lokale. Op LAN werkt de server dan ook gewoon: vanaf andere pc's kan ik deze probleemloos benaderen door 10.0.0.150 in de browser te tikken.

@Pinooo: Al geprobeerd, werkte helaas niet.

@Cornfed: Nope. Zoals je in de screenshot kan zien is poort 80 de enige poort die ik geforward heb.

zaterdag 24 april 2010 23:55

Acties:

0 Henk 'm!

kalizec

Ik kan me vergissen, maar heeft die Speedtouch 510 wel ondersteuning voor NAT Loopback? Zo nee, (en als ik in mijn geheugen graaf klopt dat in ieder geval voor de eerdere firmwares) dan kun jij niet van binnen uit je NAT testen of je port-forward werkt of niet. Dit omdat zonder ondersteuning voor NAT Loopback het niet mogelijk is om van binnen je NAT naar buiten te gaan EN weer terug in een en dezelfde packet.

Kortom, kun je eens van buitenaf testen of je port forward werkt of niet.

[ Voor 13% gewijzigd door kalizec op 24-04-2010 23:56 ]

Core i5-3570K/ASRock Z75 Pro3/Gigabyte Radeon HD7850/Corsair XMS3 2x4GB/OCZ Vertex2 64GB/3x640GB WD Black/24" B2403WS Iiyama x2/Nec 7200S

zondag 25 april 2010 00:04

Acties:

0 Henk 'm!

Xander

kalizec schreef op zaterdag 24 april 2010 @ 23:55:
Kortom, kun je eens van buitenaf testen of je port forward werkt of niet.

Dat doet TS dus al...

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+

zondag 25 april 2010 00:08

Acties:

0 Henk 'm!

kalizec

Xander schreef op zondag 25 april 2010 @ 00:04:
[...]

Dat doet TS dus al...

Heb het hele topic nog eens doorgelezen. Dat blijkt uit niets dat de TS geschreven heeft.

Het lijkt alsof de TS van binnen uit het 10.x.x.x netwerk naar het externe IP van datzelfde netwerk surft en hoopt dat hij uit komt bij 10.0.0.150 en daar heb je NAT Loopback support voor nodig.

Core i5-3570K/ASRock Z75 Pro3/Gigabyte Radeon HD7850/Corsair XMS3 2x4GB/OCZ Vertex2 64GB/3x640GB WD Black/24" B2403WS Iiyama x2/Nec 7200S

zondag 25 april 2010 00:21

Acties:

0 Henk 'm!

alm

kalizec schreef op zondag 25 april 2010 @ 00:08:
Heb het hele topic nog eens doorgelezen. Dat blijkt uit niets dat de TS geschreven heeft.

Het lijkt alsof de TS van binnen uit het 10.x.x.x netwerk naar het externe IP van datzelfde netwerk surft en hoopt dat hij uit komt bij 10.0.0.150 en daar heb je NAT Loopback support voor nodig.

Nog een keer lezen, want TS geeft aan dat hij via GRC.com een portscan uitvoert op zijn externe adres en daarbij komt poort 80 als stealthed naar voren.

zondag 25 april 2010 00:46

Acties:

0 Henk 'm!

Verwijderd

Ik lees nergens uit het verhaal dat al geprobeerd is om van buiten af de webserver te benaderen.
Het enige wat ik lees is dat er een test wordt uitgevoerd vanaf GRC.com.

Zelf heb ik ook een aantal poorten geforward op m'n router naar een pc, deze staan open, alleen GRC.com komt hier niet doorheen en markeerd deze poorten alszijnde stealth.

Laat eens iemand testen of je webserver te benaderen is, maar dan van buiten af, dus niet vanaf je eigen netwerk.

zondag 25 april 2010 01:42

Acties:

0 Henk 'm!

kalizec

alm schreef op zondag 25 april 2010 @ 00:21:
[...]

Nog een keer lezen, want TS geeft aan dat hij via GRC.com een portscan uitvoert op zijn externe adres en daarbij komt poort 80 als stealthed naar voren.

Daar heb ik dan twee keer overheen gelezen. Anyway, volgende vraag is dan of de server in kwestie wel een correcte standaard gateway ingesteld heeft staan en zelf de weg naar buiten kan vinden. Want lokaal verkeer binnen dezelfde subnet staat hier los van, maar verkeer van buiten niet.

Core i5-3570K/ASRock Z75 Pro3/Gigabyte Radeon HD7850/Corsair XMS3 2x4GB/OCZ Vertex2 64GB/3x640GB WD Black/24" B2403WS Iiyama x2/Nec 7200S

zondag 25 april 2010 08:56

Acties:

0 Henk 'm!

fotografie999

Enige tip die ik kan geven, probeer is een ander dan GRC.com.
http://canyouseeme.org/ bijvoorbeeld

zondag 25 april 2010 09:08

Acties:

0 Henk 'm!

_root

Ik zou eens kijken of je op de webserver wel de goede default gateway hebt gezet.

PVoutput 3250 WP

zondag 25 april 2010 11:48

Acties:

0 Henk 'm!

cPT.cAPSLOCK

Topicstarter

Bedankt voor de nieuwe replies,

Het probleem kwam aan het licht toen een vriend van mij niet bij een bestandje kon dat ik voor hem tijdelijk hostte. Toen hij niet op mijn server kon komen heb ik via grc de poort gecheckt, en die bleek stealthed te zijn. Zoals ik in mijn verhaal aangaf werkt de forward wel als hij naar een andere lokale machine gestuurd wordt.
GRC.com test de opgegeven poort(en) van buiten, en geeft dan ook 'Closed' als de forward naar een andere PC gaat. Canyouseeme geeft dezelfde resultaten.

Maar! Er is goed nieuws, ik heb het probleem gevonden.
Na het checken of de default gateway goed ingesteld was zag ik dat er enkel een ipv4, en niet een ipv6 gateway ingesteld was. Vervolgens bleek XAMPP op ipv6 te staan.
Zodra ik XAMPP op ipv4 zette en nog een port-scan draaide vanaf GRC kwam direct comodo tevoorschijn met de vraag of httpd.exe wel naar buiten mocht

De boel werkt nu correct.

_root, bedankt voor het advies - hierdoor kwam ik bij het probleem terecht.
Alle anderen, ook bedankt voor jullie tijd en suggesties.

Onderwerpen