مشکل با Port Forwarding
سلام یه مشکلی دارم
اینا رو دارم:
سرور (ویندوز سرور 2012)
مودم
کلاینت های لوکال
سرور و کلاینت ها به مودم وصل هستن و مودم به اینترنت وصله و تمام کلاینت ها هم اینترنت دارن
روی سرور یه نرم افزار نصب کردم که وقتی کلاینت ها IP Local سرور رو توی Browser شون میزنن، اون نرم افزار که Web Base هست براشون میاد بالا، دقیقا عین یک سایت
مشکل من اینه، برای دوتا شرکت که یکی مودم D-link داشت و دیگری Irancell اینکارو انجام دادم.
D-link 2740U: یه IP Static خریدم و یه Port Forwarding انجام دادم، WAN Port و LAN Port رو روی 80 گذاشتم و LAN IP رو هم IP لوکال سرور که 192.168.1.2 هست زدم. اوکی شد. الان هر کی به اینترنت دسترسی داره و IP Static رو میزنه، میاد صاف توی سرور. انگار توی دفتر نشسته، به مودم وصله و توی Browser زده 192.168.1.2
توی شرکت بعدی هم یه IP Static خریدم و مودمشون هم (TD-LTE-TFi60 (h1 هست. این مودم Port Forwarding نداره و از Virtual Server باید اینکارو بکنم.
اومدم دقیق عین شرکت قبلی WAN Port و Lan Port رو پر کنم، دیدم وقتی Wan Port رو میزام 80، خودش LAN Port رو یه عددی میزاره! که البته میشد دستی هم اصلاحش کرد. اومدم تست کنم دیدم کلا وقتی LAN Port یا WAN Port رو هر عددی بدم، خودش اون یکی رو یه عدد دیگه ای میده!
خلاصه یه بار هر دو رو 80 زدم خودم و یه بار دیگه WAN Port رو 80 دادم و گذاشتم خودش Lan Port رو پر کنه (که 80 پر نکرد) و حتی اومدم یک بار هم Lan Port رو 80 زدم و گذاشتم خودش WAN Port رو پر کنه. سه حالت تست کردم و در هر سه حالت هم LAN IP رو IP سرور زدم که 192.168.1.2 هست.
ولی مثل شرکت قبل نشد، و دیگه افراد با زدن IP استاتیک، از خارج از دفتر هیچی براشون نشون نمیده!
به ایرانسل زنگ زدم و مشکل رو گفتم، گفتن که پورت 80 رو برای Virtual Server بستن!
نمیدونم الان چی کار کنم. یکی همین که میگن پورت 80 رو بستن، یکی هم اینکه WAN پورت و LAN پورت توی این مودم چرا متفاوته!!
برنامه سرور web base هست و روی Browser کار میکنه، یعنی پورت 80 دیگه؟؟ اگر پورت 80 برای Port Forwarding یا همون Virtual Server بسته شده، چه جوری از خارج از دفتر به افراد دسترسی لوکال بدم روی این پورت؟
ممنون میشم راهنمایی کنید.
16 پاسخ
سلام آقای شمس
منظورتون از دو پورت رو متوجه نمیشم. اگر منظورتون اینه که چرا 80-90 میزنم، برای اینه که هر دو فیلد LAN Port و WAN Port یک مقدار رو نمیگیرن، یک بازه رو میگیرن و 80-90 یعنی پورت های 80 تا 90
با اون مودم ADLS خیلی راحت انجام دادم، حتی بدون Port Forwarding هم، هر کی IP Public مودم رو داشت و از جای دور (یعنی لوکال نه) میزد، خیلی راحت صفحه لاگین مودم براش میومد.
برای مودم ADSL هر دو پورت LAN و WAN رو 80 گذاشتم و IP Local هم، IP سرور رو دادم. اینجوری دیگه هر کی IP Public رو میزد دیگه میومد توی سرور و دیگه صفحه لاگین مودم رو نشون نمیداد.
ولی این مودم ایرانسل رو نمیدونم، اولا بدون Port Forwarding، وقتی کسی IP Public رو میزنه، صفحه لاگین براش نمیاد. دوما هم همین بسته بودن پورت 80 هست...
واقعا نمیدونم چی کار کنم
این هم تصویر مربوط به Virtual Server مودم، ببخشید کیفیت نداره...
به صورت لوکال اگر کسی توی Browser بزنه 192.168.1.2، به اون نرم افزار روی سرور وصل میشه...
ولی به صورت غیر لوکال که میزنن 20.20.20.20:8081 هیچ اتفاقی نمی افته (فرض کردیم IP Public ما 20.20.20.20 هست)
بله فرقی نداره که FQDN شما در نهایت تبدیل به IP میشه
شما رو سرور بیاید پورت HTTP Listeni g رو بذارید ۸۰۸۰ بازم فرقی نمیکه اونوقت باید پورت LAN رو ۸۰۸۰ بدید و دوباره یه پورت WAN رندوم تولید میشه
در هر صورت پورت ورودی ۸۰ رو ISPبسته که طرف تو خونه Hosting راه اندازی نکنه! ( حالا بماند که از لحاظ امنیتی هم کار تایید شده ایه)
اگه URL شما با http شروع بشه مرورگر خودش به صورت خودکار پورت مقصد رو ۸۰ قرار میده
اگه https باشه پورت مقصد رو 443
اگه پورتتون هر عددی غیر این دوتا بود باید اونو دستی به آخر آدرس اضافه کنید که مرورگر درخواست رو به اون Destination Port بفرسته و یه سوکت ایجاد کنه
نحوه نوشتنشم که گفتم: آخر آدرس یه دونقطه بذارید بعد پورت مقصد رو بنویسید
نه
انگار زیاد به تنظیمات وب سرور آشنایی ندارید
الان وب سرور شما رو پورت ۸۰ داره به درخواست های ورودی پاسخ میده به این کار Listening میگن
وب سرور به هر پورتی که گوش بده(listening کنه) به درخواست های ورودی با شماره پورت مقصد اون پورت جواب میده و نه پورت دیگه
این فقط و فقط مربوط به وب سروره و آی پی وب سرور و هیچ ربطی به طرف اینترنت و مودم نداره
شما هرکاری هم بکنید نمیتونید این محدودیت پورت ۸۰ آی اس پی رو دور بزنید مگر اینکه از یه پورت ورودی دیگه استفاده کنید که در بالا توضیح دادم
بحث تنظیمات Listening port رو فراموش کنید اونا مباحث تخصصی هستند و دردی رو دوا نمی کنند
خودشون میگن که پورت ۸۰ بسته هست شما بیا رو LAN پورت ۸۰ تنظیم کن بعد اون خودش یه پورت WAN بده
حالا فرض کنید Static IP شما 20.20.20.20 باشه و پورت تولیدی قسمت WAN مودم 5078 باشه
برای دسترسی به سرور باید تو browser آدرس زیر رو وارد کنید:
http://20.20.20.20:5078
سلام
با تشکر از جناب یحیی پور چندتا نکته بگم تا موضوع بازتر بشه
توی مودمها برای این نمیشه پورت 80 رو تغییر داد ، چون این پورت متعلق به تنظیمات مودم است و اگر شما این پورت رو تغییر بدین دیگه به تنظیمات مودم دسترسی نخواهید داشت و و اگر بخواین مودم رو تنظیم کنید باید ریست فکتوریش کنید که عقلانی نیست
شما میتونید یک میکروتیک بگذارین و با فعال کردن ddns روی اون بجای ip یک آدرس اینترنتی دریافت کنید و یا اینکه یک اسم دومین ریجستر کنید و با اون اسم کار کنید البته این کار دوم یک مشکلی داره که یک dns سرور هم باید کانفیگ کنید
و در آخر اینکه شما میتونید پورت wan رو روی 80 بگذارین تا یوزرها مجبور نشن اون دو تا نقطه رو بزنن اما پورت داخلی رو روی یک عدد دیگه بگذارین که با تنظیم iis اون پورت رو برای سرویس داخلی استفاده کنید
سلام شب بخیر و ممنون از پاسخ شما
نمیشه طوری تنظیماتی توی سرور انجام داد که نیاز به اون دونقطه و شماره پورت نباشه!؟
مورد دیگه، من گفتم ای پی استاتیک که مطرح کردن سوال و درکش راحت باشه، اگر این IP Static، یه IP Dynamic باشه و توسط یه DDNS، یه URL (الف) به این IP اشاره کنه و این URL در واقع مقصد یه URL (ب) باشه که توسط CNAME تعیین شده، اونوقت افراد میتونن اینجوری بیان:
http://URL(b):5078
URL (a) >> Dynamic IP CNAME: URL (b) >> URL (a) http://URL(b):5078
؟؟؟
مشکل IP Static نیست
اونو به روشی که توی پست دوم گفتم، حل کردم. برای راحتی طرح و درک موضوع، گفتم IP Static
حتی جدای اون روش خودم (DDNS) و حتی بدون IP ثابت، با IP دینامیک که باید وصل شن... (تست کردم با آی پی دینامیک، روی مودم D-Link جواب داد، روی ایرانسل نه)
یه روز با اپراتور بخش اینترنت ثابت حرف زدم گفت پورت 80 رو بستن
امروز حرف زدم، طرف گفت خوده مودم رزروش کرده گفتم پورت 80 روی WAN یا LAN، گفت روی LAN رزور شده.
سلام
یه مشکلی وجود داره
من به اشتباه گفتم وقتی LAN Port رو پر میکنم، خودش WAN Port رو پر میکنه. در واقع فقط وقتی WAN رو پر میکردم، خودش LAN رو پر میکرد که الان نمیکنه!! یعنی وقتی WAN Port = 80 میزدم خودش LAN Port = 40 مذاشت
ولی میگم که، الان این اتفاق نمی افته و خودم باید هر دو رو دستی پر کنم!!
به هر حال، من خودم LAN رو گذاشتم 80-90 و WAN رو دستی پر کردم 5780-5790 و توی Browser زدم:
http://20.20.20.20:5780 منظورم از 20.20.20.20 همون IP Static هم و IP Internet من هست. ولی اتفاقی نیوفتاد.
کجای کارم ایراد داره!؟ باید توی سرور تغیراتی ایجاد کنم؟؟
ایرانسل پورت ها رو از بیرون برای مشترکین میبنده. اولین باره میشنوم ایرانسل static ip میده. شما اطمینان دارید static ip دارید؟ و اینکه با ایرانسل تماس بگیرید از باز بودن پورت ها از بیرون مطمعن بشید.
دوست عزیز شما دوتا راه حل دارین
یکی اینکه اینترنت رو از ایرانسل و همراه اول نگیرین چون هر دو نمیتونن به شما ip بدن و راه حل دیگه هم اینه که شما یک سرور مجازی میکروتیک بگیرین و اون رو کانفیگ کنید تا همه درخواستهایی که به سرور میکروتیک میره رو به سرور داخل ایرانسل شما ارسال کنه و شما هم از روی شبکه به اون میکروتیک یک vpn بزنید تا هر دیتایی به میکروتیک میره به سمت شبکه شما بیاد
البته پورت فورواردینگ و dmz در مودم های adsl فقط برای درخواست هایی هست که از wan میاد، و برای lan نیست.
در صورتی که پورت 80 مودم فوروارد شود همچنان دسترسی با ip داخلی lan مودم از طریق وب امکان پذیر خواهد بود.
دوست عزیز mohammmadi شما چرا دو پورت به wan و lan دادید؟
Lan رو 80 وارد کنید. Wan رو هر پورت دیگری مثلا 8081
دوست من مشکل همینه که شما گفتید ip static دارید!
شما وقتی dynamic ip دارید چه با ddns چه بدون اون باز هم پورت ها از سمت سرویس دهنده بسته هست! ddns فقط نام رو به ip ترجمه میکنه همین! نه تنها پورت 80 بلکه تمام پورت ها از بیرون بسته هست.