[es] - Apache iza dva NAT-a

stameni
Ivan Stamenković

Član broj: 6739
Poruke: 538

+9 Profil

^{05.07.2022. u 20:12 - pre 21 meseci}

Imam kod Oriona dinamičku IP adresu, i potrebno mi je da na neko kratko vreme podignem Apachea.

Glavni operativni sistem je Ubuntu 20.04 LTS Desktop, u njemu je poteran VirtualBox, pod VB-om je instaliran Lubuntu 22.04 LTS Desktop, a u okviru njega -- sam server Apache. Apache se inače vidi dobro iz localhosta, ali spolja ne.

Na Eltex 1421G routeru, u meniju Advanced Setup / NAT / Virtual Servers, podešeno je da se saobraćaj sa TCP portova 80, 443 i 8080 "spolja" prosleđuje VirtualBoxu na iste te portove. Takođe, u Advanced Setup / NAT / Port Triggering podešeno je u suštini isto to.

Pod podešavanjima virtuelne mašine u odeljku Port Forwarding za tu mašinu stavio sam da se saobraćaj sa portova 80, 443 i 8080 prosleđuje na iste portove mašine na adresi 10.0.2.15.

U firewallu na Lubuntuu sam enbleovao saobraćaj za ova tri porta.

Pingovanje ide kako treba, jer se, da tako kažem, sve vidi

osim Orionove IP adrese. Evo šta sve prolazi:

Code:

127.0.0.1
localhost
10.0.2.15 (IP adresa virtuelne mašine)
10.0.2.2 (verovatno IP adresa default gatewaya virtuelne mašine)
192.168.1.8 (verovatno IP adresa na Ubuntuu)
192.168.1.1 (router)
www.google.com

Orionova WAN adresa se ne pinguje.

Zanimljivo je da prilikom pristupa WAN adresi Firefox trenutno prijavljuje da ne može da pristupi sajtu, dok kada se gađaju adrese iz bliskog opsega pokušaji traju znatno duže.

Verovatno negde nešto grešim, ali nemam pojma gde, pa bih molio za pomoć

Odgovor na temu

oracle_kid

Član broj: 266646
Poruke: 219

+18 Profil

Re: Apache iza dva NAT-a

^{06.07.2022. u 16:03 - pre 21 meseci}

posto se niko ne javlja,
nisam neki stručnjak, ali da pokusam

zar ne bi trebao da imas web server na adresi 192.168.1.8, ako si forwardovao portove sa guesta na host
takodje, nisam siguran da ruter vidi mrezu 10.0…
da li se sa nekog drugog racunara na mrezi 192.. otvara web server na 10.0.2.15?

ako imas web server na adresi 192.168.1.8, onda u ruteru gadjaj tu adresu

Odgovor na temu

madcama
Valjevo

Član broj: 103936
Poruke: 794
*.dynamic.sbb.rs.

+184 Profil

Re: Apache iza dva NAT-a

^{06.07.2022. u 17:18 - pre 21 meseci}

adresa 10.0.2.15 je interna ip adresa koju dodeljuje Virtualbox. Ona ne bi trebalo da bude vidljiva sa mreže 192.168.1.0/24.
Forwarduj spoljni dolazni saobraćaj na Orionov ruter po portu 80 (standardni http port) i/ili nekom drugom portu na 192.168.1.8.

Javi šta si uradio.

Po temi http://www.elitesecurity.org/t385534-0 ja sam terorista.
Use The Force my young Luke Filewalker.

Odgovor na temu

oracle_kid

Član broj: 266646
Poruke: 219

+18 Profil

Re: Apache iza dva NAT-a

^{06.07.2022. u 20:27 - pre 21 meseci}

sada mi tek pade na pamet
u VBu odaberi Bridged Networking a onda u Guestu izaberi staticnu adresu koju hoces
u opsegu 192.168.1.0/24 i ne treba ti dupli NAT

Odgovor na temu

madcama
Valjevo

Član broj: 103936
Poruke: 794
*.dynamic.sbb.rs.

+184 Profil

Re: Apache iza dva NAT-a

^{06.07.2022. u 20:59 - pre 21 meseci}

A zar mu neće ruter (dhcp) sam dodeliti ip4 adresu?
Što da ide sa statičnom?

Po temi http://www.elitesecurity.org/t385534-0 ja sam terorista.
Use The Force my young Luke Filewalker.

Odgovor na temu

oracle_kid

Član broj: 266646
Poruke: 219

+18 Profil

Re: Apache iza dva NAT-a

^{06.07.2022. u 22:13 - pre 21 meseci}

koliko sam razumeo, treba mu server, i port forward setovanje na IP, nemam pojma.. mozda moze forward i na dinamičku

Odgovor na temu

stameni
Ivan Stamenković

Član broj: 6739
Poruke: 538

+9 Profil

Re: Apache iza dva NAT-a

^{07.07.2022. u 10:10 - pre 21 meseci}

Citat:

madcama: adresa 10.0.2.15 je interna ip adresa koju dodeljuje Virtualbox. Ona ne bi trebalo da bude vidljiva sa mreže 192.168.1.0/24.

Tačno tako.

Citat:

Forwarduj spoljni dolazni saobraćaj na Orionov ruter po portu 80 (standardni http port) i/ili nekom drugom portu na 192.168.1.8.

Uradio sam to, u VirtualBoxu sam podesio da se sa 192.168.1.8 forwarduje na 10.0.2.15. Ipak ista priča.

Mislim da negde grešim u prevođenju između 8080 i 80 porta, samo ne vidim gde.

Citat:

Javi šta si uradio.

Javiću, ali nisam baš optimista.

Čitao sam ja o protokolima i mrežama, ali mi je ovo prvi put da pokušavam nešto... ovakvo

BTW, hvala obojici

Odgovor na temu

stameni
Ivan Stamenković

Član broj: 6739
Poruke: 538

+9 Profil

Re: Apache iza dva NAT-a

^{07.07.2022. u 11:04 - pre 21 meseci}

Idemo dalje sa problemima

Podigao sam Apachea na 192.168.1.8 (jer pod virtuelkom nije radilo), i juče je fino radio, jer se video kako iz 127.0.0.1, tako i iz wan adrese routera, a video se i pod Firefoxom pod VritualBoxom (sa wan adrese routera). U međuvremenu tokom eksperimentisanja nešto sam zabrljao, pa mi se Apache sa 192.168.1.8 više ne vidi sa wan adrese.

S obzirom na to da sam nešto zabrljao u setovanjima Apachea, može li mi neko reći pouzdan način za njegovo resetovanje na default konfiguraciju. Tražio sam na hiljadu mesta, ali nikako da nateram da mi server radi kako treba.

(Ja zapravo treba da napravim sajt u Bootstrapu, i za to su mi neophodni Apache i MySQL. Budući da je reč o jednokratnom poslu, hteo sam da sve razvijam pod virtuelnom mašinom, zbog raznih petljanja i čačkanja, da ne bih nešto zabrljao na 192.168.1.8 -- što mi se i desilo.)

Odgovor na temu

agvozden
Aleksandar Gvozden
founder
Info-G
Beograd

Član broj: 37813
Poruke: 1123
*.static.isp.telekom.rs.

Sajt: www.gvozden.info

+68 Profil

Re: Apache iza dva NAT-a

^{08.07.2022. u 13:49 - pre 21 meseci}

Nisam se upuštao u tematiku, ali mogu da pretpostavim 2 problema.

1. Mnogi kućni Huawei ruteri imaju problem sa prosleđivanjem portova. Kod nekih ne radi ni DMZ. U bridge modu fercera.

2. Na serveru, pošto ti je VM podignuta u posebnom IP opsegu trebaš postaviti preusmerenje. Da li iz lokalne mreže vidiš 10.0.2.15?

Moj Veb Sajt HostCentar Blog
Aleksinac Južna Srbija TimeOut

Odgovor na temu