Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

Demon ADSL

None
20 antwoorden
  • Heb net mijn ZyXEL ADSL modem aangesloten op mijn Linux router.
    Ik heb vast begonnen met de voorbereiding enz, de dsl lijn wordt naar schatting over een week opgeleverd.
    Moet ik nog speciale dingen doen op mijn Linux bak om internet aan de praat te krijgen??
    Ik heb natuurlijk gewoon een masquarading firewall die voor het LAN zorgt.
    Moet ik nog iets als rp-pppoe installeren (zoals voor mijn kabel modem) of kan ik het modem gewoon naar mijn bak laten routen?
  • Volgens mij zijn Zyxel modems vrij intelligent en hoef je zoiezo geen pptp meer te gebruiken..
    Ik ken evt wel een persoon die ik ken die een zyxel modem heeft en 2 Zywalls..
    Mail me maar als je meer info wilt weten..(mail via profiel te zien..zo niet.stuur een mailtje aan info@pcintelligence.ln (maar dan nl ;) )

    M.
  • Bedankt MVE, zal ook nog even op ZyXELS site kijken.
    Mocht ik er niet uitkomen zal ik je even mailen.
  • Goed, ik heb immiddels devolgende opstelling:

    1. Router/modem, ip adres van ISP, staat op 'routen'
    LAN port van de router heeft adres 192.168.1.1
    |
    |
    2. Router/webserver/fileserver
    ETH0: verbonden aan het interne netwerk, ip adres 192.168.0.1
    ETH1: verbonden aan router/modem, ip adress 192.168.1.2
    Firewall staat op Masquaraden van ETH1 naar ETH0

    HUB (verbonden aan ETH0 van #2)
    |
    —-> Netwerk (krijgt ip adressen vanuit #2)

    Oke, tot zover gaat het aardig, netwerk heeft internet ;-)
    Maar nu, probeer maar eens mijn website te bereiken via http://phpc1.cjb.net/
    Dan krijg je het router/modem aan de lijn :P
    Logisch ook, want de router heeft het enige non-private ip ;-)

    Wat nu……. moet ik ETH1 van pc2 instellen met een statisch ip van mijn ISP??? Tot nu toe is dat niet gelukt, want dat gooit het modem de verbinding eruit ;-)
  • moet je niet gewoon je modem als gateway opgeven bij je server ?
  • ???
    Heb gewoon GATEWAY=192.168.1.1 staan.
    BTW, Doet die pagina die ik in mijn vorige bericht opperde het echt niet?
    Vanuit mijn LAN kan ik dat nl. niet zo goed testen.
  • Ongetwijfeld zit er een firewall op je modem
    outer. Je modem
    outer moet dus poort 80 doorsturen naar 192.168.1.1 en dat zal standaard geblokkeerd staan, denk ik.

  • Oke, ik heb de handleiding op internet doorgelezen maar ik kom er nog niet uit :(
    Heb ook immiddels het MAC-adres van de router aan demon door gegeven maar dat maakt ook geen zak uit.
    Ik heb NAT op de router ingestelt als volgt:
    [code:1:11fdb617ef]
    Menu 15.2 - NAT Server Setup


    Rule Start Port No. End Port No. IP Address
    —————————————————
    1. Default Default 0.0.0.0
    2. 80 80 192.168.1.2
    3. 0 0 0.0.0.0
    4. 0 0 0.0.0.0
    5. 0 0 0.0.0.0
    6. 0 0 0.0.0.0
    7. 0 0 0.0.0.0
    8. 0 0 0.0.0.0
    9. 0 0 0.0.0.0
    10. 0 0 0.0.0.0
    11. 0 0 0.0.0.0
    12. 0 0 0.0.0.0

    Press ENTER to Confirm or ESC to Cancel:
    [/code:1:11fdb617ef]

    Maar als ik op www.grc.com een portscan doe, dan zijn alle porten closed, behalve de porten die ik open zet… die zijn 'stealth' :-?
    Ik weet zeker dat mijn webserver in orde is. De firewall van die PC is ook prima.
    Heb het ook al eens met SSH geprobeerd maar dat wordt ook niks…..
  • ALs de poorten stealth zijn, dan betekend dat:
    -of je forward niet goed vanuit je firewall
    -je server waar naar geforwar wordt snapt de route terug niet goed..dus perhaps een default gateway op je webserver die toch niet goed staat..
    Kan je webserver el pingen naar buiten?

    M.
  • Webserver kan wel naar buiten pingen en de default-gateway staat op het lokale IP adres van de router.
    als gateway interface staat eth1, de interface waarme de webserver aan de router verbonden is.
  • Ik heb nog meer ;-)
    Dit is de output van firewall status:
    [code:1:74819f48ba]
    [root@phpc1 /etc/sysconfig]# /etc/init.d/firewall status
    iptables.mangling:
    Chain PREROUTING (policy ACCEPT 34M packets, 12G bytes)
    num pkts bytes target prot opt in out source destination

    Chain INPUT (policy ACCEPT 32M packets, 12G bytes)
    num pkts bytes target prot opt in out source destination

    Chain FORWARD (policy ACCEPT 1905K packets, 459M bytes)
    num pkts bytes target prot opt in out source destination

    Chain OUTPUT (policy ACCEPT 32M packets, 7897M bytes)
    num pkts bytes target prot opt in out source destination

    Chain POSTROUTING (policy ACCEPT 34M packets, 8358M bytes)
    num pkts bytes target prot opt in out source destination

    iptables.nat:
    Chain PREROUTING (policy ACCEPT 168K packets, 12M bytes)
    num pkts bytes target prot opt in out source destination

    Chain POSTROUTING (policy ACCEPT 34424 packets, 3023K bytes)
    num pkts bytes target prot opt in out source destination
    1 0 0 MASQUERADE all – * eth1 0.0.0.0/0 0.0.0.0/0

    Chain OUTPUT (policy ACCEPT 69745 packets, 5178K bytes)
    num pkts bytes target prot opt in out source destination

    iptables.filter:
    Chain INPUT (policy DROP 0 packets, 0 bytes)
    num pkts bytes target prot opt in out source destination
    1 0 0 ACCEPT all – lo * 0.0.0.0/0 0.0.0.0/0
    2 66 4608 ACCEPT all – eth0 * 0.0.0.0/0 0.0.0.0/0
    3 0 0 ACCEPT all – * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
    4 0 0 ACCEPT tcp – eth1 * 0.0.0.0/0 0.0.0.0/0 tcp spt:21
    5 0 0 ACCEPT tcp – eth1 * 0.0.0.0/0 0.0.0.0/0 tcp spt:25
    6 0 0 ACCEPT tcp – eth1 * 0.0.0.0/0 0.0.0.0/0 tcp spt:80
    7 0 0 ACCEPT icmp – * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
    8 0 0 ACCEPT icmp – * * 0.0.0.0/0 0.0.0.0/0 icmp type 0

    Chain FORWARD (policy DROP 0 packets, 0 bytes)
    num pkts bytes target prot opt in out source destination
    1 0 0 ACCEPT all – * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
    2 0 0 ACCEPT all – !eth1 * 0.0.0.0/0 0.0.0.0/0 state NEW

    Chain OUTPUT (policy DROP 0 packets, 0 bytes)
    num pkts bytes target prot opt in out source destination
    1 0 0 ACCEPT all – * lo 0.0.0.0/0 0.0.0.0/0
    2 51 6748 ACCEPT all – * eth0 0.0.0.0/0 0.0.0.0/0
    3 0 0 ACCEPT all – * * 0.0.0.0/0 0.0.0.0/0
    4 0 0 ACCEPT tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
    5 0 0 ACCEPT tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
    6 0 0 ACCEPT tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
    7 0 0 ACCEPT icmp – * * 0.0.0.0/0 0.0.0.0/0 icmp type 0
    8 0 0 ACCEPT icmp – * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
    [/code:1:74819f48ba]

    Heel vreemd trouwens, toen ik de router in 'modem' mode zette, en mijn webserver
    outer met dhclient een IP liet verkrijgen, kreeg ik een public IP toegewezen.
    Deze was echter totaal anders dat mijn normale, vaste ip-adres.
    Ik kon wél gewoon op internet, maar de bak was alsnog niet vanaf buiten beschikbaar…..

    [note!!!]
    ^^^ zie ook nog even de vorige post, mocht je die over het hoofd zien ^^^
    [/note!!]
  • Schakel de firewall op je server uit en kijk of die dan wel bereikbaar is. Check als het dan nog niet werkt in de logs of je server is benaderd (moet dat uiteraard wel gelogged worden). Als dat allemaal niet werkt, dan ligt het aan je modem
    outer. Als je server zonder firewall wel van buitenaf benaderd kan worden, dan ligt het aan je firewall of de route-instellingen.
  • Als ik de firewall uitschakel werkt het ook niet.
    Ik heb even gekeken met tpcdump.
    Dit komt er als ik een request stuur naar phpc1.cjb.net port 80.
    Met telnet phpc1.cjb.net 80 krijg ik connection refused.
    [code:1:82f6831599]
    09:44:31.488463 192.168.1.2.3279 > wan.plan.domain: 39237+ A? phpc1.cjb.net. (31) (DF)
    09:44:31.510857 wan.plan.domain > 192.168.1.2.3279: 39237 1/2/0 A tux.demon.nl (83) (DF)
    09:44:31.511985 192.168.1.2.3774 > tux.demon.nl.www: S 3202021863:3202021863(0) win 5840 <mss 1460,sackOK,timestamp 181703738 0,nop,wscale 0> (DF) [tos 0x10]
    09:44:31.512761 tux.demon.nl.www > 192.168.1.2.3774: R 0:0(0) ack 3202021864 win 0 [tos 0x10]
    [/code:1:82f6831599]

    Persoonlijk snap ik hier dus geen hol van :oops: …..
  • Was je webserver voor die tijd wel bereikbaar van buiten af? Mogelijk datin de instellingen van apchache iets scheef zit. Anders zou je je server moeten meenemen naar iemand die wel een werkende configuratie heeft en hem daar aan het internet hangen. Al shet daar wel werkt, weet je zeker dat je het bij je modem moet zoeken.
  • Mag je poort 80 gebruiken van je provider? Wellicht kun je een andere poort proberen. Je kunt kan op je firewall deze poort forwarden naar een systeem in je lokale netwerk. Op dit systeem kun je in principe elke poort gebruiken (80 of een andere). Als je een andere poort gebruikt, moet je Apache wel naar die poort laten luisteren.
  • [quote:8fa9c4ed75="water"]Was je webserver voor die tijd wel bereikbaar van buiten af? Mogelijk datin de instellingen van apchache iets scheef zit. Anders zou je je server moeten meenemen naar iemand die wel een werkende configuratie heeft en hem daar aan het internet hangen. Al shet daar wel werkt, weet je zeker dat je het bij je modem moet zoeken.[/quote:8fa9c4ed75]

    De webserver heb ik nooit getest van buitenaf, maar het die bak staat gewoon lokaal met een lokaal IP.
    Vanaf mijn netwerk kan ik er gewoon bij, dus waarom zou de router er dan geen netwerk verkeer naar kunnen forwarden?
    Ik heb het overigens ook eens geprobeerd met een SSH-server op een andere bak maar dat ging net zogoed niet.

    Mag trouwens van mijn ISP gewoon een webserver draaien, staat zelfs letterlijk in hun FAQ.
  • Ik moet zeggen dat ik niet helemaal kan opmaken wat er nu precies aan de hand is.

    Je hebt een lokaal netwerk met een pc en een webserver. Je hebt een router/modem/firewall met twee verbindigen: 1 - internet(-verbinding), 2 - je lokale netwerk.

    Voor wie wil je de webserver beschikbaar maken?
    Voor mensen van buiten: forward port 80 van buiten (NET) naar je webserver.

    Voor de andere pc in je eigen netwerk: je kunt waarschijnlijk zonder handeling op ip-nummer pagina's opvragen. Echter als je de fully qualified domain name gebruikt, zul je zelf DNS moeten draaien of wellicht een entry op alle clients in je netwerk in /etc/hosts. Hiermee zorg je ervoor dat je lokale pc 192.168.1.* (o.i.d.) vindt als er een lookup voor phpc1.cjb.net wordt gedaan.

    M.a.w. je kan met 2 verschillende problemen te maken hebben. Het ene probleem is een DNS-probleem voor je lokale systeem, het andere is een firewall rule naar behoren activeren.

    Overigens als je nog een poort vrij hebt op je router, dan kan je een DMZ gaan draaien. Hiermee heb je dan drie zones: NET (alles van buiten), local (je desktop), DMZ (je webserver).
  • Heb eergisteren even het modem in de 'bridge' mode gegooit en dhclient op de server gedaan zodat die nu een IP heeft van mijn ISP.
    Nu kan ik er wél bij vanaf het internet.
    Wel jammer dat zo de router functie in het modem ongebruikt blijft…
    Ik ben voorlopig wel even tevreden, misschien dat ik tzt nog eens ga rommelen met de router. Ben iig blij dat er iets werkt ;-)

    Bedankt iedereen,
    Barry
  • Nu weet je iig waar het probleem zit.
  • [quote:cd914f2fd5="water"]Nu weet je iig waar het probleem zit.[/quote:cd914f2fd5]
    De router ;-)

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.