Настроить роутер для правильной работы домашнего web сервера

@anton-logom · Регистрация: 02.09.2013

Студворк — интернет-сервис помощи студентам

Здравствуйте.

Решил я обустроить у себя дома маленький web-сервер для двух (максимум трех) небольших сайтов. Купил под это дело вот такую машину вместе с ИБП.
Из сетевого оборудование имеется роутер d-link DIR 620 с заводской прошивкой 1.3.6 и в настоящее время неиспользуемый "неуправляемый" коммутатор d-link DES 1005A (но "живой").

Также подключил у своего провайдера услугу внешнего ip.

На сервере используется linux ubuntu server 12.04 с установленной системой ПУ virtualmin.
Помимо сервера к интернету через эти же устройства подключен также основной рабочей ноут на windows 7

В настоящее время сайт открывается с любого компьютера, подключенного к моей локальной сети при заходе по локальному ip сервера, которорый выдал роутер (192.168... ну вобщем вы поняли)

Помогите разобраться:

- как сделать чтобы сайт с сервера открывался с внешнего ip (т.е. как настроить в роутере маршрутизацию трафика с выданного мне ip 79.111.119.113 на сервер)
- можно ли настроить такую маршрутизацию на неуправляемом коммутаторе ДО подключения роутера (т.к. роутер периодически глючит, а для сервера это нежелательно).

Заранее спасибо.

HotBeer · 19.09.2013, 14:36

anton-logom, зайти в настройки роутера раздел port forwarding либо virtual servers сделать перенаправление внешнего 80 порта на внутренний на конкретный внутренний ip адрес на котором у Вас висят сайты.

Только не забудьте повесить веб форму самого роутера на альтернативный порт, иначе если Вы будите с внешки пытаться зайти на сайт, вместо сайта Вы будите попадать на веб форму самого роутера.

Как конкретно сделать перенаправление на пример одного из модемов
6. Port Forwarding. (по аналогии проброс портов настраивается и в других модемах\маршрутизаторах

Ну и напоследок еще один вопрос, который периодически возникает у тех, кто хочет предоставить доступ извне (из интернета) к своеу компьютеру, который подключен к модему настроенному роутером. В этом случае, тот кто пытается подключиться на ваш внешний IP-адрес, попадает в модем. Модем, благодаря включенному с нем файерволу, никого никуда не пускает. Да и куда пускать-то? Компьютеров у вас несколько, и к которому из них «стучались», модему неведомо. По этому, вам нужно будет выполнить определенные настройки, которые «в миру» чаще всего называют как «Port Forwarding», а в модеме Dlink DSL-2500U назвали иначе — «Virtual Servers». Кроме того, настройки нужно будет выполнить и в компьютере, к которому планируется подключение. В компьютере нужно сделать два дела:

Присвоить ему статический IP-адрес из того диапазона, который использует DHCP сервер модема (см. пункт 3 на рис. 15 выше).
Открыт в его файерволе те порты, к которым планируется подключение.

Ну а теперь настроим модем. Откройте страницу настойки «виртуальных серверов». Для этого в меню слева сначала щелкните «Advanced Setup», затем «NAT» и там уже пункт «Virtual Servers». Откроется окно, показанное на рис. 19 ниже:
http://img.maryno.net/preview/... 05ed89.gif

На этой странице отображается список уже настроенных в модеме «виртуальных серверов». Так как вы еще ничего не настраивали, то и список пуст. Чтобы создать новый «виртуальный сервер» (а фактически — новое правило для файервола модема), нажмите кнопку «Add» (пункт 2 на рис. 19).

Откроется следующее окно:
http://img.maryno.net/preview/... eef941.gif

ПРИМЕЧАНИЕ: По умолчанию в только что открывшемся окне «птичка» стоит напротив пункта «Select a Service». Рядом с этим пунктом присутствует выпадающий список с различными службами (серверами, приложениями, играми и пр.), для которых настройки уже подготовлены и их нужно просто лишь разрешить. По большому счету, просмотрите список, и может быть вы найдете в нем нужное вам. Если же нет, то тогда настройте в «ручном» режиме, как это описано ниже.

Поставьте «птичку» в поле «Custom Server» и в поле рядом впишите свое собственное самостоятельно придуманное имя данному правилу (службе). В приведенном мной примере, я открываю порт для того, чтобы люди из интернета имели доступ к моему веб-серверу Apahce, который установлен на компьютере с локальным адресом 192.168.1.10). По этому, свое имя «сервиса» я так и указал — apache.
В поле «Server IP Address» я вписал (Внимание!!!) ЛОКАЛЬНЫЙ адрес моего компьютера на котором установлен и и запущен веб-сервер Apache. Как было сказано выше адрес компьютера 192.168.1.10, и именно такое значение я и вписал в указанном поле.
Следующим шагом я указал какие порты и по каким протоколам хочу переадресовывать на мой сервер. Для этого на странице представлена целая таблица. В ней каждая строка — это отдельное правило переадресации («портфорвардинга»). В строке самым первым указывается стартовый (начальный / первый) номер порта (External Port Start). Дело в том, что иногда требуется переадресация не одного порта, а целого диапазона (например, для протокола BitTorrent нужно пробросить порты с 6881 по 6889). В таком случае в это поле пишется начальный номер порта диапазона. Если же «пробросить» нужно только один порт, то тогда в это поле пишется номер этого порта. В следующем поле (External Port End) указывается последний номер порта, если вы настраиваете переадресацию целого диапазона портов, или же тот же самый номер порта, что и в первом поле, если вы переадресуете всего только один порт. В следующем поле (Protocol) вы указываете — пакеты какого протокола будут переадресовываться. Варианты: TCP, UDP или оба сразу. Этот параметр вы должны узнать в документации на то приложение, для которого создается ваше правило. Ну и последние два параметра в строке — это соответственно первый (Internal Port Start) и последний (Internal Port End) номера портов на вашем локальном компьютере, на которые будет осуществляться переадресация. В моем случае, для веб-сервера apache,нужно было всего-лишь обеспечить прохождение TCP-пакетов на 80-й порт. Именно поэтому, как и видно на рисунке 20, в полях первого и последнего номеров внешних портов, а также в поле стартового порта внутренней сети вписан 80-й номер порта, а в поле Protocol указан протокол TCP.
После того, как правило создано, нажмите кнопку «Save/Apply«. Ваше правило будет записано в память модема и тут же запущено (начнет работать переадресация).

Мой пример с 80-м портом выбран еще и потому, что попытка настроить его переадресацию приводит к появлению дополнительного вопроса (для случая других номеров портов у вас есть шанс и не увидеть подобного вопроса). Дело в том, что при настройке самого подключения я оставил включенным т.н. «WAN Service» (доступ к веб-интерфейсу настроек модема извне) (см. пункт 3 на рис. 14 выше). И благодаря этому внешний 80-й порт модема был «занят» — на нем он сам отвечал при обращении извне. Теперь же я ему указываю, что запросы по 80-у порту нужно переадресовывать на компьютер в локальной сети. По этому, модем, чтобы у меня осталась возможность входа в настройки извне, предлагает мне сменить номер порта, на котором будет работать его встроенная веб-сервер настроек с 80-го на 8080 (см. рис. 21 ниже).
http://img.maryno.net/preview/... 3a0e81.gif

Соглашаемся. А что нам еще делать? Единственное, нужо запомнить, что отныне при попытке попасть в настройки модема звне (из интернета), к адресу нужно будет дописывать номер порта 8080, например, вот так: http://123.123.123.123:8080/.

После того, как правило создано, мы снова взвращаемся на страницу со списком уже настроенных в модеме «виртуальных серверов». Но теперь в нем уже появился один пункт — строка про созданный только что «виртуальный сервер» apache (см. рис. 22 ниже). При желании создать следующий «виртуальный сервер», снова нажмите кнопку «Add» и повторите приведенную выше инструкцию, указав новые параметры. Учтите, что «портфорвардинг» возможен не только на разные номера портов, но и на разные компьютеры вашей локальной домашней сети. Единственное ограничение — один и тот же порт нельзя пробросить на насколько компьютеров.

http://img.maryno.net/preview/... d2956c.gif

Dmitry · 19.09.2013, 14:37

Сообщение от anton-logom

можно ли настроить такую маршрутизацию на неуправляемом коммутаторе

нельзя, он же "тупой" (dumb)

@anton-logom · 19.09.2013, 14:58 **[ТС]**

Всем спасибо, но у меня непонятки с портами:

при попытке настроить его вот так:

Настроить роутер для правильной работы домашнего web сервера

тупо сбрасывает конечные порты. Видимо, из-за этого сайт и не открывается по внешнему айпи.

Dmitry · 19.09.2013, 15:04

удали внешний айпи. а заодно по вопросику почитай, что вообще этот параметр значит

@anton-logom · 19.09.2013, 15:05 **[ТС]**

а как сделать, чтобы ПУ роутра открывалась с другого порта не понял - все облазил и не нашел

HotBeer · 19.09.2013, 15:13

Сообщение от anton-logom

а как сделать, чтобы ПУ роутра открывалась с другого порта не понял

А вот сейчас я сам не понял вопроса...

@anton-logom · 19.09.2013, 15:15 **[ТС]**

всем спасибо! вродебы получилось!

Новые блоги и статьи Все статьи Все блоги /
Валидация и контроль данных табличной части документа перед записью Maks 22.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в КА2. Задача: контроль и валидация данных табличной части документа перед записью с учетом регламента компании. . .	Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: разработка отчёта по затраченным материалам за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .
Запрет удаления строк ТЧ документа при определённом условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .	Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .

@anton-logom 0 / 0 / 1 Регистрация: 02.09.2013 Сообщений: 15

	Настроить роутер для правильной работы домашнего web сервера 19.09.2013, 14:25. Показов 36208. Ответов 7 Метки нет (Все метки) Здравствуйте. Решил я обустроить у себя дома маленький web-сервер для двух (максимум трех) небольших сайтов. Купил под это дело вот такую машину вместе с ИБП. Из сетевого оборудование имеется роутер d-link DIR 620 с заводской прошивкой 1.3.6 и в настоящее время неиспользуемый "неуправляемый" коммутатор d-link DES 1005A (но "живой"). Также подключил у своего провайдера услугу внешнего ip. На сервере используется linux ubuntu server 12.04 с установленной системой ПУ virtualmin. Помимо сервера к интернету через эти же устройства подключен также основной рабочей ноут на windows 7 В настоящее время сайт открывается с любого компьютера, подключенного к моей локальной сети при заходе по локальному ip сервера, которорый выдал роутер (192.168... ну вобщем вы поняли) Помогите разобраться: - как сделать чтобы сайт с сервера открывался с внешнего ip (т.е. как настроить в роутере маршрутизацию трафика с выданного мне ip 79.111.119.113 на сервер) - можно ли настроить такую маршрутизацию на неуправляемом коммутаторе ДО подключения роутера (т.к. роутер периодически глючит, а для сервера это нежелательно). Заранее спасибо. 0

HotBeer Модератор 5886 / 2776 / 194 Регистрация: 27.06.2011 Сообщений: 11,203
	19.09.2013, 14:36
	anton-logom, зайти в настройки роутера раздел port forwarding либо virtual servers сделать перенаправление внешнего 80 порта на внутренний на конкретный внутренний ip адрес на котором у Вас висят сайты. Только не забудьте повесить веб форму самого роутера на альтернативный порт, иначе если Вы будите с внешки пытаться зайти на сайт, вместо сайта Вы будите попадать на веб форму самого роутера. Как конкретно сделать перенаправление на пример одного из модемов 6. Port Forwarding. (по аналогии проброс портов настраивается и в других модемах\маршрутизаторах Ну и напоследок еще один вопрос, который периодически возникает у тех, кто хочет предоставить доступ извне (из интернета) к своеу компьютеру, который подключен к модему настроенному роутером. В этом случае, тот кто пытается подключиться на ваш внешний IP-адрес, попадает в модем. Модем, благодаря включенному с нем файерволу, никого никуда не пускает. Да и куда пускать-то? Компьютеров у вас несколько, и к которому из них «стучались», модему неведомо. По этому, вам нужно будет выполнить определенные настройки, которые «в миру» чаще всего называют как «Port Forwarding», а в модеме Dlink DSL-2500U назвали иначе — «Virtual Servers». Кроме того, настройки нужно будет выполнить и в компьютере, к которому планируется подключение. В компьютере нужно сделать два дела: Присвоить ему статический IP-адрес из того диапазона, который использует DHCP сервер модема (см. пункт 3 на рис. 15 выше). Открыт в его файерволе те порты, к которым планируется подключение. Ну а теперь настроим модем. Откройте страницу настойки «виртуальных серверов». Для этого в меню слева сначала щелкните «Advanced Setup», затем «NAT» и там уже пункт «Virtual Servers». Откроется окно, показанное на рис. 19 ниже: http://img.maryno.net/preview/... 05ed89.gif На этой странице отображается список уже настроенных в модеме «виртуальных серверов». Так как вы еще ничего не настраивали, то и список пуст. Чтобы создать новый «виртуальный сервер» (а фактически — новое правило для файервола модема), нажмите кнопку «Add» (пункт 2 на рис. 19). Откроется следующее окно: http://img.maryno.net/preview/... eef941.gif ПРИМЕЧАНИЕ: По умолчанию в только что открывшемся окне «птичка» стоит напротив пункта «Select a Service». Рядом с этим пунктом присутствует выпадающий список с различными службами (серверами, приложениями, играми и пр.), для которых настройки уже подготовлены и их нужно просто лишь разрешить. По большому счету, просмотрите список, и может быть вы найдете в нем нужное вам. Если же нет, то тогда настройте в «ручном» режиме, как это описано ниже. Поставьте «птичку» в поле «Custom Server» и в поле рядом впишите свое собственное самостоятельно придуманное имя данному правилу (службе). В приведенном мной примере, я открываю порт для того, чтобы люди из интернета имели доступ к моему веб-серверу Apahce, который установлен на компьютере с локальным адресом 192.168.1.10). По этому, свое имя «сервиса» я так и указал — apache. В поле «Server IP Address» я вписал (Внимание!!!) ЛОКАЛЬНЫЙ адрес моего компьютера на котором установлен и и запущен веб-сервер Apache. Как было сказано выше адрес компьютера 192.168.1.10, и именно такое значение я и вписал в указанном поле. Следующим шагом я указал какие порты и по каким протоколам хочу переадресовывать на мой сервер. Для этого на странице представлена целая таблица. В ней каждая строка — это отдельное правило переадресации («портфорвардинга»). В строке самым первым указывается стартовый (начальный / первый) номер порта (External Port Start). Дело в том, что иногда требуется переадресация не одного порта, а целого диапазона (например, для протокола BitTorrent нужно пробросить порты с 6881 по 6889). В таком случае в это поле пишется начальный номер порта диапазона. Если же «пробросить» нужно только один порт, то тогда в это поле пишется номер этого порта. В следующем поле (External Port End) указывается последний номер порта, если вы настраиваете переадресацию целого диапазона портов, или же тот же самый номер порта, что и в первом поле, если вы переадресуете всего только один порт. В следующем поле (Protocol) вы указываете — пакеты какого протокола будут переадресовываться. Варианты: TCP, UDP или оба сразу. Этот параметр вы должны узнать в документации на то приложение, для которого создается ваше правило. Ну и последние два параметра в строке — это соответственно первый (Internal Port Start) и последний (Internal Port End) номера портов на вашем локальном компьютере, на которые будет осуществляться переадресация. В моем случае, для веб-сервера apache,нужно было всего-лишь обеспечить прохождение TCP-пакетов на 80-й порт. Именно поэтому, как и видно на рисунке 20, в полях первого и последнего номеров внешних портов, а также в поле стартового порта внутренней сети вписан 80-й номер порта, а в поле Protocol указан протокол TCP. После того, как правило создано, нажмите кнопку «Save/Apply«. Ваше правило будет записано в память модема и тут же запущено (начнет работать переадресация). Мой пример с 80-м портом выбран еще и потому, что попытка настроить его переадресацию приводит к появлению дополнительного вопроса (для случая других номеров портов у вас есть шанс и не увидеть подобного вопроса). Дело в том, что при настройке самого подключения я оставил включенным т.н. «WAN Service» (доступ к веб-интерфейсу настроек модема извне) (см. пункт 3 на рис. 14 выше). И благодаря этому внешний 80-й порт модема был «занят» — на нем он сам отвечал при обращении извне. Теперь же я ему указываю, что запросы по 80-у порту нужно переадресовывать на компьютер в локальной сети. По этому, модем, чтобы у меня осталась возможность входа в настройки извне, предлагает мне сменить номер порта, на котором будет работать его встроенная веб-сервер настроек с 80-го на 8080 (см. рис. 21 ниже). http://img.maryno.net/preview/... 3a0e81.gif Соглашаемся. А что нам еще делать? Единственное, нужо запомнить, что отныне при попытке попасть в настройки модема звне (из интернета), к адресу нужно будет дописывать номер порта 8080, например, вот так: http://123.123.123.123:8080/. После того, как правило создано, мы снова взвращаемся на страницу со списком уже настроенных в модеме «виртуальных серверов». Но теперь в нем уже появился один пункт — строка про созданный только что «виртуальный сервер» apache (см. рис. 22 ниже). При желании создать следующий «виртуальный сервер», снова нажмите кнопку «Add» и повторите приведенную выше инструкцию, указав новые параметры. Учтите, что «портфорвардинг» возможен не только на разные номера портов, но и на разные компьютеры вашей локальной домашней сети. Единственное ограничение — один и тот же порт нельзя пробросить на насколько компьютеров. http://img.maryno.net/preview/... d2956c.gif 1

@anton-logom 0 / 0 / 1 Регистрация: 02.09.2013 Сообщений: 15
	19.09.2013, 14:58 [ТС]
	Всем спасибо, но у меня непонятки с портами: при попытке настроить его вот так: тупо сбрасывает конечные порты. Видимо, из-за этого сайт и не открывается по внешнему айпи. 0

Dmitry 13441 / 7534 / 831 Регистрация: 09.09.2009 Сообщений: 29,554
	19.09.2013, 15:04
	удали внешний айпи. а заодно по вопросику почитай, что вообще этот параметр значит 0

@anton-logom 0 / 0 / 1 Регистрация: 02.09.2013 Сообщений: 15
	19.09.2013, 15:05 [ТС]
	а как сделать, чтобы ПУ роутра открывалась с другого порта не понял - все облазил и не нашел 0

@anton-logom 0 / 0 / 1 Регистрация: 02.09.2013 Сообщений: 15
	19.09.2013, 15:15 [ТС]
	всем спасибо! вродебы получилось! 0