Свежие обсуждения
Интернет

Маленький вебсервер за NATом провайдера

1 2

Я мало чего в этом понимаю.
Есть некоторое уст-во ,что-то типа интернета вещей.
Хочу заходить в него с интернета через браузер. Порт 80 в своем роутере пробросил, а 80 порт провайдера закрыт (проверял 2ip). IP (по тому же 2ip) статический.
Порт можно изменить в настройках вебсервера, мне не влом , могу набирать адрес с любым портом, но я не знаю, есть ли открытые порты вообще.
Параллельно , у меня работает VoIP -телефон, там его шлюз каждые 15-20сек общается со своим сервером удерживая порт.
Есть еще DDNS, но я не уверен , можно ли его прицепит к этому уст-ву.

 

А Вы уверены что роутер, который стоит у Вас на столе имеет белый статический IP-адрес и что под этим IP в инет не ходит пол укруги после НАТ-а? Есть бумажка от провайдера (договор) где он указан?

 

"lolo2
сегодня, 17:18
А Вы уверены что роутер,"
А я где-то про это утверждал?
Так считает 2ip.ru
На сайте провайдера ничего про стат ип и про его продажу нет.

 

2ip.ru физически не может видеть как и чем транслируются адреса. Статический адрес дается за отдельную плату, это почти как домен для сайта только не буквами, а цифирками.
Вот и выяснили, что Ваша задача на 99% нерешаема.

Для цитирования выделяйте часть нужного текста и нажимайте "Цитировать выделенное" (слева от поля ответа).

 

"lolo2
вчера, 20:43
Для цитирования выделяйте часть нужного текста и нажимайте "Цитировать выделенное" (слева от поля ответа)."
Спасибо за совет, но у меня в Опере на Андройд нажимать нечего.Ни слева, ни справа.
"
Вот и выяснили, что Ваша задача на 99% нерешаема."
Если было бы все просто -не спрашивал.
Выше , про воип телефон, он у меня работает и на 4Г. Он сам поддерживает канал с сервером.
Нужно что-то типа VPN, можно без защиты, но на халяву.

 

Alexey, Вам нужно начать с того, чтобы выяснить у провайдера, есть ли у Вас выделенный IP.
Мой провайдер лет 5 назад раздал всем выделенные IP и больше нет "локальных IP" и "белых IP за доплату".
Если выделенный IP есть, то провайдер должен перечислить номера портов, которые он блокирует. Обычно это порт исходящей почты (25й). Может еще и 80й. Это самый быстрый способ.

Alexey: Есть еще DDNS, но я не уверен , можно ли его прицепит к этому уст-ву.

нет. Для этого нужен выделенный IP. DDNS - это если у Вас выделенный IP постоянно изменяется (раз в сутки или при каждом подключении).

Alexey: Порт можно изменить в настройках вебсервера, мне не влом , могу набирать адрес с любым портом, но я не знаю, есть ли открытые порты вообщ

Попробуйте 25, 8080, и парочку случайных: 1 - 65000 (пока будете ждать ответа от прова )

 

Сергей К: Alexey, Вам нужно начать с того, чтобы выяснить у провайдера,

Нет, я уже понял , что IP не внешний.
Я вот думаю, если некоторой частотой посылать что-нибудь , куда-нибудь, хоть себе(на тот внешний IP), но через 80(или другой) порт роутера провайдера, то если на него что-нибудь придет извне , оно пройдет , или будет пропущен пакет только с адреса на который посылалось?

 

Если Вы находитесь за NAT и у вас нет доступа к настройке роутера на котором этот NAT действует, то установить соединение можно только из внутренней сети во внешнюю. Установить соединение из внешней сети во внутреннюю напрямую без настроек на маршрутизаторе невозможно впринципе, поскольку маршрутизатор не знает на какой из внутренних адресов пересылать пакет пришедший из внешней сети.

Почитайте о принципах работы iptables и станет понятно, что может быть, а что нет.

 

SAK: Почитайте о принципах работы iptables

"Iptables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter для ядер Linux версий 2.4 и 2.6. Вопреки очень распространённому мнению, ни iptables, ни netfilter не производят маршрутизацию пакетов и никак ей не управляют. "
И к чему оно здесь?
Шлюз VoIP,например, поддерживает связь с сервером , а звонок приходит с сервера , через NAT и не через один. По вашему, звонки могут быть только исходящими.

 

Alexey: Шлюз VoIP,например, поддерживает связь с сервером , а звонок приходит с сервера , через NAT и не через один. По вашему, звонки могут быть только исходящими.

Так для этого изначально от вас пошёл запрос на соответствующий сервер, после чего и установилось соединение, которое и поддерживается, пока компьютер включен. После выключения компьютера и опять включения снова должен пройти исходящий от вас коннект к нужному серверу, до этого никто к вам не сможет подключиться.