Conversation
precedente ou
suivante
Serveur WEb derriere routeur hitachi AH4021.
Envoyé par:
megs
Salut les gens!, J'utilise le modem/routeur Hitachi AH4021 et un serveur web (debian) dédié en IP fixe. Il fonctionne tres bien en RL. j'ai mis l'écoute sur 80,81,8081. et j'ai placer une configuration serveur virtuel sur le routeur comme suit:
(firewallwan activé)
WEB->192.168.0.253(80,80:TCP:81,81)
WEB2->192.168.0.253(8080,8080:TCP:8081,8081)
J'ai aussi prit un nom de domaine dynamique chez dyndns.org qui pointe sur le routeur et dont le ping sur nom de domaine fonctionne.
Malheureusement, impossible d'ouvrir la page web du serveur que se soit par l'ip ou le nom de domaine, se qui exclus d'office le dns dynamique du probleme. Mon browser me rapporte que:
"Le document ne contient aucune donnée"
notons qu'il ne dis pas "connexion impossible"...ou "le serveur n'existe pas..."
n'y aurrait il pas un conflit entre le serveur web embarqué et le port forwarding de ppp vers lan. voici se que me donne le nmap par l'ip exterieur:
PORT STATE SERVICE
21/tcp open ftp <--maj du firmware je pense
22/tcp open ssh <--heuuu console ssh ?
23/tcp open telnet <-- a quoi sa sert si y a le ssh ? pas moy de fermer ca ?
80/tcp open http <-- ?server web embarqué? Ou serv virtuel configuré(NAT) main?
5190/tcp open aol <-- c quoi se délirium y a moy de le virer si ca sert a rien ?
ou y a t'il une doc pour la configuration en mode commande du routeur pour visualiser et mofifier l'ip/port forwarding etc? vu que le noyau du routeur est en gpl y a surement moyen mais ou ?
par ailleurs, ma debian 3.0.1(sarge) avec le noyaux 2.2.20 me pose probleme, car il manque le support agpgart nécéssaire au fonctionnement du chipset i810 sous Xfree86-4.
Quoi-je que je fais ? (^^)
(firewallwan activé)
WEB->192.168.0.253(80,80:TCP:81,81)
WEB2->192.168.0.253(8080,8080:TCP:8081,8081)
J'ai aussi prit un nom de domaine dynamique chez dyndns.org qui pointe sur le routeur et dont le ping sur nom de domaine fonctionne.
Malheureusement, impossible d'ouvrir la page web du serveur que se soit par l'ip ou le nom de domaine, se qui exclus d'office le dns dynamique du probleme. Mon browser me rapporte que:
"Le document ne contient aucune donnée"
notons qu'il ne dis pas "connexion impossible"...ou "le serveur n'existe pas..."
n'y aurrait il pas un conflit entre le serveur web embarqué et le port forwarding de ppp vers lan. voici se que me donne le nmap par l'ip exterieur:
PORT STATE SERVICE
21/tcp open ftp <--maj du firmware je pense
22/tcp open ssh <--heuuu console ssh ?
23/tcp open telnet <-- a quoi sa sert si y a le ssh ? pas moy de fermer ca ?
80/tcp open http <-- ?server web embarqué? Ou serv virtuel configuré(NAT) main?
5190/tcp open aol <-- c quoi se délirium y a moy de le virer si ca sert a rien ?
ou y a t'il une doc pour la configuration en mode commande du routeur pour visualiser et mofifier l'ip/port forwarding etc? vu que le noyau du routeur est en gpl y a surement moyen mais ou ?
par ailleurs, ma debian 3.0.1(sarge) avec le noyaux 2.2.20 me pose probleme, car il manque le support agpgart nécéssaire au fonctionnement du chipset i810 sous Xfree86-4.
Quoi-je que je fais ? (^^)
Poste le Tuesday 16 May 2006 14:09:12
Re: Serveur WEb derriere routeur hitachi AH4021.
Envoyé par:
megs
pour ceux que ca interresse.... le routeur hitachi, ne fait pas le internal loopback, se pourquoi mêle si les rgles nat fonctionnnent de l'expterieur, prendre l'ip externe du routeur en rl pour voir si le serveur fonctionne ne passera jammais. pour tester c'est chez quelqu'un d'autre, (ou en lancant une connexion rtc standard en plus de l'adsl encore que...) ou de passer par l'ip locale..pas le choix.
Sinon jépluche les logs de mon routeur (qui contient un minilinux sous licence GPL) car je souffre de deconnexion abondante et reconnection tout aussi abondante.
j'y trouve des kernel intrusions style:
Sinon jépluche les logs de mon routeur (qui contient un minilinux sous licence GPL) car je souffre de deconnexion abondante et reconnection tout aussi abondante.
j'y trouve des kernel intrusions style:
un 4 19:06:18 kern warn kernel: Jun 4 19:06:18 kern warn kernel: DAA: Going OnHook Jun 4 19:06:18 kern warn kernel: DAA: Going OnHook Jun 4 19:06:29 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.43.61 DST=83.154.71.187 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=29168 PROTO=TCP SPT=3200 DPT=135 WINDOW=65535 RES=0x00 SYN URGP=0 Jun 4 19:07:02 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.109.159 DST=83.154.71.187 LEN=64 TOS=0x00 PREC=0x00 TTL=47 ID=63654 PROTO=TCP SPT=4387 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0 Jun 4 19:07:05 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.109.159 DST=83.154.71.187 LEN=64 TOS=0x00 PREC=0x00 TTL=47 ID=63909 PROTO=TCP SPT=4387 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0 Jun 4 19:07:13 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.153.9.188 DST=83.154.71.187 LEN=64 TOS=0x00 PREC=0x00 TTL=42 ID=35069 PROTO=TCP SPT=4802 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0 Jun 4 19:07:13 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.85.227 DST=83.154.71.187 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=54456 PROTO=TCP SPT=3154 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 Jun 4 19:07:31 kern warn dnsprobe[730]: dns query failedquelqu'un est familiarisé avec se genre de trucs ?
Poste le Sunday 4 June 2006 19:29:48
Ce forum !
Serveur WEb derriere routeur hitachi AH4021.
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons