Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

FB 3 - przekierowanie portów - własny serwer


Poziom 13, Tropiciel Przestworzy
  • 18
  • 15
  • 0

FB 3 - przekierowanie portów - własny serwer

Witam.
Właśnie skonfigurowałem swojego Funbox-a:
1. Komputer ma przypisany stały adres IP w obrębie sieci.

2. Zapora włączona z poziomem niskim.

3. W sekcji nat / pat dodałem przekierowania dla określonego portu na stały adres IP komputera lokalnego. 

4. Nie ustawiałem (i nie zamierzam) DMZ-a. 

 

Na komputerze mam uruchomiony prosty serwer (Apache). Mogę teraz z niego wykonać prosty request po dynamicznie przydzielonym adresie IP dla mojego routera (to jest serwer wydaje się być widoczny z globalnie z internetu - o to mi chodzi). Niestety ten działa bardzo powoli i zwraca tak jakby wyłącznie pliki tekstowe (JS / HTML), a na większe zasoby takie jak obrazki zwraca zawsze błąd TIME_OUT, a przeglądarka w takiej sytuacji pobiera wyłącznie kilka bajtów z tego serwera (chyba nagłówki). Co tutaj się dzieje? Robię coś nie tak? 

 

Do tego samo przekierowanie portów w zaawansowanej konfiguracji zapory wydaje się nie działać jak należy. Dopiero włączenie tego przekierowania w zakładce NAT / PAT faktycznie przekierowało określone żądania do wskazanego komputera. Czy mieliście do czynienia z taką sytuacją? Jak wygląda wasza konfiguracja? 

23 ODPOW. 23

Poziom 19, Odkrywca Przestworzy
  • 36
  • 49
  • 1

FB 3 - przekierowanie portów - własny serwer

Cześć,

 

Skoro serwer odpowiada na wywołania z zewnątrz to znaczy że NAT działa. Podejrzewam ustawienia Apache daemona. Sprawdź pliki konfigu w /etce/httpd/ i /etc/apache2 KeepAlive, MaxKeepAliveRequests, Timeout itd. Ewentualnie jakieś oeryginalne ustawienia zapory ipchains powodują przerwy w transmisji. 

 

Wszystko pod warunkiem, że to serwer działający na jakiejś dystrybucji linux'a

 

 


Poziom 13, Tropiciel Przestworzy
  • 18
  • 15
  • 0

FB 3 - przekierowanie portów - własny serwer

Jak najbardziej mam do czynienia z różnymi serwerami Linukusowymi. Na 99% nie jest to problem ich konfiguracji. Takie same rzeczy dzieją się przy innych platformach uruchomieniowych (nodejs itp.).

Część zapytań jest realizowana by reszta się zadławiła. W załączniku zrzut jak to widać z perspektywy przeglądarki. 

Nie rozumiem dlaczego niektóre pliki są zwracane, a inne nie skoro mamy do czynienia z tym samym portem / protokołem. 


Screenshot from 2020-03-30 08-37-06.png

Poziom 19, Odkrywca Przestworzy
  • 36
  • 49
  • 1

FB 3 - przekierowanie portów - własny serwer

Z tego screena wiele nie wynika. Widać, że w kolejce są transmisje dwóch plików. Na żywo zobaczysz czy transmisje idą po kilka plików jednocześnie czy tylko jeden plik na raz. Po czasie transmisji wnioskuję, że idzie to okropnie wolno.

 

Zalinkuj na pastebin.com zawartość plików w /etc/apache2/ i wynik wpisania komendy iptables -L ewentualnie ipchains -L. Czyli coś w rodzaju

 

sudo cat /etc/apache2/{*}.config > ~/Desktop/apache.txt

i

sudo iptables -L > ~/Desktop/iptables.txt


Poziom 13, Tropiciel Przestworzy
  • 18
  • 15
  • 0

FB 3 - przekierowanie portów - własny serwer

Dziękuję za pochylenie się nad moim tematem.

Tutaj udostępniam zrzut dla iptables -L dla mojego komputera

 

Jeśli chodzi o zawartość konfiguracji apache2. Tej tutaj nie będę wklejać jako że ta jest zaszyta w kontenerze Dockera, a sam problem dotyczy też serwowania stron chociażby przez nodejs gdzie aplikacje są uruchamiane bezpośrednio i nie mamy tym samym nadmiaru dodatkowych opcji konfiguracyjnych. 


Poziom 19, Odkrywca Przestworzy
  • 36
  • 49
  • 1

FB 3 - przekierowanie portów - własny serwer

Powinieneś dodać nowy szereg (łańcuch?) na potrzeby serwera www. Na razie spróbuj 

sudo service iptables stop

sudo service ipchains stop

i zobacz czy coś się polepszyło. 

 


Poziom 13, Tropiciel Przestworzy
  • 18
  • 15
  • 0

FB 3 - przekierowanie portów - własny serwer

W ramach mojej dystrybucji (Fedora) te komendy nie są dostępne. Wyłączyłem jednak za pomocą systemctl usługę firewalld i nic to nie dało. Tak samo jak dodanie określonych portów za pomocą firewall-cmd.


Poziom 19, Odkrywca Przestworzy
  • 36
  • 49
  • 1

FB 3 - przekierowanie portów - własny serwer

sprawdziłeś za pomocą systemctl czy po wywołaniu polecenia stop zapora nie uruchomiła się automatycznie?

 

systemctl disable firewalld
systemctl status firewalld

BTW ipchains zastąpiła iptables i jest domyślnie w każdym nowym kernelu czyli w każdej dystrybucji linuksa, polecenie firewall-cmd to skrypt odwołujący się do modułu ipchains.


Poziom 13, Tropiciel Przestworzy
  • 18
  • 15
  • 0

FB 3 - przekierowanie portów - własny serwer

Wywołałem tutaj komendę stop dla systemctl (systemctl stop firewalld) oraz upewniłem się że usługa jest wyłączona (była: systemctl status firewalld). Niestety bez zmian. Niektóre request-y wykonują się skrajnie wolno (5s mimo iż to zwykłe małe statyczne pliki tekstowe) inne tak jakby w ogóle nie są przetwarzane (grafiki itp.).

Czy może mieć tutaj jakiekolwiek znaczenie to że z komputerem router łączy się po WiFi? Z drugiej strony używam tej maszyny cały czas i w pracy transfery są bardzo zadowalające.


Poziom 19, Odkrywca Przestworzy
  • 36
  • 49
  • 1

FB 3 - przekierowanie portów - własny serwer

Sprawdź co się dzieje, gdy  spróbujesz skontaktować się z www przez localhost:"port serwera www" wpisane w oknie przeglądarki na tym komputerze.

 

Możesz też spróbować podłączyć serwer kablem do routera, Wi-Fi to nie jest połączenie na takie jak Twoje zastosowanie

 

Ewentualnie, ponieważ Docker to m.in. hyperwizor maszyn wirtualnych możesz zrobić rozpoznanie wirtualnej sieci, którą stworzyłeś do komunikowania tych sandboxów. Zaczniesz od

ip interface brief
ip address show
itd

Niestety nie mam konsoli przed sobą, żeby podać tobie dokładne polecenia. Kiedy poznasz adres tego docka/noda/sandboxa na którym stoi twoja strona to wpisz na w przeglądarce hosta i sprawdź czy działa