第 1 頁 (共 1 頁)
[求助]自己看不到,別人卻看得到?
發表於 : 2004-11-10 03:55
由 wan311
架設主機作業系統:windows 98SE
快速架站程式:Appserv 2.41
上網方式:cable + D-link router (已設DMZ) + HUB
phpBB2 版本:phpBB2.03
DNS轉址: no-ip.com
新手架站, 都還算順利,只是出現奇怪的現象(大概是我太無知了)
區網內的電腦(包括SEVER本身)都沒辦法透過IE的網址列輸入no-ip位置連上phpbb,只能server可以用localhost/phpbb2/指令連上,奇怪的是朋友在其他位置都可以順利連上,自己檢查半天也找不出問題所在(網芳都看得到,上網功能也正常、PING也PING得到)
PS:SERVER是透過HUB連上ROUTER再連上CABLE MODEN的,沒辦法,遷就房間位置\r
不知前輩高手有何建議?
發表於 : 2004-11-10 05:44
由 shukae
很簡單, 是因為 SNAT 與 ICMP Redirect 的問題
http://www.study-area.org/linux/linuxfr1.htm 參考 [ICMP的問題] 那段
去翻翻 D-Link 給的使用手冊
看能不能自訂防火牆的規則
加入適當的規則即可\r
例如我自己的NAT主機就有一條規則
iptables -t nat -A POSTROUTING -d 192.168.0.253 -s 192.168.0.0/24 -p tcp --dport 80 -j SNAT --to 192.168.0.254
192.168.0.253 是我的www伺服器的私有IP
192.168.0.254 是我的NAT主機的私有IP
加入這條規則之後
區網內的電腦也能直接用打入網址的方法存取區網內的www伺服器了
發表於 : 2004-11-10 11:55
由 wan311
謝謝您的回答,ㄜ,SNAT 與 ICMP Redirect 的問題 ?
嗯,完全看不懂,很仔細去看了您所說的文件與DLINK的手冊,只明瞭了ICMP是某一種傳送封包的協定,NAT是 ( Network Address Translation ) ,還有手冊太簡單了(包含光碟內的),完全沒有如何手動設定的方法。
但是DLINK中有設定防火牆規則的選項,基本上就是設定允許/拒絕某一IP的訊息通過ROUNTER,是要用這個嗎?如果我的server(安裝APPSERV)是192.168.0.102,其他的機器是100, 101, 我就設[allow], Source: [LAN 192.168.0.100-102], Destination: [LAN 192.168.0.102], Protocol: [TCP], Port: [66-90],對嗎?我剛剛試了還是不行,真的是初學者,幫幫我吧!
發表於 : 2004-11-10 17:22
由 shukae
wan311 寫:但是DLINK中有設定防火牆規則的選項,基本上就是設定允許/拒絕某一IP的訊息通過ROUNTER,是要用這個嗎?如果我的server(安裝APPSERV)是192.168.0.102,其他的機器是100, 101, 我就設[allow], Source: [LAN 192.168.0.100-102], Destination: [LAN 192.168.0.102], Protocol: [TCP], Port: [66-90],對嗎?我剛剛試了還是不行,真的是初學者,幫幫我吧!
基本上多數IP分享器都是Linux Base的
我解說一下下面這列的意思
iptables -t nat -A POSTROUTING -d 192.168.0.253 -s 192.168.0.0/24 -p tcp --dport 80 -j SNAT --to 192.168.0.254
iptables 當然就是指令了,這不用理會
-t nat 就是指定 NAT Tables 表格\r
-A POSTROUTING 就是 Append(附加) POSTROUTING 規則鍊,SNAT功能會套用個規則鍊
-d 192.168.0.253 就是目的電腦的IP是 192.168.0.253
-s 192.168.0.0/24 就是來源電腦,我指定整個子網路
-p tcp 就是指 TCP 協定
--dport 80 就是目的port是80
-j 就是封包的條件符合,後面要做的動作
SNAT --to 192.168.0.254 就是把封包的 SNAT 來源位址改成 192.168.0.254
如果你的機器無法指定上面講到的東西
那就不需要在弄了,已經無解了
你只能用直接IP連線的方法
http://192.168.0.102
不能打整個網域名稱了
發表於 : 2004-11-10 17:25
由 shukae
不然就是自己架設DNS
做DNS欺騙,繞過NAT主機
就可以避免這個問題
發表於 : 2004-11-10 19:12
由 aiken
應該只是沒有 NAT Loopback 而已吧\r
試試看更新分享器的韌體
發表於 : 2004-11-11 01:38
由 shukae
aiken 寫:應該只是沒有 NAT Loopback 而已吧\r
試試看更新分享器的韌體
iptables -t nat -A POSTROUTING -d 192.168.0.253 -s 192.168.0.0/24 -p tcp --dport 80 -j SNAT --to 192.168.0.254
這列就是你所謂的 NAT Loopback 的實際指令
發表於 : 2004-11-11 02:04
由 aiken
他是用 D-Link 的 IP Sharing......(可以提供一下型號嗎?)
這種低階的機器應該是沒有 telnet 登入方式
你給他指令他也用不出來啊......
wan311 不然我給你友冠的電話你自己打去問問看好了
http://www.dlinktw.com.tw/abouContactUs.asp
發表於 : 2004-11-11 02:28
由 wan311
喔!
竹貓的人真是熱情,太感謝了
我的型號是DI 604 (a)
很不幸的這是在美國買的機器,我也不方便打回台灣問,不過我已經寫信給這裡的客服人員,希望有答案
更新韌體中...
發表於 : 2004-11-11 03:21
由 wan311
搞定了!!
謝謝大家
方法:
1.更新韌體
2.Firewall規則中設定LAN: 192.168.0.100-102 to LAN: 192.168.0.100-102開放\r
太高興了!!