Kirjoittaja Aihe: Palvelimeen ei saa yhteyttä lähiverkon ulkopuolelta  (Luettu 5948 kertaa)

Ripatee

  • Käyttäjä
  • Viestejä: 9
    • Profiili
Hei!

Minulla on pieni kehitysvaiheessa oleva palvelin, jolla olisi tarkoitus kokeilla/opetella lähinnä palvelimen käyttöä ja ylläpitämistä. SSH:lla olen yhteyden ottanut koneeseen aina. Palvelinta olen käyttänyt lähiverkossa kun ei ole vielä muuta käyttöä ollut. Nyt olisi hyvä saada palvelimeen yhteys myös ulkopuolelta, mutta se ei oikein ota onnistuakseen. Palvelimelle asennetun Apachen avulla olen pistänyt jonkun kokeilusivun sinne ja lähiverkossa toimii hyvin. Ulkoista IP:tä käyttäessä selaimeen taasiinsakkin aukeaa TP-linkin nettiboksin (virallinen nimi mikä?) sisäänkirjautumis sivu. Myös välityspalvelimen kautta olen yrittänyt kokeilla, mutta ei saa yhteyttä. Myös dynaaminen DNS dy.fi:hin kautta on. Ei toimi. Netti toimii muuten normaalisi, eli esim. irkkaaminen ja pakettien asentaminen/lataaminen onnistuvat. Netti tulee palvelimelle tälläistä reittiä pitkin :

Johto seinästä -> TP-Link TD-8840 reititin/adsl-modeemi/mikä lie -> Buffalon langaton tukiasema mallia WHR-HP-G54 -> palvelimelle (langallisesti) sekä toiselle koneelle ja lopuille koneille WLAN:illa.

Irkissä kyselin jo, ja siellä neuvoivat että Port Forwardit olisivat väärät. Niiden kanssa olen yrittänyt tapella, mutta ei ole ottanut onnistuakseen. Alkaa jo hieman tympimään tämä. Jos (ja kun) täällä on henkilöitä, joilla on enemään kokemusta ja tietoa näissä asioissa, olisin kiitollinen jos saisin neuvoja tähän. Jos unohdin kertoa jotakin tärkeää, niin kysykää. Ja jos aihe on väärällä alueella, niin siirtäkää.

Tv: Ripatee
« Viimeksi muokattu: 30.08.09 - klo:10.12 kirjoittanut Ripatee »

Antsa

  • Käyttäjä
  • Viestejä: 59
    • Profiili
    • anteroriihimaki.org
Vs: Palvelimeen ei saa yhteyttä lähiverkon ulkopuolelta
« Vastaus #1 : 19.08.09 - klo:00.17 »
Onko TP-Link siltaavassa (bridge) vai NAT (network address translation) modessa? Mikäli se on NAT modessa, pitää sinnekin laittaa portforwardit buffalon lisäksi.

Toinen asia on, että palveluntarjoajat blokkaavat ADSL-yhteyksistä portin 80, jota apache käyttää oletuksena. Laita siis portforwardi esimerkiksi adsl modeemin portista 8080 buffalon porttiin 8080, josta taas palvelimen porttiin 80. Sen jälkeen näpyttelet selaimeen dyn-ipn perään :8080 esim. antsa.dyn.ip:8080

Tietoturva syistä kannattaa ottaa sieltä TP-linkin asetuksista pois tuo ulkoverkon http pyyntöihin vastaaminen. Imeisesti kokeilit ottaa ulkoverkon osoitteeseen yhteyttä omasta lähiverkostasi suoraan? Se ei aina välttämättä toimi ihan niin kuin pitäisi, siksi kannattaa testaamiseen käyttää jotakin proxy sivustoa esim. https://proxify.co.uk/ :ia, jolloin palvelimellesi lähetetty http pyyntö ei tulekaan suoraan lähiverkosta, vaan kiertää mutkan kautta ulkomailmasta...

Toivottavasti näistä oli apua ja pääset eteenpäin... :)

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: Palvelimeen ei saa yhteyttä lähiverkon ulkopuolelta
« Vastaus #2 : 19.08.09 - klo:09.26 »
Onko TP-Link siltaavassa (bridge) vai NAT (network address translation) modessa? Mikäli se on NAT modessa, pitää sinnekin laittaa portforwardit buffalon lisäksi.

Toinen asia on, että palveluntarjoajat blokkaavat ADSL-yhteyksistä portin 80, jota apache käyttää oletuksena. Laita siis portforwardi esimerkiksi adsl modeemin portista 8080 buffalon porttiin 8080, josta taas palvelimen porttiin 80. Sen jälkeen näpyttelet selaimeen dyn-ipn perään :8080 esim. antsa.dyn.ip:8080

Tuo vaihtelee operaattoreittain. Itselläni on kaikki portit auki operaattorin puolelta.

Kotoa löytyy sama wlan-purnukka kuin Ripateelta ja olen sitä käyttänyt reitittimenä ja tehnyt sinne nuo porttien puhkomiset. ADSL-boksi sitten möllöttää välissä siltaavana ilman sen suurempaa konfigurointia.

jussike

  • Käyttäjä
  • Viestejä: 979
    • Profiili
Vs: Palvelimeen ei saa yhteyttä lähiverkon ulkopuolelta
« Vastaus #3 : 19.08.09 - klo:10.09 »
Jeps, eli laitat toisen purkin bridgeksi ja toisen natiksi, jolloin osoitemuunnoksia tulee vain yksi. Sit nattaavaan purkkiin port forward päälle. Jos olet ulkoverkosta käsin päässyt TP:n kirjautumissivulle niin silloin portti/portit on auki operaattorin päästä.

Ripatee

  • Käyttäjä
  • Viestejä: 9
    • Profiili
Vs: Palvelimeen ei saa yhteyttä lähiverkon ulkopuolelta
« Vastaus #4 : 19.08.09 - klo:19.24 »
Noniin, elikkäs kokeilin laittaa tuon TP-linkin sillattuun modeen, ja seurauksena oli se, että netti herkesi toimimasta kokonaan. Siirryttäessä pois sillatusta modesta, niin netti toimi taas normaalisti. Olen yrittänyt avata portteja 22 ja 80 sekä TP-linkiltä että Buffalolta, mutta ei suostu toimimaan. Huomasin myös että esim. tuota 22 avatessa tulee tämmöinen herja : "Since port 22 is used, the DSL router. SSH server port will be moved to 2222." Elikkäs tuonhan pitäisi tarkoittaa sitä, että tuo SSH:n vaatima portti on nyt tuo 2222. Mutta eikös tuon 22 pitäisi silloin olla jo auki. Jonkun java SSH-clientin kautta kokeilin, mutta ei yhteyttä. Miksi tämän pitää olla niin vaikeata?

jussike

  • Käyttäjä
  • Viestejä: 979
    • Profiili
Vs: Palvelimeen ei saa yhteyttä lähiverkon ulkopuolelta
« Vastaus #5 : 20.08.09 - klo:21.54 »
Miksi tämän pitää olla niin vaikeata?
No sinulla on 2 erillistä purnukkaa, mikä hieman mutkistaa tilannetta.
Jos et saa TP-linkkiä toimimaan siltana, kokeile Buffaloa. Kahdella nat-purkilla tuo on huomattavasti vaikeampi saada toimimaan.

Jos et saa konffattua Buffaloakaan sillaksi niin voit kokeilla tätä:
Jos sulla on TP nattaavana, niin voit tehä silleenkin, että käännät Buffalosta dhcp:n pois päältä ja kytket Tp:ltä tulevan piuhan Buffalon LAN-puolelle ja jätät WAN-liitännän tyhjäksi. Silloin Buffalo on takuuvarmasti siltana ja ip-osoitteet pitäs tulla TP:ltä, johon määritellään port forwarditkin. Tällöin molempien purkkien omat ip:t laitetaan samaan verkkoon, esmes 192.168.1.x.


Ripatee

  • Käyttäjä
  • Viestejä: 9
    • Profiili
Vs: Palvelimeen ei saa yhteyttä lähiverkon ulkopuolelta
« Vastaus #6 : 21.08.09 - klo:18.06 »
Kiitoksia kaikille auttajille, nyt rupesi toimimaan! Jotenkin sain Buffalon sillattuun modeen, ja puhkasin TP-linkiltä tarvitsemat portit, ja nyt toimii. Kokeiltu proxyn kautta, sekä jollakin java SSH-clientillä. Lähiverkossa pitää tosin käyttää lähiverkon ip:tä, mutta eipä tuo niin hirveämmin haittaa.

jussike

  • Käyttäjä
  • Viestejä: 979
    • Profiili
Vs: Palvelimeen ei saa yhteyttä lähiverkon ulkopuolelta
« Vastaus #7 : 21.08.09 - klo:19.18 »
Kiitoksia kaikille auttajille, nyt rupesi toimimaan!

jepa  :P

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: Palvelimeen ei saa yhteyttä lähiverkon ulkopuolelta
« Vastaus #8 : 21.08.09 - klo:22.28 »
Lähiverkossa pitää tosin käyttää lähiverkon ip:tä, mutta eipä tuo niin hirveämmin haittaa.

Minulla oli sama ongelma. Helpoiten sen saa lisäämällä halutun koneen ip:n ja nimen hosts-tiedostoon. (Onko se sillä nimellä Linuxissakin?) Tuo tietysti olettaen, ettei lähiverkossa ole hirveästi koneita, jolloin kannattanee jo jonkinlaista skriptiä viritellä.

Ripatee

  • Käyttäjä
  • Viestejä: 9
    • Profiili
Vs: Palvelimeen ei saa yhteyttä lähiverkon ulkopuolelta
« Vastaus #9 : 23.08.09 - klo:13.26 »
Tuota Tha-Foxin keinoa voisi kokeilla, kiitoksia siitä.

Nyt tosin tuli taas uusi ongelma vastaan, elikkäs palvelimen lähiverkon IP tuppaa vaihtumaan välillä (käytettäessä TP-linkissä virtoja pois päältä?), samalla tavalla kuin muidenkin koneiden. Ongelma tulee siinä, että pitää aina arpoa palvelimen IP SSH:ta käyttäessä, sekä TP-linkin porttien ohjaukset on tehty sille edelliselle IP:lle, joten ulkoverkosta ei pääse käsiksi palvelimeen. Mitenkäs tuon kanssa tulisi menetellä, että IP ei vaihtuisi aina TP-linkin virtoja pois käyttäesssä. Tämänhän pystyisi toki kiertämään siten että TP-link olisi 24/7 päällä, mutta kun on tavaksi tullut sammuttaa siitä virta pois yöksi ynm. Vai onko mitään haittaa siitä, että se olisi päällä sen 24/7?

jussike

  • Käyttäjä
  • Viestejä: 979
    • Profiili
Vs: Palvelimeen ei saa yhteyttä lähiverkon ulkopuolelta
« Vastaus #10 : 23.08.09 - klo:16.00 »
Ei ole muuta haittaa kuin sähkönkulutus.
Palvelimille käytetään kiinteitä ip-osoitteita, jolloin ongelma poistuu täysin.

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: Palvelimeen ei saa yhteyttä lähiverkon ulkopuolelta
« Vastaus #11 : 24.08.09 - klo:00.27 »
Eli ei muuta kuin tutkimaan purkin asetuksia. Yleensä tietylle laitteelle voi antaa tietyn ip:n macin perusteella.

jussike

  • Käyttäjä
  • Viestejä: 979
    • Profiili
Vs: Palvelimeen ei saa yhteyttä lähiverkon ulkopuolelta
« Vastaus #12 : 24.08.09 - klo:09.19 »
Eli ei muuta kuin tutkimaan purkin asetuksia. Yleensä tietylle laitteelle voi antaa tietyn ip:n macin perusteella.

Joko noin tai sitten määrittämällä se palvelimelle suoraan /etc/network/interfaces -tiedostoon.

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: Palvelimeen ei saa yhteyttä lähiverkon ulkopuolelta
« Vastaus #13 : 24.08.09 - klo:10.01 »
Eli ei muuta kuin tutkimaan purkin asetuksia. Yleensä tietylle laitteelle voi antaa tietyn ip:n macin perusteella.

Joko noin tai sitten määrittämällä se palvelimelle suoraan /etc/network/interfaces -tiedostoon.

Mut tuleeko tossa sitä riskiä, että jos purkki toimii dhcp:nä, kaksi laitetta voi saada saman ip:n?

vmapinf

  • Käyttäjä
  • Viestejä: 106
    • Profiili
Vs: Palvelimeen ei saa yhteyttä lähiverkon ulkopuolelta
« Vastaus #14 : 24.08.09 - klo:10.27 »
Täytyy laittaa jakamaan dhcp:tä vain tietyssä IP-osoite alueessa. Sitten voi käyttää staattisena IP:eitä sen ulkopuolella.
Esimerkiksi jaetaan dhcp:llä osoitteita 50-150. Muut ovat sitten vapaana käytettäväksi staattisena.

jussike

  • Käyttäjä
  • Viestejä: 979
    • Profiili
Vs: Palvelimeen ei saa yhteyttä lähiverkon ulkopuolelta
« Vastaus #15 : 24.08.09 - klo:11.18 »
Parempi on joo laittaa noin, että kiinteä on dhcp-alueen ulkopuolella. Joskus mulla oli sisäpuolellakin, eikä muistaakseni ollut ongelmia. Mut kantsii säätää se.

Useinkaan nuo purkkien jakamat ip-osoitteet eivät oletuksena lähde heti 192.168.1.2 eteenpäin vaan jostakin .100 tai .33 eteenpäin, joten silloin voi huoletta heittää ton palvelimen ip:n vaikka tonne 192.168.1.2 tai 192.168.1.10 tms.

Ripatee

  • Käyttäjä
  • Viestejä: 9
    • Profiili
Vs: Palvelimeen ei saa yhteyttä lähiverkon ulkopuolelta
« Vastaus #16 : 25.08.09 - klo:13.33 »
Kiitoksia kaikille vastaajille, ongelma ei tosin ole vielä kokonaan hävinnyt. Tuota /etc/network/interfaces -tiedostoa yritin säätää, mutta se ei oikein onnistunut. Googlella yritin ohjeita etsiä (ja niitähän löytyi), mutta varmaankin jonkun kohdan olin laittanut väärin kun ei ruvennut toimimaan. Vähän oli nuo asetukset/mitkä lienevät (gatewayt ynm.) hakusessa. Löysin tuolta TP-linkin asetuksista kohdan, jossa pystyi määrittelemään kuinka usein nuo IP:t vaihtuvat (samassa kohdassa myös IP:t jotka jaetaan DHCP:n kautta). Säädin kyseisen arvon 24 tunnista maksimiin, katsotaan vaihtuvatko IP:t. Seuraavan kerran IP:iden pitäisi vaihtua n. 3 vuoden päästä. Toimikoot tuo vaikka semmoisena purkkaratkaisuna, katsotaan miten toimii ja vaihdetaan takaisin jos joskus tuon kiinteän IP osoitteen saan toimimaan.

Edit : Nyt sainkin tuon kiinteän IP:n toimimaan, kiitoksia (vielä kerran) kaikille vastaajille ja auttajille. Otin tuon purkkaratkaisun pois käytöstä nyt kun sitä ei enää tarvita. Toivotaan että tämä nyt rupeaisi toimimaan ja pääsisi perehtymään mitä kaikkea tällä palvelimella loppujen lopuksi voi tehdä.
« Viimeksi muokattu: 25.08.09 - klo:13.46 kirjoittanut Ripatee »

Ripatee

  • Käyttäjä
  • Viestejä: 9
    • Profiili
Noniin, vieläkään ei ruvennut täydellisesti toimimaan. Elikkäs palvelimen IP vaihtuu aina silloin kuin muidenkin DHCP laitteiden IP:t. Kiinteä IP on asetettu tuohon /etc/network/interfaces tiedostoon. Kiinteän IP:n saa käyttöön tuolla /etc/init.d/networking restart komennolla, mutta IP vaihtuu takaisin jos palvelimen käynnistää uudelleen. Elikkäs tuohon /etc/network/interfaces tiedostonhan olen lisännyt tälläisen pätkän :
Koodia: [Valitse]
auto eth0
iface eth0 inet static
        address 192.168.1.2
        netmask 255.255.255.0
        gateway 192.168.1.1
Elikkäs mitenkäs tuon kiinteän IP:n saisi käyttöön palvelimen käynnistyessä?

jussike

  • Käyttäjä
  • Viestejä: 979
    • Profiili
Noniin, vieläkään ei ruvennut täydellisesti toimimaan. Elikkäs palvelimen IP vaihtuu aina silloin kuin muidenkin DHCP laitteiden IP:t. Kiinteä IP on asetettu tuohon /etc/network/interfaces tiedostoon. Kiinteän IP:n saa käyttöön tuolla /etc/init.d/networking restart komennolla, mutta IP vaihtuu takaisin jos palvelimen käynnistää uudelleen. Elikkäs tuohon /etc/network/interfaces tiedostonhan olen lisännyt tälläisen pätkän :
Koodia: [Valitse]
auto eth0
iface eth0 inet static
        address 192.168.1.2
        netmask 255.255.255.0
        gateway 192.168.1.1
Elikkäs mitenkäs tuon kiinteän IP:n saisi käyttöön palvelimen käynnistyessä?

Onko kenties network manager käytössä?

Ripatee

  • Käyttäjä
  • Viestejä: 9
    • Profiili
Vs: Palvelimeen ei saa yhteyttä lähiverkon ulkopuolelta
« Vastaus #19 : 30.08.09 - klo:13.21 »
Ei pitäisi olla network manageria käytössä, mutta wicd oli. Poisin kyseisen ohjelman ja heti rupesi toimimaan. Kiitoksia avusta, toivottavasti ei enää tulisi uusia ongelmia vastaan.