none
не тработает проброс порта - RRAS и IIS на одном сервере RRS feed

  • Вопрос

  • RRAS и IIS на одном сервере,

    сайт на внутреннем интерфейсе. для внутренней сети он работает, для внешней - нет.

    при этом на вкладке "службы и порты" переадресация для http для внешнего интерфейса включена (80 внутренний адрес 80) 

    есть идеи, как полечить проброс порта?

    1 ноября 2010 г. 15:00

Ответы

  • настроил сайт для работы на всех интерфейсах, отвезялся от 80 порта - тестируюсь на 8181. на сервере 4 интерфейса, на всех ip-шниках сайт работает на самом сервере, по внутреннему и внешнему ip-шникам работает во внутренней сети, а вот снаружи сайт виден, только если в NAT/простой брандмауэр для внешнего интерфейса завести правило 8181 - внешний ip - 8181. Только после этого сайт виден извне. т.е. поумолчанию входящие порты внешнего интерфейса закрыты... Всё бы хорошо, но ip меняется - т.е. получается, вместо IIS надо лазить в RRAS и менять ip. Как открыть порт на внешнем интерфейсе, не привязываясь к ip??? Как это так - приходится переадресацию на самого себя сделать, чтоб порт открыть? (никаких фильтров пакетов для внешнего интерфейса нет, т.е. всё разрешено)

    добавил правило на внешний интерфейс:

    Конфигурация порта для "внешний интерфейс":
    Порт   Протокол  Режим    Имя
    ------------------------------
    8181   TCP       Enable   8181

    и всё равно извне не работает ((

    UPD: удалил этот окрытый порт - всё равно проку нет. Сделал хитрее - в NAT/простой брандмауэр завел правило 80 - 127.0.0.1 - 80 , и сработало: извне сайт виден, привязки к адресу интерфейса нет. Требуемое условие выполнено...

    Если кто пояснит, почему netsh не помогло - будет интересно почитать.

    2 ноября 2010 г. 12:30

Все ответы

  • если у вас RRAS и IIS на одном сервере, то нафига что-то пробрасывать? достаточно открыть порт 80 в брендмауере
    1 ноября 2010 г. 17:21
  • ну раз спрашиваю, значит надо...

    оно так и было до недавнего времени. но сейчас по не зависящим от меня причинам приходится менять адрес внешнего интерфейса раз в два дня => перенастраивать сайт, включая смену ip в IIS.

    поэтому прошу разобраться именно с заданным вопросом, а не предлагать обходы.

    есть сервак, есть штатная функция, настраиваемая за 20секунд, но почему-то не работает.

    есть идеи - почему?

    1 ноября 2010 г. 17:49
  • не могу понять... каким образом смена ip влияет на работу IIS?

    1 ноября 2010 г. 18:07
  • так сайт-то в IIS привязан к ip... т.е. при смене ip надо лезть в IIS и менять ip там вручную.

    единственное - появилась идея использовать "all unassigned" (Все неназначенные) вместо ip , чтоб IIS отвечал по всем интерфейсам.

    2 ноября 2010 г. 6:11
  • вот и я об этом... или на вашем компьютере есть еще интерфейсы кроме этих двух? если есть и доступ надо прикрыть, опять же лучше воспользоваться брендмауером....

    маршрутизация в пределах одного компьютера - это как-то не правильно...

    но если вы от своей идеи не отказывайтесь, то интересно будет узнать с какими настройками все это заработает и заработает ли вообще....

     

    2 ноября 2010 г. 6:56
  • настроил сайт для работы на всех интерфейсах, отвезялся от 80 порта - тестируюсь на 8181. на сервере 4 интерфейса, на всех ip-шниках сайт работает на самом сервере, по внутреннему и внешнему ip-шникам работает во внутренней сети, а вот снаружи сайт виден, только если в NAT/простой брандмауэр для внешнего интерфейса завести правило 8181 - внешний ip - 8181. Только после этого сайт виден извне. т.е. поумолчанию входящие порты внешнего интерфейса закрыты... Всё бы хорошо, но ip меняется - т.е. получается, вместо IIS надо лазить в RRAS и менять ip. Как открыть порт на внешнем интерфейсе, не привязываясь к ip??? Как это так - приходится переадресацию на самого себя сделать, чтоб порт открыть? (никаких фильтров пакетов для внешнего интерфейса нет, т.е. всё разрешено)

    добавил правило на внешний интерфейс:

    Конфигурация порта для "внешний интерфейс":
    Порт   Протокол  Режим    Имя
    ------------------------------
    8181   TCP       Enable   8181

    и всё равно извне не работает ((

    UPD: удалил этот окрытый порт - всё равно проку нет. Сделал хитрее - в NAT/простой брандмауэр завел правило 80 - 127.0.0.1 - 80 , и сработало: извне сайт виден, привязки к адресу интерфейса нет. Требуемое условие выполнено...

    Если кто пояснит, почему netsh не помогло - будет интересно почитать.

    2 ноября 2010 г. 12:30
  • откройте Брендмауер виндоус в режиме повышенной безопасности(добавтьте оснастку через ММС) НА надписи Брендмауер Виндоус в ржиме..... нажмите правую кнопку - свойства и включите логирование для нужного профиля.

    Там же можно помудрить с настройками для входящих подключений....

    2 ноября 2010 г. 13:27