Как запустить собственный web-, ftp- и т.д. сервер на ADSL
Добавлено: 06 дек 2006 10:52
В связи с многочисленными вопросами по поводу того как настроить свой сервер, который был бы доступен другим людям проведу небольшую разъяснительную работу.
Все, что будет написано ниже касается только ADSL-модемов серии Zyxel Prestige 66X с LAN-интерфейсом, но те же принципы могут быть применимы и к модемам других марок.
Практически все современные модемы способны работать в двух режимах:
1)bridge
2)router
Вкратце об отличиях:
1) при включении модема как bridge реальным IP-адресом в интернете обладает ваш собственный компьютер. Потому, если вы запускаете свой сервер, то как правило никаких дополнительных настроек, кроме настройки самого сервера не требуется.
Но этот вариант опасен как раз тем, что ваш компьютер обладает реальным IP-адресом в интернете: если не используете firewall, не обновляете своевременно Windows и антивирус(а большинство ведь используют именно эту ОС) или вообще сидите в интернете без антивируса, то высок риск заражения вирусами со всеми вытекающими из этого последствиями в виде больших счетов за интернет-траффик.
В модемах Zyxel Prestige режим на bridge можно сменить следующим образом:
1.1 Набираете telnet 192.168.1.1 (стандартный IP модемов Zyxel Prestige. Если изменяли, то соответсвенно, указываете измененный IP-адрес). Вводите пароль к модему(Стандартный пароль: 1234. Если изменяли, то вводите свой пароль).
1.2 В меню 1. General Setup указываете Bridge=Yes и Route IP=No
1.3 В меню 11. Remote node setup найдите свое соединение и в его настройках также укажите Route=noneи Bridge=yes
Важное примечание!В Уралсвязьинформе в большинстве случаев ставят фильтры на MAC-адрес, пропускающие в интернет только определенный MAC-адрес, потому если раньше модем был настроен как роутер, то, если драйвер сетевой карты позволяет смену MAC-адреса, нужно будет на сетевой карте выставить MAC такой же как на ADSL-модеме, либо обратиться в Уралсвязьинформ и продиктовать MAC-адрес сетевой платы. Иначе интернет не заработает.[/b]
2. Другим вариантом подключения является router(в большинстве случаев модем настроен именно так). Здесь уже реальным IP-адресом обладает не ваш компьютер, а сам ADSL-модем. А с вашим компьютером ADSL-модем организует как бы единую локальную сеть и предоставляет интернет ему по технологии NAT.
Преимущества:
- Ваш компьютер защищен от атак из интернета и вирусных червей, поскольку все атаки осуществляются не на него, а на ADSL-модем.
Недостатки:
- Если вы создадите свой сервер никто к нему не сможет подключиться, потому что будут подключаться не к вашему компьютеру, а к ADSL-модему. Чтоб решить эту проблему потребуется перенаправить порты. Люди будут подключаться, например, к 21 порту (ftp) модема, а модем будет перенаправлять пакеты далее в локальную сеть на другой компьютер на 21 порт(если вы помните, то в случае использования роутера модемы по отношению к компьютеру оказывается другим компьютером в сети).Таким образом можно будет сделать доступным внутренние серверы (например, Web-сервер, ftp-сервер или почтовый сервер - ) Для этого вы можете использовать функцию SUA/NAT Server Set. Это позволит представить локальную сеть внешнему миру как одну машину. Услуга идентифицируется по номеру порта.
Чтобы сделать сервер видимым для внешних пользователей, достаточно задать номер порта для услуги и IP-адрес сервера, который должен быть постоянным.
Запустите Internet Explorer и введите в качестве адреса Web-сайта ip-адрес модема "192.168.1.1".
После того как вы подключились в Web-конфигуратор модема, выберите в разделе Advanced Setup меню NAT и затем в настройках SUA Only нажмите Edit Details.
Например, если IP-адрес вашего сервера 192.168.1.33 и вы не знаете, какие порты потребуются для доступа к серверу, воспользуйтесь строкой номер 1(тогда будут перенаправлены все порты). Но лучше указать номера портов, по которым будет возможен доступ к серверу, указывайте эти диапазоны в следующих строках 2, 3 и т.д. В полях Start Port No. и End Port No. указываем номер порта, по которому вы хотите открыть доступ к вашему ресурсу. Например, для открытия доступа к ftp-серверу по порту 21 строка 2 будет выглядеть так:
Port Start: 21
Port End: 21
IP address: 192.168.1.33
То есть все подключения на 21 порт модема будут пробрасываться на 21 порт вашего компьютера.
И еще один немаловажный момент:
во многих моделях Zyxel Prestige используется встроенный firewall, который стандартно настроен для блокирования доступа в локальную сеть из интернета.
Для того, чтоб это отключить в разделе Advanced Setup --> Default Policy нужно для пакетов типа WAN to LAN вместо block указать forward
Все, что будет написано ниже касается только ADSL-модемов серии Zyxel Prestige 66X с LAN-интерфейсом, но те же принципы могут быть применимы и к модемам других марок.
Практически все современные модемы способны работать в двух режимах:
1)bridge
2)router
Вкратце об отличиях:
1) при включении модема как bridge реальным IP-адресом в интернете обладает ваш собственный компьютер. Потому, если вы запускаете свой сервер, то как правило никаких дополнительных настроек, кроме настройки самого сервера не требуется.
Но этот вариант опасен как раз тем, что ваш компьютер обладает реальным IP-адресом в интернете: если не используете firewall, не обновляете своевременно Windows и антивирус(а большинство ведь используют именно эту ОС) или вообще сидите в интернете без антивируса, то высок риск заражения вирусами со всеми вытекающими из этого последствиями в виде больших счетов за интернет-траффик.
В модемах Zyxel Prestige режим на bridge можно сменить следующим образом:
1.1 Набираете telnet 192.168.1.1 (стандартный IP модемов Zyxel Prestige. Если изменяли, то соответсвенно, указываете измененный IP-адрес). Вводите пароль к модему(Стандартный пароль: 1234. Если изменяли, то вводите свой пароль).
1.2 В меню 1. General Setup указываете Bridge=Yes и Route IP=No
1.3 В меню 11. Remote node setup найдите свое соединение и в его настройках также укажите Route=noneи Bridge=yes
Важное примечание!В Уралсвязьинформе в большинстве случаев ставят фильтры на MAC-адрес, пропускающие в интернет только определенный MAC-адрес, потому если раньше модем был настроен как роутер, то, если драйвер сетевой карты позволяет смену MAC-адреса, нужно будет на сетевой карте выставить MAC такой же как на ADSL-модеме, либо обратиться в Уралсвязьинформ и продиктовать MAC-адрес сетевой платы. Иначе интернет не заработает.[/b]
2. Другим вариантом подключения является router(в большинстве случаев модем настроен именно так). Здесь уже реальным IP-адресом обладает не ваш компьютер, а сам ADSL-модем. А с вашим компьютером ADSL-модем организует как бы единую локальную сеть и предоставляет интернет ему по технологии NAT.
Преимущества:
- Ваш компьютер защищен от атак из интернета и вирусных червей, поскольку все атаки осуществляются не на него, а на ADSL-модем.
Недостатки:
- Если вы создадите свой сервер никто к нему не сможет подключиться, потому что будут подключаться не к вашему компьютеру, а к ADSL-модему. Чтоб решить эту проблему потребуется перенаправить порты. Люди будут подключаться, например, к 21 порту (ftp) модема, а модем будет перенаправлять пакеты далее в локальную сеть на другой компьютер на 21 порт(если вы помните, то в случае использования роутера модемы по отношению к компьютеру оказывается другим компьютером в сети).Таким образом можно будет сделать доступным внутренние серверы (например, Web-сервер, ftp-сервер или почтовый сервер - ) Для этого вы можете использовать функцию SUA/NAT Server Set. Это позволит представить локальную сеть внешнему миру как одну машину. Услуга идентифицируется по номеру порта.
Чтобы сделать сервер видимым для внешних пользователей, достаточно задать номер порта для услуги и IP-адрес сервера, который должен быть постоянным.
Запустите Internet Explorer и введите в качестве адреса Web-сайта ip-адрес модема "192.168.1.1".
После того как вы подключились в Web-конфигуратор модема, выберите в разделе Advanced Setup меню NAT и затем в настройках SUA Only нажмите Edit Details.
Например, если IP-адрес вашего сервера 192.168.1.33 и вы не знаете, какие порты потребуются для доступа к серверу, воспользуйтесь строкой номер 1(тогда будут перенаправлены все порты). Но лучше указать номера портов, по которым будет возможен доступ к серверу, указывайте эти диапазоны в следующих строках 2, 3 и т.д. В полях Start Port No. и End Port No. указываем номер порта, по которому вы хотите открыть доступ к вашему ресурсу. Например, для открытия доступа к ftp-серверу по порту 21 строка 2 будет выглядеть так:
Port Start: 21
Port End: 21
IP address: 192.168.1.33
То есть все подключения на 21 порт модема будут пробрасываться на 21 порт вашего компьютера.
И еще один немаловажный момент:
во многих моделях Zyxel Prestige используется встроенный firewall, который стандартно настроен для блокирования доступа в локальную сеть из интернета.
Для того, чтоб это отключить в разделе Advanced Setup --> Default Policy нужно для пакетов типа WAN to LAN вместо block указать forward
