Jump to content
  • 0
Аркадий

Порт 80 закрыт для моего http-сервера. Баг или не баг?

Question

Перешел с д-линка и тэнды (отличные маршрутизаторы, просто захотелось бесшовный wifi) на 2 кинетика-сити. Вроде всё работает за исключением доступа к моему http-серверу на 80-й порт. Обратился в поддержку и на этот форум.  Предлагают следующие танцы с бубном:

1. Поставить роутер на удаленное управление
2. Через telnet дать команды 2 команды: no ip http easy-access и system configuration save
3. (новое) через экстендер дать команду: ip http security-level public

Последнее ешё не пробовал. Без всего этого внутри локальной сети всё работает. Настройку делал как привык, на обычных роутерах через переадресацию 80-го порта на устройство внутри локальной сети. Также попробовал завести домен 3-го, затем 4-го уровней. Но, как я представляю на основе прошлого опыта имя доменов пока для меня никакой роли не играет. Сначала должно все работать просто по ip-адресу. Еще такой момент — если заменить в переадресации входящий порт с 80, на любой другой, например 82, то доступ к http-серверу появляется (снаружи), порт 82 открывается, при этом внешнее управление кинетиком НЕ ВЛИЯЕТ НИКАК!!!! Хоть ты его ставь на 80, хоть на 777, хоть совсем отключи..... всё равно доступа к внутреннему http-серверу НЕТ. 2-ой пункт с easy-access тоже не влияет никак.

Пользователь Mikesk написал в соседней ветке, что я ничего не понимаю, а создатель той ветки, сказал чтоб я завел свою тему. Создаю.... Тем не менее Mikesk дал инфрмацию о неком экстендере и команде ip http security-level. Я готов попробовать установить этот экстендер. Но не нашел как это делать.... Пока подскажите это. Теперь буду копать сюда. Надежда есть.....

Share this post


Link to post
Share on other sites

Recommended Posts

  • 0
9 часов назад, werldmgn сказал:

А не блокирует ли случаем провайдер вам 80 порт, борясь тем самым с любителями держать web-серверы дома?

Провайдеры блокируют не из-за домашних вебов, а из соображений безопасности и уменьшения геморроя. И не только 80-й, но пачку других, "служебных" а-ля телнета и п.д., у меня по-краней мере так. Но это на динамике. Если покупаешь белый адрес - все порты открыты.

Share this post


Link to post
Share on other sites
  • 0
21 minutes ago, vk11 said:

 а-ля телнета и п.д., у меня по-краней мере так. Но это на динамике. Если покупаешь белый адрес - все порты открыты.

у меня не так.

Я предложил заплатить. Мне ответили, что это НЕВОЗМОЖНО. Невозможно отрыть одному мне, когда заблокирован весь город. И это не в Ростелекоме, а где-то выше. Первый раз такое слышу. Они могут дать статику за 100 или 200 рублей в месяц, но там 80-го порта тоже НЕ БУДЕТ. Завтра придет новый провайдер.... буду смотреть, что у них. По предварительной информации от пользователей, у них всё открыто, ничего не закрыто. Хотя звонишь девочкам, которые заявки принимают, они ничего не понимают, не могут ответить, говорят, что какой-то суперспециалист у них есть в вацапе, но он будет завтра связи с ним нет.

Share this post


Link to post
Share on other sites
  • 0

Благодарю enterfaza за отзывчивость и werldmgn за разрешение ситуации.

Share this post


Link to post
Share on other sites
  • 0

@Аркадий на будущее, чтобы не гадать - поднимаете OPKG Entware, далее заходим в shell и вводим:

/ # netstat -tpln | grep nginx
tcp        0      0 172.16.80.2:777        0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 172.16.82.2:777        0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 10.130.0.210:777        0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 192.168.8.100:777      0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 192.168.4.67:777        0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 192.168.233.12:777      0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 127.0.0.1:777          0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 192.168.12.1:777        0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 10.1.30.1:777          0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 78.47.125.180:777      0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 192.168.11.1:777        0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 127.0.0.1:79            0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 78.47.125.180:8081      0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 192.168.8.100:443      0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 192.168.233.12:443      0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 192.168.4.67:443        0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 172.16.80.2:443        0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 172.16.82.2:443        0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 10.130.0.210:443        0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 127.0.0.1:443          0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 192.168.12.1:443        0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 10.1.30.1:443          0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 78.47.125.180:443      0.0.0.0:*              LISTEN      868/nginx
tcp        0      0 192.168.11.1:443        0.0.0.0:*              LISTEN      868/nginx

В поддержке вам дали пример. Как видим никто не слушает TCP\80 порт управления NGINX.

А с провайдером да, повезло, некоторые считают небезопасным работать с TCP\22\23\80 внутри сети, отсюда и может возникнуть вопрос по поводу дропов на TCP\80.

 

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...