Вы зарегистрировались у провайдера DDNS (dyndns.com или no-ip.com). Настроили клиент DDNS. Настроили сервер у себя на компьютере (web, ftp или какой-нибудь игровой), но подключиться не удается. Для выявления проблемы следуйте это несложной инструкции (бета-версия, постепенно буду улучшать):
- Проверка сервера (в локальной сети)
- Проверка порта
- Проверка DDNS
- Loopback connection error
- Форвардинг портов
Для начала необходимо убедиться, что ваш сервер настроен правильно. Если вы подключаетесь к интернет через маршрутизатор, попробуйте подключиться к серверу используя его адрес в локальной сети (10.0.х.х или 192.168.х.х). Например у вас веб-сервер установлен на компьютере с внутренним ip 192.168.1.2. Для проверки откройте браузер и в адресной строке введите http://192.168.1.2/. Если страница отобразиться, значит сервер и фаервол настроены правильно. Если нет, проверяйте настройки веб-сервера, а также настройки фаервола. Если компьютер (он же сервер) подключен к интернет напрямую, то можно обратиться к серверу использую внешний ip, полученный от провайдера.
Если сервер на запросы из вне по-прежнему не отвечает, переходим к следующему этапу.
Проверить порт можно множеством способов. Как вариант предлагаю инструмент от Dyndns — Open Port Tool.
Open Port Tool
Красным отмечено поле в котором нужно указать номер тестируемого порта. Нажимаете кнопку Send и ждете ответ.
Возможны три варианта ответа:
- Connection Open- значит все ок. Никаких препятствий к подключению нет.
- Connection Refused или - порт открыт, но сервер отклоняет соединение. Следует проверить запущена ли служба/сервер и правильно ли настроен форвардинг портов на маршрутизаторе.
- Connection Timed Out — порт заблокирован. Порт может блокироваться провайдером, файерволом на маршрутизаторе или на компьютере. Проверьте настройку форвардинга портов на маршрутизаторе. Проверьте настройку файрвола на компьютере. На время тестирования можно полностью отключить файервол, если заработает — значит проблема в нем.
Откройте http://network-tools.com/nslook/Default.asp в поле domain введите ваш домен DDNS и нажмите ввод. В поле Answer records напротив имени домена будет указан ip-адрес на который указывает домен (на рисунке выделено красным внизу).
NSlookup
Теперь откройте http://checkip.dyndns.com:8245/. На этой странице будет указан ваш текущий внешний ip-адрес.
Если клиент DDNS настроен правильно, то этот ip должен совпадать с полученным через nslookup.
Обратите внимание, что в некоторых случаях обновление ip-адреса клиентом DDNS может занять до 10 минут (dyndns.com) или до 30 минут (no-ip.com).
Если адреса не совпадают, то проблема скорее всего в клиенте DDNS. Необходимо проверить настройки клиента (очень частая ошибка — опечатки в имени пользователя и при вводе пароля). В некоторых случаях имеет смысл поменять клиент. Например, если используется встроенный клиент маршрутизатора, отключите его и поставьте программный клиент на компьютер.
Настройте фаервол так, чтобы клиент не блокировался. Клиент dyndns использует порт 80. В отличие от него клиент no-ip использует порт 8245, но с помощью опции «Use alternate port» его можно перенастроить на использование 80-го порта.
Что еще?
Loopback connection error. Очень частая проблема, когда не получается подключиться к серверу, находящемуся в той же локальной сети, с использованием внешнего ip или домена DDNS. При этом из вне подключение проходит без проблем. Причина в маршрутизаторе. Насколько мне известно, почти все Длинки страдают этим. На маршрутизаторах Linksys решить проблему можно активировав опцию «Filter Internet NAT Redirection» в настройках безопасности.
Также проблему можно решить прописав домен DDNS в файле hosts (делать это надо на компьютере, с которого пытаетесь подключиться).
Например вы зарегистрировали домен DDNS — mydomain.no-ip.org и сервер к которому вам необходимо обратиться находится в локальной сети по адресу 192.168.1.3.
Открываем папку c:\windows\system32\drivers\etc\ в ней открываем для редактирования файл hosts. Внизу файла прописываем:
192.168.1.3 mydomain.no-ip.org
Теперь при обращении к mydomain.no-ip.org с этого компьютера, домен будет связан не с внешним ip, а с внутренним.
Форвардинг портов. Еще известен как проброс портов, виртуальный сервер (Port Forwarding, Virtual Server). Маршрутизатору требуется указать куда пересылать пакеты (внутренний ip и номер порта) при получениии запроса на внешний порт.
Вот как это делается на моем Dlink DI-804HV. На компьютере с внутренним адресом 192.168.10.3 я запустил ftp сервер (порт 21, протокол TCP). На маршрутизаторе в разделе Virtual Server создаю следующее правило:
Проброс портов на Dlink DI-804HV
Ссылки:
Есть еще одна проблемка, no-ip.com НЕ обновляет IP, не хочу устанавливать ПО, есть эти функции в модеме, что делать? В настройках модема все правельно, несколько раз проверял!
Бывает, что в модемах подключивает клиент DDNS. Попробуйте обновить прошивку.
Не работает.
Нет, не общественная, а домашняя сеть, я даже отключил общий доступ к интернету, An attempted connection to ********** timed out, можно по подробнее, скрин?
При переключении с вай-фай на провод у вас должен меняться и айпишник. Поэтому на роутере надо создать новое правило для проброса порта.
Сбасибо вам, вы компютерный гений!
Если через wi-fi, open port, если через кабель, time out, брандмауер вкл. Модем Zte ZXV10H108L, что делать ?
Возможно, что при подключении по кабелю, у тебя сетевое расположение «Общественная сеть», поэтому порты и блокируются.
Проверь в Центре управления сетями.
подскажите пожалуйста как быть если я не использую роутер . У меня обычный USB модем. как правильно настроить Dyndns в этом случае ?? и можно ли обойти провайдер если он блочит порты??
Устанавливайте DynDNS Updater… ну и собственно все.
>можно ли обойти провайдер если он блочит порты??
Можно попробовать перенестроить нужный вам сервис на нестандартный порт
>Можно попробовать перенестроить нужный вам сервис на нестандартный порт
я хочу создать ftp-сервер как перенести его на нестандартный порт?
для создания испоьзовал эту http://www.q2w3.ru/2010/03/31/1508 инструкцию
В привязках сайта измените номер порта (вместо 21, поставьте к примеру 2121).
Убедитесь, что этот порт открыт в брандмауэре.
Убедитесь, что проброс порта настроен правильно.
При подключении необходимо явно указать номер порта (ftp://example.com:2121)
Здравствуйте, MAX.
Спасибо за совет, но у меня смутное подозрение, что UVNC с серыми адресами работать не будет.
У меня вопросик по исходящим портам TCP. Несколько статей прочитал — у всех беспокойство вызывают исключительно входящие порты.
Вопрос: браузер посылает пакет на внешний сервер, в нем записан порт получателя 80 и порт отправителя — произвольный — на него придет ответ от сервера. Вот этот произвольный порт отправителя — браузера или какой-либо другой программы — является внешним в этой ситуации, или внешним можно назвать только статически открытый порт? Можете порекомендовать источники.
Просто UVNC не будет, а Single Click будет.
> Вот этот произвольный порт отправителя – браузера или какой-либо другой программы – является внешним в этой ситуации, или внешним можно назвать только статически открытый порт?
Ну… порт для приема данных… да, внешний )
Источники? Их очень много — все что касается протокола TCP и TCP/IP
Да, еще момент.
Есть два варианта:
1. Если у вас программа-сервер ожидает подключения по какому-то порту — этот порт вам надо открывать в брандмауэре и пробрасывать на роутере.
2. Если программа сама инициирует подкючение к внешнему ресурсу, то для нее открывать порты для приема не надо (поэтому UVNC SC и будет работать).
Max, спасибо за ответ!
На внешнем адресе у МТС, наверно, тысячи клиентов клиентов сидят. Судя по их именам — 209.gprs.mts.ru — это шлюзы.
По впн-туннелям. Если я правильно понял, клиент отправляет запрос на сервер — hamachi или другой — с произвольного исходящего порта и, в дальнейшем, получает все входящее на этот же порт?
В hamachi и teamviewer не устраивает то, что работают ооочень меленно — 1-5 кбайт\c с них поступает. Hamachi пишет — туннель через ретранслятор. Как от этого избавится — не знаю, хотя, люди пишут, что возможно прямое соединение, только во время установки туннеля их сервер задействован будет. Тeamviewer вообще ничего не пишет по этому поводу.
Да, адреса по прежнему привязаны к таким же ip. В смысле ip меняются после каждого вновь созданного соединения, но диапазоны те же.
> с произвольного исходящего порта и, в дальнейшем, получает все входящее на этот же порт?
Не обязательно на тот же, порт может быть любой… Например браузер, посылает он запрос на 80-й порт, ответ же получает на другой…
> Как от этого избавится – не знаю
Хамачи не использовал, так что не знаю… Все же советую обратить внимание на UVNC Single Click
Здравствуйте, MAX.
Возникла любопытная ситуация. Есть два компьютера, каждый выходит в сеть через модем МТС 3g. МТС раздает обоим серые адреса из диапазона 10.хх.хх.хх.
Прикрутил к ним имена с одного аккаунта DYNDNS. Первый компьютер использует встроенного в керио winroute клиента и привязывает имя к серому ip. Второй использует родного клиента DYNDNS, и отчего-то привязывает имя к белому адресу сервера мтс из диапазона 213.хх.хх.хх. Естественно, это не вариант.
И второй момент. Пробую зайти на первый компьютер через рдп — не соединяет.
Пинги на динднсовкое имя не проходят. Посмотрел порты 80, 443, 3389 через tools dyndns — все закрыто. Но интернет-то на нем есть, я туда попадаю через hamachi и teamviewer. Как это возможно?
> МТС раздает обоим серые адреса из диапазона 10.хх.хх.хх.
Вот это странно… 10.х.х.х — этот диапазон выделен для локальных сетей, т.е. использовать такой ip как внешний — нереально. Другими словами — прикручивать к этим адресам DDNS бесполезно.
>Первый компьютер использует встроенного в керио winroute клиента и привязывает имя к серому ip
Хм… и какой ip он берет как внешний?
>Пробую зайти на первый компьютер через рдп – не соединяет.
В общем, не удивлен.
>Второй использует родного клиента DYNDNS, и отчего-то привязывает имя к белому адресу сервера мтс из диапазона 213.хх.хх.хх
Вот это правильно, клиент вычисляет ваш реальный внешний ip и привязывает домен именно к нему.
> Естественно, это не вариант.
А почему нет? Это единственный нормальный вариант, если только под этим ip не сидят еще пара сотен клиентов…
>Но интернет-то на нем есть, я туда попадаю через hamachi и teamviewer. Как это возможно?
Хамачи и Тимвьюэр используют внешний сервак для установки соединения, т.е. подключения в этом случае не входящие (для которых нужно открывать порты и т.п.), а исходящие, которые как правило не блокируются.
UltraVNC SC — тоже будет работать без проблем.
Значит, что делать? Выяснить реальные внешние IP, с которыми работают модемы. Привязывать DDNS именно к ним. Узнать в МТС не блокируют ли они порты (что вероятно). Если блокируют, то остаются только варианты подключения а-ля Тимвьюэр…
Здравствуйте. Я хотел дать доступ к базе 1С через инет. Сделал всё, как написано. Все проверки пройдены успешно, но база так и не открывается. Интернет через роутер Dlink DIR 615, web сервер IIS, Windows 7 32 bit. Работоспособность web сервера проверена через localhost. Сделан переброс портов (не Port Forwarding, а Virtual Server) 80-80 на адрес внутри сети, отключал всё (антивирус и брандмауэр windows). Настройки динднс сделал в самом роутере (статус Connected). Когда набираю доменное имя, указанное в динднс появляется страница It works (хотя она появляется и при отключённых настройках DDNS в роутере). На белом айпи работоспособность проверить не успел, надеюсь обойтись динамическим. Буду рад, если сможете что-нибудь подсказать.
Судя по всему DDNS работает.
Страница «It works» указывает на то, что у вас установлен Апаче в качестве веб-сервера (?). Надо разобраться с этим моментом.
Также тестировать подключение надо из внешней сети (относительно вашего роутера).
А почему к 1С делаете доступ по http??
Не уж то настроили Tunneling TCP Protocol?
Мне кажется, гораздо проще и быстрее работать с 1С через удаленный рабочий стол…
Кстати, я тоже недоумевал, почему у меня в комментах к странице No found пишет Apache. Я его устанавливал, но удалил (нет в процессах, нет в службах, нет в «программы и компоненты», правда осталась папка в Program Files, но там только текстовые файлы вроде). Честно говоря много наслышан, но не знаком с tunneling (как я понимаю, VPN), и ничего дополнительно (чего нет в статье) не настраивал. доступ через рабочий стол (как при терминале), по-моему, не подойдёт, потому что нужно дать доступ к базе приложению на КПК. Через http делаю, потому что с остальным не знаком. Спасибо за ответ.
Я, если честно, вообще не понимаю как у вас будет работать 1С по http??
http://localhost/DemoTrd/ru_RU/ работает. Если она не будет работать, если поставить в место localhost внешний айпи (белый, например), значит я вообще не в теме)
Не, ну хорошо, доступ к файлам через веб-сервер у тебя будет.
Но обычно ведь 1С работает через расшаренные папки… Причем ей требуются права на запись. Я вот этого не могу понять )
Как я понимаю, при доступе через веб сервер, обмен данными идёт не напрямую, а через сервер 1С (которому надо дать права на запись, всё это сделано, тем более, без этих прав не работает и через локалхост). Причём в документации никаких дополнительных требований не указано, только установка (апаче или IIS) и публикация (делается автоматически, «через меню»).А VPN вроде используют для повышения безопасности. Апаче настроить с роутером не удалось для работы даже через локалхост. А можно как-нибудь проверить работоспособность вебсервера вообще (не обязательно 1С) и без знаний вебпрограммирования?
По 1С понял.
По веб-серверу.
>Апаче настроить с роутером не удалось для работы даже через локалхост.
Ну чтобы проверить локалхост рутер совсем не нужен. Это же внутренний адрес (127.0.0.1), на него зайти через сеть нельзя, только с компа на котором и установлен веб-сервер.
Т.е. первый шаг для проверки веб-сервера — на том же компе в браузере открыть http://localhost/. Если страница открывается, значит веб-сервер работает.
Следующий этап — открыть сайт через локальную сеть. Вот здесь уже нужно открвать 80-й порт в брандмауэре, проверять привязки сайта к ip-адресу.
А вот если в локальной сети работает, тогда пробрасываем порт на роутере и пытаемся уже подключиться из вне.
Вообще вам надо просто поиграться с веб-серверами без 1C. Это не сложно. Вот инструкции:
Настройка веб-сервера Apache + PHP + MySQL на Windows 7
Настройка веб-сервера IIS + PHP + MySQL на Windows 7
Причем вам нужен только сам веб-сервер, PHP устанавливать не надо…
Спасибо.
Здравствуйте!
Помогите разобраться. Дома установлен видеорегистратор. Он подключен проводом к точке доступа Asus, которая получает интернет от универсального роутера МТС fast@2804 по wifi. Задача: подключиться к регистратора извне, например с рабочего компьютера. Сделано: создана запись на DynDNS, на роутере она подключена, сделана переадресация портов 37777, 37778 и 80 на локальный ip адрес регистратора 192.168.0.8. При попытке зайти извне по доменному имени ____.dyndns-at-home.com обозреватель пишет»страница не найдена». В настройках регистратора функцию DynDNS подключил, но не заполнял поля: domen IP, domen name, имя узла, имя пользователя и пароль. Сказали, что это необязательно, однако, в любом случае я не понимаю что надо вбивать, если надо, в поля domen IP и domen name в регистраторе… Что я сделал не так?
Domen IP — можно не заполнять.
А вот в domen name впишите имя своего домена (____.dyndns-at-home.com).
Имя узла — тоже впишите имя своего домена (____.dyndns-at-home.com).
Имя пользователя и пароль — укажите обязательно ).
Перезагрузите регистратор.
Проверьте работает ли DDNS — п.3 инструкции
Добрый день, подскажите плз., что сделано не так.
Живу в частном доме. В дом заходит Вай-Макс, ip — фиксированный, далее идет на роутер ДИР-300, далее роутер раздает вай-фай по всему дому. Дома 2 ноутбука. Один главный, второй вспомогательный. Вчера, согласно вашей инструкции настроил подключение к удаленному столу главного ноутбука. На главном ноутбуке стоит виндовс7, на вспомогательном ХР. С помощью встроенного в винду приложения для доступа к удаленному столу все работает идеально. Через эксплорер попадал только на настроенный сайт. Сайт настраивал опять же согласно всех ваших инструкций. Вчера на это внимание не обратил, т.к. с головой хватало стандартного варианта подключения.
Сегодня приезжаю на работу со вспомогательным ноутбуком, но подключиться к главному не удается. Ни через встроенное приложение, ни через эксплорер.
В роутере пробросил порт, как у вас на рисунке. Может нужно было вместо порт 21 вписать 3389? А то я не догнал какой конкретно нужно было пробросить. А может еще что то не так сделал.
В дом заходит такой адрес: 81.21.4.190, главный ноутбук работает под таким: 192.168.0.101 Может нужно было при пробросе порта указывать основной адрес?
Заранее благодарен за помощь!
Для удаленного рабочего стола надо пробрасывать порт 3389!
>В дом заходит такой адрес: 81.21.4.190, главный ноутбук работает под таким: 192.168.0.101 Может нужно было при пробросе порта указывать основной адрес?
Внутренний адрес компа (192.168.0.101) указывается в Privat IP, когда настраиваете проброс. Внешний адрес (81.21.4.190) используете только при подключении из удаленной сети (с работы).
Вроде все сделал как надо: http://s42.radikal.ru/i095/1108/3b/1ec1143b5f0f.jpg
Звоню знакомому, прошу что бы попробовал зайти, он говорит что не видит мою учетную запись, только свою. Ессно зайти не получается.
Проброс сделан вроде бы правильно.
>Звоню знакомому, прошу что бы попробовал зайти, он говорит что не видит мою учетную запись, только свою.
Не понял. Это про что? Кто, как и куда подключается??
С утра полностью отключил брендмауер, перезагрузил роутер, проверил переброс портов, все ок. Только что на работе пробую войти, не пускает.
Пробую войти через эксплорер, попадаю на сайт: http://s016.radikal.ru/i336/1108/2f/7f38f83e94df.jpg
В общем никакой вариант не работает(((
Через http://www.dyndns.com/support/tools/openport.html проверяли открыт ли порт 3389?
>Пробую войти через эксплорер, попадаю на сайт
Так и должно быть, добавьте к адресу http://81.21.4.190/tsweb (как в инструкции)
После того, как сделал все настройки с портами, позвонил знакомому что бы проверить, будет ли работать удаленный стол из сторонней сети.
В общем картина такая: после нажатия кнопки «подключить» появляется окно в котором видны учетные записи, но не моего ноута а учетные записи зарегестрированные на компьютере знакомого. Причем их всегда две, одна админская, с уже прописанным логином, вторая совершенно пустая.
При вводе пароля в учетку админа или при вводе логина и пароля в пустую учетку, выдает ошибку, что вводимые данные для подключения к 81.21.4.190 не корректные. Проверьте правильность ввода пароля или логина и попробуйте еще раз.
[9:21:37] Евгений Микуляк: Причем проблема остается, если я подключаю ноут напрямую к интернету, минуя роутер. Скорее всего дело в ноутбуке.
На ноутбуке стоит полная версия седьмой винды.
Если вам не сложно, попробуйте плз подключиться комне что бы лично увидеть проблему при подключении. Данные моего провайдера: 81.21.4.190
Посмотрел. Проблем не вижу. Все подключается, т.е. сервер и сеть настроены правильно.
Конечно войти в комп я не смог, т.к. не знал логин и пароль.
То что вы называете пустой учеткой — это всего лишь возможность вручную вписать логин и пароль для входа.
То что комп друга подсовывает учетные записи с его компа — это фишка винды для корпоративных сетей. Не обращайте внимания. Используйте «пустую учетку» для ввода нужного логина и пароля.
Если вы вводите правильные логин и пароль, но все равно зайти не получается — проверьте, чтобы данный пользователь был в группе «Пользователи удаленного рабочего стола» и имел пароль (любой, только не пустой).
Еще можете попробовать разблокировать учетку администратора (по умолчанию она отключена), назначить ей пароль, подключиться через администратора.
Думаю, все получится. Самое главное, что коннект есть )
Я уже просто вешаюсь. Вы не могли бы мне на мыло mikulyak.e@gmail.com сбросить свой скайп, я создам для вас пользователя, что бы вы попробовали ввести логин и пароль и попробовали войти.
Пользователя добавил, не помогло, а как разблокировать учетку администратора я не знаю.
Спокойно! )
Я сейчас без скайпа…
Создайте пользователя, проверьте, чтобы он был в группе пользователей удаленного рабочего стола. Пароль лучше чисто из цифр.
Отправьте данные через форму обратной связи:
Данные получил.
В систему вошел без проблем!
Думаю, вы это заметили, когда система попросила вас завершить сеанс )
Потом коннект пропал… но и того, что видел достаточно, чтобы заключить, что удаленный доступ работает.
Огромное вам спасибо за помощь! Действительно, с утра встал и вижу что под вашим пользователем удаленный вход выполнен. Странно что пропал коннект, т.к. я в это время спал, возможно провайдер…
Но это уже второстепенно. Главное вход работает!
Еще раз огромное вам спасибо!
А у меня при проверке открыт ли порт выходит такая надпись:
An attempted connection to 213.108.172.119:80 timed out. This typically indicates that traffic to that port is being actively blocked by either a firewall or your ISP.
Это означает, что порт блокируется. Или вашим провайдером, или вашим фаерволом (советую совсем его отключить на время тестирования). Также возможно, что не настроили проброс порта на роутере.
у меня сетевая карта и я не могу открыть порт почему? везде пишут только про модемы ! а мне как быть!
Все просто. Если у вас на компе не установленны сторонние брандмауэры, то открытием / закрытием портов заведует Брандмауэр Windows. К примеру если отключите его, то все порты будут открыты.
у меня при вводе в адресной строки имя.no-ip.info выскакивает настройка модема.хотя я указал в настройках модема 80 и кстати вышло такое сообщение — since port 80 is used,the dsl router web server port will be moved to 8080.и что это?
> у меня при вводе в адресной строки имя.no-ip.info выскакивает настройка модема
Скорее всего это глюк маршрутизации — когда пытаетесь получить доступ к ресурсу в локальной сети из той же сети, используя внешний ip роутера. Это не проблема — ресурс должен быть доступен (если все правильно настроено), когда подключаешься из внешней сети.
> хотя я указал в настройках модема 80 и кстати вышло такое сообщение – since port 80 is used,the dsl router web server port will be moved to 8080.и что это?
Это ты какую опцию поменял? Виртуальный сервер?
ну да вкладки advanced setup NAT — Virtual Servers Setup. из внешней сети вы имеете ввиду,с другого компа попробовать в браузере вбить имя.no-ip.info?
> из внешней сети вы имеете ввиду,с другого компа попробовать в браузере вбить имя.no-ip.info
Да, с другого компа, но не из дому, а там от друзей или с работы…
>ну да вкладки advanced setup NAT – Virtual Servers Setup
Странно… зачем ему тогда менять порт админки?!? Может имеется в виду порт для доступа к админке из внешней сети?.. Если да, то отключите эту опцию… небезопасно это.
Странно… зачем ему тогда менять порт админки?!? Может имеется в виду порт для доступа к админке из внешней сети?.. Если да, то отключите эту опцию… небезопасно это.
кому ему непонил? и какую опцию отключать
Всё равно не могу зайти на этот чёртов плеер:(( Прошивка плеера основана на линуксе. Может быть есть какой выход,что бы открыть порт в плеере? Плеер Gi-mini 1000D. Внутри сети всё нормально. Пару раз всё было нормаль(те заходил на него извне на 21 порт),но потом всё прекращалось.По каким причинам не знаю.На форуме по плееру молчат. Спасибо заранее.
Если внутри локальной сети все нормально, то порт открыт. Попробуйте отключить пассивный режим при подключении из вне. Возможно в этом причина.
А где отключается пассивный режим?
Это надо смотреть в настройках ftp-клиента (в каждом по-разному). А если используете в качестве клиента браузер, то тут облом (они все время используют активный режим)
Поигрался с настройками роутера… и о чудо везде стало»open»!!!
Хотелось бы попробовать зайти в медиаплеер из инета. Зарегил свой хост на dyndns.com, а как настроить связку Zuxel 660 с роутером DIR100 не знаю. Модем настроен PPoE Спасибо заранее
Не совсем понял, что значит «зайти в медиаплеер из инета».
Медиаплеер сетевой G-mini 1000D. Пишут,что такая возможность имеется, а как это сделать никто не может дать вразумительного совета. Буду благодарен за оказанную помощь «чайнику» в решении данного вопроса.
Понятно.
Думаю, проще всего настроить доступ по FTP. На DIR100 надо настроить порт форвардинг для порта TCP 21 (для Public и Privat port поставить TCP 21). В качестве локального адреса указываем айпишник плеера. Пробуем подключиться из внешней сети через Тотал Командер (пассивный режим отключить).
Да, в настройках самого плеера не забудьте включить доступ по ftp и настроить имя пользователя и пароль
Получилось проще. На вкладке ADVANCED-DMZ HOST поставил галочку в ENABLE DMZ Host, а в поле DMZ IP Adress написал ай пи адрес плеера (внутрисетевой)
Ну можно и так. Просто DMZ полностью открывает ваш медиаплеер внешнему трафику… А это не рекомендуется из соображений безопасности.
Тогда следуя вашему совету я открыл только 3 порта 21,80 и 9091(для открытия торрент-клиента Transmission), а там соответственно галочку снял :-)
Ну и как, есть доступ к плееру из вне?
Пока не знаю, в понедельник зайду с работы
После кратковременного отключения эл.энергии в воскресенье вечером до сих пор никак не могу подключиться. Вроде всё делаю правильно
все порты кроме 21,80 пишется An attempted connection to 178.124.6.135:500 was refused. This typically indicates that there are no services available on that port, but that it is NOT being blocked by a firewall or your ISP. Где запускается служба служба/сервер?
Судя по всему сбились настройки на медиаплеере. Возможно, придется ввести все настройки заново.
проблема была в вирусе.сейчас всё хорошо
Помогите, пожалуйста решить проблему доступа с внешнего IP . На компьютере установлена windows 7 ultimate 64бит с вебсервером IIS. Сайт на вебсервере открывается на нем самом по localhost или 127.0.0.1 в браузере и с другого компа локальной сети без проблем. Инет идет с второй сетевой карты к провайдеру без всяких маршрутизаторов в квартире. Проверил по этапам инструкции — сервер работает, порт открыт, DDNS работает… а вот папки c:\windows\system32\drivers\etc\ нет, только c:\windows\system32\drivers\ в которой папку \etc создать нельзя (с любым другим именем можно, отображение скрытых папок стоит в тотал командере). Куда копать-то теперь?
с папкой \etc разобрался добавил хост в файлы hosts и hosts.ics — проблема осталась
hosts.ics трогать не надо
Если порт открыт, то попытайтесь подключиться с какого-нибудь внешнего компа (например от друзей). Должно работать.
порт открыт, проверка по этапу 2 инструкции пройдена… но никто не может зайти, только видят «страница недоступна»
Тут, видимо, заморочка с двумя сетевыми интерфейсами…
Попробуйте привязать сайт на прямую к внешнему ip. Получится подключиться из вне?
не совсем понимаю… подскажите, каким образом можно привязать сайт напрямую к внешнему IP ? если Вы имеете ввиду no-ip или dyndns? то перепробовал оба эти сервиса с одинаковым успехом
Я имею в виду настройки сайта в IIS. Там есть раздел Привязки. Обычно для ip-адреса выставляется опция «все неназначенные», а вы замените ее на ваш текущий внешний ip. Это, конечно, не вариант для долгосрочной работы, а только на время для тестирования.
в Привязках можно выбрать только «все неназначенные», IP локальной сети провайдера (192.168.X.X), IP VPN сети провайдера (192.168.Y.Y) для доступа в интернет и MAC адрес… т.е. внешнего IP там нельзя ни выбрать, ни вписать вручную
Вообще вписать адрес вручную можно. Не раскрывай выпадающий список, а действуй как будто это простое текстовое поле.
> MAC адрес…
Это скорее всего ipv6 адрес
да, Вы правы это ipv6 адрес.. если его выставляю, то люди извне видят такую страницу с логотипом MikroTik:
RouterOS v5.0rc8
You have connected to a router. Administrative access only. If this device is not in your posession, please contact your local network administrator
P.S. Поскольку у меня маршрутизатора нет, непонятно что это за RouterOS
А может у вас на компе все же стоит МикротИк?? ) Интернет раздаете в локалку с помощью встроенных средств?
ничего такого не ставил, в реестре поиск mikrotik не дал результатов
второй ноут берет инет через встроенный WiFi
Ладно… давай вернемся к истокам ) Опиши подробно как у тебя организована локалка и доступ к Интернет.
от первого компа (ноута) идет витая пара к провайдеру
второй комп (нетбук) по Wifi через соединение комп-комп свзан с ноутом… думаю второй комп можно не учитывать, т.к. подключаю редко
для доступа в инет на ноуте настроено VPN соединение типа PPTP и расшарено чтобы подключенный к ноуту нетбук мог через него выходить в инет
на ноуте установлена WIn7 64бит и IIS по этой инструкции http://www.q2w3.ru/2010/05/08/1673/#p1
А проверяете работу сервера по внешнему адресу как? Со своего же компа?
Верните привязки сайта в исходное состояние. Попробуйте подключиться с внешнего компьютера (ну там от друзей или с работы).
проверял и друзей просил, и с работы, по всякому
с исходными настройками, т.е.когда в привязках выставлены «все неназначенные», страница недоступна извне
при этом тест 80 порта проходит на ура, в том числе встроенными стредствами клиента ON-IP
Success: I can see your service on 87.X.X.X on port (80)
Your ISP is not blocking port 80
Кстати, этого IP нет в списке выбора в настройках привязки, как Вы до этого предлагали его выбрать.
Max Bond, есть какие-нибудь идеи по моему случаю?
Честно сказать пока толковых идей нет…
Не могу понять почему IIS не видит вашего внешнего IP. Попробуйте перезапустить IIS после того, как подключитесь к Интернет, может в этом случае получится?
Ну и еще. Если бы Интернет шел не напрямую, а через маршрутизатор, то эта проблема попросту бы не возникла…
Ребят, помогите.
У меня внешний ип есть, но не могу его использовать для своего сервера(
И когда его ввожу в адрес строку выходят насройки роутера, короче тот же жфект если ввести 192.168.0.1
Не знаю что делать(( запутался, кто может — помогите или кажете свою асю/скайп если может помочь. Очень прошу.
Не переживай, это глюк маршрутизации. Если ты обратишься к серверу не из своей локалки, то все будет ОК.
Перед проверкой порта вижу такую картину это правильно?
Your IP Address:
94.138.24.188
All uses are logged and monitored for abuse.
Host and Port:
:
The IP address listed is the IP address that your web browser is connecting from.
Да, так и должно быть.
Они автоматом подставляют ваш ip.
>All uses are logged and monitored for abuse.
А это просто предупреждение, чтоб сервис всякие хацкеры не перегружали
Грабли!!!
Имею Инет кабельный PPPoE по имени паролю с динамичсеким IP, пропускаю его через DLink DIR 100 и распускаю Инет по квартире на 4 компа.
конечная цель — доступ к удаленному рабочему столу к одной из домашней машинки (RDP) откуда бы ни было.
телнет настроен, пробовал в локалке — работает.
Настроил аккаунт в Dyndns.org , поставил софтовый апдейтер.
апдейтер работает, айпишник определяет и выставляет правильно.
пингую с этой же машины адрес: мойАк.dyndns.org — нормально
пингую с чужой в Инете — определяет IP адрес (ДНС определяет что такое имя за таким то адресом существует), но ответов нет на пакеты
Этап 2 данной инструкции по ссылке - показал плачевный результат закрытых портов
Этап 3 ссылка отработала нормально — адрес мой
и вторая ссылка — тоже
И в чем же собака порылась? Подскажите кто может, плис
статус апдейтера — гут
отключал виндовый брандмауэр, аваст интернет секьюрити, настроек переадресации портов в маршрутизаторе нет. Провайдер Свирь-телеком под Северо-западным Телекомом. Вроде бы не должен резать телнет…
Не совсем понял…
Если настроен telnet сервер на одной из машин в локалке, то чтобы получить к нему доступ из вне, надо настроить форвардинг порта TCP 23 (по умолчанию) на роутере.
Ежели речь идет о банальном пинге внешнего ip, то посмотрите в настройках роутера не включена ли у вас опция Discard PING from WAN side?
Также провайдер может запросто заблокировать пинг своих ip для повышения безопасности- и это правильно. Это никак не повлияет на доступность ваших сервисов из вне. Можете спокойно настраивать удаленный рабочий стол.
форвардинг порта? как его настроить, расскажите болвану, на второй странице настройки маршрутизатора есть форвардинг, остается вопрос: какой айпи ставить и какой привате порт? http://radikal.ru/F/s009.radikal.ru/i308/1011/61/3170d808ab37.png.html
Приват порт такой же как и паблик — 23
IP Adress- локальный ip компьютера на котором поднят телнет-сервер.
А что вы и правда телнет-сервер подняли?! Зачем? )
наверно нет. Но астройка удаленного стола, чтоб ходило больше 1 юзера по RDP, разве не сервер получается телнет?
Удаленный рабочий стол и телнет совершенно разные вещи!
http://ru.wikipedia.org/wiki/Telnet
а удаленный стол работает по другому порту? поискал в брандмауре стоит 3389
стаил форвардинг и на 23 порт и на 3389, ни че не помогает
23-й порт закройте, т.к. мы выяснили, что вы настраиваете совсем другой сервис.
А 3389 — оставьте.
Комп настройте по этой инструкции: Настройка удаленного рабочего стола (Windows 7)
повторюсь: стол работает в ЛВС нормуль
Если работает в локалке, порт 3389 пробросили и все равно не работает, тогда стоит позвонить провайдеру. Поинтересуйтесь насчет блокировки этого порта. Может в личном кабинете провайдерском есть какие-то настройки фаервола.
Да, если вы пытаетесь зайти по своему внешнему адресу, но из своей же локалки, то в этом случае подключиться не удастся (маршрутизатор такие запросы не переваривает). Тестировать удаленный доступ надо по честному из другой сети.
«diskard ping from WAN side» в настройках маршрутизатора не нашел…
В Advanced -> Advanced Network есть опция Enable WAN Ping Respond (в разных моделях по-разному называется). Если галочка стоит, значит пинг должен проходить. Если нет, то нет.
см выше по тексту ссылку на картинку, там никаких галок или упоминаний о пингах нет
а-а-а, нашел на других закладках, но там галка имеется…. :-(
Ну это означает, что причина не в ваших настройках, а скорее всего в настройках провайдера.
Переживать по этому поводу не надо. Это не помешает вам настроить удаленный рабочий стол.
удаленный стол работает в локалке, а вот из инета в него и не войти то!
Если работает в локалке порт 3389 пробросили и все равно не работает, тогда стоит позвонить провайдеру. Поинтересуйтесь насчет блокировки этого порта. Может в личном кабинете провайдерском есть какие-то настройки фаервола.
Да, если вы пытаетесь зайти по своему внешнему адресу, но из своей же локалки, то в этом случае подключиться не удастся (маршрутизатор такие запросы не переваривает). Тестировать удаленный доступ надо по честному из другой сети.
стол в ЛВС конечно же конектится по внутреннему айпишнику. А из вне на xxxxx.dyndns.org не конектится и не пингуется. Тута, на http://www.whatsmyip.org/ попробовал протеститься, так получается ни один порт не отвечает (по йапишнику) при чем, брандмауэр и антивирь отключены, маршрутизатор снял, в групповых политиках ничего не запрещено ось -7 Максик. К прову в будни то не прозвониться, не то что в праздники. А после праздников решение должно быть найдено, вот как Удача повернулась задом…Осталось попробовать другую ось… А как же работатет мюторрент? Или типа, он сам отдает на трекер а там уже раздаются файлы?
пинга нет
http://s002.radikal.ru/i199/1011/07/372258747ffd.png
порты закрыты
http://s60.radikal.ru/i167/1011/d1/cf0bb0f10a41.png
а что мне делать??? если у меня при проверке открыт порт или нет вылазиет Connection Refused ……..хочу поставить сервер кс 1.6……вроде бы все правильно указал при создании сервера………в квартире никаких маршрутизаторов не имею…….
Запусти сервер, затем сверни его в трей. В командной строке выполни: netstat -ano
Получишь табличку типа как здесь. Ты должен найти строку где после LISTENING будет указан номер порта, на который ты настроил сервер. Если такой строки нет, значит что-то с настройкой самого сервака. Если строка есть, проверь фаервол (открыт ли порт?).
Почему-то ip адрес не меняется:( вроде бы все установил и все работает
DDNS проверили?
Клиент no-ip или dyndns?
В Яндексе посмотрел свой IP. Выдал: 178.22.55.11. Пробывал и с ним не выходит(((
10.90.11.128 — это внутренний ip в сети провайдера, для подключения к ftp из Инета он не подходит.
178.22.55.11 — вот это ваш внешний ip. Для подключения вводить надо именно его (кстати, при перезагрузке роутера, он может и измениться).
Не получается подключиться? Ну… либо неправильно настроили у себя на роутере проброс порта, либо провайдер блокирует порт, либо самый плохой вариант — провайдер раздает интернет через NAT, и вы делите этот ip с другими пользователями — в этом случае о своем сервере можно забыть.
Советую позвонить провайдеру и прояснить вопросы с блокировкой пора и типом внешнего ip адреса.
Max Bond у меня получилось в локальной сети зайти на FTP сервер. Вводил ftp://192.168.1.2/.
Как теперь сделать, чтоб пользователи в него входили??? Напомню, что у меня роутер. Порт 21 прописал (точнее роутер сам это сделал).
IP адрес который я ввожу (данный оператором) 10.90.11.128. Захожу в инет с телефона (чтоб проверить). Ввожу ftp://10.90.11.128. Но ничего не выходит. В чем может быть ошибка?
Вот держу сервер в пиратии. Пользовался программой Хамачи и решил вот сделать но-ип. но вот такая проблема. всё уже настроил вроде как, запустил серв и при входе на аккаунт пишет Connect failed. Через домен в но-ипе к сайту регистрации так же коннектится отказывается. Вот не знаю в чём и проблема. подскажите плиз)
А по инструкции ты пробовал проверять? На каком этапе проблемы? Порт открыт? No-ip работает?
Прошу помощи уважаемый! Спасибо за статью. У меня такой вопрос поднял denwer у себя на компе сделал форвардинг порта 80. Open Port Tool показывает что порт не блокируеться и открытый. пишу свой глоб ip в браузере, а он сразу логин ир пасс от модема требует ввести(( http://178.187.54.155:80/ что то подобное тоже не работает. как быть?? Вот скрины настроек модема http://lukjanow.ru/dlink.jpg
Похоже, у вас как раз loopback connection error.
Попробуйте обратиться к серверу с компа не из дома (ну там друга попросить зайти). Скорее всего все будет работать.
Да действительно. дело было как раз в этом)). Сегодня сходил заключил договор на статичный IP буду сервер небольшой делать)
Глянул на скрин повнимательнее. DMZ и Port Triggering настраивать не надо. Если прописан Virtual Server — этого достаточно.
Можете рассказать что это за настройки?
DMZ (Demilitarized Zone) — предназначается для предоставления доступа к внутренним (то есть находящимися за маршрутизатором и защищенных NAT-ом) серверам (таким, как почтовый, WWW, FTP) пользователям из Интернет. Но, в отличие от «Virtual Servers», когда отображается только один порт, в данном случае запрос извне на любой порт внешнего (WAN) интерфейса отображается на такой же порт компьютера, указанного в настройках DMZ.
То есть, все открытые порты на этом компьютере доступны снаружи. Штука не безопасная. Комп как будто подключен к Интернет на прямую, а не через роутер.
Port Triggering (по-русски запуск портов). При появлении определенного события роутер динамически открывает порты на своем внешнем интерфейсе и привязывает их к соответствующим портам компьютера в локальной сети. Таким событием является отправка компьютером из локальной сети пакета на заданный порт (Trigger Port) куда-нибудь во внешнюю сеть. В отличие от функции Virtual Server здесь нет необходимости фиксировано задавать IP-адрес компьютера в LAN.
Обычно используется для настройки игры через Интернет, когда сервер за пределами локалки. Т.е. при подключении к серверу по такому-то порту, необходимо также открыть на вход такой-то порт. Это гораздо безопаснее чем постоянно держать порт открытым.
Ребят подскажите прошу что не так делаю?
Запустил сервер, свернул набрал в командной строке netstat -ano -p tcp
Получаю такие данные:
Имя Локальный адрес Внешний адрес Состояние PID
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1280
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1072
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:2106 0.0.0.0:0 LISTENING 2932
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING 1464
TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING 1900
TCP 0.0.0.0:5938 0.0.0.0:0 LISTENING 1280
TCP 0.0.0.0:7777 0.0.0.0:0 LISTENING 3704
TCP 0.0.0.0:9014 0.0.0.0:0 LISTENING 2932
А на сервер все ровно зайти не кто не может. Да и сам DynDNS хост не пингуется у других.
А какой сервер настраиваете?
В брандмауэре порты открыты?
На роутере порт проброшен?
У меня вот такая проблемка.Зарегился на no ip,хочу сделать игровой серв.получил хост,все норм.но сервер мой ни кто не видит,и IP не пингуется,порты Open Port Tool не открываются.У меня оптоволокно,позвонил провайдеру сказали что порты все открыты,не роутера не модема нету,посоветуйте куда глядеть,не хочется переплачивать провайдеру за внешний айпи.
А брандмауэр настроен? Используете виндовый или виндовый + еще что-то?
Попробуйте его вообще отключить на время тестирования.
DDNS проверяли? Ip меняется?
Брандмаудэр выключал вообще,IP меняется раз в час может реже.вчера с братом весь день мучились,не можем понять в чем дело,порты так и не смогли открыть :-(
я так понимаю что порт будет открыт если запущен сервер,так?а какой порт должен быть?тот на который настроен сервер или может 80?может все дело в том что сервер не правильно настроен быть?
А какую игру настраиваете?
В принципе разные игры используют разные порты. Лучше, конечно, использовать порты, которые прописаны по умолчанию. 80-й порт использовать не стоит.
В общем, выясни какой порт нужно настроить. Потом после запуска сервера, сверните его в трей, открой командную строку и введи команду:
netstat -ano -p tcp
В колонке Локальный адрес ищи запись вида 0.0.0.0:номер_порта (например 0.0.0.0:5777), в колонке Состояние должно быть LISTENING.
Если такая запись присутствует, значит сервер работает и готов принять входящие подключения. Если же отсутствует, значит 99% проблема в настройках сервера.
ага,ну будем пробовать сейчас,отпишусь как-что.спс.
Сделал все как вы сказали,сервер работает.В колонке Локальный адрес ищи запись вида 0.0.0.0:номер_порта (например 0.0.0.0:5777), в колонке Состояние должно быть LISTENING все это есть.:-(
ну да ладно,видимо все таки провайдер блочит порты.спасибо за помощь.
спасибо за отличную инструкцию. все перепробовал, помогло последнее, прописать в хостах :)