:nat porta filtered

[lupo.s]

ho un router alcatel speed touch pro
per instadare la porta 80 sul webserver della mia rete interna ci accedo tranquillamente via telet e opero sulla tabella nat.
creo la mia stradina:

[nat]=>create
protocol = tcp
inside_addr = 192.168.0.200
[inside_port] = 80
outside_addr = 0.0.0.0
[outside_port] = 80
[nat]=> save
[nat]=>

ovviamente avendo il webserver su 192.168.0.200 faccio un controllino:

[nat]=>list
Indx Prot Inside-address:Port Outside-address:Port Foreign-address:Port Flgs Expir State Control
4 6 192.168.0.200:80 84.222.55.59:80 0.0.0.0:0 instance
8 6 192.168.0.200:80 0.0.0.0:80 0.0.0.0:0 template
[nat]=>

là! che bellezza mi duplica l'instanza con il mio ip dinamico su internet... perfetto!

solo che non funziona.

mi faccio un nmap sul mio ip:

lupos@portatile:~$ nmap -P0 84.222.55.59

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-03-21 11:45 PET
Interesting ports on host-84-222-55-59.cust-adsl.tiscali.it (84.222.55.59):
(The 1657 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp filtered ssh
23/tcp open telnet
80/tcp filtered http
Nmap finished: 1 IP address (1 host up) scanned in 3.679 seconds
lupos@portatile:~$

e trovo che le porte ci sono ma sono filtrate??
NB la ssh e la http me le sono attivate io e guarda caso risultano tutte e due filtrate....

allora penso al firewall del router (strano che però il nat non lo apra...vaabbbbè proviamo)

disabilito il firewall -> disabilitato:

[ip]=>config
Forwarding on
Firewalling off
Sendredirects on
Sourcerouting off
Default TTL 64
Fraglimit 64 fragments
Fragcount currently 0 fragments
Defragment mode : nat
[ip]=>

ora dovrebbe funzionare.... invece sempre picche... perché?

[indre]

domanda banale ma provi da remoto vero?

[lupo.s]

no sto provando dalla mia rete con un altro computer (portatile) connesso allo stesso router
(192.168.0.101 per intendere) naturalmente puntando al mio ip su internet

84.222.55.59

non dovrebbe fare differenze perchè puntanto all'ip
84.222.55.59 arrivo da fuori comunque al router.

inoltre anche provando a fare una cosa poco ortodossa cioè puntare all'ip 192.168.0.1:80 (che è il router) mi ritrovo sulla interfaccia web di gestione del router (su cui non c'è un fico secco per instradare e modificare il nat, mi tocca usare il telnet)

[indre]

no funziona solo da remoto..
non da lan.
se l'ip è quello è corretto il PAT.
Apache Server at 84.222.55.59 Port 80
ciao

[lupo.s]

ma da lan intendi dire puntando al ip locale
192.168.0.1

o anche rientrando uscendo sul ip dinamico
84.222.55.59

inoltre ho attivato anche ssh dovrebbe valere lo stesso?
il protocollo da dare per l'ssh è tcp? perchè il router non mi accetta che tcp o udp niente ssh nè ssh1 nè tantomeno ssh2... boh...

inoltre il firewall lo posso ritirare sù? non dipende da quello? (ora l'ho ritirato sù, riproveresti?..... )


e come mai tempo fa attivai una porta ftp sul router (non mi ricordo come) che ora non mi risulta filtrata ma open?

[lupo.s]

inoltre il mio serverino è una slack:
dove lo trovo un comando che mi carichi sulla mia paginetta web il mio ip attuale? devo farmi uno script php? o c'è qualche cosa già di usabile?

[indre]

una cosa alla volta.. per ip è php
REMOTE_ADDRESS o qualcosa del genere..

[indre]

ssh ok
http ok
php devi fare

[lupo.s]

no remote addr rende indirizzi di rete locale:

SERVER_NAME 192.168.0.200
SERVER_ADDR 192.168.0.200
SERVER_PORT 80
REMOTE_ADDR 192.168.0.101

[lupo.s]

ops scusa scusa hai ragione remote_addr stampa l'ip di chi sta chiamando lo script... ok ho capito...grazie