Έψαξα όλα τα σχετικά post στο forum αλλά δεν βρήκα λύση και δεν μπορώ να καταλάβω γιατί.
Το πρόβλημα: πώς θα κάνω να φαίνεται ο web server που έχω στήσει σε ένα από τα μηχανήματα του LAN. Αυτό αποτελείται από 3 Η/Υ συνδεδεμένος σε switch, όπου συνδέεται ένα Zyxel 650R-31.

Μέσα στο LAN ο server δουλεύει. Είναι Apache και δοκιμάστηκε σε τρία διαφορετικά λειτουργικά, Linux, FreeBSD και Win2k. Οι Η/Υ έχουν μόνιμες IP 192.168.1.33 έως 35, Gateway και DNS server 192.168.1.1, δηλ. το Zyxel. Το Zyxel έχει τους DNS της Τελλας που είναι ο provider.

Οι άλλες ρυθμίσεις του Zyxel 650R-31 (PSTN γραμμή) είναι οι εξής:
LAN ->
DCHP
DHCP: Server
Client IP Starting address: 192.168.1.33
DNS Server της Tellas
Remote DHCP: N/A
TCP/IP
IP: 192.168.1.1
IP Subnet Mask: 255.255.255.0
RIP Direction: Both
RIP Version: RIP-2B
Multicast: none

WAN ->
Mode: Routing
Encapsulation: PPPoA
Multiplex: VC
VPI: 8
VCI: 35
ATM QoS Type: UBR
Cell Rate: όλα 0

Obtain IP automatically
Nailed-Up Connection

NAT ->
SUA Only:
Start port:80 Stop port:80 και IP του μηχανήματος που τρέχει ο Apache
Δοκίμασα και All ports και ports 1 έως 1024 ή και έως 65535

Security: Web traffic is blocked from the WAN to the LAN χωρίς τσεκ.
Remote Management Control: Web: All, Port: 80, Secured Client IP 0.0.0.0 αν και φαντάζομαι ότι είναι άσχετο.

Έχω dynamic IP, την οποία βλέπω στιγμιαία, την δίνω σε έναν browser και μου απαντά το Zyxel με το prompt να γράψω admin και το password. Γιατί δεν με κάνει forward στο PC που έχω δηλώσει στο NAT;

Πρεπει να πας Advanced --> ΝΑΤ --> SUA NAT --> Edit --> Βαζεις την εσωτερικη IP του PC με τον Web Server και port 80 --> Save --> Save again και θα πρεπε να δουλευει.

έτσι σίγουρα δεν θα δουλέψει. Το έκανα πολλές φορές. Κάποιος είπε ότι θέλει Full NAT και όχι SUA.
Δεν ξέρω, έχω μπερδευτεί. :(

Άλλαξε port στο WEB administration του router (πχ. 8080) ή δώσε εντολή για έλεγχο μόνο από LAN. Έτσι αφήνεις ελεύθερο το port 80 για εσωτερική χρήση.

Λοιπόν:
άλλαξα το port σε 8080 και access status σε lan only (όπως το είχε δηλαδή). Ο server τρέχει στο pc 192.168.1.35, τον βλέπω από άλλο pc το 192.168.1.33, όταν δίνω την local ip.
Όταν όμως δίνω την εξωτερική IP (π.χ. http://62.169.212.16/) δεν εμφανίζεται πια το prompt του Zyxel (αφού περιμένει το port 8080), ωστόσο ο browser βγάζει μήνυμα "Could not connect to remote server". Με local IP όμως δουλεύει, και δείχνει την κεντρική σελίδα του server (index.php).
Δεν μπορώ να καταλάβω τι λάθος κάνω. Στο NAT έχω δώσει να στέλνει το port 80 στο 192.168.1.35, ή και όλα τα ports καμμιά φορά, αλλά ...τίποτα.
Βαρέθηκα να το παιδεύω. Ευχαριστώ πάντως

Είναι αυτό που λένε άμα κολλήσει το μυαλό.
Όλα ήταν ήταν σωστά. Ποιό ήταν το πρόβλημα;
Έδινα την εξωτερική IP από υπολογιστή του LAN. Έτσι το Zyxel θεωρούσε πολύ σωστά ότι η κλήση έρχεται από το LAN, αφού η σύνδεση ήταν η ίδια. Μπαίνοντας όμως με dial-up και παρά το ότι dns server και gateway παρέμειναν 192.168.1.1, δηλ. το zyxel, το pc πήρε και 2η ip. Έτσι είδε το server κανονικότατα.

τελικα με SUA ή Full NAT σου δουλεψε?

Εαν θέλουμε να τεστάρουμε το δίκτυο από μέσα αλλά με κλήση WAN IP address πρέπει να έχουμε ενεργοποιήσει στο NAT το loopback. Αυτό γίνεται μόνο μέσα από εντολή:

ip nat loopback on

Στο 652 ισχύει, δεν ξέρω αν την υποστηρίζει και το 650.

Έτσι ο τοπικός server μας βλέπει με την εξωτερική διεύθυνση.

Προσοχή: Αν χρησιμοποιούμε εσωτερικό firewall πχ: Zone Alarm στο μηχάνημα που τρέχει ο Server πρέπει να ανοίξουμε το σχετικό port γιατί βλέπει την κλήση να μην γίνεται από Trusted Network αλλά από Internet.

δούλεψε με SUA.
Αυτό με το loopback δεν το δοκίμασα.
Θα βάλω την εντολή και θα σου πω. Υποθέτω ότι είναι εντολή telnet

το δοκίμασα και δουλεύει. Πολύ καλή συμβουλή αυτή με το loopback. Ό,τι χρειαζόμουν. Thanks. Να υποθέσω ότι θα δουλεύει και με URL με το dyndns.org;

Το dyndns.org έχω δηλώσει στο Zyxel και δουλεύει τέλεια...

είδα στο dyndns.org ότι υποστηρίζει συγκεκριμένα domains.
http://www.dyndns.org/services/dyndns/domains.html
Εάν εγώ βάλω www.myname.com δεν θα παίξει με dyndns.org;
Μήπως πρέπει να είναι myname.dnsalias.net ή κάποιο άλλο από τα ονόματα που λένε στη σελίδα τους; Εσύ alefgr τι domain έχεις; Αν δεν σε πειράζει δώστο να δούμε και τις ταχύτητες

Μία απορία πάνω σε όλα αυτά που αναφέρεις:

Έχεις σύνδεση ADSL με static ip απο τον ISP σου;

Δυναμική. Άμα είχα στατική θάταν πιο απλά τα πράγματα. Γιατί ρωτάς;

Για τον lazar.

Δεν έχω static (ας όψετε η Tellas με τα τιμολόγιά της). Αλλά και σαν dynamic έχοντας δηλώσει τα στοιχεία σου στο Zyxel, ενημερώνει τους DNS servers το πολύ σε 5 λεπτά μετά από κάθε αλλαγή IP address.

Σαν domain name έχω:

arisgr.ath.cx

Είναι free. Αν θέλεις όμως δικό σου domain τότε έχεις ετήσια χρέωση. Για την περίπτωση των περισσοτέρων που το θέλουν απλά για να μπαίνουν οι φίλοι, μάλλον είναι πολυτέλεια.

Δε βαριέσαι alefgr. Κι εγώ δυναμική με Tellas έχω. Που δηλώνεις το όνομα του domain, σαν το arisgr.ath.cx; Στο dyndns.org κατ' ευθείαν; Εγώ νόμιζα ότι πρέπει να κλείσω ένα κανονικό όνομα με πληρωμή σε registrar κλπ.

Πρώτα απ'όλα φίλε lazar κάνεις μια εγγραφή έχωντας διαλέξει ένα όνομα που θα σε εκπροσωπεί. Μετά σου αποστέλεται μέσω email η ενεργοποίηση.

Πληρώνεις μόνο όταν δεν θέλεις κάποιο απο τα έτοιμα domains (νομίζω 43) που διαθέτει. Πάντως το ath.cx μιας και θυμίζει athens δεν με χαλάει καθόλου.

www.dyndns.org

Για όλα αυτά ξεκίνα από την πρώτη σελίδα και θα πάρεις απαντήσεις για αυτά που σε ενδιαφέρουν.

Lazar

Έχω ένα παρόμοιο configuration με το δικό σου:

4 Η/Υ
Zyxel 652
Apache web server. (On SUSE)
Dynamic IP (Forthnet) PPoE
DynDNS

Στο Linux PC που τρέχει τον apache έχω βάλει "καρφωτό" IP
Στον Zyxel NAT: SUA only με Start Port 80 , End Port 80 και IP την IP του Linux
Στο Firewall όλα WAN to LAN μπλοκάρονται (σημείωση: όπως και στο δικό σου config)

Παρά ταύτα όταν χρησιμοποιώ brower για να δω το domain μου στο dyndns δεν είναι δυνατή η σύνδεση.

Ο μόνος τρόπος είναι αν ανοίξω το port 80 στο firewall. Αυτό εσύ δεν το κάνεις και φαίνεται πως όλα λειτουργούν σωστά. Μπορείς να μου πεις (ή όποιος άλλος γνωρίζει) τι δεν έχω κάνει σωστά config στο δίκτυο μου ( από τα λίγα που γράφω παραπάνω- αν χρειαστούν περισσότερα στην διάθεση σας :roll: )

Ευχαριστώ εκ των προτέρων

Φιλήμων

BTW dyndns & Zyxel work like a charm

προσπαθείς να τον δείς απο μηχάνημα που είναι συνδεμένο πάνω στο zyxel ή απο κάποιο άλλο που μπαίνει με άλλη συνδεση στο internet;

sdikr,

Χρησιμοποιώ το www.unipeak.com ένα τυχαίο site που βρήκα ψάχνοντας για "browser in browser". Αυτό το έκανα για να μην γίνεται redirect το http request μου στον Zyxel (LAN to LAN).

Αν λοιπόν πληκτρολογήσω στο παραπάνω site το dyndns domain μου όλα πάνε καλώς αν στο firewall έχω ανοιχτή την πόρτα 80. Αν όχι, έστω και αν έχω κάνει configure to NAT να δείχνει στον web server, τότε δεν κάνει connect.

Το θέμα - πρόβλημα - είναι ότι δεν θέλω να έχω ανοιχτή την πόρτα 80 (εκτός αν δεν γίνεται αλλιώς) γιατί το Zyxel περιέργως πως επιλέγει να κάνει redirect port 80 requests και στα υπόλοιπα pc του LAN έστω και αν του έχω δηλώσει το καρφωτό IP του apache.

Φιλήμων

Α, και μάλλον ξέχασα να απαντήσω στην αρχική ερώτηση.

Από PC που είναι πάνω στο Zyxel

Ευχαριστώ για την διάθεση βοήθειας

Φιλήμων

sdikr,

Χρησιμοποιώ το www.unipeak.com ένα τυχαίο site που βρήκα ψάχνοντας για "browser in browser". Αυτό το έκανα για να μην γίνεται redirect το http request μου στον Zyxel (LAN to LAN).

Αν λοιπόν πληκτρολογήσω στο παραπάνω site το dyndns domain μου όλα πάνε καλώς αν στο firewall έχω ανοιχτή την πόρτα 80. Αν όχι, έστω και αν έχω κάνει configure to NAT να δείχνει στον web server, τότε δεν κάνει connect.

Το θέμα - πρόβλημα - είναι ότι δεν θέλω να έχω ανοιχτή την πόρτα 80 (εκτός αν δεν γίνεται αλλιώς) γιατί το Zyxel περιέργως πως επιλέγει να κάνει redirect port 80 requests και στα υπόλοιπα pc του LAN έστω και αν του έχω δηλώσει το καρφωτό IP του apache.

Φιλήμων

δυο πραγματάκια,

1ον, θα πρέπει να αλλάξεις το default port που ακούει το web interface toy zyxel

για να μπορείς να το δείς απο το δικό σου θα πρέπει να προσθέσεις στο autoexec.net την εντολή ip loopback on

Το άλλαξα σε port 81 μέσω του web interface

το autoexec.net που βρίσκεται?

παράλληλα προσπαθώ να διαβάσω το HowTo σου. Ενδιαφέρον

ριξε μια ματιά σε αυτό http://www.adslgr.com/forum/showthread.php?t=7093&highlight=autoexec.net


το how to αστο για την ώρα, πέφτει edit!!!

Έκανα όλα τα παραπάνω αλλά δυστυχώς το πρόβλημα παραμένει.

Με ανοιχτή την πόρτα 80 το unipeak βλέπει κανονικά τον web server ενώ τα LAN PCs με IP loopback on δεν το βλέπουν.

Με κλειστή την πόρτα 80 κανένα από τα δύο δεν βλέπει τίποτε.

Μήπως είναι θέμα firewall τελικώς και απλώς ο Lazar ξέχασε να αναφέρει ότι έχει ανοιχτή την πόρτα 80???

Πάντως στο user's guide αφήνει να εννοηθεί ότι εφ'όσον στο LAN υπάρχει server αρκεί να δηλώσεις ένα server set χωρίς να προσθέσεις firewall rules. Χμμμμ

sorry μόλις το ειδα, αν θέλεις να έρθει request για την πορτα 80 πρέπει να την αφήνει το firewall

Lazar

Έχω ένα παρόμοιο configuration με το δικό σου:

4 Η/Υ
Zyxel 652
Apache web server. (On SUSE)
Dynamic IP (Forthnet) PPoE
DynDNS

Στο Linux PC που τρέχει τον apache έχω βάλει "καρφωτό" IP
Στον Zyxel NAT: SUA only με Start Port 80 , End Port 80 και IP την IP του Linux
Στο Firewall όλα WAN to LAN μπλοκάρονται (σημείωση: όπως και στο δικό σου config)

Παρά ταύτα όταν χρησιμοποιώ brower για να δω το domain μου στο dyndns δεν είναι δυνατή η σύνδεση.

Ο μόνος τρόπος είναι αν ανοίξω το port 80 στο firewall. Αυτό εσύ δεν το κάνεις και φαίνεται πως όλα λειτουργούν σωστά. Μπορείς να μου πεις (ή όποιος άλλος γνωρίζει) τι δεν έχω κάνει σωστά config στο δίκτυο μου ( από τα λίγα που γράφω παραπάνω- αν χρειαστούν περισσότερα στην διάθεση σας :roll: )

Ευχαριστώ εκ των προτέρων

Φιλήμων

BTW dyndns & Zyxel work like a charm

Έχω το 650 και όχι το 652. Το 650 δεν έχει firewall. Κατά την γνώμη μου θα πρέπει να ανοίξεις το 80 για requests, αλλοιώς, προφανώς, το κόβει.

Από το lan βλέπεις τον server, μήν τυχόν και φταίνε οι ρυθμίσεις σου στον apache;

Παιδιά γεια σας και καλές γιορτές!
Έχω λοιπόν πρόβλημα με το webserver και το 650R-31 μπας και μπορείτε να δώσετε τα φώτα σας!
Στο εσωτερικό δίκτυο υπάρχει ένας mac που τρέχει apache με ip 192.168.1.2 και το modem με ip 192.168.1.1. Έχω ρυθμίσει την 8080 για web interface του modem και την 80 για σύνδεση στον apache του mac. Μιας και δεν έχω static ip, έχω ρυθμίσει και το dyndns.org account στο modem. Οι ρυμίσεις έχουν γίνει σωστά σύμφωνα με τις οδηγίες (SUA only, η 80, όπως και όλες οι υπόλοιπες βλέπουν την 192.168.1.2, απενεργοποιημένα τα firewalls του modem, δηλαδή έχω ξετσεκάρει όλα του κουτάκια, και του mac). Είναι εγκατεστημένο και η τελευταία έκδοση του firmware στο zyxel.
Όμως, απ' το Internet δε μπορώ να δω το webserver.
Αν γράψω (από το Internet, ή το εσωτερικό δίκτυο) http://dynamicdns με μπλοκάρει και δε μου δείχνει τίποτα.
Αν γράψω (από το Internet, ή το εσωτερικό δίκτυο) http://dynamicdns:8080 μου δείχνει το webinterface του modem.
Αν κάνω port scan (από το Internet, ή το εσωτερικό δίκτυο) sto http://dynamicdns θα μου δείξει ανοιχτή μόνο την 8080 ή και την 21,23 αν επιλέξω να τις έχω και αυτές ανοιχτές για remote management στο wan.
Αν γράψω από το εσωτερικό δίκτυο 192.168.1.2 βλέπω το webserver ή όποια άλλη θύρα θελήσω.
Δοκίμασα και έβαλα άλλον υπολογιστή σε ρόλο webserver και είχα τα ίδια αποτελέσματα.
Δε μπορώ να σκεφτώ τι μπορεί να έχω κάνει λανθασμένα.
Eυχαριστώ εκ των προτέρων για όποια βοήθεια!