Вы зарегистрировались у провайдера DDNS (dyndns.com или no-ip.com). Настроили клиент DDNS. Настроили сервер у себя на компьютере (web, ftp или какой-нибудь игровой), но подключиться не удается. Для выявления проблемы следуйте это несложной инструкции (бета-версия, постепенно буду улучшать):
- Проверка сервера (в локальной сети)
- Проверка порта
- Проверка DDNS
- Loopback connection error
- Форвардинг портов
Для начала необходимо убедиться, что ваш сервер настроен правильно. Если вы подключаетесь к интернет через маршрутизатор, попробуйте подключиться к серверу используя его адрес в локальной сети (10.0.х.х или 192.168.х.х). Например у вас веб-сервер установлен на компьютере с внутренним ip 192.168.1.2. Для проверки откройте браузер и в адресной строке введите http://192.168.1.2/. Если страница отобразиться, значит сервер и фаервол настроены правильно. Если нет, проверяйте настройки веб-сервера, а также настройки фаервола. Если компьютер (он же сервер) подключен к интернет напрямую, то можно обратиться к серверу использую внешний ip, полученный от провайдера.
Если сервер на запросы из вне по-прежнему не отвечает, переходим к следующему этапу.
Проверить порт можно множеством способов. Как вариант предлагаю инструмент от Dyndns — Open Port Tool.
Красным отмечено поле в котором нужно указать номер тестируемого порта. Нажимаете кнопку Send и ждете ответ.
Возможны три варианта ответа:
- Connection Open— значит все ок. Никаких препятствий к подключению нет.
- Connection Refused или — порт открыт, но сервер отклоняет соединение. Следует проверить запущена ли служба/сервер и правильно ли настроен форвардинг портов на маршрутизаторе.
- Connection Timed Out — порт заблокирован. Порт может блокироваться провайдером, файерволом на маршрутизаторе или на компьютере. Проверьте настройку форвардинга портов на маршрутизаторе. Проверьте настройку файрвола на компьютере. На время тестирования можно полностью отключить файервол, если заработает — значит проблема в нем.
Откройте http://network-tools.com/nslook/Default.asp в поле domain введите ваш домен DDNS и нажмите ввод. В поле Answer records напротив имени домена будет указан ip-адрес на который указывает домен (на рисунке выделено красным внизу).
Теперь откройте http://checkip.dyndns.com:8245/. На этой странице будет указан ваш текущий внешний ip-адрес.
Если клиент DDNS настроен правильно, то этот ip должен совпадать с полученным через nslookup.
Обратите внимание, что в некоторых случаях обновление ip-адреса клиентом DDNS может занять до 10 минут (dyndns.com) или до 30 минут (no-ip.com).
Если адреса не совпадают, то проблема скорее всего в клиенте DDNS. Необходимо проверить настройки клиента (очень частая ошибка — опечатки в имени пользователя и при вводе пароля). В некоторых случаях имеет смысл поменять клиент. Например, если используется встроенный клиент маршрутизатора, отключите его и поставьте программный клиент на компьютер.
Настройте фаервол так, чтобы клиент не блокировался. Клиент dyndns использует порт 80. В отличие от него клиент no-ip использует порт 8245, но с помощью опции «Use alternate port» его можно перенастроить на использование 80-го порта.
Что еще?
Loopback connection error. Очень частая проблема, когда не получается подключиться к серверу, находящемуся в той же локальной сети, с использованием внешнего ip или домена DDNS. При этом из вне подключение проходит без проблем. Причина в маршрутизаторе. Насколько мне известно, почти все Длинки страдают этим. На маршрутизаторах Linksys решить проблему можно активировав опцию «Filter Internet NAT Redirection» в настройках безопасности.
Также проблему можно решить прописав домен DDNS в файле hosts (делать это надо на компьютере, с которого пытаетесь подключиться).
Например вы зарегистрировали домен DDNS — mydomain.no-ip.org и сервер к которому вам необходимо обратиться находится в локальной сети по адресу 192.168.1.3.
Открываем папку c:\windows\system32\drivers\etc\ в ней открываем для редактирования файл hosts. Внизу файла прописываем:
192.168.1.3 mydomain.no-ip.org
Теперь при обращении к mydomain.no-ip.org с этого компьютера, домен будет связан не с внешним ip, а с внутренним.
Форвардинг портов. Еще известен как проброс портов, виртуальный сервер (Port Forwarding, Virtual Server). Маршрутизатору требуется указать куда пересылать пакеты (внутренний ip и номер порта) при получениии запроса на внешний порт.
Вот как это делается на моем Dlink DI-804HV. На компьютере с внутренним адресом 192.168.10.3 я запустил ftp сервер (порт 21, протокол TCP). На маршрутизаторе в разделе Virtual Server создаю следующее правило:
Ссылки:
191 ответ к “DDNS. Поиск и устранение проблем.”
Господа! Подскажите что не так?Подключена ip камера ,как бы все работает нормально и в локале и в удалённом режиме,но каждые сутки на моем аккаунте в no-ip меняется внешний ip адрес на локальный,был 31.31.215.275 а меняет на 192.168.2.1,хотя проверяю внешний ip адрес, а он как бы и не менялся.Видимо чето с настройками роутера,не могу разобраться.Сначала настроил DDNS в камере,потом отключил в камере настроил в роутере, и ниче не меняется.Как с этим бороться?
Здравствуйте.
подскажите пожалуйста почему меня не работает?
провайдер МегаФон, модем 3G e173, DDNS от no-ip (на компе стоит DUC и каждые 5 минут обновляет IP) и система windows xp.
все порты закрыты и не открываются фаерволов и брандмауэров нет и небыло.
помогите.
на всякий случай напишу свой домен aleхsamos.nо-ip.biz
А какой сервис пытаетесь настроить?
или ftp на 21 порт или апач на 80 или лучше всё сразу…
Установите и настройте нужные сервисы.
Откройте порты.
Потом тестируйте.
У 3G «серый» IP-адрес. Dyndns работает только с «белыми». На серваке операторов включен NAT. В этом случае либо покупайте у них статический IP, либо настраивайте VPN.
Все работало отлично, но в один прекрасный момент перестала доходить информация о смене ip адреса в следствие чего исчез и удаленный доступ. Используется модем d-link. Последнее внесенное изменение было изменением пароля на более сложный, пароль в модеме соответственно тоже менялся. При каждой смене ip удаленка пропадает. Подскажите как решить проблему
Попробуйте поменять прошивку!
На худой конец попробуйте настроить клиент DDNS на компьютере (при этом не забудьте отключить DDNS на модеме)
Буду пробовать прошивку, установить утилиту на комп нет смысла, потому что это терминальный серв, и ставить модем в бридж нерационально
Утилита на компе умеет работать через NAT, так что в бридже нет необходимости.
вот я VPN и хочу. весь интернет облазил, но не как не найду.
мне нужен бесплатный VPN и не предлагайте мне хамачи и типо него…
посоветуйте мне пажалуйста какой-небудь лучший бесплатный vpn
и пусть даже IP у него будет меняться, тут я как рас с помощью DDNS управлюсь, главное чтобы IP был белым…
А если самому настроить?
http://winitpro.ru/index.php/2012/01/16/nastrojka-vpn-servera-na-windows-7/
file:///D:/Dropbox/VPN/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%B0%D0%B8%D0%B2%D0%B0%D0%B5%D0%BC%20VPN%20%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80.htm
Подскажите, обязательно ли ставить клиент на компьютере? Разве сам модем не имеет возможность отправки смены IP адреса?
Если модем поддерживает выбранного вами провайдера DDNS, то сначала лучше попробовать настроить на модеме.
Если не получится (бывает прошивка кривая и т.п.), то тогда устанавить клиент на комп.
Помогите пожалуйста новичкам в сетевой отладке. У нас дома два компа с роутером Tenda 11N. Подключение LAN. По незнанию (так как локальной домашней сети не установилось сразу) — сделала это трижды. Т.е. трижды установила домашнюю сеть через Мастер установки сети. Теперь он начисто блокирует доступ к общим папкам на обоих компах. Пишет «Нет доступа. Возможно у вас нет прав на использование этого ресурса». Ничего не помогает. Как исправить ситуацию. Заранее благодарна за помощь
Во-первых проверьте Центр управления сетями и общим доступом -> Дополнительные параметры общего доступа -> Общий доступ с парольной защитой должен быть отключен.
В параметрах общего доступа расшаренной папки добавьте группу ВСЕ с правами на чтение или на чтение и запись.
Добрый день. Ситуация следующая. Настраиваю вебинтерфейс для 1с8.2. Для этого установил и настроил Apache 2.2. По локалке все работает. Далее регистрируюсь на no-ip. получил домен xyz.no-ip.org. Перехожу по адресу xyz.no-ip.org и прихожу на web интерфейс своего роутера (D-Link DSL- 2640U). Провайдер закрыл порт 80 и не хочет его открывать. Apache работает на 8080 порту. Делал маршрутизацию внешний 80 — внутренний 8080, внешний 8080 — внутренний 8080 (ip нужного компа). Фаерволы и брендмауры порт 8080 не блокируют.
Подскажите куда двигаться дальше, что б вместо WEB интерфейса D-Link появился WEB интерфейс 1С.
Попробуйте проверить подключение из внешней сети. Очень часто роутеры не понимают ситуацию когда из локальной сети обращаются к локальному ресурсу, но по внешнему адресу.
вы установили приблуду на роутер и хотите, что бы ваша 1с показывала которая на компе??? Вот и ставте клиент приблуды на комп. Чего ставить то на роутер?????????? Куда поставили приблуду то и показывать будет. КАчайте клиента приблуды и ставте на комп. Не забудьте установки сделать «как сервис»
Если закрыт порт 21 и 80, в роутере прописан virtual server (DIR-320 D-Link), но эти порты опять закрыты. Что делать? Антивирь выключил, брэндмауэр выключил.
Ну во-первых, на этих портах должны работать соответствующие службы. Если порт открыт, а служба (сервер) не отвечает, то коннекта не будет.
Во-вторых, подлый провайдер также может блокировать доступ к портам. У некоторых, можно настроить внешний фаерволл в панели управления, у других придется покупать статический внешний айпи, но есть и такие провайдеры, с которыми ничего поделать нельзя — только бежать от них )
Дело такое. Зарегистрировался на но-ип. Все прошло успешно. Есть сервер и рабочие станции. На сервере настроили службу ВПН. На рабочие станции айпи раздает DHCP, на сервере прописан вручную. Сделал проброс портов. Когда в нете проверяю свой айпи адрес, дает адрес домена(который я зарегистрировал на но-ип), но подключение «из вне» сети по впн не происходит.. Выдает ошибку «800». Открытые порты: 1723, 80, 1721, 500, 443, 3389. Подскажите, в чем может быть дело? Спасибо
Добрый день!
Народ подскажите как быть. Суть такая, зарегился на DynDns все настройки на сайте сделал. Поставил клиента, на комп(клиен отображает зелёный значёк).
Связь получается между сервером и клиентом есть. Но вот с работы подключиться не могу… Имя не пингуется ***.dyndns.org (хотя на домашнем компе пинг идёт)
В браузере тоже тихо. В настройках роутера в разделе DDns. Всё заполенено, DMZ указан на адрес самого роутера, машинам роздан статик IP. Фаирвол выключен.
Настройки роутера от провайдера
статик IP, маска, шлюз, и два DNS. и глочка подключение к провайдеру NAT сервер.
Помогите советом?
> Имя не пингуется ***.dyndns.org
Скорее всего вклюена опция блокировки пинга на роутере
> DMZ указан на адрес самого роутера
Это не правильно. Нужно указывать локальный адрес компа, который хотите открыть для доступа.
Но вместо DMZ лучше использовать форвардинг портов (проброс порта, виртуальный сервер) — так горазо безопаснее (открыты только указанные порты, а не все сразу).
С пингом разобрался, спасибо. С пробросом портов сложнее. Роутер Asus rt-16n. В разделе ЛВС на закладке маршруты указал ip который цепляет dendns сетевую маску по умолчанию как у провайдера и шлюз как у провайдера, метрика 1 интерфейс wan. В разделе WAN есть две закладки(переключатель портов, переадресация портов) я в закладке переадресация портов указал имя службы, диапозон портов 80, локальный ip (IP машины куда надо попасть), локальный порт 8080 протокол BOTH.
VPN Server на роутере отключен.
Это выглядит как крайне неправильное действие!
Раздел ЛВС — это настройки вашей внутренней локальной сети. Здесь указывается ip самого роутера (шлюза). Другими словами задается адресация внутренней (локальной) сети. Адреса локальной сети обязательно должны быть в диапазоне 10.х.х.х или 192.168.х.х
Обычно адрес роутера 192.168.0.1 — менять его нужно только в крайних случаях. Рекомендую вернуть все как было.
Переадресайия портов — это похоже то, что вам нужно.
Какой сервис вы настраиваете?
В разделе ЛВС всё вернул как было.
Настраиваю HTTP и планирую FTP, возможен RDP :)
При выполнение второго пункта этого раздела(проверка на открытие портов) получаю такой ответ.
An attempted connection to *.*.*.*:80 was refused. This typically indicates that there are no services available on that port, but that it is NOT being blocked by a firewall or your ISP.
В настройках роутра в разделе Брандмауэр пункты Включить веб-доступ из WAN? Да, Порт веб-доступа из WAN: 8080
Здесь имеется в виду доступ к панели управления роутером из внешней сети. Лучше отключить.
В локальной сети веб-сервер работает? По какому адресу?
В локальной сети веб-сервер работает? Да. Причём как по ip так и по имени ****.dyndns.org в локальной сети могу на него попасть.
По какому адресу? Адреса прописаны статик 192.168.1.5
Включен DHCP и стоит пометка разрешить назначение в ручную. Данный адрес добавлен в таблицу соответстия IP по MAC.
Ясно. Тогда локальный ip должен быть 192.168.1.5 и локальный порт 80 (а не 8080), внешний порт тоже 80.
Поменял на 80. Тишина… На другом компе настроил удалённый раб стол, в переадресации портов указал IP компа и порт 3389. Толку никакого… Пинг внешнего айпи есть конекта нет:(
Попробуй зайти из внешней сети, а не из своей же локальной. С работы или от друга.
И что показывает Open Port Tool для портов 80 и 3389
Open Port Tool для портов 80 и 3389 показывает тоже самое( An attempted connection to 87.255.1.58:3389 was refused. This typically indicates that there are no services available on that port, but that it is NOT being blocked by a firewall or your ISP.
Друг пробует переодически, пинг идёт. Но подклучения нет… Что то блокирует:(
Здравствуйте.
Ткните носом что не так делаю.
Сделала все по инструкции. Зарегистрировалась, создала и настроила хост, на сервер поставила DUC, залогинилась. Нужный отклик получила.
Все работало ровно 1 день. После того как роутер перезагрузился (соответственно сменился IP) страница стала не доступна. Проверяю в течение двух дней, результат один. Все настроено верно, единственное, что не так: ping для моего адреса показывает вчерашний IP (меняется раз в сутки), т.е. он меняется, но на день позже чем нужно. Хотя http://network-tools.com/nslook/Default.asp выдает мой сегодняшний IP. Не понимаю что не так.
Если nslook показывает актуальный ip, то вам надо очистить кэш dns на своем компе.
В командной строке выполните:
Посмотреть кэш можно с помощью команды:
Дело в том, что за последние два дня, я это кэш раз семь чистила. Картина та же.
Сбросьте мне свой домен и текущий ip через контактную форму. Протестирую со своего компа.
Прошу прощения, ситуация из разряда «сама дура». Решение из предыдущего поста. Только в локалке работать перестало, внешние подключения идут нормально, а это и нужно. Закрыто. Спасибо.