Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Доступ к apache из интернета
Покинул форум
Сообщений всего: 2508
Дата рег-ции: Май 2009 Откуда: Днепропетровск, Украина
Помог: 75 раз(а)
lraido пишет:
Наверно этот вопрос задается здесь часто, к сожалению ответа пока не нашёл
странно я нашел
http://www.google.com.ua/search?hl=ru&newwindow=1&client=firefox&hs=c2y&rls=org.mozilla:rufficial&sa=X&ei=Ja54TfadIMjKsgbr5djiBw&ved=0CCcQBSgA&q=%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF+%D0%BA+%D0%B0%D0%BF%D0%B0%D1%87%D0%B5+%D0%B8%D0%B7+%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82%D0%B0&spell=1
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Вам нужно убедиться в том, что Ваш компьютер имеет внешний IP - адрес, а так же доступен по нему через Internet.
Как правило, провайдеры предоставляют услуги по выделению IP-адресов - думаю, Вам следует обратиться именно к Вашему ISP.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
lraido
Отправлено: 10 Марта, 2011 - 13:23:54
Гость
Покинул форум
Сообщений всего: 64
Дата рег-ции: Нояб. 2009
Помог: 0 раз(а)
EuGen пишет:
Вам нужно убедиться в том, что Ваш компьютер имеет внешний IP - адрес, а так же доступен по нему через Internet.
Как правило, провайдеры предоставляют услуги по выделению IP-адресов - думаю, Вам следует обратиться именно к Вашему ISP.
Скорее всего причина именно в этом, воспользовавшись сервисом "Узнать ip", выяснил, что IP-adress моего компьютера(написанный в контролере) не соответствует тому, что выдал сервис.
Прописав этот ай-пи в настройках - он стал выбрасывать форму авторизации.
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
Не нужно ничего менять в настройках апач, нужно просто заходить с других компъютеров по внешнему ip адресу. Уго можно посмтреть на http://2ip[dot]ru
----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
EuGen
Отправлено: 10 Марта, 2011 - 13:43:41
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Думаю, Ваша проблема пока что в непонимании разницы между локальными адресами и адресами в WAN.
В настройках Apache оставьте вот это:
Listen 80
Внешний IP-адрес нужен, чтобы в глобальной сети любой компьютер мог понять, куда именно отсылать запрос. Локальные адреса действуют только в пределах "Вашей сети". Обычно это адреса в диапазоне
192.168.0.0/16
10.0.0.0/8
(например, 192.168.2.5 - пример такого адреса)
Существует или нет внешний адрес у Вашей машины - вопрос к провайдеру. По указанному в сообщении выше адресу 2ip.ru Вы увидите внешний адрес своего интернет-шлюза (то есть того компьютера, через который Ваша сеть подключена к интернету - обычно это подконтролный провайдеру узел). И адрес этот вовсе не обязан быть Вашим внешним адресом, так как чаще всего целые локальные сети находятся за одним шлюзом (это технология NAT). Надеюсь, понятно описал.
Так что в любом случае Вам нужно связаться с провайдером и попросить его о выделении внешнего IP-адреса (если такогого еще не имеется)
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
Viper
Отправлено: 10 Марта, 2011 - 13:56:08
Активный участник
Покинул форум
Сообщений всего: 4555
Дата рег-ции: Февр. 2007 Откуда: Симферополь
Покинул форум
Сообщений всего: 64
Дата рег-ции: Нояб. 2009
Помог: 0 раз(а)
EuGen пишет:
Думаю, Ваша проблема пока что в непонимании разницы между локальными адресами и адресами в WAN.
В настройках Apache оставьте вот это:
Listen 80
Внешний IP-адрес нужен, чтобы в глобальной сети любой компьютер мог понять, куда именно отсылать запрос. Локальные адреса действуют только в пределах "Вашей сети". Обычно это адреса в диапазоне
192.168.0.0/16
10.0.0.0/8
(например, 192.168.2.5 - пример такого адреса)
Существует или нет внешний адрес у Вашей машины - вопрос к провайдеру. По указанному в сообщении выше адресу 2ip.ru Вы увидите внешний адрес своего интернет-шлюза (то есть того компьютера, через который Ваша сеть подключена к интернету - обычно это подконтролный провайдеру узел). И адрес этот вовсе не обязан быть Вашим внешним адресом, так как чаще всего целые локальные сети находятся за одним шлюзом (это технология NAT). Надеюсь, понятно описал.
Так что в любом случае Вам нужно связаться с провайдером и попросить его о выделении внешнего IP-адреса (если такогого еще не имеется)
В сети уже есть компьютер, который имеет внешний ip и к которому обращаюется, и который имеет серверные функции.
В этой же сети находится мой компьютер, с локальным адресом.
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Вот этот его "сосед", судя по всему и есть Ваш интернет-шлюз, про который я Вам написал. Сделать конечно можно
Здесь вариантов несколько. На Вашем компьютере изменить порт веб-сервера, например,
Listen 8080
А на шлюзе перенаправлять все запросы для этого порта на нужный компьютер в локальной сети. Тогда по запросу http://IP[dot]вашего[dot]интернет[dot]шлюза:8080 вы попадете на этот самый локальный компьютер. Минус данного подхода более чем очевиден - невозможность развертывания таким образом нескольких веб-сайтов (так как виртуальные хосты использовать не получится)
Второй вариант - более правильный - выделить внешний адрес для нужного компьютера и настроить маршрутизацию внутри сети, к которой подключен интернет шлюз. Иными словами, маршрут для этого адреса должен проходить через этот самый шлюз, который уже и будет маршрутизировать его на нужную машину локальной сети.
И третий вариант - выделить внешний адрес и подключить локальный компьютер напрямую к сети провайдера (таким образом он будет иметь туда прямой доступ как и интернет-шлюз).
На мой взгляд, лучше всего подходит второй вариант, так как вы достигаете цели и одновременно исключаете прямой доступ к локальной сети, минуя интернет-шлюз.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
lraido
Отправлено: 10 Марта, 2011 - 14:36:21
Гость
Покинул форум
Сообщений всего: 64
Дата рег-ции: Нояб. 2009
Помог: 0 раз(а)
EuGen пишет:
Вот этот его "сосед", судя по всему и есть Ваш интернет-шлюз, про который я Вам написал. Сделать конечно можно
Здесь вариантов несколько. На Вашем компьютере изменить порт веб-сервера, например,
Listen 8080
А на шлюзе перенаправлять все запросы для этого порта на нужный компьютер в локальной сети. Тогда по запросу http://IP[dot]вашего[dot]интернет[dot]шлюза:8080 вы попадете на этот самый локальный компьютер. Минус данного подхода более чем очевиден - невозможность развертывания таким образом нескольких веб-сайтов (так как виртуальные хосты использовать не получится)
Второй вариант - более правильный - выделить внешний адрес для нужного компьютера и настроить маршрутизацию внутри сети, к которой подключен интернет шлюз. Иными словами, маршрут для этого адреса должен проходить через этот самый шлюз, который уже и будет маршрутизировать его на нужную машину локальной сети.
И третий вариант - выделить внешний адрес и подключить локальный компьютер напрямую к сети провайдера (таким образом он будет иметь туда прямой доступ как и интернет-шлюз).
На мой взгляд, лучше всего подходит второй вариант, так как вы достигаете цели и одновременно исключаете прямой доступ к локальной сети, минуя интернет-шлюз.
Да! Второй вариант мне тоже больше всего нравится.
Что нужно для этого сделать?
Как я понял надо - позвонить провайдеру, сказать ему - выдели мне новый внешний Ip-адрес.
Настраивать маршрутизацию внутри сети я не умею к сожалению(могу научиться).
Что такое шлюз - я тоже не знаю.
Что мне сказать своему шефу? Который вряд ли поймет всей премудрости этой задумки(если и я во всем не разобрался).
Еще одна премудрость заключается в том, что доступ к сайту на соседнем компьютере осуществляется только через 1433 порт, а другие подключения как вы уже догадались ведут к вот такому сообщению.
(кстати шеф сказал, что лучше как-то использовать уже имеющийся выделенный ip который не помешает работе соседнего компьютера) - значит вроде подходит первый вариант?
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Провайдер должен выделить еще один адрес. Вам нужно, чтобы адрес этот был из той же сети, что и Ваш интернет-шлюз. Напомню, интернет-шлюз - это тот компьютер Вашей сети, который подключен к интернету и имеет внешний IP адрес.
После этого Вам нужно настроить маршрутизацию на интернет-шлюзе так, чтобы он направлял запросы по этому новому выделенному IP-адресу на нужную машину в Вашей локальной сети (используя ее локальный адрес). Выглядит так:
Произвольная машина запросила адрес A.B.C.Y -> запрос прошел через интернет -> запрос пришел к Вашему провайдеру -> запрос пришел на адрес Вашего интернет-шлюза A.B.C.X -> интернет-шлюз перенаправил его на адрес P.Q.R.W
где A.B.C.Y - тот адрес, который Вам выделит провайдер,
A.B.C.X - имеющийся адрес интернет-шлюза
P.Q.R.W - локальный адрес (адрес внутри Вашей сети) целевой машины - той, где находятся Ваши сайты.
Сказанное мной выше - для 2-го варианта.
Про порт 1443 не очень понял. То есть на машине, где у Вас сайты, веб-сервер слушает на 1443 порт? Или имеется ввиду что на интернет-шлюзе открыт 1443 порт и там что-то есть? Пока не понятно.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
lraido
Отправлено: 10 Марта, 2011 - 15:52:16
Гость
Покинул форум
Сообщений всего: 64
Дата рег-ции: Нояб. 2009
Помог: 0 раз(а)
Про 1443 порт.
Признаки вот такие. Есть компьютер(принадлежащий шефу и находится не в нашей сети) который испльзуя такой линк ip:1443/директория с сайтом/ входит на этот сайт.
Остальные же компьютеры в сети просто используют его локальный адрес(сайт нужен был строго для внутренних нужд).
Все было хорошо,пока в сети не появился мой компьютер, со своим сервером для тестирования того, что я программирую (как вы уже догадались - РНР-скрипты), и шефу хочется смотреть что творится на моих тестовых сайтах.
А с помощью каких средств Windows-а(программных) или железных можно реализовать вышеописаные перенаправления(как вы наверное уже догадались, в сервернх технологиях мне удалось общаться только с апачом+РНР+базой данных)?
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
lraido пишет:
А с помощью каких средств Windows-а(программных) или железных можно реализовать вышеописаные перенаправления(
В качестве возможного варианта решения предполагаеой задачи, заключающейся в обеспечении доступности локального web-сервере из области внешней сети, допустимо осуществление создания туннельного соединения с внешним узлом, для которого обеспечивается возможность получения прямых сетевых соединений, и осуществления последующей интеграции сетевой области туннельного соединения и локального web-сервера на основании использования приложения PortTunnel
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
EuGen
Отправлено: 10 Марта, 2011 - 17:04:22
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
В адресе
ip:1443/директория с сайтом
ip - это внешний адрес интернет-шлюза? А попадает он по этому адресу куда? На какую-то машину в Вашей сети, или на интернет-шлюз? Если первое, то, значит, у Вас есть переадресация по порту на шлюзе, если второе - то значит просто на шлюзе на этом порту слушает некоторый веб-сервер (и он к нашему вопросу отношения не имеет, получается).
Здесь вопрос в том, какая операционная система установлена у Вас на шлюзе, чтобы настраивать там что-либо. Если Windows, то нужно включать службу "маршрутизация и удаленный доступ", насколько я помню, а так же добавлять маршрут в таблицу маршрутизации. Подробнее о ней:
И наконец, одна из основополагающих утилит маршрутизации — команда route. С ее помощью пользователь может прописать, удалить или отредактировать все статические маршруты на используемом компьютере. Для вывода текущей таблицы маршрутизации необходимо выполнить в командной строке команду route print. В результате в виде таблицы будет выведена вся информация о текущих интерфейсах и таблица маршрутизации. Поскольку в этой статье мы рассматриваем только протокол IPv4, таблице маршрутизации для протокола IPv6 внимание уделяться не будет.
Для каждого из маршрутов, помимо назначения и шлюза, через который пакет от компьютера попадает к маршруту, в таблице маршрутизации есть такое понятие, как метрика. Метрика позволяет создать приоритет среди одинаковых маршрутов в зависимости от используемого интерфейса подключения. Например, есть VPN-подключение, которое выпускает компьютер в Интернет, и локальное подключение к сети. По умолчанию в операционной системе Windows приоритет, то есть метрика, подключения к VPN-серверу имеет меньшее значение, что подразумевает более высокий приоритет для прохождения пакета. Для VPN-подключения метрика маршрутов будет 25, а для локального соединения — 200. Соответственно если пакет не может достичь точки назначения при прохождении через VPN-канал, то он отправляется по интерфейсу, который имеет меньший приоритет (метрику).
Добавление маршрута осуществляется через команду:
route add ip mask gateway metric x if y,
где ip — адрес или сеть назначения, mask — маска подсети, gateway — шлюз, через который пакет будет идти к месту назначения, x — числовое значение метрики маршрута, y — порядковый номер интерфейса. Тут стоит обратить внимание на некоторые особенности. Шлюз gateway должен располагаться в той же подсети, что и сетевой адаптер, через который производится подключение. Если в качестве адреса назначения указывается конкретный IP-адрес, то можно не указывать маску подсети, так как она во всех случаях будет иметь вид 255.255.255.255. Отметим, что добавление ключа –p в конце строки означает, что маршрут будет прописан в качестве постоянного и останется в таблице маршрутизации даже после перезагрузки. Если интерфейс if не задан, система попытается определить наилучший интерфейс для добавляемого маршрута.
Удаление маршрута происходит через команду:
route delete ip,
где ip — адрес назначения, прописанный в таблице маршрутизации.
Модификация маршрута производится по команде:
route change ip mask gateway metric x if y,
где ip — адрес или сеть назначения, mask — маска подсети, gateway — шлюз, через который пакет будет идти к месту назначения, x — числовое значение метрики маршрута, а y — порядковый номер интерфейса. Модификация маршрута может производиться только в случае смены шлюза или/и метрики интерфейса.
С помощью команды route print 192.* будут выведены все маршруты, начинающиеся с IP-адресов 192.*.*.* Также можно вывести маршруты, относящиеся, например, к сети 192.168.192.0/24, — route print 192.168.192.*
Для полной очистки таблицы маршрутизации применяется команда route –f. Однако не следует злоупотреблять ею, поскольку в большинстве случаев после выполнения этой команды ваша сеть окажется неработоспособной.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
JustUserR
Отправлено: 12 Марта, 2011 - 13:15:31
Активный участник
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
lraido В случае отсутствия возможности непосредственной огранизации по трансляции сетевых соединений, из рабочей станиции на которой установлен целевой web-сервер в область внешней сети, возможно использование огранизации сетевых соединений, общий принцип поддержки которых предоставлен здесь http://www[dot]selectcms[dot]ru/news/ssh_putty_tunnel
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.