Problemi sa podesavanjem static IP-a

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Zdravo svima,

imam jedno vazno i urgentno pitanje za sve Vas.

Zapravo, profesor na fax-u je mom kolegi i meni dao zadatak da podignemo web server kao prakticni deo ispita, mi smo to lepo odradili na Ubuntu 7.10, testirali u lokalnoj mrezi i to sve odlicno i bez ikakve poteskoce funkcionise.

Medjutim, sada nastaje problem, jer taj server mora biti vidljiv na Internetu, imamo staticku IP adresu Telekoma, pristup internetu je adsl modem MT882, koji je prikacen na swicer.

Sta sve treba podesiti na adresi 192.168.1.1/ sto se tice adsl modema kako bi ucinili nas server vidljivim na net-u.
Mi smo nasli neka uputstva, ali ni u kom slucaju nisu dovoljna ili bar nama ne mogu posluziti.

portforward.com/english/routers/port_forwar.....2/Xwis.htm

Ovaj staticki IP (primer: 91.150.119.182) niko drugi ne koristi osim nas dok smo u ovom projektu, a kasnije ce prof. nastaviti sa radom, fax ima zasebni racunarski centar koji sa ovim nema nikakve veze.

Da pojasnim situaciju:

postoji D-link switch na kome su nakacena 3 kompa i adsl (mt882) modem.

Gateway je logicno 192.168.1.1
IP servera u lokalu koji je dodelio switch je 192.168.1.3
ostalo su radne stanice 192.168.1.4 i 5

/etc/network/interfaces izgleda ovako bez bilo kakvih manualnih podesavanja:


# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp


/etc/resolv.conf izgleda ovako bez bilo kakvih manualnih podesavanja:

nameserver 192.168.1.1

Na serveru je podignut web server, ftp, ssh ... i sve ostalo sto nam je bitno za projekat, sta vise sve to besprekorno dobro funkcionise u lokalnoj mrezi, NAMA JE POTREBNO DA NAS SERVER DOBIJE IZLAZ NA NET UZ POMOC STATIC IP-a I NASIH DNS PARAMETARA, NAKON TOGA REGISTRUJEMO DOMEN KOJI CE GADJATI NA NASEM SERVERU I LOGICNO DOBIJEMO 10-KE

Prosto ne mogu poverovati da jednostavno ne funkcionise, evo konkretno sta sam uradio:

podigao sam apache2 na drugom kompu (ne bi li odbacio bilo kakvu sumnju u sam server) i njega preko switcha stavio da u lokalu bude 192.168.1.3, kada u browseru kucam 192.168.1.1 otvara mi se panel, zatim u Basic > NAT > Redirect,

stavljam da

Local Address bude 192.168.1.3

oznacim TCP Port

Destination Port From: HTTP (80)
Destination Port To: HTTP (80)
Local Port: HTTP (80)

zatim sve promene lepo snimim i reboot-ujem modem, nakon par trenutaka proverim da li postoji izlaz na internet i u browseru kucam moj_IP_broj:80 i opet me salje na panel SmartAX MT882

Na ovoj adresi connect.majestyc.net/ proveravam da li su portovi otvoreni i dobijam sledece rezultate:


Testing on address
IP_ADRESA

Connected on TCP 80

Connection OK
-------------------------


Testing on address
IP_ADRESA

Connected on TCP 22

Connection OK

i tako redom.

Molim sve prisutne i ljude dobre volje, a posebno od znanja da nas upute kako da izvedemo nas 'problem' na globalnu mrezu.
[/b]

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ima li taj ruter/switch mogucnost podesavanja DMZ zone?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ima modem (MT882) Basic > NAT > DMZ mada je to prazno sa mogucnoscu kreiranja Local Address, sta s'tim?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ja sam to ovako resio: http://www.dyndns.com/

I kad proveravas da li se vidis sa neta ne radi sa tvog kompa vec sa nekog drugog odnosno sa neke druge konekcije

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Postavis da ti u DMZ bude taj racunar koji ti radi kao web server.
Ako to ne proradi - onda ti nije do rutera.
Da napomenem da otvaranjem DMZ-a prema racunaru, racunar izlazes mreznim crvima i botovima.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Da li postoji neka mogucnost odbrane (firewall) kojim mogu zastiti server, inace server je pod UBUNTU 7.10, probao sam za DMZ i sada funkcionise, hvala svima na pomoci !!!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Gledaj, web server komunicira na portu 80 samo dok primi prvi zahtev za vezom od jednog klijenta. Onda ide bindovanje portova. Server binduje jedan svoj slobodan port sa jednim slobodnim portom kod klijenta.
Tebe ne interesuju portovi klijenta, ali te zato interesuje opseg portova koje ce server da binduje na tvojoj strani. Najverovatnije imas negde podesavanje servera u kojem mozes zadati opseg portova za bindovanje. Obicno se zadaju neki visoki brojevi, nikako ispod 1024.

Znaci, na ruteru nije potrebno otvoriti samo port 80, vec i ceo onaj opseg portova koje si odredio za bindovanje. Ukoliko si serveru odredio 20 portova za bindovanje - 20 korisnika ce moci istovremeno da se nakace na tvoj server da bi videli sajt.

Kada smo server postavili u DMZ, to znaci da smo prema njemu otvorili SVE portove. Ovo generalno nije pametna ideja, ali je bilo bitno da saznamo da li je do servera ili do rutera. Saznali smo da na ruteru nisu otvoreni, tj. forvardovani oni portovi koji su ti potrebni za bindovanje. Otvaranje samo porta 80 nije dovoljno da bi neko mogao da se nakaci i pogleda sajt.

Nadam se da sam malo objasnio kako funkcionise konekcija server-klijent. Na default portu se samo uspostavi konekcija dok se ne dogovore na kojim ce portovima stvarno da komuniciraju, da bi se port 80 oslobodio za sledeceg korisnika.
To prebacivanje na druge portove se zove bindovanje.

Sto se tice firewalla, tu sam duduk. U svakom slucaju, svaki linux ima firewall ugradjen u sam kernel. FW se zove iptables. Potrebno ga je samo ukljuciti i podesiti, ali bojim se da je pravilno podesavanje iptablesa veca filozofija nego sve to sto si do sada uradio ukoliko zelis iptables-om da branis server.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Koliko sam razumeo DMZ i nije toliko bitan u svemu, upravo sam iskljucio DMZ i sve funkcionise kao i do sada, da li sada na ovaj nacin sa iskljucenim DMZ stitim server, mada sam linux i nije podlozan stetocinama???

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Svaki web server je podlozan stetocinama. Uvek se nadje neka rupa.
DMZ je solomonsko resenje, i bilo nam je potrebno dok nismo utvrdili do cega je bio problem. Naravno da je pametnije podesiti forwardovanje a iskljuciti DMZ.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ok hvala veliko svima koji su nam pomogli u resavanju naseg problema, MyCity je zaista jak i kvalitetan forum, hvala jos jednom, pozdrav