Вы зарегистрировались у провайдера DDNS (dyndns.com или no-ip.com). Настроили клиент DDNS. Настроили сервер у себя на компьютере (web, ftp или какой-нибудь игровой), но подключиться не удается. Для выявления проблемы следуйте это несложной инструкции (бета-версия, постепенно буду улучшать):
- Проверка сервера (в локальной сети)
- Проверка порта
- Проверка DDNS
- Loopback connection error
- Форвардинг портов
Для начала необходимо убедиться, что ваш сервер настроен правильно. Если вы подключаетесь к интернет через маршрутизатор, попробуйте подключиться к серверу используя его адрес в локальной сети (10.0.х.х или 192.168.х.х). Например у вас веб-сервер установлен на компьютере с внутренним ip 192.168.1.2. Для проверки откройте браузер и в адресной строке введите http://192.168.1.2/. Если страница отобразиться, значит сервер и фаервол настроены правильно. Если нет, проверяйте настройки веб-сервера, а также настройки фаервола. Если компьютер (он же сервер) подключен к интернет напрямую, то можно обратиться к серверу использую внешний ip, полученный от провайдера.
Если сервер на запросы из вне по-прежнему не отвечает, переходим к следующему этапу.
Проверить порт можно множеством способов. Как вариант предлагаю инструмент от Dyndns — Open Port Tool.
Красным отмечено поле в котором нужно указать номер тестируемого порта. Нажимаете кнопку Send и ждете ответ.
Возможны три варианта ответа:
- Connection Open— значит все ок. Никаких препятствий к подключению нет.
- Connection Refused или — порт открыт, но сервер отклоняет соединение. Следует проверить запущена ли служба/сервер и правильно ли настроен форвардинг портов на маршрутизаторе.
- Connection Timed Out — порт заблокирован. Порт может блокироваться провайдером, файерволом на маршрутизаторе или на компьютере. Проверьте настройку форвардинга портов на маршрутизаторе. Проверьте настройку файрвола на компьютере. На время тестирования можно полностью отключить файервол, если заработает — значит проблема в нем.
Откройте http://network-tools.com/nslook/Default.asp в поле domain введите ваш домен DDNS и нажмите ввод. В поле Answer records напротив имени домена будет указан ip-адрес на который указывает домен (на рисунке выделено красным внизу).
Теперь откройте http://checkip.dyndns.com:8245/. На этой странице будет указан ваш текущий внешний ip-адрес.
Если клиент DDNS настроен правильно, то этот ip должен совпадать с полученным через nslookup.
Обратите внимание, что в некоторых случаях обновление ip-адреса клиентом DDNS может занять до 10 минут (dyndns.com) или до 30 минут (no-ip.com).
Если адреса не совпадают, то проблема скорее всего в клиенте DDNS. Необходимо проверить настройки клиента (очень частая ошибка — опечатки в имени пользователя и при вводе пароля). В некоторых случаях имеет смысл поменять клиент. Например, если используется встроенный клиент маршрутизатора, отключите его и поставьте программный клиент на компьютер.
Настройте фаервол так, чтобы клиент не блокировался. Клиент dyndns использует порт 80. В отличие от него клиент no-ip использует порт 8245, но с помощью опции «Use alternate port» его можно перенастроить на использование 80-го порта.
Что еще?
Loopback connection error. Очень частая проблема, когда не получается подключиться к серверу, находящемуся в той же локальной сети, с использованием внешнего ip или домена DDNS. При этом из вне подключение проходит без проблем. Причина в маршрутизаторе. Насколько мне известно, почти все Длинки страдают этим. На маршрутизаторах Linksys решить проблему можно активировав опцию «Filter Internet NAT Redirection» в настройках безопасности.
Также проблему можно решить прописав домен DDNS в файле hosts (делать это надо на компьютере, с которого пытаетесь подключиться).
Например вы зарегистрировали домен DDNS — mydomain.no-ip.org и сервер к которому вам необходимо обратиться находится в локальной сети по адресу 192.168.1.3.
Открываем папку c:\windows\system32\drivers\etc\ в ней открываем для редактирования файл hosts. Внизу файла прописываем:
192.168.1.3 mydomain.no-ip.org
Теперь при обращении к mydomain.no-ip.org с этого компьютера, домен будет связан не с внешним ip, а с внутренним.
Форвардинг портов. Еще известен как проброс портов, виртуальный сервер (Port Forwarding, Virtual Server). Маршрутизатору требуется указать куда пересылать пакеты (внутренний ip и номер порта) при получениии запроса на внешний порт.
Вот как это делается на моем Dlink DI-804HV. На компьютере с внутренним адресом 192.168.10.3 я запустил ftp сервер (порт 21, протокол TCP). На маршрутизаторе в разделе Virtual Server создаю следующее правило:
Ссылки:
191 ответ к “DDNS. Поиск и устранение проблем.”
Здравствуйте. Очень хорошая статья. Наткнулся в поисках решения своей проблемы.
В наличии белый IP и видеорегистратор в локальной сети. Я так понял, если есть белый адрес, то регистрироваться на сервисах DDNS не обязательно, достаточно сделать проброс портов? Роутер такой же, как у Вас в инструкции. Сделал проброс с 800 порта на локальный 80 регистратора. При вводе в строку браузера внешний_ип:800 открывается интерфейс регистратора, но после ввода имени и пароля думает пару минут, а затем говорит — Устройство не найдено, хотя при входе через локалку всё ок. Может так быть, что ввод логина и пароля на одном порте, а затем сам регистратор на другом? Или проблема в форвардинге?
Это глюк маршрутизации. На многих роутерах такая проблема.
Используйте внешний адрес для подключения не из дома. Когда дома, используйте локальный.
Странно, но «не из дома» даже страница ввода логина не открывается… Странная эта железка всё-таки.
Stolknulsya s takoi problemoi pochemu vibrasivaet Index of /
LICENSE s failami saita hotelos bi chtob pri nabore moysoft.no-ip.org
srazu popadal na sait a ne chrez index.php tolko zatem popadat na sait chto delat podskajite?
Вот решение: https://www.q2w3.ru/2011/01/12/3093/#comment-3836
Есть еще одна проблемка, no-ip.com НЕ обновляет IP, не хочу устанавливать ПО, есть эти функции в модеме, что делать? В настройках модема все правельно, несколько раз проверял!
Бывает, что в модемах подключивает клиент DDNS. Попробуйте обновить прошивку.
Не работает.
Нет, не общественная, а домашняя сеть, я даже отключил общий доступ к интернету, An attempted connection to ********** timed out, можно по подробнее, скрин?
При переключении с вай-фай на провод у вас должен меняться и айпишник. Поэтому на роутере надо создать новое правило для проброса порта.
Сбасибо вам, вы компютерный гений!
Если через wi-fi, open port, если через кабель, time out, брандмауер вкл. Модем Zte ZXV10H108L, что делать ?
Возможно, что при подключении по кабелю, у тебя сетевое расположение «Общественная сеть», поэтому порты и блокируются.
Проверь в Центре управления сетями.
подскажите пожалуйста как быть если я не использую роутер . У меня обычный USB модем. как правильно настроить Dyndns в этом случае ?? и можно ли обойти провайдер если он блочит порты??
Устанавливайте DynDNS Updater… ну и собственно все.
>можно ли обойти провайдер если он блочит порты??
Можно попробовать перенестроить нужный вам сервис на нестандартный порт
>Можно попробовать перенестроить нужный вам сервис на нестандартный порт
я хочу создать ftp-сервер как перенести его на нестандартный порт?
для создания испоьзовал эту https://www.q2w3.ru/2010/03/31/1508 инструкцию
В привязках сайта измените номер порта (вместо 21, поставьте к примеру 2121).
Убедитесь, что этот порт открыт в брандмауэре.
Убедитесь, что проброс порта настроен правильно.
При подключении необходимо явно указать номер порта (ftp://example.com:2121)
Здравствуйте, MAX.
Спасибо за совет, но у меня смутное подозрение, что UVNC с серыми адресами работать не будет.
У меня вопросик по исходящим портам TCP. Несколько статей прочитал — у всех беспокойство вызывают исключительно входящие порты.
Вопрос: браузер посылает пакет на внешний сервер, в нем записан порт получателя 80 и порт отправителя — произвольный — на него придет ответ от сервера. Вот этот произвольный порт отправителя — браузера или какой-либо другой программы — является внешним в этой ситуации, или внешним можно назвать только статически открытый порт? Можете порекомендовать источники.
Просто UVNC не будет, а Single Click будет.
> Вот этот произвольный порт отправителя – браузера или какой-либо другой программы – является внешним в этой ситуации, или внешним можно назвать только статически открытый порт?
Ну… порт для приема данных… да, внешний )
Источники? Их очень много — все что касается протокола TCP и TCP/IP
Да, еще момент.
Есть два варианта:
1. Если у вас программа-сервер ожидает подключения по какому-то порту — этот порт вам надо открывать в брандмауэре и пробрасывать на роутере.
2. Если программа сама инициирует подкючение к внешнему ресурсу, то для нее открывать порты для приема не надо (поэтому UVNC SC и будет работать).
Max, спасибо за ответ!
На внешнем адресе у МТС, наверно, тысячи клиентов клиентов сидят. Судя по их именам — 209.gprs.mts.ru — это шлюзы.
По впн-туннелям. Если я правильно понял, клиент отправляет запрос на сервер — hamachi или другой — с произвольного исходящего порта и, в дальнейшем, получает все входящее на этот же порт?
В hamachi и teamviewer не устраивает то, что работают ооочень меленно — 1-5 кбайт\c с них поступает. Hamachi пишет — туннель через ретранслятор. Как от этого избавится — не знаю, хотя, люди пишут, что возможно прямое соединение, только во время установки туннеля их сервер задействован будет. Тeamviewer вообще ничего не пишет по этому поводу.
Да, адреса по прежнему привязаны к таким же ip. В смысле ip меняются после каждого вновь созданного соединения, но диапазоны те же.
> с произвольного исходящего порта и, в дальнейшем, получает все входящее на этот же порт?
Не обязательно на тот же, порт может быть любой… Например браузер, посылает он запрос на 80-й порт, ответ же получает на другой…
> Как от этого избавится – не знаю
Хамачи не использовал, так что не знаю… Все же советую обратить внимание на UVNC Single Click
Здравствуйте, MAX.
Возникла любопытная ситуация. Есть два компьютера, каждый выходит в сеть через модем МТС 3g. МТС раздает обоим серые адреса из диапазона 10.хх.хх.хх.
Прикрутил к ним имена с одного аккаунта DYNDNS. Первый компьютер использует встроенного в керио winroute клиента и привязывает имя к серому ip. Второй использует родного клиента DYNDNS, и отчего-то привязывает имя к белому адресу сервера мтс из диапазона 213.хх.хх.хх. Естественно, это не вариант.
И второй момент. Пробую зайти на первый компьютер через рдп — не соединяет.
Пинги на динднсовкое имя не проходят. Посмотрел порты 80, 443, 3389 через tools dyndns — все закрыто. Но интернет-то на нем есть, я туда попадаю через hamachi и teamviewer. Как это возможно?
> МТС раздает обоим серые адреса из диапазона 10.хх.хх.хх.
Вот это странно… 10.х.х.х — этот диапазон выделен для локальных сетей, т.е. использовать такой ip как внешний — нереально. Другими словами — прикручивать к этим адресам DDNS бесполезно.
>Первый компьютер использует встроенного в керио winroute клиента и привязывает имя к серому ip
Хм… и какой ip он берет как внешний?
>Пробую зайти на первый компьютер через рдп – не соединяет.
В общем, не удивлен.
>Второй использует родного клиента DYNDNS, и отчего-то привязывает имя к белому адресу сервера мтс из диапазона 213.хх.хх.хх
Вот это правильно, клиент вычисляет ваш реальный внешний ip и привязывает домен именно к нему.
> Естественно, это не вариант.
А почему нет? Это единственный нормальный вариант, если только под этим ip не сидят еще пара сотен клиентов…
>Но интернет-то на нем есть, я туда попадаю через hamachi и teamviewer. Как это возможно?
Хамачи и Тимвьюэр используют внешний сервак для установки соединения, т.е. подключения в этом случае не входящие (для которых нужно открывать порты и т.п.), а исходящие, которые как правило не блокируются.
UltraVNC SC — тоже будет работать без проблем.
Значит, что делать? Выяснить реальные внешние IP, с которыми работают модемы. Привязывать DDNS именно к ним. Узнать в МТС не блокируют ли они порты (что вероятно). Если блокируют, то остаются только варианты подключения а-ля Тимвьюэр…
Здравствуйте. Я хотел дать доступ к базе 1С через инет. Сделал всё, как написано. Все проверки пройдены успешно, но база так и не открывается. Интернет через роутер Dlink DIR 615, web сервер IIS, Windows 7 32 bit. Работоспособность web сервера проверена через localhost. Сделан переброс портов (не Port Forwarding, а Virtual Server) 80-80 на адрес внутри сети, отключал всё (антивирус и брандмауэр windows). Настройки динднс сделал в самом роутере (статус Connected). Когда набираю доменное имя, указанное в динднс появляется страница It works (хотя она появляется и при отключённых настройках DDNS в роутере). На белом айпи работоспособность проверить не успел, надеюсь обойтись динамическим. Буду рад, если сможете что-нибудь подсказать.
Судя по всему DDNS работает.
Страница «It works» указывает на то, что у вас установлен Апаче в качестве веб-сервера (?). Надо разобраться с этим моментом.
Также тестировать подключение надо из внешней сети (относительно вашего роутера).
А почему к 1С делаете доступ по http??
Не уж то настроили Tunneling TCP Protocol?
Мне кажется, гораздо проще и быстрее работать с 1С через удаленный рабочий стол…
Кстати, я тоже недоумевал, почему у меня в комментах к странице No found пишет Apache. Я его устанавливал, но удалил (нет в процессах, нет в службах, нет в «программы и компоненты», правда осталась папка в Program Files, но там только текстовые файлы вроде). Честно говоря много наслышан, но не знаком с tunneling (как я понимаю, VPN), и ничего дополнительно (чего нет в статье) не настраивал. доступ через рабочий стол (как при терминале), по-моему, не подойдёт, потому что нужно дать доступ к базе приложению на КПК. Через http делаю, потому что с остальным не знаком. Спасибо за ответ.
Я, если честно, вообще не понимаю как у вас будет работать 1С по http??
http://localhost/DemoTrd/ru_RU/ работает. Если она не будет работать, если поставить в место localhost внешний айпи (белый, например), значит я вообще не в теме)
Не, ну хорошо, доступ к файлам через веб-сервер у тебя будет.
Но обычно ведь 1С работает через расшаренные папки… Причем ей требуются права на запись. Я вот этого не могу понять )
Как я понимаю, при доступе через веб сервер, обмен данными идёт не напрямую, а через сервер 1С (которому надо дать права на запись, всё это сделано, тем более, без этих прав не работает и через локалхост). Причём в документации никаких дополнительных требований не указано, только установка (апаче или IIS) и публикация (делается автоматически, «через меню»).А VPN вроде используют для повышения безопасности. Апаче настроить с роутером не удалось для работы даже через локалхост. А можно как-нибудь проверить работоспособность вебсервера вообще (не обязательно 1С) и без знаний вебпрограммирования?
По 1С понял.
По веб-серверу.
>Апаче настроить с роутером не удалось для работы даже через локалхост.
Ну чтобы проверить локалхост рутер совсем не нужен. Это же внутренний адрес (127.0.0.1), на него зайти через сеть нельзя, только с компа на котором и установлен веб-сервер.
Т.е. первый шаг для проверки веб-сервера — на том же компе в браузере открыть http://localhost/. Если страница открывается, значит веб-сервер работает.
Следующий этап — открыть сайт через локальную сеть. Вот здесь уже нужно открвать 80-й порт в брандмауэре, проверять привязки сайта к ip-адресу.
А вот если в локальной сети работает, тогда пробрасываем порт на роутере и пытаемся уже подключиться из вне.
Вообще вам надо просто поиграться с веб-серверами без 1C. Это не сложно. Вот инструкции:
Настройка веб-сервера Apache + PHP + MySQL на Windows 7
Настройка веб-сервера IIS + PHP + MySQL на Windows 7
Причем вам нужен только сам веб-сервер, PHP устанавливать не надо…
Спасибо.