PDA

Prikaži potpunu verziju : Problem sa Time Out-om kada gadjam lokalni sajt


jingles
14.10.2010, 15:56
Ovako u lokalu imam hostovana tri sajta, VPN konekcije, Remote desktop itd. Pre par dana sam dobio optiku od jednog operatera (neka se zove Optika 1), kada pokusavam da sa Optike 1 otvorim neki od sajtova koji su hostovani u lokalu (na javnom IP od drugog provajdera, npr Wireless 1) dobijem server Time Out. Dakle kada sam na Optika 1 linku, mogu da otvaram sve sajtove, i ostale aplikacije (radmin, mail, skype) koje rade na razno raznim portovima, sve dok ne pokusam da gadjam nesto u lokalu koji radi na javnoj IP adresi Wireless 1. Pored otvaranja svih portova u NAT-u Mikro Tika, odlucio sam se da kabl iz media konvertera direktno u laptop, podesim parametre mrezne kartice kao sto su mi rekli iz Optike 1, ista prica, sve mogu da otvaram na netu, ali ako hocu da pristupim sajtovima u lokalu (na IP adresi Wireless 1), da se povezem na VPN, da pristupim serveru Redmin-om preko javne IP adrese Wireless 1, nece. Izludjuje me. Podrska Optike 1 kaze da su sa njihove strane svi portovi otvoreni, da ne postoje nikakve restrikcije.
Molim za pomoc.
Unapred hvala.

holodoc
14.10.2010, 17:04
Jesi li apsolutno siguran da imaš javnu WiFi IP adresu? WiFi provajderi neretko imaju običaj da javne IP adrese svojih natprovajdera NAT-uju u privatne mreže u kojima se distribuiraju privatne IP adrese.

Jesi li siguran da tvoj WiFi provajder ne blokira portove? WiFi provajderi obično kompletno blokiraju sve portove (nekad namerno a nekad i kao logična posledica NAT-ovanja sa isključenim port forward-ovanjem) tako da čak i ako otvoriš sve portove na svom MikroTik-u problem leži u blokiranim portovima kod tvog WiFi provajdera.

Wireless elementi u bilo kakvim ozbiljnim mrežama (VPN itd.) su obično loš izbor jer mogu da budu izuzetno nepouzdani da ne pominjem ograničenja koja sam gore naveo.

Na tvom mestu bih prvo proverio da li je WiFi IP koji dobijaš od svog WiFi provajdera zaista javan. To se lako proverava. Uradiš najobičniji ipconfig (ifconfig na UNIX/Linux sistemima) i uporediš IP adresu koju dobiješ za mrežni adapter sa kojim se kačiš na net sa IP adresom nekog servisa za proveru javen IP adrese (recimo http://www.whatismyip.com/). Ukoliko se adrese ne slažu u tom slučaju imaš privatnu IP adresu i tu ne možeš ništa posebno da uradiš.

Ukoliko se adrese poklope onda isti proces ponovi za svoju optiku da se uveriš da ona ima javnu IP adresu pa iskoristi neku mrežnu alatku tipa nmap da skeniraš sve otvorene portove na WiFi priključku sa računara koji je zakačen na optiku.

Isto tako možeš da uradiš i klasičan traceroute (tracert na Windows baziranim mašinama) sa mašine koja se nalazi na optici ka mašini na WiFi-u navodeći fizičke IP adrese da proveriš gde je tačno zastoj.

Takođe, često postoji još jedan problem kod rutera koji je vezan za integrisane web servere u ruterima koji na default podešavanjima ne rade port forwarding zahteva za portom 80 (klasičan HTTP) na neku od NAT-ovanih mašina (isto port 80) ukoliko se ne uradi dodatno podešavanje rutera i port na kojem osluškuje web server rutera se ne promeni na neku drugu vrednost koja nije 80.

jingles
14.10.2010, 19:25
Hvala na odgovoru.
Jednu stvar sam zaboravio da pomenem svi servisi (vpn, radmin, remote desktop...) su moguci ka i od Wireless 1 IP adrese, sve dok to ne pokusam sa linka Optika 1, dakle, da bilo kog drugog linka to pokusam ja mogu da pristupim sajtovima, vpn-u, i ostalim servisima koji se nalaze na IP adresi Wireless 1.
Proverio sam IP adrese, imam javne IP adrese i na njima sam. kako za optiku, tako i za wi fi.
Trenuto nisam blizu servera, tako da ne mogu da proverim trace route to cu uraditi sutra.
Simptomaticno je to sto sa bilo kog linka sve radi najnormalnije, i sto sa Optike 1 sve radi normalno, osim servisa i otvaranja sajtova koji su na Wireless 1.

ticketoride
16.10.2010, 12:36
Ovako u lokalu imam hostovana tri sajta, VPN konekcije, Remote desktop itd. Pre par dana sam dobio optiku od jednog operatera (neka se zove Optika 1), kada pokusavam da sa Optike 1 otvorim neki od sajtova koji su hostovani u lokalu (na javnom IP od drugog provajdera, npr Wireless 1) dobijem server Time Out. Dakle kada sam na Optika 1 linku, mogu da otvaram sve sajtove, i ostale aplikacije (radmin, mail, skype) koje rade na razno raznim portovima, sve dok ne pokusam da gadjam nesto u lokalu koji radi na javnoj IP adresi Wireless 1. Pored otvaranja svih portova u NAT-u Mikro Tika, odlucio sam se da kabl iz media konvertera direktno u laptop, podesim parametre mrezne kartice kao sto su mi rekli iz Optike 1, ista prica, sve mogu da otvaram na netu, ali ako hocu da pristupim sajtovima u lokalu (na IP adresi Wireless 1), da se povezem na VPN, da pristupim serveru Redmin-om preko javne IP adrese Wireless 1, nece. Izludjuje me. Podrska Optike 1 kaze da su sa njihove strane svi portovi otvoreni, da ne postoje nikakve restrikcije.
Molim za pomoc.
Unapred hvala.

Izvini, nije mi skroz jasna ova situacija...

- znaci ti na jednoj lokaciji (tu gde su ti hostovani sajtovi) imas 1 MikroTik i dve internet konekcije (Optika1 i Wireless1)?

ILI...

- na datoj lokaciji (gde su hostovani sajtovi) imas 1 MikroTik i 1 internet konekciju (Wireless1), a sa neke druge lokacije preko internet konekcije Optika1 pokusavas da pristupis sajtovima na prvoj lokaciji?

ILI...

- neka treca situacija?