Как запустить собственный web-, ftp- и т.д. сервер на ADSL
Как запустить собственный web-, ftp- и т.д. сервер на ADSL
В связи с многочисленными вопросами по поводу того как настроить свой сервер, который был бы доступен другим людям проведу небольшую разъяснительную работу.
Все, что будет написано ниже касается только ADSL-модемов серии Zyxel Prestige 66X с LAN-интерфейсом, но те же принципы могут быть применимы и к модемам других марок.
Практически все современные модемы способны работать в двух режимах:
1)bridge
2)router
Вкратце об отличиях:
1) при включении модема как bridge реальным IP-адресом в интернете обладает ваш собственный компьютер. Потому, если вы запускаете свой сервер, то как правило никаких дополнительных настроек, кроме настройки самого сервера не требуется.
Но этот вариант опасен как раз тем, что ваш компьютер обладает реальным IP-адресом в интернете: если не используете firewall, не обновляете своевременно Windows и антивирус(а большинство ведь используют именно эту ОС) или вообще сидите в интернете без антивируса, то высок риск заражения вирусами со всеми вытекающими из этого последствиями в виде больших счетов за интернет-траффик.
В модемах Zyxel Prestige режим на bridge можно сменить следующим образом:
1.1 Набираете telnet 192.168.1.1 (стандартный IP модемов Zyxel Prestige. Если изменяли, то соответсвенно, указываете измененный IP-адрес). Вводите пароль к модему(Стандартный пароль: 1234. Если изменяли, то вводите свой пароль).
1.2 В меню 1. General Setup указываете Bridge=Yes и Route IP=No
1.3 В меню 11. Remote node setup найдите свое соединение и в его настройках также укажите Route=noneи Bridge=yes
Важное примечание!В Уралсвязьинформе в большинстве случаев ставят фильтры на MAC-адрес, пропускающие в интернет только определенный MAC-адрес, потому если раньше модем был настроен как роутер, то, если драйвер сетевой карты позволяет смену MAC-адреса, нужно будет на сетевой карте выставить MAC такой же как на ADSL-модеме, либо обратиться в Уралсвязьинформ и продиктовать MAC-адрес сетевой платы. Иначе интернет не заработает.[/b]
2. Другим вариантом подключения является router(в большинстве случаев модем настроен именно так). Здесь уже реальным IP-адресом обладает не ваш компьютер, а сам ADSL-модем. А с вашим компьютером ADSL-модем организует как бы единую локальную сеть и предоставляет интернет ему по технологии NAT.
Преимущества:
- Ваш компьютер защищен от атак из интернета и вирусных червей, поскольку все атаки осуществляются не на него, а на ADSL-модем.
Недостатки:
- Если вы создадите свой сервер никто к нему не сможет подключиться, потому что будут подключаться не к вашему компьютеру, а к ADSL-модему. Чтоб решить эту проблему потребуется перенаправить порты. Люди будут подключаться, например, к 21 порту (ftp) модема, а модем будет перенаправлять пакеты далее в локальную сеть на другой компьютер на 21 порт(если вы помните, то в случае использования роутера модемы по отношению к компьютеру оказывается другим компьютером в сети).Таким образом можно будет сделать доступным внутренние серверы (например, Web-сервер, ftp-сервер или почтовый сервер - ) Для этого вы можете использовать функцию SUA/NAT Server Set. Это позволит представить локальную сеть внешнему миру как одну машину. Услуга идентифицируется по номеру порта.
Чтобы сделать сервер видимым для внешних пользователей, достаточно задать номер порта для услуги и IP-адрес сервера, который должен быть постоянным.
Запустите Internet Explorer и введите в качестве адреса Web-сайта ip-адрес модема "192.168.1.1".
После того как вы подключились в Web-конфигуратор модема, выберите в разделе Advanced Setup меню NAT и затем в настройках SUA Only нажмите Edit Details.
Например, если IP-адрес вашего сервера 192.168.1.33 и вы не знаете, какие порты потребуются для доступа к серверу, воспользуйтесь строкой номер 1(тогда будут перенаправлены все порты). Но лучше указать номера портов, по которым будет возможен доступ к серверу, указывайте эти диапазоны в следующих строках 2, 3 и т.д. В полях Start Port No. и End Port No. указываем номер порта, по которому вы хотите открыть доступ к вашему ресурсу. Например, для открытия доступа к ftp-серверу по порту 21 строка 2 будет выглядеть так:
Port Start: 21
Port End: 21
IP address: 192.168.1.33
То есть все подключения на 21 порт модема будут пробрасываться на 21 порт вашего компьютера.
И еще один немаловажный момент:
во многих моделях Zyxel Prestige используется встроенный firewall, который стандартно настроен для блокирования доступа в локальную сеть из интернета.
Для того, чтоб это отключить в разделе Advanced Setup --> Default Policy нужно для пакетов типа WAN to LAN вместо block указать forward
Все, что будет написано ниже касается только ADSL-модемов серии Zyxel Prestige 66X с LAN-интерфейсом, но те же принципы могут быть применимы и к модемам других марок.
Практически все современные модемы способны работать в двух режимах:
1)bridge
2)router
Вкратце об отличиях:
1) при включении модема как bridge реальным IP-адресом в интернете обладает ваш собственный компьютер. Потому, если вы запускаете свой сервер, то как правило никаких дополнительных настроек, кроме настройки самого сервера не требуется.
Но этот вариант опасен как раз тем, что ваш компьютер обладает реальным IP-адресом в интернете: если не используете firewall, не обновляете своевременно Windows и антивирус(а большинство ведь используют именно эту ОС) или вообще сидите в интернете без антивируса, то высок риск заражения вирусами со всеми вытекающими из этого последствиями в виде больших счетов за интернет-траффик.
В модемах Zyxel Prestige режим на bridge можно сменить следующим образом:
1.1 Набираете telnet 192.168.1.1 (стандартный IP модемов Zyxel Prestige. Если изменяли, то соответсвенно, указываете измененный IP-адрес). Вводите пароль к модему(Стандартный пароль: 1234. Если изменяли, то вводите свой пароль).
1.2 В меню 1. General Setup указываете Bridge=Yes и Route IP=No
1.3 В меню 11. Remote node setup найдите свое соединение и в его настройках также укажите Route=noneи Bridge=yes
Важное примечание!В Уралсвязьинформе в большинстве случаев ставят фильтры на MAC-адрес, пропускающие в интернет только определенный MAC-адрес, потому если раньше модем был настроен как роутер, то, если драйвер сетевой карты позволяет смену MAC-адреса, нужно будет на сетевой карте выставить MAC такой же как на ADSL-модеме, либо обратиться в Уралсвязьинформ и продиктовать MAC-адрес сетевой платы. Иначе интернет не заработает.[/b]
2. Другим вариантом подключения является router(в большинстве случаев модем настроен именно так). Здесь уже реальным IP-адресом обладает не ваш компьютер, а сам ADSL-модем. А с вашим компьютером ADSL-модем организует как бы единую локальную сеть и предоставляет интернет ему по технологии NAT.
Преимущества:
- Ваш компьютер защищен от атак из интернета и вирусных червей, поскольку все атаки осуществляются не на него, а на ADSL-модем.
Недостатки:
- Если вы создадите свой сервер никто к нему не сможет подключиться, потому что будут подключаться не к вашему компьютеру, а к ADSL-модему. Чтоб решить эту проблему потребуется перенаправить порты. Люди будут подключаться, например, к 21 порту (ftp) модема, а модем будет перенаправлять пакеты далее в локальную сеть на другой компьютер на 21 порт(если вы помните, то в случае использования роутера модемы по отношению к компьютеру оказывается другим компьютером в сети).Таким образом можно будет сделать доступным внутренние серверы (например, Web-сервер, ftp-сервер или почтовый сервер - ) Для этого вы можете использовать функцию SUA/NAT Server Set. Это позволит представить локальную сеть внешнему миру как одну машину. Услуга идентифицируется по номеру порта.
Чтобы сделать сервер видимым для внешних пользователей, достаточно задать номер порта для услуги и IP-адрес сервера, который должен быть постоянным.
Запустите Internet Explorer и введите в качестве адреса Web-сайта ip-адрес модема "192.168.1.1".
После того как вы подключились в Web-конфигуратор модема, выберите в разделе Advanced Setup меню NAT и затем в настройках SUA Only нажмите Edit Details.
Например, если IP-адрес вашего сервера 192.168.1.33 и вы не знаете, какие порты потребуются для доступа к серверу, воспользуйтесь строкой номер 1(тогда будут перенаправлены все порты). Но лучше указать номера портов, по которым будет возможен доступ к серверу, указывайте эти диапазоны в следующих строках 2, 3 и т.д. В полях Start Port No. и End Port No. указываем номер порта, по которому вы хотите открыть доступ к вашему ресурсу. Например, для открытия доступа к ftp-серверу по порту 21 строка 2 будет выглядеть так:
Port Start: 21
Port End: 21
IP address: 192.168.1.33
То есть все подключения на 21 порт модема будут пробрасываться на 21 порт вашего компьютера.
И еще один немаловажный момент:
во многих моделях Zyxel Prestige используется встроенный firewall, который стандартно настроен для блокирования доступа в локальную сеть из интернета.
Для того, чтоб это отключить в разделе Advanced Setup --> Default Policy нужно для пакетов типа WAN to LAN вместо block указать forward
Да. Посмотрел сейчас на сайте zyxel.ru - в 660RU нет файрволла.ru писал(а):Я не уверен, но по-моему в 660RU нет встроенного файрволла. Почитайте описание на zyxel.rudron-s писал(а):да, модем у меня в роутере
и вот этовообще нет...Advanced Setup --> Default Policy нужно для пакетов типа WAN to LAN вместо block указать forward
модем ZyXEL 660 RU
http://zyxel.ru/content/catalogue/1/11/32/288/
взять англо-русский словарьdron-s писал(а):в нём есть Security->FTP traffic is blocked from the WAN to the LAN
что с этим делать?
WAN - wide area network (в данном случае имеется ввиду интернет)
LAN - local area network(в данном случае имеется ввиду твой компьютер). Иными словами из интернета на твой ftp не попадешь. Надо убрать из blocked в разрешенные.
Обратитесь в службу технической поддержкиdew писал(а):у меня модем Huawei, сделал перессылку портов, всеравно не работает, дело в том что у компа и модема разная маска подсети, но интернет то работает, а поменять я маску нормально не могу, как поменяю так интернет вообще не работает!!! ЧТО ДЕЛАТЬ???