Port fowarding med en Netgear

Tråden skapades och har fått 18 svar. Det senaste inlägget skrevs .
1

Jag har en Netgear DG814 som ADSL modem och router. På den har jag satt på port fordwarding från den till en dator. Det är port 80 men när jag försöker surfa till den med dyndns namnet säger den "Connection refused". Jag kan surfa lokalt mot den och då fungerar det.
Jag kan pinga namnet utifrån men inte surfa till det.

  • Oregistrerad
  • 2004-02-29 13:27

du kanske vet om detta redan men... tja, om du försöker komma till sidan via dyndns från en burk inne i nätverket så kommer den fastna i routern utifrån, och utifrån får du inte hacka i routern... kolla om google kan hitta dit eller ngt...
eller... jag hade problem med port-forwarding för ett bra tag sedan (i en netgear router)... det var ngt vajsing på firmwaren, löste sig när jag uppdaterade.

välkänt problem. Har samma problem här. Det lustiga är att jag har alla inställningar rätt, DNS'en ser datorn med alla inställningar som de ska vara, man kan pinga den och ha sig men likförmårrat så kan man inte surfa dit internt utan att ange den interna ip-adressen. Däremot kan folk utifrån surfa till dyndns namnet och hamna på sidan.. väldigt underligt.

  • Oregistrerad
  • 2004-02-29 13:33

nja, det tyder mer på att routern är intelligent och kan skilja på intern och extern trafik... Positivistisk synvinkel..

Hmmm jag ber en kompis testa så får vi se.
För allt verkar vara helt rätt inställt på insidan och jag kan komma åt sidan via interna ip-numret, webbservern är igång och allt. Kanske allt är rätt i alla fall då.

Utifrån kan jag pinga min dyndns.org adress och få rätt ip-nummer som svar.
Oturligt nog har jag inte nån maskin med timbuktu som jag kan komma åt utifrån.

  • Oregistrerad
  • 2004-02-29 13:51

lycklig resa in i det okända

  • Medlem
  • Uddevalla
  • 2004-02-29 14:50

Jag också problem med att komma in på min webbserver via min netgear.

Får väl ta å ringa dom ännu en gång och få hjälp.

Innifrån ska det bara fungera med det lokala ip-numret inte adressen. Eftersom adressen låser sig mot det yttre ip-numret. Orkar inte förklara vad det beror på...

Utifrån däremot fungerar det om du ställt in det rätt.
HTTP 80 80 serverns-ip på insidan.

Problemet är, som redan sagts, att DNS-uppslaget ger det publika IP-numret.
Men routern adressöversätter inte source-adressen (Dynamisk NAT) när anrop mot dess egen externa IP-adress görs. Klienten vill alltså etablera en TCP-session till den externa IP-adressen. Men source-adressen på paketet som kommer till servern har klientens privata adress som source-adress, så den svara tillbaka direkt till denna, och då med sin privata adress som source-adress. När din klient då får ett svar från en adress en inte efterfrågat skickar den en TCP reset och bryter sessionen.

Om du testar att öppna ping på samma sätt som HTTP kommer du ser att när du pingar den externa adressen får du svar av den privata adressen. Ping (eller ICMP echo request) är dock inte känslig för byte av source-adress utan tittar bara på sekvensnumret i ICMP-headern för att se om det är rätt svar eller inte. (Bland annat av denna anledning är ping inte alltid ett bra sätt att verifiera nätverkskontakt.)

Enklaste sättet för dig att lösa det är hur som helst att lägga upp hostnamnet (det du har hos DynDNS) i hosts-filen eller i NetInfo-databasen och peka namnet direkt på den privata IP-adressen, så att klienten inte frågar en extern DNS. Är det en bärbar dator kommer det dock att falera när du anropar servern utifrån...

EDIT: stavfel och förtydligande

Senast redigerat 2004-02-29 15:29
  • Medlem
  • Uddevalla
  • 2004-02-29 17:06

Jonas Mellander: Jag förstår ingenting?

Jag har samma problem, jag kan nå det på mina datorer men andra kan inte komma in.

Konstigt är att det funka i början.
Samma var det min mail, började muppa sig någon vecka efter jag installerat netgearen.

Min server är på windowsburken.

Du har alltså inte problem från insidan?
Har du mailen på servern också?

  • Medlem
  • Uddevalla
  • 2004-02-29 18:32

Jonas: Jag inga problem att nå webbservern från några av mina datorer i nätverket. Men andra kommer inte in.

Nej, jag hade problem med min outlook. Kunde ta emot och inte skicka på två av datorerna, men efter massa pill så fick jag igång det.

Kör du DynDNS? Vad skriver du för adress när du kör internt? Vad har du för server?

  • Medlem
  • Uddevalla
  • 2004-02-29 19:27

Jag kör IIS, på xp burk.

Jag har egen domän som jag en sudodomän till min server. http://yao.klejm.org
Denna kör jag även på när jag är inne internt.

Funkar inte heller att nå via mitt ip: http://81.228.201.201

Det fungerar bra när jag testar. Men du pekar tydligen i servern på klejm.org som vid DNS-uppslag pekar på 195.47.247.41

Såhär ser det ut:

[Jonas-Mellanders-Computer:~] jonas% telnet yao.klejm.org 80
Trying 81.228.201.201...
Connected to h201n2fls305o1039.telia.com.
Escape character is '^]'.
GET / HTTP/1.0

HTTP/1.1 302 Object moved
Server: Microsoft-IIS/5.1
Date: Sun, 29 Feb 2004 18:41:05 GMT
Location: http://klejm.org/
Connection: Keep-Alive
Content-Length: 121
Content-Type: text/html
Set-Cookie: ASPSESSIONIDQQRQADBD=BJPHCGABOHFPNPDMKBDOHLDK; path=/
Cache-control: private

<head><title>Object moved</title></head>
<body><h1>Object Moved</h1>This object may be found <a HREF="">here</a>.</body>
Connection closed by foreign host.
[Jonas-Mellanders-Computer:~] jonas%

  • Medlem
  • Uddevalla
  • 2004-02-29 19:55

yao.klejm.org och klejm.org går inte till samma, klejm.org går till ett webbhotell.

EDIT: Fast man åker vidare till klejm.org det är sant.

Men testa t ex http://yao.klejm.org/stuff
Den ligger på min server.

Men kommer du in på yao.klejm.org??
Av allt:

[Jonas-Mellanders-Computer:~] jonas% telnet yao.klejm.org 80
Trying 81.228.201.201...
Connected to h201n2fls305o1039.telia.com.
Escape character is '^]'.
GET / HTTP/1.0

HTTP/1.1 302 Object moved
Server: Microsoft-IIS/5.1
Date: Sun, 29 Feb 2004 18:41:05 GMT
Location: http://klejm.org/
Connection: Keep-Alive
Content-Length: 121
Content-Type: text/html
Set-Cookie: ASPSESSIONIDQQRQADBD=BJPHCGABOHFPNPDMKBDOHLDK; path=/
Cache-control: private

<head><title>Object moved</title></head>
<body><h1>Object Moved</h1>This object may be found <a HREF="">here</a>.</body>
Connection closed by foreign host.
[Jonas-Mellanders-Computer:~] jonas%

Förstodd jag inte så mycket

Vad jag visade var att kommunikationen med servern din gick utmärkt. Och ja, det kommer upp en hemsida när jag surfar till yao.klejm.org
men inte från din server, utan från webbhotellet.
Klippet jag visade visare hur HTTP-koden går fram och tillbaka. Och där man kan ser att jag får kontakt med din server som pekar mig mot klejm.org

Det är nåt fel i servern när man testar yao.kljem.org/stuff/
Den börjar HTML-koden med vad jag tror är slutet på sidan. Koden är allt annat än komplett.
Hur som helst ligger det garanterat inte i routern.
Testa att om möjligt "nollställa" serverinställningarna och för om serverkonfigurationen. Nån fil verkar halvt korrupt.

  • Medlem
  • Uddevalla
  • 2004-02-29 21:16

Ok tack. får ta och kolla upp detta.
För va just så att folk kom in på yao.klejm.org faktiskt men inte underkataloger.

Tack så mycket!

1
Bevaka tråden