Ciao,
ho una rete locale con 3 dispositivi che al loro interno hanno un web server con delle pagine web. Tutti e 3 sono connessi a un router collegato a internet con ip statico.
Come posso fare a vederli dall'esterno attraverso un comune pc collegato a internet?

Grazie!

Wagen

devi aprire delle porte sul router e reindirizzarle in destinazione sulla porta 80 sempre che si possa fare: poi su ciascun server impostare il dns dinamico

devi aprire delle porte sul router e reindirizzarle in destinazione sulla porta 80 sempre che si possa fare: poi su ciascun server impostare il dns dinamico
grazie, puoi essere un po' piu' preciso? :)

se tu avessi un server solo ti direi di aprire la porta 80 col virtual server verso l'ip interno del server ma visto che ne hai 3 devi usare porte diverse e poi redirigerle sulla 80 di ciascuno

e dare indirizzi dinamici diversi per ogni host

se tu avessi un server solo ti direi di aprire la porta 80 col virtual server verso l'ip interno del server ma visto che ne hai 3 devi usare porte diverse e poi redirigerle sulla 80 di ciascuno

e dare indirizzi dinamici diversi per ogni host

allora vediamo se ho capito:
sul router creo un virtualserver verso l'insirizzo del mio aparecchio (192.168.1.103) e setto una porta (per esempio 3333). poi non ho capito che devo fare sul dispositivo server pero'

Sono d'accordo con l'amico Stev-O.
C'è anche una seconda soluzione: esistono web server che possono essere spostati senza problemi dalla porta 80.
Ammettiamo che il webserver A vada sulla porta 1, il webserver B sulla porta 2 ed il C vada su 3.
Se devi interrogare i webserver da LAN dovrai digitare http://IP webserver A, http://IP webserver B:2, http://IP webserver C:3.
Se li devi interrogare da WAN, devi aprire le porte 1, 2 e 3 del router e reindirizzarle verso i rispettivi IP LAN, poi ha WAN darai http://tuo IP statico:1 o 2 o 3.
Ciao

Sono d'accordo con l'amico Stev-O.
C'è anche una seconda soluzione: esistono web server che possono essere spostati senza problemi dalla porta 80.
Ammettiamo che il webserver A vada sulla porta 1, il webserver B sulla porta 2 ed il C vada su 3.
Se devi interrogare i webserver da LAN dovrai digitare http://IP webserver A, http://IP webserver B:2, http://IP webserver C:3.
Se li devi interrogare da WAN, devi aprire le porte 1, 2 e 3 del router e reindirizzarle verso i rispettivi IP LAN, poi ha WAN darai http://tuo IP statico:1 o 2 o 3.
Ciao

ok credo di aver capito, or aho un po' di problemi a fare le prove perché in ufficio ho fastweb e non so come mai non riesco ad accedere all'ip

puo essere una soluzione se hai un server aggiungere ip su quella scheda di rete


ciaoo

ce l'ho fatta, grazie a tutti, ho fatto come dicevano Steve e tutmosi3 ;)

ce l'ho fatta, grazie a tutti, ho fatto come dicevano Steve e tutmosi3 ;)



ce l'ho fatta con un solo apparecchio impostando coem virtual server la porta 80, se cambio nel virtual server il numero della porta (3332) poi cosa devo fare nel router visto che nell'apparecchio non posso cambare porta?
grazie

ma il virtual server di chi?

ho aggiunto questo

http://img162.imageshack.us/img162/7082/router8xl.th.jpg (http://img162.imageshack.us/my.php?image=router8xl.jpg)


ma non funziona ancora

ma il virtual server di chi?

del router, sul dispositivo che ha il web server non posso modificare nulla

ah,
ma adesso quanto ne hai impostati di server web?

questa é l'impostazione del virtual server fatta sul router (se al posto di 3332 mettevo 80 funzionava tutto)

http://img156.imageshack.us/img156/701/router15vu.th.gif (http://img156.imageshack.us/my.php?image=router15vu.gif)

ah,
ma adesso quanto ne hai impostati di server web?

per ora 1 perché ho un solo apparecchio disponibile in ufficio, ma fai conto che ne devo impostare 3

prova a invertirle 80 e 3332

pero' secondo me cosi' dovrebbe andare

prova a invertirle 80 e 3332

pero' secondo me cosi' dovrebbe andare


niente, non va nemmeno invertendo le porte

scusa ma prima avevi detto che andava?

scusa ma prima avevi detto che andava?

si mi andava se impostavo la porta 80 nel virtual server invece di 3332 e senza mettere l'altra opzione per ridirezionare la porta. In quel modo andava benissimo

ah ma devi digitare sul browser
http://nomesito:3332

ah ma devi digitare sul browser
http://nomesito:3332


si si questo lo faccio! :D
solo che mi dice "Errore di caricamento pagina"

prova a guardare se la porta è raggiungibile dall'esterno:
https://grc.com/x/ne.dll?bh0bkyd2

prova a guardare se la porta è raggiungibile dall'esterno:
https://grc.com/x/ne.dll?bh0bkyd2


sulla porta 3332 mi da questo

Stealth mcs-mailsvr
MCS Mail Server

vuol dire che non è aperta :(

vuol dire che non è aperta :(

me lo dava anche sulla 80 pero', me lo da su tutte le porte stealth

inoltre questo sito mi vede un indirizzo ip che non é quello giusto...sarà colpa di fastweb?

me lo dava anche sulla 80 pero', me lo da su tutte le porte stealth

inoltre questo sito mi vede un indirizzo ip che non é quello giusto...sarà colpa di fastweb?


fastweb ha una sua rete interna

fastweb ha una sua rete interna

indi ragion per cui come posso fare? sulla 80 mi funziona ma se metto un'altra porta no.... :D

ah ecco spiegato l'arcano
hai fastweb

che purtroppo è nattato di suo :muro:

ah ecco spiegato l'arcano
hai fastweb

che purtroppo è nattato di suo :muro:

quindi m'attacco a i' lilli del lallo? :D

con fastweb per poter usare server web occorre richiedere ip pubblico altrimenti ti viene assegnato un ip di classe privata non raggiungibile al di fuori della rete fastweb

si possono collegare solo gli utenti fastweb

si' all'incirca "siamo i watussi" :D

ciao, sto provando su un'altra adsl con un router zyxel HW660, sulla 80 funziona, solo che se nel NAT sua only gli metto la porta 6000 non va, e non riesco a trovare dove devo mettere di reindirizzare le connessioni dalla 6000 alla 80. Ma come mai tutti i router sono diversi? non c'é un gergo standard???

lo zyxel dovrebbe avere il redirecting
dovrebbe essere la seconda a destra sul virtual server

lo zyxel dovrebbe avere il redirecting
dovrebbe essere la seconda a destra sul virtual server

non c'é il virtual server

http://img88.imageshack.us/img88/5962/router21an.th.gif (http://img88.imageshack.us/my.php?image=router21an.gif)

nat allora cmq in una di quelle

nat allora cmq in una di quelle

mica devo creare una regola qui nelle impostazioni del firewall?

http://img48.imageshack.us/img48/9440/router32aj.th.gif (http://img48.imageshack.us/my.php?image=router32aj.gif)

potrebbe anche essere li
in quello che ho visto io era diverso

potrebbe anche essere li
in quello che ho visto io era diverso

non riesco a trovare il redirecting, boh

Nelle impostazioni del firewall ho impostato questa regola nel WAN to LAN

http://img356.imageshack.us/img356/344/router41iv.th.gif (http://img356.imageshack.us/my.php?image=router41iv.gif)


e nel NAT ho impostato il SUA ONLY così

http://img356.imageshack.us/img356/8941/router54tp.th.gif (http://img356.imageshack.us/my.php?image=router54tp.gif)

oh ecco visto che era il nat?
è il secondo dove dice end port no è quello il settaggio per il triggering
[il primo dovrebbe essere il dmz: perchè hai messo dmz il .1 ?]

oh ecco visto che era il nat?
è il secondo dove dice end port no è quello il settaggio per il triggering
[il primo dovrebbe essere il dmz: perchè hai messo dmz il .1 ?]

guarda che non mi funziona mica :)

eppure il triggering dovrebbe essere li (chi ha zyxel può confermare/smentire ?)
ricontrolla tutti gli ip e gli indirizzamenti perchè dovrebbe essere cosi'

e poi c'e' la questione del 192.168.1.1 in dmz (se mi ricordo bene) che non si capisce da dove salti fuori

eppure il triggering dovrebbe essere li (chi ha zyxel può confermare/smentire ?)
ricontrolla tutti gli ip e gli indirizzamenti perchè dovrebbe essere cosi'

e poi c'e' la questione del 192.168.1.1 in dmz (se mi ricordo bene) che non si capisce da dove salti fuori

quello lo posso anceh togliere, é che sto facendo queste prove sul router di un amico quindi é probabile che ci abbia smanettato lui

ma sei sempre sotto fastweb? :mbe:

ma sei sempre sotto fastweb? :mbe:
no sto provando a casa di un collega (ha libero e lo zyxel).
io in ufficio ho fastweb e un 3com

no sto provando a casa di un collega (ha libero e lo zyxel).
io in ufficio ho fastweb e un 3com
Conosco bene il 3COM e l'impostazione non e' corretta. Devi usare il menu' Firewall->Virtual server.

LAN IP Address: IP interno del web
Protocol Type: TCP
LAN Port: 80
Public Port: a tua scelta
ENable: spuntato

Ripeti tante righe quanti sono i servizi che vuoi pubblicare cambiando solo il LAN IP Address e la Public Port.

Conosco bene anche lo Zyxel, ma ne parliamo dopo. Uno per volta.

Conosco bene il 3COM e l'impostazione non e' corretta. Devi usare il menu' Firewall->Virtual server.

LAN IP Address: IP interno del web
Protocol Type: TCP
LAN Port: 80
Public Port: a tua scelta
ENable: spuntato

Ripeti tante righe quanti sono i servizi che vuoi pubblicare cambiando solo il LAN IP Address e la Public Port.

Conosco bene anche lo Zyxel, ma ne parliamo dopo. Uno per volta.

ciao, sul 3com avevo trovato come fare, purtroppo non posso verificare se funziona poiché sotto rete fastweb.

allora sto provando a casa di un amico con lo zyxel, ma sembra che non abbia la possibilità di fare il trigger delle porte

Per il port forward sullo Zyxel devi usare la CLI (command line interface). Collegati al router via telnet poi selezioni la voce NAT Setup, a seguire Address Mapping Set. Ti ritroverai in una pagina a carattere con scelte simili al 3COM.

Per il port forward sullo Zyxel devi usare la CLI (command line interface). Collegati al router via telnet poi selezioni la voce NAT Setup, a seguire Address Mapping Set. Ti ritroverai in una pagina a carattere con scelte simili al 3COM.
ti ringrazio ;)

con l'interfaccia web non é possibile farlo?

Per il port forward sullo Zyxel devi usare la CLI (command line interface). Collegati al router via telnet poi selezioni la voce NAT Setup, a seguire Address Mapping Set. Ti ritroverai in una pagina a carattere con scelte simili al 3COM.
non é questo, qui non si possono specificare le porte ma solo gli indirizzi ip

ciao

il giochetto delle porte è interessante, ma scomodo. Se per te è un compromesso accettabile vabene cosi. Il fatto che gli utenti debbano inserire indirizzo http://tuosito:3334 è un po una rottura di balle...ma se ha te va bene contenti tutti.

Passiamo al problema: perche non funziona?

E' presto detto:

-il pacchetto arriva al router con la porta 3334.

- il router cambia la porta e l'indirizzo ip (nat e pat) nell'indirizzo ip privato di uno dei server e la porta 80.

- il server risponde invertendo il pacchetto ip (scambia le porte e gli indirizzi).

- pero il pacchetto invertito ha indirizzo destinazione l'ip pubblico del pc che l'ha richiesto e la porta 80, non la 3334.

- il router manda modifica l'indirizzo ip sorgente in pubblico (altrimenti in internet non gira) ma la porta di destinazione è sempre la 80.

- E qui casca il palco.

- cioè il pc che ha fatto la richiesta la riesce a mandare, ma la risposta gli arriva su un altra porta. Ricordo che http si appoggia sul tcp. Il tcp instaura un collegamento logico tra due host remoti, ma sulle stesse porte. Non possono cambiare le porte strada facendo!.

Questo è il problema.

La soluzione potrebbe essere quella di utilizzare il full nat degli zyxell. Cioe fare un destination nat (cioe quello che si fa di solito, cioe cambiare l'indirizzo di destinazione del pacchetto da pubblico, cioè del router, a privato, cioe del server in lan) e un source pat, cioe dire al router di cambiare tutte le richieste che riceve da un certo server sulla porta 80 e modificarli sulla 3334 con l'ip pubblico.

Non so se con gli zyxel si puo fare. Ma quella schermata di full nat che ho visto mi sa che lo permette.

Magari ne discutiamo.

ciao

non é questo, qui non si possono specificare le porte ma solo gli indirizzi ip
Hai ragione. Provo sul mio e poi ti dico.

Hai ragione. Provo sul mio e poi ti dico.
ti ringrazio.

sorge un altro porblema: anche se funzionasse il port triggering sulla 80 me lo fa mettere per massimo 1 applicazione, non posso reindirizzare piu' porte sulla 80.
madonna che casino, eppure il modo ci deve essere