הפכתי Alcatel SppedTouch Home ל-Pro נתב ואני מתחבר לאינטרנט תקין.
אני מריץ אצלי שרתים שונים במחשב כגון: WEB FTP וכו..
אבל אין גישה אליהם מהאינטרנט!?

פתחתי פורטים לפי הפורטים והפרוטוקולים הידועים,
על כתובת 10.0.0.1 הפנימית ולחיצונית 0.0.0.0 .
בהתאם לשרתים שאני מריץ, והפורטים הפתוחים מופיעים ברשימה.

בנוסף הגדרתי defserver לכתובת המחשב (10.0.0.1) אבל הבעיה
שאין גישה לשרתים מהאינטרנט...?

מה שכן,
אם אני נכנס מתוך המחשב עם כתובת 10.0.0.1 או 127.0.0.1 הגישה פתוחה!

איך גורמים לNAT להעביר את התקשורת שמגיעה למחשב
מהIP החיצוני שאני מקבל מהספק, לכתובת המחשב הפנימית
(10.0.0.1), כך שתהייה גישה לכל השרתים ולמחשב מהאינטרנט?



ניסיתי כל מיני דברים, אבל לא הולך....
מיואש למדי, בבקשה אולי משהוא מכם יוכל לעזור לי לפתור את הבעיה.


בברכה, ירון.
נ.ב. עבדתי לפי המדריך של שימי.

אני מקווה שזה אותו דבר ב- XP(לי יש 2000)
על שולחן העבודה שלך ,אמור להיות צלמית עם הכתובית my network places ,לחצן ימני עליה וואז properties או מאפיינים.
בחלון שנפתח,לחצן ימני על local area connection ושוב properties.
שם,לחץ על internet protocol (tcp ip) ואז לחץ על properties.
העבר את הסימון(אם הוא לא כבר שם) ל- use the following ip address ואז בדוק שב- ip address אכן רשום 10.0.0.1 וב- subnet mask רשום 255.0.0.0 ולבסוף, ב- default gateway שרשום 10.0.0.138
לאחר מכן תוודא (באותו חלון) ששני שרתי ה- DNS של הספק שלך רשומים.
הנה רשימת שרתי DNS של הספקים השונים:
http://tinyurl.com/4bkbc

כך היה מהתחלה מוגדר - כך שזה תקין, אני מניח.
מה עוד יכול להיות לכל הרוחות (Firewall מופסק)

אולי בגלל ה"ישן" זה לא עובד.
כי בחדש שיש לי אין שום בעיה.
ואותן הגדרות בדיוק.

כל התוכנות מזהות את כתובת המחשב כ10.0.0.1 במקום הIP של הספק.


לא יודע עוד מה לעשות?

נראה לי אני אולי לוקח את הנתב למחשב אחר ובודק שם
כדי לשלול "בעייות" מחשב.

יכול להיות שזה קשור, אף תוכנית לא אמורה לזהות את הכתובת הפנימית שלך 10.0.0.1 - חייבים להכנס אליך דרך הכתובת IP שהספק נותן.

וכך התוכנות שלו אמורות לזהות אותה.

השאלה הגדולה היא האם התוכנות נכתבו על ידי מישהו שמבין ברשתות, או לא. אלה שלא מבינים ברשתות, דואגים לבצע האזנה לכתובת שהם מזהים בלבד (יש שיטענו שעושים את זה למטרות אבטחה, אבל לטעמי זה שטויות, אבטחה ברמת ה IP צריכה לבצע מע"ה שהיא ה HOST לתוכנה הזו, ולא התוכנה עצמה. לעולם אין לסמוך על תוכנה!) - ואז אם מגיעה תקשורת שבעצם מיועדת ל IP אחר (מה שתמיד יקרה בתקשורת NAT) - התוכנה פשוט מתעלמת ממנה כאילו היא לא קיימת.

לחלק מהתוכנות האלה יש אפשרות לסמן "I am behind a firewall", ואז הן מאזינות עבור כל כתובת, ולא רק עבור הכתובת של כרטיס הרשת שאותו הן זיהו.

למעשה, אין פתרון אחר - זו בעייה בתוכנה. (בהנחה ואכן נעשתה הפניית פורטים כפי שאמורים לבצע אותה). דוגמא ותיקה הייתה לכך בתוכנה Messenger של מיקרוסופט, שפשוט לא עבדה טוב בגירסא מסויימת שלה בגלל הבעייה הזו בדיוק. מליוני אנשים התעצבנו (לא רק בישראל משתמשים ב NAT...), ואחרי שנתיים בערך, מיקרוסופט הבינה שזו באמת בעייה במוצר שלהם, ולא אצל הלקוח, והוציאה גירסא חדשה שבה קוד הטיפול במידע מהרשת עובד כמו שהוא אמור לעבוד - ומאז זה עובד לכולם.

לפותח האשכול:
אם הפנית פורטים כמו שצריך, כלומר:

קוד:

nat
create
tcp
10.0.0.1
80
0
80
save

(הדוגמא מתייחסת לשרת Web)

כנראה שהבעייה שלך היא בשרת ה Web עצמו. פשוט נסה שרת אחר (יש הרבה מאוד... מומלץ שתשתמש בנפוץ שבהם: Apache)

בהצלחה

נמאס לכם לזכור סיסמאות? לחצו כאן!

ותמיד הוא עבד, כנ"ל כל השרתים!
מאז הפיכה לNAT - נאדה, אף אחד מהם לא עובד.
לא RDP של XP לא VNC לא G6FTP server
ולא כלום...

וזה לא בגלל שהם מזהים את הכתובת 10.0.0.1,
זה בגלל שכביכול אין "ג'ימפור" ביין הIP של הספק לביין הIP הפנימי.

נ.ב. עבדתי לפי המסמך היפה שהכנת.

פיירוול - יש ?

לגבי ה Apache עצמו, פתח את הקובץ httpd.conf, וודא שישנה השורה:

קוד:

Listen 80

שהיא איננה הערה (כלומר עם סולמית לפניה), ושאכן יש 80 ללא כתובת IP מסויימת (1.2.3.4:80 לדוגמא). בברירת מחדל, זה אמור להיות כמו שציינתי לעיל (כך נדמה לי), אבל אולי משהו שינה את זה אצלך...

נדמה לי שבאפאצ'י ישן יותר, זה נקרא BindAddress ולא Listen, אבל אני כבר לא סגור על זה. אני די עייף עכשיו ואין לי מושג על מה אני מדבר

בהצלחה

נמאס לכם לזכור סיסמאות? לחצו כאן!

טוב, מצטער על התגובה המאוחרת והעלעת המתים,
וקודם כל תודה על העזרה.

אז ככה בדקתי כל מה שהצעת אבל זה לא עבד.

אבל........ הנה הפתרון, ה"מפתיע" משהוא.

אז זהו שלמעשה כלל לא הייתה שום בעיה,
ז"א שאני לא יכולתי להיכנס לאתר שלי מתוך המחשב שלי שהוא מריץ את האתר (השרת)

הפתרון > יוצאים עם Proxy ואז אתה יכול לראות
מתוך המחשב שלך את השרת WEB שיושב אצלך.
וזה בגלל שזה למעשה מעביר את הדפדפן שלך
ל"רשת חיצונית" ולא ל10.0.0.1! מישהוא הציע לי את
הרעיון הזה ולהפתעתי הגמורה זה עבד!

מסקנה, זה עבד כל הזמן, אבל אני מתוך המחשב שמריץ את
השרת לא יכולתי לראות את זה, רק דרך Proxy!

יפה, אה?
(ואני שברתי תראש על זה חודש ושיגעתי את העולם )

מה אתה אומר, נתקלת בזה?

זה גם אמור להיות ככה על פי איך שנתב עובד.

רק מה, שאתה אמרת שזה עובד מקומית ולא עובד לאנשים מבחוץ - ואני האמנתי למה שאמרת...

אם היית אומר ש"כשאתה מנסה להתחבר לעצמך מה IP החיצוני , זה לא עובד", הייתי עונה מיד, אך אתה אמרת שאחרים לא יכולים, ולכן הלכתי בכיוון אחר...

נמאס לכם לזכור סיסמאות? לחצו כאן!

חשבתי על ההבדל בין הרשתות.





ובגלל שלא ציינתי במדוייק () שהבעיה פנימית,
אתה הנחת (מן הסתם בצדק) שהבעיה היא מאחרים.

או כמו שחכם סיני היה אומר:
Assumption is the Mother of All Fuckups


בכל אופן תודה על הכל, לפחות החכמתי,
חן חן.