Dlink Não permite acesso externo ?

Olá Pessoal !

Estou tentando montar um servidor web, ftp, etc. no meu micro e, apesar de ter lido muito sobre o assunto, ainda nào entendi porque ao acesar o meu ip que é dinâmico, eu dou de cara no meu modem(d-link500g) na parte de configuração e não no meu micro...

Alguém pode ajudar ?

Valeus! Olá elmail. Blz?

Bom, primeiramente essa é minha primeira mensagem no forum.
Segundo, não tenho muita esperiência em rede, portanto desconfie do que eu colocar aqui
Terceiro, eu estou com o mesmo problema e estava prestes a abrir um tópico com o mesmo tema, porém é melhor usarmos do bom senso e economizarmos o espaço para aproveitarmos melhor a ajuda dos membros.

Bem, posso iniciar dizendo que aconteceu o mesmo comigo ontem, quando tentava fazer o mesmo que vc (montar servidores) e quando acessava o IP externo, caia na pagina de config do modem (o mesmo que o seu). Uso IPs fixo na minha rede, não DHCP, e pude perceber que apenas quando acessava o IP externo da rede (do router) de dentro da própria rede local é que acontecia de acessar o config do modem. Tente acessar o ip externo de fora da sua rede: no meu caso não caiu mais na pagina de config. Porém mesmo assim acho que deve ter alguma má-configuração, pois não sôa correto esse sintoma Se algum membro do forum puder nos ajudar a configurar os servers, agradecemos.

Detalhes: uso um computador da rede só para server (só para aprender, nada profissional), rodando kurumin 5, topologia estrela, com outras 2 estações windows. O kurumin seria tanto pra server local (de impressoras, arquivos, etc) quanto externo (http, ftp, etc) - cabe uma pergunta: compromete a segurança?; Inscrevi me no No-ip, e através do site www.canyouseeme.org não consegui enxergar nenhuma das portas, apesar de já ter redirecionado algumas. Alguma idéia?

Desde já agradeço

Chah

PS: caso tenha dito alguma besteira (quase certeza ), por favor, corrijam-me. Estarão me ajudando Aeh Chah!

Excelente dica. Verificar FORA da rede foi uma boa. Acho que tem algo de funcional nisso...
O que aconteceu: apenas uma vez (usando linha discada) de várias, o navegador achou o IP(que é dinâmico) mas quando o acesso ia ocorrer, caia (talvez derrubado pelo ISP) e dizia que esta página não exisia ou não poderia ser exibida ou encontrada... :?

Um saco isso!

Enfim, ainda estou tentando...

Se você tiver alguma idéia, por favor poste aqui.

Vamos descobrir como funciona esta "joça", botar pra funcionar bem e postar um HOW TO pra galera. A gente pesquisa e num acha um how to com as possibilidades de erros e acertos...

Estou rodando o servidor em WIN98, atualmente rodando o MyWebServer(http://www.mywebserver.org ) que me parece um programinha bem simples... Antes estava usando o SAMBAR que é bem completo, mas bem complexo.
Há pouca literatura sobre este assunto de servidores...

Té mais.

ELMAIL Outra: Bem Legal o site que você indicou - www.canyouseeme.org
Testei e recebi a seguinte resposta:

Error: I could not see your service on 200.21.39.145 on port (8080)
Reason: Connection refused

Aliás, todas as portas que testei que estavam la listadas, veio a mesma resposta....

Vou ver o que é e como se faz...

Falou Eae elmail.

Bom, redirecionei a porta 8080 no dlink pro meu servidor, e consegui que o www.canyouseeme.org enxergasse ela. Porém, quando tento acessá-la (tanto de dentro quanto de fora da rede) através de numeroip:8080, recebo uma resposta de que não foi possível acessá-la. Bem, o estranho é que o Apache está configurado para escutar a 8080, e quando o desconfiguro, o site acima citado não mais a encontra.

Alguma idéia?

Valeu

Chah

PS: cadê os craques em rede do forum pra dar uma mão? hehehe
elmail: outro link que vai achar interessante é o http://www.portforward.com/ Uma mão na roda pra iniciantes como eu =) Quando seu modem está em modo router, qualquer tentativa de acesso ao seu endereço real vai cair no seu modem mesmo. Cabe a você configurá-lo pra redirecionar essas tentativas de acesso aos micros da rede interna.

Seja bem vindo ao fórum, chah.

:arrow: FAQ p/ moden's ADSl, dicas e conf. p/ todos os modelos!

Como você fez a sua ligação? As duas máquinas Windows se ligam ao servidor Kurumin, e este ao modem, ou você ligou tudo num hub/switch?

Não há nenhuma implicação direta de segurança em usar um ou outro esquema, desde que você mantenha suas máquinas bem configuradas, sem nenhum serviço desnecessário ativo, todas as atualizações de software aplicadas, e um firewall ativo.

Pra responder isso, preciso da primeira resposta.

Realmente a única forma de testar um redirecionamento de portas é a partir de um endereço de fora da sua rede.

Sua conexão é Speedy? O Speedy bloqueia várias portas "comuns", como 80, 443, 25 e 8080 :evil: Tente uma porta "estranha", como 12345, 10080, etc.

Estão ocupados, vão ter que se contentar comigo, por enquanto :lol:

Tem certeza de que vc é iniciante mesmo? 8O Olá jqueiroz.

Obrigado pelo help até aqui.

Cada estação tem um único dispositivo de rede, inclusive o servidor. Todos estao ligados em um hub, inclusive o modem. O modem esta configurado como router mesmo, e tenho umas dúvidas com as portas:

- Pretendo usar Apache+PHP+MySQL, além de um servidor FTP;
- depois de redirecionar a 8080 no modem, o www.canyouseeme.org dá a seguinte mensagem com relação a essa porta:

" Success: I can see your service on 200.96.203.154 on port (8080)
Your ISP is not blocking port 8080"

- quando eu tento acessar o ip externo (sem indicar porta alguma), acontece aquilo de pedir senha do modem para acessar a configuração;
- quando faço o mesmo de fora da rede, nao acontece isso;
- nao consigo acessar <endereçoip>:8080 (de fora da rede) mesmo tendo configurado os firewalls (do kurumin ou do modem) para habilitar as portas ou mesmo tendo os desabilitado temporariamente.

Pergunto:

- quais portas devo redirecionar para utilizar apenas os serviços que citei?
- a porta 8080 está sendo escutada pelo meu servidor ou soh pelo modem, segundo a mensagem do site?
- neste caso, porque o modem não está redirecionando para o apache? (o apache está configurado para escutar a 8080, alem de outras, preciso configurá-lo para exibir a html de /var/www/?)
- se eu tento acessar <endereçoip> sem especificar porta, qual a porta que se usa por padrao? pergunto pra saber o que redirecionar caso alguem tente acessar apenas esse <endereçoip> de fora da rede e tentar acessar o modem com isso;

Obrigado pelas dicas e pelo link.

Chah Roger.

Bom, muito bom.

De dentro da rede é isso mesmo que tem que acontecer. De fora, pode ser o speedy, ou pode ser configuração do modem.

Para o Apache, vc pode usar a porta 8080 mesmo, já que parece que não há bloqueio. Para o FTP, vc pode usar a porta 8021, seguindo o mesmo raciocínio.

Seria preciso fazer alguns testes pra determinar exatamente onde está a ruptura. Por enquanto, vou te pedir pra conferir novamente a configuração do redirecionamento de portas, checar se está redirecionando para o endereço e portas corretos do servidor da rede interna. Veja também se não há necessidade de alguma liberação adicional, ou de se marcar algum controle pra ativar essa configuração. Talvez seja o caso, até, de se pensar em um upgrade de firmware nesse modem.

O serviço HTTP usa, por padrão, a porta 80. O serviço FTP usa a porta 21. Se os serviços estiverem ativos no servidor, será uma boa idéia redirecionar essas portas pra sua máquina, mesmo que o speedy esteja bloqueando-as. Blz. Parte do problema resolvido

Está funcionando normalmente agora. Não sei se tem alguma coisa a ver, mas depois de checar toda configuração de redirecionamento, percebi que não havia DNSs especificados no modem - havia especificado somente nas conexões das estações e do server. Resolvi incluí-los no modem também, e... bimba. Funcionou. Pode ter sido outra coisa que posso ter consertado acidentalmente, mas aparentemente foi isso.

Vou fazer isso. Além dessas duas há alguma outra?

Bem, resolvi usar a 2222 (que está sendo escutada normalmente externamente) por uma referencia à 22 do SSH, já que resolvi usar esse protocolo para acesso remoto e ftp (sftp). Porém, ao configurá-lo, ainda não sei o que pode ter dado errado: ao tentar conectar remotamente aceita-se o nome de usuario mas não a senha. Mas aí é uma outra história, vou apanhar um pouco sozinho antes... acho q já estou enchendo a paciência, né? hehe bem, meu palpite é que devo adicionar alguma conta do sistema no SSH pra reconhecer quando tentar logar.

Mas muuuuuito obrigado pelo help. Não sabe o quanto ajudou
Espero fazer o mesmo pela comunidado um dia.

Chah.

PS: não eh speedy, é BrTelecom. Não tenho parâmetro pra comparar, mas considero uma droga. Hum, chegou no meu limite --- sftp é ftp com ssh, né? Vou ficar torcendo por vc da arquibancada.

Sempre às ordens, e qq ajuda sempre é bem vinda.

AAAAAHHHHH, bem que eu estranhei as portas desbloqueadas.

Mas peraí, BrT? Conhece este tópico aqui?
http://forumgdh.net/viewtopic.php?t=240019 Olá Pessoal !

-Eu ainda não estou conseguindo acessar o site dentro da rede interna: já percebemos que usando o no-ip, ao digitar o endereço virtual ele dá dentro do modem.
-Mas como é que se faz para, digitando o endereço normal do site - como se fosse um usuário externo à rede - acessar o site "internamente" ???
Muitasdúvidas...
-E, que porta liberar ou direcionar, para que isto aconteça ?
-Em que secção do modem adsl deve-se fazer isto ?

Estou na pesquisa e aguardo auxílio também...

Um Abraço a todos.

ELMAIL 8O Tem que usar o endereço interno do site. Se usar o endereço do no-ip, ou o endereço IP externo, vai cair --- sempre --- no modem.
Como eu já disse antes, NAT não funciona na rede interna.

A explicação é um pouco longa, mas se quiserem eu coloco aqui depois. Para quem tem o modem com chipset Viking I ou II, da GlobespanVirata, e quiser usar as portas padrões de serviços, precisa alterar as portas de acesso ao modem.

No caso, FTP, Telnet e HTTP.

Non-standard port numbers must lie between 61000 and 62000

Basta configurar as portas para um valor entre 61000 e 62000, por exemplo: HTTP (61080) , FTP (61021) e Telnet (61023).

Depois de feito isso, você deverá acessar o modem pelas novas portas, com os comandos:

http://10.1.1.1:61080
ftp://10.1.1.1:61021
telnet 10.1.1.1 61023 Eae.

não sei por que isso acontece, mas tenho o palpite de que quando vc acessa o dominio (ou subdominio no-ip) de dentro da rede, o dns logo te dá o ip externo do modem (como daria pra qualquer outro de fora da rede), porém como vc está acessando de dentro da rede, ao invés do modem redirecionar a porta, te dá acesso como se fosse o ip interno dele. Só um palpite.

Não sei se há outra maneira, porém se o que eu coloquei anteriormente for normal (e real), a maneira correta, seguindo o mesmo raciocíonio, seria acessar pelo ip interno direto da estação servidora http.

Não ajudei muito, mas a única preocupação com isso seria a segurança, na minha opinião, que segundo o colega jqueiroz, não é um problema se for configurada corretamente a rede.

t+

PS: espero que outros colegas possam ajudar melhor Oi Pessoal !

Colaboração é tudo, né ?

Por esta razão que o Linux se espalhou e vai crescer ainda mais...

Acho que já estamos chegando a um denominador comum:

1- Se estamos usando NAT - Roteamento no ADSL, para acessar o servidor da rede interna, descobri que tem que digitar o caminho completo - endereço e porta. Por exemplo: 192.168.0. 7 : 8080(porta redirecionada). Aí entra na página principal.

2- O Acesso externo se processa como os colegas já descreveram brilhantemente:
www.blabla.com:8080 ou um redirecionamento que associe www.servdireto.com para o www.blabla.com:8080

3-Chegam as dúvidas e possibilidades:

a) Tem como criar um nome tipo REDE(pra digitar no navegador) e associar este nome ao endereço interno(pra ficar mais funcional pros usuários internos)192.168.0.7:8080 ??? Como se faz isso ?

b) No serviço de FTP, todos os acessos externos que testei até agora, que vinham do XP(estou montando um servidor de HTTP e FTP no WIN98), conectavam e autenticavam, mas não conseguiam ver os arquivos da pasta de FTP (o motivo é que se conferisse se o usuário tinha permissão para acessar os arquivos). Tem como resolver isto ???

Um grande abraço a todos.

ELMAIL Esse é o endereço da rede interna que eu falei.

Quick&Dirty: Adicione a linha abaixo ao arquivo HOSTS das máquinas:

192.168.0.7 REDE

Se vc usar um servidor proxy como o Squid, é mais fácil: basta fazer isso no servidor. Mas vai continuar tendo que usar http://REDE:8080/.

Aliás, em vez de REDE, sugiro "intranet".

Use o modo ftp passivo que resolve. Olá JQUEIROZ !

Excelente e fucnional sugestão ! Valeu !
Onde está este arquivo ? Nào achei no sistema !!!

Editado:
Achei, mas não vai ter jeito de NÃO usar o 8080 ?

Editado 2:
E o FTP interno ? Ficaria da mesma forma ?

Editado 3:
Não dá pra atribuir PALAVRAS nomes a estas séries de números ?


Como se faz isto no XP ? Já deu pra notar que não sou craque no XP, né ?


um abrande Abraço.

Obrigado.

ELMAIL Já sei que o sistema é XP. Então fica em
c:\windows\system32\drivers\etc\hosts.

Talvez exista apenas um hosts.sam, nesse caso vc pode copiar hosts.sam p/ hosts. e editar.

Se o servidor escuta em 8080, vc tem que conectar em 8080. Mas vc pode fazer o Apache escutar em duas portas; basta duplicar a linha "Listen" no arquivo httpd.conf e colocar uma delas p/ 80 e a outra p/ porta 8080.

Fica no mesmo servidor? Em qual porta, 2121???
ftp://REDE:2121/ (ao seu gosto) ou ftp://intranet:2121/ (ao meu).

Não. Os próprios "http" e "ftp" indicam as portas 80 e 21, foi sua escolha não usá-las.

Internet Explorer? Ferramentas > Opções da Internet > Avançadas > Usar modo ftp passivo p/ compatibilidade com firewall e modems banda larga.

No Firefox vou ficar te devendo. Olá !

Certo, entendi as dicas.

Mesmo assim vou pesquisar um BAT(zinho :wink: ou algo parecido) para que o usuário não tenha que digitar os números das portas. Deve ter algo pra isso não acha ?

Bem, Obrigado.

Um Abraço.

ELMAIL.

P.S.: A partir de um excelente funcionamento de todas as discussões e dicas estarei montando um HOW TO, pra galera usar isto a vontade (até que estes "espertinhos" locadores da banda-larga, resolvam barrar todas as portas, afim de aumentar a estorção dos usuários) Acho que seria um bom teste vc tentar voltar seus servidores pras portas normais (80 e 21). Se funcionar de fora, vc não perde nada...