- « Poprzedni
- Następny »
- Oznacz jako nowe
- Zakładka
- Obserwuj
- Wycisz
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś
FB 3 - przekierowanie portów - własny serwer
Witam.
Właśnie skonfigurowałem swojego Funbox-a:
1. Komputer ma przypisany stały adres IP w obrębie sieci.
2. Zapora włączona z poziomem niskim.
3. W sekcji nat / pat dodałem przekierowania dla określonego portu na stały adres IP komputera lokalnego.
4. Nie ustawiałem (i nie zamierzam) DMZ-a.
Na komputerze mam uruchomiony prosty serwer (Apache). Mogę teraz z niego wykonać prosty request po dynamicznie przydzielonym adresie IP dla mojego routera (to jest serwer wydaje się być widoczny z globalnie z internetu - o to mi chodzi). Niestety ten działa bardzo powoli i zwraca tak jakby wyłącznie pliki tekstowe (JS / HTML), a na większe zasoby takie jak obrazki zwraca zawsze błąd TIME_OUT, a przeglądarka w takiej sytuacji pobiera wyłącznie kilka bajtów z tego serwera (chyba nagłówki). Co tutaj się dzieje? Robię coś nie tak?
Do tego samo przekierowanie portów w zaawansowanej konfiguracji zapory wydaje się nie działać jak należy. Dopiero włączenie tego przekierowania w zakładce NAT / PAT faktycznie przekierowało określone żądania do wskazanego komputera. Czy mieliście do czynienia z taką sytuacją? Jak wygląda wasza konfiguracja?
- Oznacz jako nowe
- Zakładka
- Obserwuj
- Wycisz
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś
FB 3 - przekierowanie portów - własny serwer
Cześć,
Skoro serwer odpowiada na wywołania z zewnątrz to znaczy że NAT działa. Podejrzewam ustawienia Apache daemona. Sprawdź pliki konfigu w /etce/httpd/ i /etc/apache2 KeepAlive, MaxKeepAliveRequests, Timeout itd. Ewentualnie jakieś oeryginalne ustawienia zapory ipchains powodują przerwy w transmisji.
Wszystko pod warunkiem, że to serwer działający na jakiejś dystrybucji linux'a
- Oznacz jako nowe
- Zakładka
- Obserwuj
- Wycisz
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś
FB 3 - przekierowanie portów - własny serwer
Jak najbardziej mam do czynienia z różnymi serwerami Linukusowymi. Na 99% nie jest to problem ich konfiguracji. Takie same rzeczy dzieją się przy innych platformach uruchomieniowych (nodejs itp.).
Część zapytań jest realizowana by reszta się zadławiła. W załączniku zrzut jak to widać z perspektywy przeglądarki.
Nie rozumiem dlaczego niektóre pliki są zwracane, a inne nie skoro mamy do czynienia z tym samym portem / protokołem.
- Oznacz jako nowe
- Zakładka
- Obserwuj
- Wycisz
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś
FB 3 - przekierowanie portów - własny serwer
Z tego screena wiele nie wynika. Widać, że w kolejce są transmisje dwóch plików. Na żywo zobaczysz czy transmisje idą po kilka plików jednocześnie czy tylko jeden plik na raz. Po czasie transmisji wnioskuję, że idzie to okropnie wolno.
Zalinkuj na pastebin.com zawartość plików w /etc/apache2/ i wynik wpisania komendy iptables -L ewentualnie ipchains -L. Czyli coś w rodzaju
sudo cat /etc/apache2/{*}.config > ~/Desktop/apache.txt
i
sudo iptables -L > ~/Desktop/iptables.txt
- Oznacz jako nowe
- Zakładka
- Obserwuj
- Wycisz
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś
FB 3 - przekierowanie portów - własny serwer
Dziękuję za pochylenie się nad moim tematem.
Tutaj udostępniam zrzut dla iptables -L dla mojego komputera
Jeśli chodzi o zawartość konfiguracji apache2. Tej tutaj nie będę wklejać jako że ta jest zaszyta w kontenerze Dockera, a sam problem dotyczy też serwowania stron chociażby przez nodejs gdzie aplikacje są uruchamiane bezpośrednio i nie mamy tym samym nadmiaru dodatkowych opcji konfiguracyjnych.
- Oznacz jako nowe
- Zakładka
- Obserwuj
- Wycisz
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś
FB 3 - przekierowanie portów - własny serwer
Powinieneś dodać nowy szereg (łańcuch?) na potrzeby serwera www. Na razie spróbuj
sudo service iptables stop
sudo service ipchains stop
i zobacz czy coś się polepszyło.
- Oznacz jako nowe
- Zakładka
- Obserwuj
- Wycisz
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś
FB 3 - przekierowanie portów - własny serwer
W ramach mojej dystrybucji (Fedora) te komendy nie są dostępne. Wyłączyłem jednak za pomocą systemctl usługę firewalld i nic to nie dało. Tak samo jak dodanie określonych portów za pomocą firewall-cmd.
- Oznacz jako nowe
- Zakładka
- Obserwuj
- Wycisz
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś
FB 3 - przekierowanie portów - własny serwer
sprawdziłeś za pomocą systemctl czy po wywołaniu polecenia stop zapora nie uruchomiła się automatycznie?
systemctl disable firewalld
systemctl status firewalld
BTW ipchains zastąpiła iptables i jest domyślnie w każdym nowym kernelu czyli w każdej dystrybucji linuksa, polecenie firewall-cmd to skrypt odwołujący się do modułu ipchains.
- Oznacz jako nowe
- Zakładka
- Obserwuj
- Wycisz
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś
FB 3 - przekierowanie portów - własny serwer
Wywołałem tutaj komendę stop dla systemctl (systemctl stop firewalld) oraz upewniłem się że usługa jest wyłączona (była: systemctl status firewalld). Niestety bez zmian. Niektóre request-y wykonują się skrajnie wolno (5s mimo iż to zwykłe małe statyczne pliki tekstowe) inne tak jakby w ogóle nie są przetwarzane (grafiki itp.).
Czy może mieć tutaj jakiekolwiek znaczenie to że z komputerem router łączy się po WiFi? Z drugiej strony używam tej maszyny cały czas i w pracy transfery są bardzo zadowalające.
- Oznacz jako nowe
- Zakładka
- Obserwuj
- Wycisz
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś
FB 3 - przekierowanie portów - własny serwer
Sprawdź co się dzieje, gdy spróbujesz skontaktować się z www przez localhost:"port serwera www" wpisane w oknie przeglądarki na tym komputerze.
Możesz też spróbować podłączyć serwer kablem do routera, Wi-Fi to nie jest połączenie na takie jak Twoje zastosowanie
Ewentualnie, ponieważ Docker to m.in. hyperwizor maszyn wirtualnych możesz zrobić rozpoznanie wirtualnej sieci, którą stworzyłeś do komunikowania tych sandboxów. Zaczniesz od
ip interface brief
ip address show
itd
Niestety nie mam konsoli przed sobą, żeby podać tobie dokładne polecenia. Kiedy poznasz adres tego docka/noda/sandboxa na którym stoi twoja strona to wpisz na w przeglądarce hosta i sprawdź czy działa
- « Poprzedni
- Następny »