A ma éjjeli szerver átállást tudnátok megmenteni, please :)
Adott egy FixIP (37.x.x.178), amin be tudok RDP-zni.
Ha belül nyitok egy 80-as portot, akkor "telnet localhost 80" megy
Kívülről nem megy, pedig a rendszergazda szerint "át van NATolva minden"
Windows szerver, ezért tracert: "tracert valami.hu" az IP-k listájában a 37.x.x.188-at sorolja fel, 178-as végű IP-t nem.
Van még egy router közben? Vagy pont a 80-as portot "nem NAT-olják", hogy hozzáférjenek a kitelepített router-eikhez?
Köszönöm, hogy éjnek évadján velem is foglalkoztok..
- 3672 megtekintés
Hozzászólások
Tesztelted a 8080-as vagy 443-as portokat is.?
--
God bless you, Captain Hindsight..
- A hozzászóláshoz be kell jelentkezni
8080-ra bejön egy router login ablaka, ami nem ismerős. Gyanús, hogy van ott egy közbenső router.
- A hozzászóláshoz be kell jelentkezni
Akkor itt nem az a topológia, amit leírtál.
Üdv,
Marci
- A hozzászóláshoz be kell jelentkezni
Windows-hoz ugyan hülye vagyok, de például Linuxon a localhost-ra nem szokott tűzfal szűrés lenni, míg a fizikai interface-ről igen. Szóval, ha a loopback interface-re tudsz telnetelni a 80-as porton, még nem jelenti azt, hogy a fizikai interface-re érkező csomagokat a tűzfal nem dobálja el.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
Nem a Windows szerver tűzfala fogja meg? :) Az "át van NATolva" azt jelenti DMZ-be van?
- A hozzászóláshoz be kell jelentkezni
Tűzfalon a 80-at átengedtem.
- A hozzászóláshoz be kell jelentkezni
Továbbá gyanús, hogy minden belső eszköznek IPv6 címei vannak. Lehet, hogy a business.broadband.hu (UPC?) így oldja meg a NAT-ot? Kezdek elveszni...
- A hozzászóláshoz be kell jelentkezni
Legrosszabb esetben RDP-n nyitsz egy puttyt haza SSH-zol és beállítod, hogy remote tunnellel dobja át haza a 80-as portot.
- A hozzászóláshoz be kell jelentkezni
Még nem tiszta, segíts kérlek tisztázni:
-FixIP (37.x.x.178), amin be tudok RDP-zni: ha jól értem, ez egy tűzfal külső lábának internet felőli címe. Igaz?
-ez a cím átfordításra kerül a szerver saját belső hálózati címére, ugye?
-a szerver belső címe itt nincs feltüntetve. Tipikusan ez egy privát IP-tartományból osztott cím. Így van?
-a FixIP (37.x.x.178) csak az adott belső hálózati cím tükrözése, más szolgáltatás ugye nincs ezen a címen?
-be-RDP-zve a gépbe mi a helyzet a Windows Firewall-lal? Nem szűri a 80-as portra jövő kérelmeket? (Mondjuk, ha "át van NATolva minden" és a tűzfal lekapcsolva, nos, akkor bizonyára nem unatkozik a gép! :)
-Ugye fut szolgáltatás a szerver 80-as portján?
Ha ez mind így van, egy nmap-pel megnézheted, nyitva látod-e a portot és melyikeket.
Üdv,
Marci
- A hozzászóláshoz be kell jelentkezni
Köszönöm, a hiba oka egy köztes router. Az új szerver IP-je helyett a régire mutat egy "valami": régi bekapcs->megy, kikapcs->nem megy.
Már csak az a kérdés, hogy ki konfigolja ezt a köztes routert? Grr....
ps: a helyi rendszergazdának javasoltam, hogy cseréljünk IP-t (régi IP-t kapja az új szerver), de "nem kell az, nem fontos"...
Ma is tanultam valamit... Köszönöm mindenkinek.
- A hozzászóláshoz be kell jelentkezni