(wederom) geen webverkeer via publiek ip - Netwerken

zondag 8 september 2013 18:51

Acties:

Topicstarter

Eerder is dit probleem verholpen.
Na een factory reset van mijn modem lukt het opnieuw instellen van een forward niet.

Er is geen HTTP verkeer mogelijk via de WAN zijde
SSH verkeer wordt wel doorgelaten door het publieke ip in te vullen

nmap toont alle poorten open, en ook poort 111 (rcpbind)

Ik heb in de Ziggo modem de forwards ingesteld. Vanaf mijn LAN ip adres opent de website wel gewoon.
Noch via publieke ip, noch via domeinnaam opent de site remote. Ik heb dit vanaf mijn eigen netwerk getest en via 3G.

Afbeeldingslocatie: http://members.ziggo.nl/a_wilmink/999/2.png

Heeft iemand een verklaring/wil meedenken aan een oplossing?

[ Voor 3% gewijzigd door amx op 08-09-2013 19:03 ]

zondag 8 september 2013 19:07

Acties:

Verwijderd

amx schreef op zondag 08 september 2013 @ 18:51:

Er is geen HTTP verkeer mogelijk via de WAN zijde

Hoe heb je dit gecontroleerd? Ga je af op wat een browser roept of heb je met bijvoorbeeld tcpdump of Wireshark bekeken of er verkeer langskomt?

nmap toont alle poorten open, en ook poort 111 (rcpbind)

Nmap vanaf waar? Van binnen je netwerk of vanaf internet?

Ik heb in de Ziggo modem de forwards ingesteld. Vanaf mijn LAN ip adres opent de website wel gewoon.
Noch via publieke ip, noch via domeinnaam opent de site remote.

Dat een site niet "opent" is iets anders dan dat "HTTP verkeer niet mogelijk is". Komt het verkeer wel of niet aan op je webserver? Controleer dat in je logs (webserver, firewall op die server) of met een packet sniffer.

zondag 8 september 2013 19:13

Acties:

jimmy87

Als je dat van binnenuit hebt gedaan is het logisch natuurlijk dat alles open staat je scanned immers vanaf je lan.

zondag 8 september 2013 19:16

Acties:

amx

Topicstarter

Als ik een ssh tunnel open naar mijn webserver (bevindt zich in LAN) en ik maak een while loop met een netstat -tu output, zie ik dat wanneer ik de ssh verbinding.

Ik zie ook het webverkeer wanneer een browser vanuit het LAN de webserver benadert.

Wanneer ik vanaf een 3G verbinding de domeinnaam aanroep, of het publieke ip in de browser invul, krijg ik geen netstat resultaten.

Ik denk dus dat het een forwarding probleem is, al vind ik niet terug waar precies in het netwerk..

Ik heb om te testen de webserver in DMZ gezet, en ook mijn desktop staat nu aan zonder iptables

zondag 8 september 2013 19:32

Acties:

Verwijderd

Zolang je het niet op de juiste manier controleert blijft het bij denken.
Netstat is helemaal niet de juiste tool om te gebruiken in dit soort situaties. Daar vroeg ook niemand om.

En ik snap al helemaal niet waarom je je firewall van je desktop uitschakelt.
Aangezien je toch niet doet wat er gevraagd wordt en totaal andere dingen erbij verzint, mag je het lekker zelf uitzoeken.

zondag 8 september 2013 19:37

Acties:

amx

Topicstarter

Ben je posts aan het spammen om Huiskamertoegang te krijgen ofzo? Dit is geen niveau, vriend

zondag 8 september 2013 20:34

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Wat geeft een http://www.downforeveryoneorjustme.com/

Verder eens met Cheetah, je moet simpelweg niet met lokale tools testen of iets van buiten benaderbaar is.
Je laatste post zullen we maar door de vingers zien ...

Tijd voor een nieuwe sig..

zondag 8 september 2013 21:37

Acties:

amx

Topicstarter

Het probleem is op layer 1 verholpen

zondag 8 september 2013 21:51

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Eigenlijk dus op layer 8 ..

Tijd voor een nieuwe sig..