Сервер на Debian 7 недоступен

Тема в разделе "Администрирование серверов", создана пользователем VeryGood, 9 дек 2013.

Статус темы:
Закрыта.
  1. VeryGood

    VeryGood

    Регистрация:
    11 дек 2012
    Сообщения:
    216
    Симпатии:
    54
    Ребята, помогите, пожалуйста, решить проблему...

    Имеется сервер на Debian 7, с apache+php+mysql+ssh.
    Проблема заключается в том, что из вне он не видим, то бишь видим только в локальной сети.

    Грешил на то что, порты были закрыты. Так как у меня стоит рутер Huawei GH256, установленный провайдером, к нему доступа нету и все изменения, переброс портов осуществляет техподдержка провайдера, по запросу.
    Изначально, серверу был присвоен локальный адрес 192.168.1.100 и тех поддержка пробросила порты 80,22 и 8080 на указанный адрес, однако различные сервисы показывали что порты закрыты. Если я менял рутер Huawei на свой, TP-Link, где также пробрасывал порты на указанный адрес, все работало идеально, порты были открыты, сервер был виден, к ssh подключался по внешнему IP.

    После некоторых бесед с техподдежкой, решили что активируют DMZ на локальный адрес 192.168.1.100, после чего к рутеру Huawei я подключил свой TP-Link, где WAN'у был присвоен адрес 192.168.1.100, серверу был присвоен адрес 192.168.2.222 и на него были проброшены порты 80, 8080 и 22.
    При сканировании различными сервисами, порты оказались открытыми, но сервер также остался видим только из сети, через ssh могу подключиться только по внутреннему IP (не по внешнему), сайты расположенные на сервере недоступны.

    Подскажите, в чем может быть проблема? Может быть на сервере нужно еще что-то настраивать? Ведь если ставлю свой TP-Link напрямую, то все работает, а вот если через Huawei провайдерский, то порты открыты, но не работает (Huawei отключить не могу, так как использую IPTV). Провайдер клянется что у них все нормально и проблема должна быть у меня.
     
  2. IgorVS

    IgorVS

    Регистрация:
    23 окт 2013
    Сообщения:
    74
    Симпатии:
    17
    Настройки ssh выкладывай. Само собой без пользователя и паролей. И ещё вопрос, как настроил сетевой экран на сервере своём.
    Потом смущает вот это.
    Во первых dmz в описание к хаваю я так и ненашёл, это по моему вообще дэлинковская заморочка. Во вторых попробуй сервер подключить напрямую к хавею и напиши что у тебя за тупилинк такой, что это роутер, комутатор и модель какова.
    И всётаки заморочка похоже в настройках провайдерского модема. Скорее всего у тебя ssh работает по другому порту, выложишь настройки проверим.
     
  3. VeryGood

    VeryGood

    Регистрация:
    11 дек 2012
    Сообщения:
    216
    Симпатии:
    54
    Сегодня техники сменили свой рутер на другой, думал может экземпляр бракованный. Ничего подобного. Все осталось неизменным.
    Ставлю свой рутер - имею доступ к SSH по внешнему IP, ставлю провайдарский рутер - доступ только по локальному IP.

    Настройки ssh дефолтные, никаких изменений не вносилось. Сегодня систему переустановил, чистый Debian 7 + ssh = без изменений.

    Рутер на котором все работает - TP-Link TL-R402M
     
  4. IgorVS

    IgorVS

    Регистрация:
    23 окт 2013
    Сообщения:
    74
    Симпатии:
    17
    Подожди, смотри, как я понял, ты к сети подключаешь один роутер хавей, к нему второй роутер туполинк и только к нему сервер. Тоесть у тебя получается сеть работает через два роутера в цепи. Попробуй зацепить сервер напрямую к роутеру хавею и посмотри что получится.
    Ещё непонятно как настроена сеть провайдера, непонятно как настроен хавей по отношению к этой сети. А пробовал дать пару сотен мастеру по настройке? Пусть настроит всё сам.
     
  5. VeryGood

    VeryGood

    Регистрация:
    11 дек 2012
    Сообщения:
    216
    Симпатии:
    54
    Нет, подобная цепочка была в то время, когда был активирован DMZ.
    Получил доступ к провайдерскому рутеру и вроде бы сам порты пробросил и все. Ввожу доменное имя - попадаю на web-морду самого рутера.
    Сменил рутер на D-Link DIR 615 (а также на DIR 300) ситуация аналогичная:
    Порты пророшены на 192.168.1.100. По локальному адресу на SSH захожу, но по внешнему IP никак.
    По локальному адресу захожу на веб-сайт, а по доменному имени - перебрасывает на веб-морду настройки рутера.

    Кто-то решил данную проблему, цитирую:
    Подскажите, пожалуйста, как реализовать подобное?
     
  6. IgorVS

    IgorVS

    Регистрация:
    23 окт 2013
    Сообщения:
    74
    Симпатии:
    17
    Примерно должно быть так.
    Только hosts предназначен для доменных имён, поэтому ssh надо настраивать соответсвующим образом.
    Вообще вышенаписаное неправильно. Имя сервера нужно вносить в ns запись dns провайдера, оно у Вас там прописано, раз на морду роутера попали. Теперь Вам нужно по цепочке делать запись в dns роутера к серверу во внутренней сети вашей или настраивать маршрутизацию там же.
    Большего нескажу, попросту настроек незнаю.
     
  7. vilial

    vilial

    Регистрация:
    19 янв 2014
    Сообщения:
    4
    Симпатии:
    0
    1) Если идет цепочка из 2 роутеров, можно поставить Wireshark или tcpdump (если debian) и послушать трафик, понять, где именно происходит потеря.
    Какое может быть DMZ от провайдера - неясно. Если у вас имеется выделенный ip, то dmz ставится в настройках своего роутера, а никак не провайдерского. Тем самым все запросы, приходящие извне на ваш выделенный ip, будут проброшены на одну из машин в вашей локалке.
    Если же выделенного ip нет, то провайдер, делая dmz на ваш локальный ip, лишает всех остальных пользователей оного ip открывать порты - зачем им это делать?
    2) Некоторые роутеры забирают 80й порт под свою веб-морду, делая его проброску вовнутрь невозможной
     
  8. VeryGood

    VeryGood

    Регистрация:
    11 дек 2012
    Сообщения:
    216
    Симпатии:
    54
    Прошу закрыть тему. Проблема была в самих рутерах, которые не позволяли из внутри сети попасть на внешний IP.
     
Статус темы:
Закрыта.