مشکل port forwarding به یک VM وب سرور با استفاده از Valid IP

[rainwolf]

عرض سلام و خسته نباشید حضور تمامی کاربران و مدیران گرامی :
شرح وضع موجود : ما یک نرم افزار تحت وب رو که روی بستر لینوکس و lamp کار می کنه نصب کردیم.از طریق lan به این صفحه وب و ماشین مجازی دسترسی داریم و وقتی که در مرورگر آی پی غیر معتبر 192.168.1.135 رو که آی پی کارت شبکه ی ماشین مجازی هستش رو تایپ می کنیم ، به صفحه ی وب دسترسی داریم و نرم افزار رو می بینیم.اما قراره که این نرم افزار برای دمو کردن ، از طریق اینترنت هم در دسترس باشه به همین خاطر ما یک آی پی ولید خریدیم و الان من زمانیکه سرویس DMZ رو فعال می کنم و یا حتی port forwarding می کنم ، به این وب سرور مجازی توی lan دسترسی ندارم.
اطلاعات مورد نیاز :
1- آی پی کلاینتی که vm با استفاده از virtual box رووش اجرا شده هستش : 192.168.1.74
2- آی پی ماشین مجازی که اجرا شده و به شبکه وصل و تحت لینوکس به عنوان وب سرور عمل می کنه : 192.168.1.135
روند کارهایی که انجام دادم :
1- فعالسازی سرویس nat روی مودم و port forwarding کردن سرویس های http و ftp به آی پی 192.168.1.135
2- فعالسازی سرویس dmZ و فورواد کردن این سرویس روی 192.168.1.135
اما هنوز متاسفانه نمی تونم از طریق ip Valid و اینترنت خارج از lan به این وب سرور مجازی دسترسی داشته باشم.
ممنون می شم اگر راهنماییم بفرمایید.

---

موضوعات مشابه:

• فرق port forwarding و port mapping
• ایجاد و پیکربندی port forwarding و یا port redirecting در آیزا 2006
• port forwarding
• فرق بین port forwarding و port mapping
• ASA Port Redirction - Port Forwarding

---

[hamedez]

سلام
شما باید پورت رو فوروارد کنید . مثلا اگر کاربر از اینترنت نوشت valid:8080 بیاد فوروارد بشه به invalid:80 . در مرحله راه اندازی dmz حتما پورت رو اشاره کنید
و اینکه مطمئن بشید که سیستمی که قراره از روی اینترنت در دسترس باشه دقیقا gateway اش همون دستگاهی باشه که داره dmz رو انجام میده.
مثلا اگر isa داره dmz میکنه سیستم باید gateway اش isa باشه

[rainwolf]

سلام
شما باید پورت رو فوروارد کنید . مثلا اگر کاربر از اینترنت نوشت valid:8080 بیاد فوروارد بشه به invalid:80 . در مرحله راه اندازی dmz حتما پورت رو اشاره کنید
و اینکه مطمئن بشید که سیستمی که قراره از روی اینترنت در دسترس باشه دقیقا gateway اش همون دستگاهی باشه که داره dmz رو انجام میده.
مثلا اگر isa داره dmz میکنه سیستم باید gateway اش isa باشه

با سلام دوباره و ممنون از توجه شما
Default Gateway ماشین مجازی رو آدرس مودم دادیم متاسفانه حل نشد.ببینید شبکه ای که اینجا داریم به شکل Workgroup پیاده سازی شده ، ip ها استاتیک هستند و در رنج 192.168.1 قرار دارند.آی پی مودم Adsl 192.168.1.1 هستش و زمانیکه آی پی valid رو توی مرورگر می زنیم ، صفحه ی کانفیگ مودم رو نون می شده.ما بنا به توصیه ی شما ، default gateway ماشین مجازی 192.168.1.135 رو روی 192.168.1.1 ست کردیم ، البته یک سری پیغام هشدار نشون داد ، ولی خب اعمالش کردیم.این نکته رو هم عرض کنم ، که این ماشین مجازی با تایپ آی پی 192.168.1.135 در داخل هر یکی از کلاینت های موجود در lan در دسترس هستش ، اما متاسفانه valid آیپی ، نمی تونه به این سیستم توی lan دسترسی داشته باشه.بنده توی قسمت virtual servers هم پورت 8080 خارجی رو به پورت 80 داخلی و به آی پی 192.168.1.135 فوروارد کردم که جواب نداد.سیستم کلاینت فیزیکی سرویس دهنده فایروال نداره ، و با یهک نرم افزار پورت اسکنر پورت های باز 192.168.1.135 رو چک کردم و می بینم که همه ی پورتها بازهستند ، اما متاسفانه هنوز هم وقتی آی پی ولید رو در اینترنت وارد می کنم ، صفحه ی کانفیگ مدم ام بالا میاد.

[mizogomo]

وقتی ip ولید رو تو یک شبکه خارجی میزنی درخواستت وارد کدوم روترت میشه؟

اگر مستقیم به لینوکست nat خورده باید تو iptables لینوکست dnat بزنی

اگر که نه بگو تا راه حل دیگه بهت بگم

[rainwolf]

وقتی ip ولید رو تو یک شبکه خارجی میزنی درخواستت وارد کدوم روترت میشه؟

اگر مستقیم به لینوکست nat خورده باید تو iptables لینوکست dnat بزنی

اگر که نه بگو تا راه حل دیگه بهت بگم

کانکشن vm برای اتصال bridge شده و nat نیست.دسترسی به وب اپلیکیشن یاد شده با فراخوانی Ip روبرو : 192.168.1.135 از هر کدوم از کلاینت های موجود در وورک گروب امکان پذیره و صفحه ی وب رو نشون می ده ، متاسفانه خارج از lan , با آی پی ولید قابل دسترس نیست.حتی پورت های 8080 و 80 رو به ماشین مجازی فوق port forwarding کردم ولی اصلاً عمل نمی کنه.

[MortezaCS5]

منم یه همچین مشکلی دارم یه آموزش در این مورد نیست؟

نه وب میاد بالا نه دوربین ها در محیط نت با آی پی ولید

[rainwolf]

منم یه همچین مشکلی دارم یه آموزش در این مورد نیست؟

نه وب میاد بالا نه دوربین ها در محیط نت با آی پی ولید

جناب عباس پور - بنده این مدت اینقدر با این مشکل سر و کله زدم که خیلی نکات دستگیرم شد . شما هم بهتره کاملاً مسئله تون رو شرح بدین تا بشه راه حل مناسبی ارائه کرد.مهمترین نکته توی عیب یابی چنین مشکلاتی ، عیب یابی مرحله به مرحله و در واقع تریس گونه است.اولا خط اینترنت شما از کدوم شرکت هستش و نوعش رو هم ذکر کنید : (adsl or wimax or ...) و اینکه مارک و مدل مودمی که ازش استفاده می کنید هم مهمه.چون متاسفانه تعداد زیادی از مودم های موجود در بازار ، توی بحث پورت فورواردینگ مشکل دارن و دارای باگ نرم افزاری هستند.مثلاً بنده اینجا با یک مودم Dlink dsl 2640u تست کردم که اصلاً قسمت پورت فوراردینگ firmware دچار مشکل هستش و تنظیمات رو ذخیره نمی کنه.خیلی هم دنبال بسته ی بروز رسانی فیرم وارش گشتم اما نبود و discontinue شده انگار.با یک مودم vodafone hg556a هم تست زدم که این یکی ذخیره می کنه تنظیمات رو اما اعمال نمی کنه.توی اینجور موارد تنها راه حل ، آپگرید به آخرین نسخه ی firmware موجود برای مودم مربوطه است که حداقل با کمترین باگ ممکن مواجه باشید ، نکته ی بعدی استفاده از ابزارهایی هستش که وضعیت شبکه شما رو بهتون نشون می ده تا ببینید واقعاً پورت هایی که بهشون فوروارد می کنید باز و قابل دسترس هستند یا نه.مثلاً نرم افزار
http://dl.denadownload.com/dl/ADV-Port%20scanner.zip رو برای اسکن پورتهاتون استفاده کنید.
یک نرم افزار دیگه رو هم بنده پیدا کردم که بنا به ادعای سایت سازنده اش می تونه کانفیگ مناسب برای مودم شما رو جهت پورت فورواردینگ انجام بده.برای دانلود و اطلاعات بیشتر می تونید به وب سایت :
Free Help Forwarding Ports - PortForward.com مراجعه بفرمایید.در مناسبترین حالت اگر مشکل شما فقط انجام عمل پورت فورواردینگ هستش ، بایستی پورتهای شما از داخل lan قابل دسترسی باشند و با آی پی ولید خودتون زمانی که از داخل شبکه واردش می کنید ، باید صفحه ی کانفیگ مودم رو واستون بالا بیاره.در این حالت مشخصه که مشکل شما از بایت ip valid و یا داخل lan تون نیست و فقط مودم وظیفه اش رو درست انجام نمی ده.

[MortezaCS5]

با سلام خدمت شما و تشکر از اینکه پاسخ دادین

یک خط Adsl از شرکت شاتل گرفتیم با آی پی استاتیک - مودم Zyxel P-660RU-T1v3s
تنظیمات Adsl یه صورت PPPOE و DHCP به صورت Disable با آی پی داخلی 192.168.20.10 برای مودم

روتر میکروتیک داریم که adsl بهش متصل هست اینترنت رو داخل میکروتیک داریم - و اینترنت میکروتیک رو به سرور هایی که روی VMWare هست انتقال دادم و سرور ها اینترنت هم دارند

داخل میکروتیک Nat برای سرویس ها تعریف شده به صورت زیر:
chain : srcnat
src . Address : 192.168.30.20

Action :Src-Nat
TO Address:192.168.20.1
------------------------------------------------------
chain : dstnat
Dst . Address : 192.168.20.1
Protocol : 6(tcp)
Dst.Port : 80
Action dst-Nat
TO Address:192.168.30.20
To port :80
2 نمونه Nat که روی روتر بود

------------------------------------
یکی حدودی گفت Nat یک به یک باید زد ولی خوب موندم چطور چون نگفت دقیقا
خودم هم Nat زدم ولی جواب نداد

در بخش Nat یه virtual server داریم - یه DMZ host

حالا اگه اطلاعات دیگری نیاز هست بفرمائید تا من بگم

ممنون و متشکرم پیشاپیش از توجهتون

[MortezaCS5]

البته بالا گفتم (در بخش Nat یه virtual server داریم - یه DMZ host ) منظورم در تنظیمات مودم هست


و اینکه قبلا همین سرویس ها up بودن ، رو وایمکس مبین نت و مودم مبین نت که شرکت پسورد این مودم رو نداشت و منم ندونستم که رو مودم چه تنظیماتی بوده

[MortezaCS5]

مشکل حل شد - ممنونم