web-server в локальной сети не виден за NAT. Проброска портов
 

ПК с сервером подключен к роутеру, на котором поднято ppoe соединение, сам роутер смотрит в инет. на ПК WinXP sp3.
Внутренний ip ПК - 192.168.1.16
Внутренний ip роутера - 192.168.1.1
Внешний ip роутера - 93.84.64.**
Задача: пробросить порты (27015-27017), т.е. сделать таким образом, что бы веб-сервер, расположенный по внутреннему адресу(192.168.1.16) был доступен из интернета по адресу 93.84.64.47:27015.
Решение?

Прочесть документацию к роутеру.
Пользовать поиск.
Если он так и окажется безымянным, то помочь можно будет, только "па пальцах". Мол, надо найти NAT (где-то на закладках web интерфейса роутера, и осуществить "проброс портов ")

Вот веб-интерфейс, несколько скриншотов.
Настроил в разделе Virtual Server - ничего не работает. что я упустил?
http://forum.oszone.net/attachment.p...1&d=1262029468

Локальный веб-сервер по адресу 192.168.1.16:27015 отвечает? (Проброс портов 1-в-1)
В роутере нет возможности переадресовки портов? Чтобы внешний 27015 адресовался внутреннему 80 допустим?
Модель роутера все же озвучьте.

1-в-1? Т.е. в локальной сети он виден: и с localhost и с других ПК. Роутер - ZTE ZXV10 W300. Переадресовку не нашел (плохо искал?).

fantodem, мы с вами долго будем в угадай ответ играть?
Вы намереваетесь сделать так, чтобы ваш сайт был виден извне (читай из интернета) по адресу 93.84.64.**:27015
Роутер пробрасывает порт один к одному. (One-to-one) на приведенном вами снимке. (Первоисточник)
Значит локальный web сервер должен также работать на порту 27015
Должна получится такая схема.
93.84.64.**:27015 <-router-> 192.168.1.16:27015

Вопрос: конструкция 192.168.1.16:27015 даст ответ или нет?
Т.е. проблемку не плохо бы локализовать, а не кружить в трех соснах.

А вот еще проверлка открытости портов. Reliable Open Port Check Tool
P.S. Без обид

Да, конструкция 192.168.1.16:27015 даст ответ. Т.е. для меня это подразумевает то, что эта конструкция даст ответ "из интернета" в том случае, если остальные части этой конструкции(<-router->192.168.1.16:27015) будут работать. Если я опять сказал не то, что вы ожидали, прошу описать метод, по возможности, проще.
Совершенно без обид, я понимаю реакцию в случае совершенно очевидных для вас вещей. Но для меня это темный лес, а не "три сосны". Поэтому, пожалуйста, будьте снисходительнее.

да не, все так. :)
IP adress mapping мне не нравится.
Что если попробовать так:
Local Start IP 192.168.1.16
Local End IP 192.168.1.16
Public Start IP 93.84.64.**
Public End IP 93.84.64.**
?

На мой взгляд, всё правильно.
Скорее всего, нужно просто открыть указанный порт внешнего интерфейса для приёма входящих соединений, добавив правило в таблице параметров файрволла

P.S.
IP adress mapping (перенаправление всех портов на указанный IP) лучше вообще отключить

lxa85, Ничего не изменилось. Перед роутером - отвечает. Извне, после него - молчит.
El Scorpio, попробовал так же и по вашему совету. скрин прилагается. Результат - аналогичен.

fantodem, чего-то не заметно, чтобы мои советы были исполнены

Побывал в техподдержке провайдера. Сказали, что с этим роутером я могу еще долго настраивать NAT :) Т.е. он там криво реализован, и они сами открыто говорят, что его нельзя настроить.
Как альтернативу предложили организовать это дело через DDNS. Вы знакомы с этим сервисом?
Зарегистрировался на dyndns.com, получил аккаунт и домен третьего уровня "домен".mine.nu. Ввел логин/пароль/домен в роутере на соответствующей странице(см скрин). Нно, дальше роутера запрос "извне" не идет. Что упущено?

DDNS ни с какого боку "альтернативой" NAT-у не является, так что вы с техподдержкой явно друг друга недопоняли.
Dynamic DNS - это несколько серверов в интернете, на которых сервер может легко и просто получить читаемое имя для своего внешнего порта. Но всё равно для этого либо сервер должен иметь "белый" IP, либо на его маршрутизаторе должен быть настроен NAT.

El Scorpio, а есть там еще не только такой вариант: предлагается скачать клиент-программу для DynDNS.com, которая ставится непосредственно на ПК, находящимся за NAT, и (в теории) все работает. Или я не прав?

А в чем проблема получить статический IP?

mumupu, проблема в том, что белорусский (я живу в РБ) провайдер "Белтелеком" не выдает статические ip физическим лицам. Дескать их и так мало, а раздавать их каждому, даже за деньги, они не хотят. Так что этот вариант невозможен. Приходиться извращаться.

РБ какой город?

фигню fantodem, ты пишешь. Статический ип дается даже бесплатно на мой тарифный план домосед. Вчера получил. Но проблема таже и модем тот же. ZTE w300. Не могу разобраться с пробросом портов. 14060 на торрент вроде как работает. Все остальное лежит. Если есть кто толковый, кто действительно шарит в настройках - могу под честное слово дать пошарится на моем роутере (он виден из сети). Но дальше - из роутера в локалку порт не пробрасывается. ХОтя в Virtual Server 8080 порт выставлен на мою локальну машину. В режиме бриджа - пашет как надо. В режиме роутера - нет. Нашел такую фишку как Access Control Listing - выставил в both - не помогает. Кто может помочь?

вторая задача будет как поменять с 8080 на 80, т.к. по умолчанию на 80 порт открывается сам модем, а мне надо - что бы мой сервер. Но это уже потом, если походу не решится. Главное, что с маппингом. Работать должно, а не работает. Может и вправду с модемом проблемы... Звонил спецом в службу поддержки - толкового никто ничего не сказал. Типа - должно, но это уже не наши заботы. Мы тебе инет подвели, а дальше сам. Логично, в общем :). жду помощи. Можно сюда, можно прямо в скайп: eyeofmescalito. Спасибо.

жду ответа как соловей лета....

Попробуй что нибудь одно -
либо Virtual server,
либо - IP address mapping.
Это две разные службы.

IP address mapping имеет смысл если провайдер тебе дает пулл адресов, а не один.
Eсли IP address mapping для внутреннего хоста включен, то настройка проброса портов (Virtul server) c этого же хоста будет игнорироваться, а поскольку провайдер тебе выдал скорей всего один IP то работа службы IP address mapping под сомнением (все зависит от программной реализации микрокода роутера).

В общем попробуй либо одно либо другое. И не забывай после настройки ребутить роутер, иначе тест будет не полноценный.

PS: На D-link достаточно настроить проброс портов (Virtual-server) и все пашет прекрасно.

Похожая проблема, но не с портами, а с маршрутами.

Внутренний ip ПК - 192.168.1.2
Внутренний ip роутера - 192.168.1.1
Внешний ip роутера - 46.48.154.125
ip ПК в локальной сети провайдера - 10.164.225.71

80 порт проброшен на 192.168.1.2 из интернета его видно, в чем вы можете убедиться сами http://46.48.154.125

но из локальной сети провайдера с IP 10.*.*.* нету доступа через 46.48.154.125, есть доступ только через 10.164.225.71.

домен прикручен к 46.48.154.125, в итоге он не доступен для людей из локальной сети провайдера.

думаю проблема в маршрутах которые получаю по DHCP:


включение DMZ для 192.168.1.2 не помогло, на родной прошивке роутера помогало, на tomatoUSB почему-то не работает, роутер Asus RT-N16

не открывается))) у тебя сервак пересылает на localhost

ну тут скорее имеет место быть неправильная конфигурация апача.

http://www.canyouseeme.org/
в любом случае проблема не с портами, а с маршрутами.