Назад | Перейти на главную страницу

Перенаправление HTTP на сервер LAMP через NAT маршрутизатора

Я пытаюсь установить LAMP-сервер в своем офисе. Мой веб-сайт размещен через службу веб-хостинга, но в настоящее время я хочу переместить его, чтобы у меня было больше вариантов того, что я делаю на сервере.

Моя среда - это в основном несколько небольших сетевых устройств (модем Dlink, маршрутизатор и коммутатор), сервер Win2008, недавно установленный сервер LAMP (который в основном представляет собой запасной ПК с установленным Ubuntu Server 8.04) и несколько клиентских ПК / ноутбуков. И Win-сервер, и Linux-сервер имеют статические IP-адреса. Что-то вроде:

modem -> router/firewall -> gigabit switch -> Win server
               |                   |
               |                   -> Client PCs
               -> LAMP

У меня DynDNS работал раньше и хорошо, подключаясь к сети моего офиса с одним из их доменных имен. Я смог подключиться к серверу win через порт 80 и еще пару нужных. Теперь я хочу, чтобы соединения порта 80 были направлены на сервер Linux. Если изменил определение NAT маршрутизатора для этого, но я не получаю ответа. У меня есть NAT маршрутизатора, переводящий другой порт (81) в порт 80 Windows, и это работает правильно, но я все еще не могу перевести его на порт 80 на порт 80 LAMP. Внутри все работает нормально (я могу подключиться через локальный статический IP-адрес).

Поэтому я думаю, что это может быть связано с настройкой сети или брандмауэра на сервере LAMp. Я использовал WebMin, чтобы перемещаться по нему, и настройка брандмауэра сервера LAMP, очевидно, установлена ​​на «Разрешить весь трафик».

Итак, мой вопрос: может ли кто-нибудь сказать мне, что я делаю неправильно, или направить меня в правильном направлении?

Некоторые возможности для исследования:

  1. Если вы можете войти в свой брандмауэр, попробуйте подключиться к порту 80 LAMP с этого компьютера, чтобы убедиться, что ваш брандмауэр может правильно разговаривать с сервером.
  2. Убедитесь, что ваш сервер LAMP не фильтрует трафик. Вы захотите отключить все правила брандмауэра.
  3. Убедитесь, что ваш HTTP-сервер LAMP действительно не подключен. Иногда входящий трафик подключается, но исходящие ответы маршрутизируются неправильно.
  4. Вы можете настроить сервер LAMP в качестве зоны DMZ в вашем брандмауэре, чтобы двусторонний трафик проходил между Интернетом и LAMP.

Удачи!

Есть ли у вашего роутера интерфейс веб-администратора? Если он включен (даже если он не настроен для приема подключений на своем WAN-интерфейсе), это может мешать NAT, который вы определили для пересылки трафика порта 80.

На большинстве платформ Cisco отключить веб-интерфейс управления можно с помощью команды:

no ip http server

Похоже, вы используете потребительский маршрутизатор, поэтому маловероятно, что вы сможете отключить веб-интерфейс.

Если это так, то вам почти наверняка понадобится новое оборудование - либо «управляемый» маршрутизатор начального уровня, либо маршрутизатор SOHO, который может запускать открытую прошивку, такую ​​как Помидор или DD-WRT.