A routeren a 80-as portot átirányítottam a megfelelő local ip 8000 -es portjára (django, belső hálózatról elérem http://ip:8000 ). A domaines problémákat megoldottam, az az ip jelenik meg amit a router megkap külső ip-nek. Traceroute is eltalál hozzám mobilnetről.
Ha én a saját hálózatról domain alapján indítom el a lekérést (http://dohome.hopto.org/), működik az oldal. Viszont ha külső hálozatról próbálkozok ugyan ezzel (mobil net, megkérek mást, https://isitdownorjust.me/) ERR_CONNECTION_REFUSED hibával eldob.
mit rontok el? hogyan lehetne ezt megoldani?
- 560 megtekintés
Hozzászólások
Ha bekapcsolod arra az ip-re a routerben a dmz-t, amire most forwardoltál, akkor sem megy?
üdv: pomm
A 852-es kídlap telepötúsa sikeresen befejezádétt
- A hozzászóláshoz be kell jelentkezni
beraktam a DMZ-be. Így sem lehet elérni kívülről
- A hozzászóláshoz be kell jelentkezni
Egy banális kérdés, public IP-t kapsz egyáltalán a szolgáltatódtól ?
Fedora 42, Thinkpad x280
- A hozzászóláshoz be kell jelentkezni
nem banális de public ip-t kapok
- A hozzászóláshoz be kell jelentkezni
Ha másik gépet raksz be dmz-be azt eléred?
üdv: pomm
A 852-es kídlap telepötúsa sikeresen befejezádétt
- A hozzászóláshoz be kell jelentkezni
nem érem el
- A hozzászóláshoz be kell jelentkezni
Na, akkor a szolgáltató meg a routered felé kutakodj.
pl.: Iktasd ki a routert és játszd el a szolgáltatói eszközzel a dmz-t
routered, modemed típusa?
ps.:
Mondjuk, amikor írtad, hogy bentről eléred, már volt egy ilyen tippem, csak biztos ami biztos...
üdv: pomm
A 852-es kídlap telepötúsa sikeresen befejezádétt
- A hozzászóláshoz be kell jelentkezni
ont huawei HG8247H
nem tudom kikerülni
- A hozzászóláshoz be kell jelentkezni
Amikor nálam a CPE volt a ludas, akkor a webinterfész más portra elmozgatása megoldotta a forwarding hibát - sok éve volt nem emlékszem pontosan melyik, nem tudott egyszerre figyelni a porton "belül" meg, kívülről forwardolni.
De miután írtad hogy a 8000 porton sem megy, én valami másra gyanakszom.
Lanból másik eszközről IP szerint kapcsolódik?
- A hozzászóláshoz be kell jelentkezni
Szerintem NAT mögött vagy. Kérdezz rá!
Ha az openvpn szervered megy és azt teszed dmz-be, annak más portját, szolgáltatásait eléred?
üdv: pomm
A 852-es kídlap telepötúsa sikeresen befejezádétt
- A hozzászóláshoz be kell jelentkezni
Carrier grade nat mögött vagy valószínűleg, kérj a szolgáltatódtól nem-natolt IP-t.
- A hozzászóláshoz be kell jelentkezni
nem valószínű. van egy openvpn serverem , és azt elérem. (bár az egy másik gépen van a hálózaton belül)
máshonnan nézve: myip által megadott ipcím és a router általl jelzett ip megegyezik
- A hozzászóláshoz be kell jelentkezni
traceroute -T4 foobar.com -p 80
hasonlítsd össze külső és belső hálózatról hogy lásd hol akad meg
- A hozzászóláshoz be kell jelentkezni
ha szépen megkérlek megnéznéd nekem? most nem tudok linuxal kívülről nézelődni. a megadott dohome.hopto.org valós
- A hozzászóláshoz be kell jelentkezni
traceroute -T4 dohome.hopto.org -p 80
traceroute to dohome.hopto.org (88.132.103.47), 30 hops max, 60 byte packets
1 _gateway (172.31.1.1) 7.858 ms 7.750 ms 7.623 ms
2 10912.your-cloud.host (95.216.129.152) 2.243 ms 2.124 ms 1.893 ms
3 * * *
4 spine2.cloud1.hel1.hetzner.com (88.198.252.57) 1.697 ms spine1.cloud1.hel1.hetzner.com (88.198.244.249) 1.346 ms spine2.cloud1.hel1.hetzner.com (88.198.252.57) 1.547 ms
5 static.88-198-242-249.clients.your-server.de (88.198.242.249) 1.417 ms core32.hel1.hetzner.com (88.198.249.93) 8.178 ms static.88-198-242-249.clients.your-server.de (88.198.242.249) 1.132 ms
6 core9.fra.hetzner.com (213.239.224.170) 20.242 ms 20.068 ms 20.054 ms
7 * * *
8 host-88-132-64-77.prtelecom.hu (88.132.64.77) 35.460 ms 35.332 ms 35.149 ms
9 host-88-132-64-23.prtelecom.hu (88.132.64.23) 35.622 ms 35.508 ms 35.394 ms
10 host-88-132-64-65.prtelecom.hu (88.132.64.65) 35.499 ms 35.504 ms 35.449 ms
11 host-88-132-64-5.prtelecom.hu (88.132.64.5) 37.201 ms 36.603 ms 37.811 ms
12 host-88-132-103-47.prtelecom.hu (88.132.103.47) 37.878 ms 37.325 ms 37.261 ms
13 host-88-132-103-47.prtelecom.hu (88.132.103.47) 42.172 ms 42.779 ms 42.649 msA teljes kimenet.
- A hozzászóláshoz be kell jelentkezni
akkor ha jól értelmezem a 13. válasz a servertől jött (vagy zöldséget beszélek)?
mind1 , a routertől a serverig van ezek szerint a probléma
- A hozzászóláshoz be kell jelentkezni
[truncated]
9 host-88-132-64-23.prtelecom.hu (88.132.64.23) 12.649 ms 9.616 ms 9.569 ms
10 * * *
11 * * *
12 host-88-132-103-47.prtelecom.hu (88.132.103.47) 13.189 ms 13.174 ms 11.372 ms
13 host-88-132-103-47.prtelecom.hu (88.132.103.47) 40.290 ms 40.271 ms 40.257 ms
# ping dohome.hopto.org
PING dohome.hopto.org (88.132.103.47) 56(84) bytes of data.
64 bytes from host-88-132-103-47.prtelecom.hu (88.132.103.47): icmp_seq=1 ttl=52 time=12.3 ms
Ha az IP is helyes, akkor eljut hozzádig a paket.
El tudok még képzelni szar CPE-e (szolgáltatói modem) - ez esetben 80 helyett tedd fel 8080-ra, vagy valami egyéb magas portra a szolgáltatást.
Vagy nálad valami félrekonfigot(ezt a többiek elég jól kivesézték már)
- A hozzászóláshoz be kell jelentkezni
Az ICMP eljut, de a tcptraceroute elég csúnya a végén ("pattogni" látszik, és a végeén meg valami RST-t dob a kapcsolódási kísérletre):
5 host-88-132-64-77.prtelecom.hu (88.132.64.77) 17.974 ms 18.075 ms 18.025 ms
6 host-88-132-64-23.prtelecom.hu (88.132.64.23) 18.259 ms 18.149 ms 18.056 ms
7 host-88-132-64-65.prtelecom.hu (88.132.64.65) 18.133 ms 18.266 ms 18.174 ms
8 host-88-132-64-5.prtelecom.hu (88.132.64.5) 19.646 ms 20.433 ms 20.322 ms
9 host-88-132-103-47.prtelecom.hu (88.132.103.47) 20.410 ms 20.300 ms 20.656 ms
10 host-88-132-103-47.prtelecom.hu (88.132.103.47) <rst,ack> 26.106 ms 26.890 ms 26.279 ms- A hozzászóláshoz be kell jelentkezni
forwardban már korábban beraktam a 8000 - 8000 átirányítást is (az is hatástalan)
- A hozzászóláshoz be kell jelentkezni
# tcptraceroute -f 5 dohome.hopto.org http
Selected device eth0, address 192.168.0.128, port 33645 for outgoing packets
Tracing the path to dohome.hopto.org (88.132.103.47) on TCP port 80 (http), 30 hops max
5 78.131.3.51 7.822 ms 7.834 ms 7.672 ms
6 bix.prtelecom.hu (193.188.137.135) 9.404 ms 9.990 ms 9.496 ms
7 host-88-132-64-77.prtelecom.hu (88.132.64.77) 10.969 ms 10.872 ms 10.753 ms
8 host-88-132-64-23.prtelecom.hu (88.132.64.23) 12.445 ms 12.302 ms 12.515 ms
9 host-88-132-64-65.prtelecom.hu (88.132.64.65) 12.711 ms 12.630 ms 12.638 ms
10 host-88-132-64-5.prtelecom.hu (88.132.64.5) 12.738 ms 12.523 ms 12.498 ms
11 host-88-132-103-47.prtelecom.hu (88.132.103.47) 14.943 ms 14.405 ms 14.478 ms
12 host-88-132-103-47.prtelecom.hu (88.132.103.47) [closed] 19.341 ms 16.281 ms 16.294 ms
Úgy tűnik, a szervereden nincs nyitva a 80-as port (ez pont az ERR_CONNECTION_REFUSED hiba).
- A hozzászóláshoz be kell jelentkezni
Az Nmap szerint se, tisztelettel. :)
- A hozzászóláshoz be kell jelentkezni
Erre céloztam én is - igaz nálam rst,ack szerepel t tcptracroute kimenetében :)
- A hozzászóláshoz be kell jelentkezni
rendben, azt hogy tudom kiszűrni hogy a server nem fogad külső hívást vagy a routeren nem jó a port átirányítása?
- A hozzászóláshoz be kell jelentkezni
A gépen indítani egy tcpdump-ot, hogy oda beesik-e a forgalom, és akkor megnézni kintről. De ahogy más írta, esélyes, hogy a befelé 80-as portot már korábban elkaszálja valami.
- A hozzászóláshoz be kell jelentkezni
tcpdump -hoz nem jut el a külső kérés.
akkor a router a hunyó. mint már említettem az openvpn-es átirányítás működik, ennek a mintájára lett elkészítve a http is (most már átraktam a 80-asra a django-t)
holnap hívom a supportot
- A hozzászóláshoz be kell jelentkezni
- DEBUG módban vagy?
- Milyen paranccsal indítod? (Van-e előtte proxy/appserver?)
- Mi az ALLOWED_HOSTS beállításod értéke?
- Mi szerepel a Django stdout logban?
- A hozzászóláshoz be kell jelentkezni
nem vagyok debugban
startserver 0.0.0.0:8000
benne van a dohome is
a kívülről érkező kérés nem éri el a djangot
- A hozzászóláshoz be kell jelentkezni
Django-s gépen fut tűzfal? Az szűrheti a csomagokat.
- A hozzászóláshoz be kell jelentkezni
erre nem tudok választ adni (ufw biztos nincs)
- A hozzászóláshoz be kell jelentkezni