Helyi hálózatban lévő webszerver elérése

Hálózatok egyéb

Adott egy DLink DIR-300-as router és a mögötte lévő hálózat. A hálózaton üzemel két kitüntetett gép. Egyik gép egy kamera rendszer vezérlője. Ennek a routerben forwardolva két port melyen egy kliens szoftverrel lehet elérni kintről. Ezen van webszerver is melyet sikerült elérnem a routeren kívülről. A probléma a másik géppel van melyen egy növényházi klíma vezérlő rendszer üzemel. Annyit sikerült kiderítenem, hogy egy xp fut a gépen és egy webszerver amin fut valami melyen keresztül lehet konfigurálni a rendszert. Belső hálózaton böngészőből sikeresen elérem a rendszert. Kintről viszont sehogy sem sikerül, hiába port átirányítás. Dinamikus DNS használattal lenne elérve, kamera részen ez tökéletesen működik. Sajnos akik telepítették a klíma rendszert azt mondták a belső hálózaton üzemel, oldjuk meg mi a kinti elérést ahogy akarjuk. Létezhet, hogy a rendszerük nem engedi a kintről jövő kéréseket, csak abból a tartományból enged ahol a gépük üzemel? Én ezt gyanítom, de váltig állítják, hogy semmilyen akadályozás nincs. Igen de akkor miért nem működik erre a rendszerre a port átirányítással való elérés, minden másra működik.

Kérném segítségeteket, mert már kiakaszt ez a dolog. Köszönöm.
Üdv, Gábor

  • 2991 megtekintés

( ppenta | 2010. 09. 30., cs – 21:53 )

Ezt mondjuk nem tudom dekódolni: "egy webszerver amin fut valami melyen keresztül lehet konfigurálni a rendszert."

De a te problémád valószínűleg portforwarding probléma lesz. Kéne tudnod pontosan mik azok a portok melyet a klíma rendszer használ. Aztán letesztelni egy benti gépről, hogy milyen állapotban is vannak azok a portok. Erre vannak online, és egyszerűen feltelepíthető progik (pl: http://www.yougetsignal.com/tools/open-ports/).

Az is előfordulhat, hogy valami másik program használja kommunikációhoz azokat a porotokat, és ezért nem tudsz kívülről "bejutni".

( stra | 2010. 09. 30., cs – 21:56 )

A viselkedése magyarázható azzal, ha nincs default gateway beállítva. Ezesetben az egyik megoldás a SNAT+DNAT lehetne, de ezt valószínűleg a router nem támogatja. A másik lehetőség egy, a LAN-on lévő géppel elkövetni ugyanezt, vagy egy proxyt üzemeltetni rajta.

"meg kellene tudni oldani nélküle"
Nem nagyon látok más lehetőségeket. Vagy úgy csinálsz, mintha a LAN-on lennél (SNAT), vagy valóban belül leszel (proxy). Az elsőnek feltétele a megfelelő (default) route, ehhez nincs hozzáférésed, a másodiknak pedig egy eszköz. Ami lehetne a router vagy a kameravezérlő, de vélhetően egyik sem alkalmas erre. Tehát marad a "valóban belül leszel" változat plusz eszközzel. Ez lehet a LAN-on egy meglévő gép is.

( vlezlee | 2010. 09. 30., cs – 22:10 )

Az nem lehet, hogy mindkét gép webszervere 80-as porton van?
A kamerarendszerét tedd át valami más portra és akkor szerintem menni fog mindkettő.

( VaZso v | 2010. 09. 30., cs – 23:59 )

Esetlg LAN-on lépj be erre a belső szerverre és monitorozd, a két gép között milyen portokon van kapcsolat.

( athila v | 2010. 10. 01., p – 00:23 )

nameg az olyan faszkalapokat, akik nem tudják, mi fán terem a default gw, zavarjátok el a picsába.

Na igen. Nagyon okosak voltak. Szepen mondtam a tulajnak, hogy mondja meg nekik, hogy allitsak be. Ma hivtak egy parszor telefonon, de most egy rendes srac volt nem olyan fellengzos mint multkor es mondtak, hogy az tenyleg nem volt beallitva. Szoval valoszinuleg megoldodik a problema.
Kicsit kiakaszto volt a multkori aki mondta, hogy belso halon elerheto mostmar oldjuk meg ahogy akarjuk. Mi ez mar, hogy itt milliokat kaszalnak es nem kepesek normalisan beallitani a rendszert. Raadasul pont az volt aki a rendszert programozta.