Нет доступа из вне

Советы и рекомендации, полезные инструкции, обмен опытом
Аватара пользователя
Dragon_Knight
Сообщения: 581
Зарегистрирован:
10 сен 2012, 02:43
Контактная информация:

Dragon_Knight » 17 июн 2014, 12:24

В винде, в фаерволе разрешить нужно полный доступ со всех входящих IP на порт 80 TCP.
Порт 8080, как советовали выше, трогать не нужно, к HTTP они не имеет отношения.
Аватара пользователя
Vlad_Starkovsky
Сообщения: 35
Зарегистрирован:
28 окт 2013, 21:27
Откуда: Piter

Vlad_Starkovsky » 17 июн 2014, 12:26

Dragon_Knight писал(а):В винде, в фаерволе разрешить нужно полный доступ со всех входящих IP на порт 80 TCP.
Порт 8080, как советовали выше, трогать не нужно, к HTTP они не имеет отношения.
Еще как имеет

А по вопросу уже решили, дело не в открытости порта, а в неправильной настройке маршрутизации портов
Аватара пользователя
Dragon_Knight
Сообщения: 581
Зарегистрирован:
10 сен 2012, 02:43
Контактная информация:

Dragon_Knight » 17 июн 2014, 12:28

Нука, раскажитека, что у нас висит на 8080 порту?
Я вот запустил сервер и ничего на этой порту не отвечает как-бы
C:\Documents and Settings\Dragon_Knight>telnet 127.0.0.1 8080
Подключение к 127.0.0.1...Не удалось открыть подключение к этому узлу, на порт 8080: Сбой подключения
Аватара пользователя
Vlad_Starkovsky
Сообщения: 35
Зарегистрирован:
28 окт 2013, 21:27
Откуда: Piter

Vlad_Starkovsky » 17 июн 2014, 13:14

Dragon_Knight писал(а):Нука, раскажитека, что у нас висит на 8080 порту?
Я вот запустил сервер и ничего на этой порту не отвечает как-бы
C:\Documents and Settings\Dragon_Knight>telnet 127.0.0.1 8080
Подключение к 127.0.0.1...Не удалось открыть подключение к этому узлу, на порт 8080: Сбой подключения
То что ты не можешь понюхать порт через telnet - не говорит о том, что его нет.
Товарищ апач имеет возможность сидеть и на 8080
8080/TCP HTTP alternate (http_alt)—commonly used for Web proxy and caching server, or for running a Web server as a non-root user
8080/TCP Apache Tomcat
http://ru.wikipedia.org


А по факту, Openserver открывает порт 8080
Изображение
Аватара пользователя
Dragon_Knight
Сообщения: 581
Зарегистрирован:
10 сен 2012, 02:43
Контактная информация:

Dragon_Knight » 17 июн 2014, 18:38

Vlad_Starkovsky, уважаемый, апач слушает ровно тот порт, который указан в конфиге хоста, только это не означает что нужно открывать все (2^32)-1 портов.
Порт 8080, по умолчанию принято использовать как порт HTTP-proxy, например в связке Apache+Nginx, но не по умолчанию как порт апача.

Дальше, telnet это самый примитивная реализация сокета, что означает что через него можно подключиться на совершенно любой порт любой службы по протоколу TCP, будь-то апач, smpt сервер, Mysql сервер, и т.д.
Так вот, на 8080 порту ничего не весит и ничего не слушается (в стандартных настройках), более того, для HTTP он совершенно ненужен.

По факту, хватит верить всему что написано. Лучше-бы посоветовали открыть порт 443, который действительно необходим, для HTTPS.
Аватара пользователя
Максим
Сообщения: 5392
Зарегистрирован:
11 дек 2010, 20:29
Контактная информация:

Максим » 17 июн 2014, 18:45

Извиняюсь что вмешиваюсь. Читать тему не буду, ибо про внешний доступ всё написано в руководстве и что тут обсуждают мне не интересно. Но решил дать пояснение по поводу порта 8080. Не знаю зачем он тут кому-то нужен (тему я не читал, не в курсе), но он используется только для связки Apache+Nginx (если этот модуль выбран в настройках) и только на адресе 127.0.0.1, т.е. открывать этот порт наружу не нужно, даже наоборот, лучше закрыть.
Аватара пользователя
Dragon_Knight
Сообщения: 581
Зарегистрирован:
10 сен 2012, 02:43
Контактная информация:

Dragon_Knight » 17 июн 2014, 18:57

Максим, именно это я и говорю.
Более того, у меня именно так и сделано, на уровне аппаратного фаервола: есть 3 правила:
1) Разрешить 80\TCP.
1) Разрешить 443\TCP.
3) Запретить всё
И считаю что это правильно.
Аватара пользователя
Vlad_Starkovsky
Сообщения: 35
Зарегистрирован:
28 окт 2013, 21:27
Откуда: Piter

Vlad_Starkovsky » 17 июн 2014, 19:51

Dragon_Knight писал(а):Максим, именно это я и говорю.
Более того, у меня именно так и сделано, на уровне аппаратного фаервола: есть 3 правила:
1) Разрешить 80\TCP.
1) Разрешить 443\TCP.
3) Запретить всё
И считаю что это правильно.
Согласен полностью.

Суть в том, что у человека создавшего тему, была проблема именно в проброске 80 порта
8080 был открыт - в итоге закрыли
80 - открыли и теперь все работает.

Тему можно закрывать. Вопрос был в неправильном конфиге маршрутизатора при проброске порта.
svetlitsky.sv
Сообщения: 2
Зарегистрирован:
20 июн 2014, 15:46

svetlitsky.sv » 20 июн 2014, 16:01

Помогите пожалуйста!

Ситуация следующая:
OpenServer установлен по умолчанию на компе с внешним адресом, шлюз и адреса днс серверов в настройках прописаны.
Задача для начала: увидеть страничку приветствия при заходе на внешний адрес как-то так http://12.34.56.78/localhost/index.php
Но ничего не получается. Что делать в таком случае? (инструкцию читал, ничего особо не понял - в первый раз однако)
Аватара пользователя
Vlad_Starkovsky
Сообщения: 35
Зарегистрирован:
28 окт 2013, 21:27
Откуда: Piter

Vlad_Starkovsky » 20 июн 2014, 16:43

svetlitsky.sv писал(а):Помогите пожалуйста!

Ситуация следующая:
OpenServer установлен по умолчанию на компе с внешним адресом, шлюз и адреса днс серверов в настройках прописаны.
Задача для начала: увидеть страничку приветствия при заходе на внешний адрес как-то так http://12.34.56.78/localhost/index.php
Но ничего не получается. Что делать в таком случае? (инструкцию читал, ничего особо не понял - в первый раз однако)
Посмотрел порт открыт
Возможно антивирусник/фаерволл не дает внешнего доступа.
В локалке если ввести ip компа страничка открывается?
Ответить