Рубрики
Сети

DDNS. Поиск и устранение проблем.

Вы зарегистрировались у провайдера DDNS (dyndns.com или no-ip.com). Настроили клиент DDNS. Настроили сервер у себя на компьютере (web, ftp или какой-нибудь игровой), но подключиться не удается. Для выявления проблемы следуйте это несложной инструкции (бета-версия, постепенно буду улучшать):

Этап 1. Сервер работает?

Для начала необходимо убедиться, что ваш сервер настроен правильно. Если вы подключаетесь к интернет через маршрутизатор, попробуйте подключиться к серверу используя его адрес в локальной сети (10.0.х.х или 192.168.х.х). Например у вас веб-сервер установлен на компьютере с внутренним ip 192.168.1.2. Для проверки откройте браузер и в адресной строке введите http://192.168.1.2/. Если страница отобразиться, значит сервер и фаервол настроены правильно. Если нет, проверяйте настройки веб-сервера, а также настройки фаервола. Если компьютер (он же сервер) подключен к интернет напрямую, то можно обратиться к серверу использую внешний ip, полученный от провайдера.

Если сервер на запросы из вне по-прежнему не отвечает, переходим к следующему этапу.

Этап 2. Открыт ли порт?

Проверить порт можно множеством способов. Как вариант предлагаю инструмент от Dyndns — Open Port Tool.

Open Port Tool
Open Port Tool

Красным отмечено поле в котором нужно указать номер тестируемого порта. Нажимаете кнопку Send и ждете ответ.
Возможны три варианта ответа:

  1. Connection Open— значит все ок. Никаких препятствий к подключению нет.
  2. Connection Refused или — порт открыт, но сервер отклоняет соединение. Следует проверить запущена ли служба/сервер и правильно ли настроен форвардинг портов на маршрутизаторе.
  3. Connection Timed Out — порт заблокирован. Порт может блокироваться провайдером, файерволом на маршрутизаторе или на компьютере. Проверьте настройку форвардинга портов на маршрутизаторе. Проверьте настройку файрвола на компьютере. На время тестирования можно полностью отключить файервол, если заработает — значит проблема в нем.

Этап 3. DDNS работает?

Откройте http://network-tools.com/nslook/Default.asp в поле domain введите ваш домен DDNS и нажмите ввод. В поле Answer records напротив имени домена будет указан ip-адрес на который указывает домен (на рисунке выделено красным внизу).

NSlookup
NSlookup

Теперь откройте http://checkip.dyndns.com:8245/. На этой странице будет указан ваш текущий внешний ip-адрес.
Если клиент DDNS настроен правильно, то этот ip должен совпадать с полученным через nslookup.
Обратите внимание, что в некоторых случаях обновление ip-адреса клиентом DDNS может занять до 10 минут (dyndns.com) или до 30 минут (no-ip.com).
Если адреса не совпадают, то проблема скорее всего в клиенте DDNS. Необходимо проверить настройки клиента (очень частая ошибка — опечатки в имени пользователя и при вводе пароля). В некоторых случаях имеет смысл поменять клиент. Например, если используется встроенный клиент маршрутизатора, отключите его и  поставьте программный клиент на компьютер.

Настройте фаервол так, чтобы клиент не блокировался. Клиент dyndns использует порт 80. В отличие от него клиент no-ip использует порт 8245, но с помощью опции «Use alternate port» его можно перенастроить на использование 80-го порта.

Что еще?

Loopback connection error. Очень частая проблема, когда не получается подключиться к серверу, находящемуся в той же локальной сети, с использованием внешнего ip или домена DDNS. При этом из вне подключение проходит без проблем. Причина в маршрутизаторе. Насколько мне известно, почти все Длинки страдают этим. На маршрутизаторах Linksys решить проблему можно активировав опцию «Filter Internet NAT Redirection» в настройках безопасности.

Также проблему можно решить прописав домен DDNS в файле hosts (делать это надо на компьютере, с которого пытаетесь подключиться).
Например вы зарегистрировали домен DDNS — mydomain.no-ip.org и сервер к которому вам необходимо обратиться находится в локальной сети по адресу 192.168.1.3.
Открываем папку c:\windows\system32\drivers\etc\ в ней открываем для редактирования файл hosts. Внизу файла прописываем:

192.168.1.3   mydomain.no-ip.org

Теперь при обращении к mydomain.no-ip.org с этого компьютера, домен будет связан не с внешним ip, а с внутренним.

Форвардинг портов. Еще известен как проброс портов, виртуальный сервер (Port Forwarding, Virtual Server). Маршрутизатору требуется указать куда пересылать пакеты (внутренний ip и номер порта) при получениии запроса на внешний порт.
Вот как это делается на моем Dlink DI-804HV. На компьютере с внутренним адресом 192.168.10.3 я запустил ftp сервер (порт 21, протокол TCP). На маршрутизаторе в разделе Virtual Server создаю следующее правило:

Проброс портов на Dlink DI-804HV
Проброс портов на Dlink DI-804HV

Ссылки:

191 ответ к “DDNS. Поиск и устранение проблем.”

Грабли!!!
Имею Инет кабельный PPPoE по имени паролю с динамичсеким IP, пропускаю его через DLink DIR 100 и распускаю Инет по квартире на 4 компа.
конечная цель — доступ к удаленному рабочему столу к одной из домашней машинки (RDP) откуда бы ни было.
телнет настроен, пробовал в локалке — работает.
Настроил аккаунт в Dyndns.org , поставил софтовый апдейтер.
апдейтер работает, айпишник определяет и выставляет правильно.
пингую с этой же машины адрес: мойАк.dyndns.org — нормально
пингую с чужой в Инете — определяет IP адрес (ДНС определяет что такое имя за таким то адресом существует), но ответов нет на пакеты
Этап 2 данной инструкции по ссылке — показал плачевный результат закрытых портов
Этап 3 ссылка  отработала нормально — адрес мой
и вторая ссылка — тоже

И в чем же собака порылась? Подскажите кто может, плис
статус апдейтера — гут
отключал виндовый брандмауэр, аваст интернет секьюрити, настроек переадресации портов в маршрутизаторе нет. Провайдер Свирь-телеком под Северо-западным Телекомом. Вроде бы не должен резать телнет…
 

Не совсем понял…

Если настроен telnet сервер на одной из машин в локалке, то чтобы получить к нему доступ из вне, надо настроить форвардинг порта TCP 23 (по умолчанию) на роутере.

Ежели речь идет о банальном пинге внешнего ip, то посмотрите в настройках роутера не включена ли у вас опция Discard PING from WAN side?

Также провайдер может запросто заблокировать пинг своих ip для повышения безопасности- и это правильно. Это никак не повлияет на доступность ваших сервисов из вне. Можете спокойно настраивать удаленный рабочий стол.

Приват порт такой же как и паблик — 23

IP Adress- локальный ip компьютера на котором поднят телнет-сервер.

А что вы и правда телнет-сервер подняли?! Зачем? )

наверно нет. Но астройка удаленного стола, чтоб ходило больше 1 юзера по RDP, разве не сервер получается телнет?

а удаленный стол работает по другому порту? поискал в брандмауре стоит 3389

Если работает в локалке, порт 3389 пробросили и все равно не работает, тогда стоит позвонить провайдеру. Поинтересуйтесь насчет блокировки этого порта. Может в личном кабинете провайдерском есть какие-то настройки фаервола.

Да, если вы пытаетесь зайти по своему внешнему адресу, но из своей же локалки, то в этом случае подключиться не удастся (маршрутизатор такие запросы не переваривает). Тестировать удаленный доступ надо по честному из другой сети.

В Advanced -> Advanced Network есть опция Enable WAN Ping Respond (в разных моделях по-разному называется). Если галочка стоит, значит пинг должен проходить. Если нет, то нет.

см выше по тексту ссылку на картинку, там никаких галок или упоминаний о пингах нет

Ну это означает, что причина не в ваших настройках, а скорее всего в настройках провайдера.

Переживать по этому поводу не надо. Это не помешает вам настроить удаленный рабочий стол.

удаленный стол работает в локалке, а вот из инета в него и не войти то!

Если работает в локалке порт 3389 пробросили и все равно не работает, тогда стоит позвонить провайдеру. Поинтересуйтесь насчет блокировки этого порта. Может в личном кабинете провайдерском есть какие-то настройки фаервола.

Да, если вы пытаетесь зайти по своему внешнему адресу, но из своей же локалки, то в этом случае подключиться не удастся (маршрутизатор такие запросы не переваривает). Тестировать удаленный доступ надо по честному из другой сети.

стол в ЛВС конечно же конектится по внутреннему айпишнику. А из вне на xxxxx.dyndns.org не конектится и не пингуется. Тута, на http://www.whatsmyip.org/ попробовал протеститься, так получается ни один порт не отвечает (по йапишнику) при чем, брандмауэр и антивирь отключены, маршрутизатор снял, в групповых политиках ничего не запрещено ось -7 Максик. К прову в будни то не прозвониться, не то что в праздники. А после праздников решение должно быть найдено, вот как Удача повернулась задом…Осталось попробовать другую ось… А как же работатет мюторрент? Или типа, он сам отдает на трекер а там уже раздаются файлы?

а что мне делать??? если у меня при проверке открыт порт или нет вылазиет Connection Refused ……..хочу поставить сервер кс 1.6……вроде бы все правильно указал при создании сервера………в квартире никаких маршрутизаторов не имею…….

Запусти сервер, затем сверни его в трей. В командной строке выполни: netstat -ano

Получишь табличку типа как здесь. Ты должен найти строку где после LISTENING будет указан номер порта, на который ты настроил сервер. Если такой строки нет, значит что-то с настройкой самого сервака. Если строка есть, проверь фаервол (открыт ли порт?).

Почему-то ip адрес не меняется:( вроде бы все установил и все работает
 

10.90.11.128 — это внутренний ip в сети провайдера, для подключения к ftp из Инета он не подходит.
178.22.55.11 — вот это ваш внешний ip. Для подключения вводить надо именно его (кстати, при перезагрузке роутера, он может и измениться).
Не получается подключиться? Ну… либо неправильно настроили у себя на роутере проброс порта, либо провайдер блокирует порт, либо самый плохой вариант — провайдер раздает интернет через NAT, и вы делите этот ip с другими пользователями — в этом случае о своем сервере можно забыть.
Советую позвонить провайдеру и прояснить вопросы с блокировкой пора и типом внешнего ip адреса.

Max Bond у меня получилось в локальной сети зайти на FTP сервер. Вводил ftp://192.168.1.2/.
Как теперь сделать, чтоб пользователи в него входили??? Напомню, что у меня роутер. Порт 21 прописал (точнее роутер сам это сделал).
IP адрес который я ввожу (данный оператором) 10.90.11.128. Захожу в инет с телефона (чтоб проверить). Ввожу ftp://10.90.11.128. Но ничего не выходит. В чем может быть ошибка?

Вот держу сервер в пиратии. Пользовался программой Хамачи и решил вот сделать но-ип. но вот такая проблема. всё уже настроил вроде как, запустил серв и при входе на аккаунт пишет Connect failed. Через домен в но-ипе к сайту регистрации так же коннектится отказывается. Вот не знаю в чём и проблема. подскажите плиз)

Прошу помощи уважаемый! Спасибо за статью. У меня такой вопрос поднял denwer у себя на компе сделал форвардинг порта 80. Open Port Tool показывает что порт не блокируеться и открытый. пишу свой глоб ip в браузере, а он сразу логин ир пасс от модема требует ввести(( http://178.187.54.155:80/ что то подобное тоже не работает. как быть?? Вот скрины настроек модема http://lukjanow.ru/dlink.jpg

Да действительно. дело было как раз в этом)). Сегодня сходил заключил договор на статичный IP буду сервер небольшой делать)

Глянул на скрин повнимательнее. DMZ и Port Triggering настраивать не надо. Если прописан Virtual Server — этого достаточно.

DMZ (Demilitarized Zone) — предназначается для предоставления доступа к внутренним (то есть находящимися за маршрутизатором и защищенных NAT-ом) серверам (таким, как почтовый, WWW, FTP) пользователям из Интернет. Но, в отличие от «Virtual Servers», когда отображается только один порт, в данном случае запрос извне на любой порт внешнего (WAN) интерфейса отображается на такой же порт компьютера, указанного в настройках DMZ.
То есть, все открытые порты на этом компьютере доступны снаружи. Штука не безопасная. Комп как будто подключен к Интернет на прямую, а не через роутер.

Port Triggering (по-русски запуск портов). При появлении определенного события роутер динамически открывает порты на своем внешнем интерфейсе и привязывает их к соответствующим портам компьютера в локальной сети. Таким событием является отправка компьютером из локальной сети пакета на заданный порт (Trigger Port) куда-нибудь во внешнюю сеть. В отличие от функции Virtual Server здесь нет необходимости фиксировано задавать IP-адрес компьютера в LAN.
Обычно используется для настройки игры через Интернет, когда сервер за пределами локалки. Т.е. при подключении к серверу по такому-то порту, необходимо также открыть на вход такой-то порт. Это гораздо безопаснее чем постоянно держать порт открытым.

Ребят подскажите прошу что не так делаю?
Запустил сервер, свернул набрал в командной строке netstat -ano -p tcp
Получаю такие данные:
Имя Локальный адрес Внешний адрес Состояние PID
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1280
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1072
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:2106 0.0.0.0:0 LISTENING 2932
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING 1464
TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING 1900
TCP 0.0.0.0:5938 0.0.0.0:0 LISTENING 1280
TCP 0.0.0.0:7777 0.0.0.0:0 LISTENING 3704
TCP 0.0.0.0:9014 0.0.0.0:0 LISTENING 2932
А на сервер все ровно зайти не кто не может. Да и сам DynDNS хост не пингуется у других.

У меня вот такая проблемка.Зарегился на no ip,хочу сделать игровой серв.получил хост,все норм.но сервер мой ни кто не видит,и IP не пингуется,порты Open Port Tool не открываются.У меня оптоволокно,позвонил провайдеру сказали что порты все открыты,не роутера не модема нету,посоветуйте куда глядеть,не хочется переплачивать провайдеру за внешний айпи.

А брандмауэр настроен? Используете виндовый или виндовый + еще что-то?
Попробуйте его вообще отключить на время тестирования.

DDNS проверяли? Ip меняется?

Брандмаудэр выключал вообще,IP меняется раз в час может реже.вчера с братом весь день мучились,не можем понять в чем дело,порты так и не смогли открыть :-(

я так понимаю что порт будет открыт если запущен сервер,так?а какой порт должен быть?тот на который настроен сервер или может 80?может все дело в том что сервер не правильно настроен быть?

А какую игру настраиваете?
В принципе разные игры используют разные порты. Лучше, конечно, использовать порты, которые прописаны по умолчанию. 80-й порт использовать не стоит.

В общем, выясни какой порт нужно настроить. Потом после запуска сервера, сверните его в трей, открой командную строку и введи команду:
netstat -ano -p tcp
В колонке Локальный адрес ищи запись вида 0.0.0.0:номер_порта (например 0.0.0.0:5777), в колонке Состояние должно быть LISTENING.
Если такая запись присутствует, значит сервер работает и готов принять входящие подключения. Если же отсутствует, значит 99% проблема в настройках сервера.

Сделал все как вы сказали,сервер работает.В колонке Локальный адрес ищи запись вида 0.0.0.0:номер_порта (например 0.0.0.0:5777), в колонке Состояние должно быть LISTENING все это есть.:-(

ну да ладно,видимо все таки провайдер блочит порты.спасибо за помощь.

спасибо за отличную инструкцию. все перепробовал, помогло последнее, прописать в хостах :)

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


Срок проверки reCAPTCHA истек. Перезагрузите страницу.