Web или FTP-сервер за NAT
Модератор: Bizdelnick
Web или FTP-сервер за NAT
Есть ли возможность создать у себя http или ftp-сервер, если провайдер использует NAT, возможности пробросить порты нет? Если да, то, чтобы для поднятия особых познаний в этом деле не требовалось. Что-нибудь наподобие Opera Unite, но свободное и не привязанное ко встроенному веб-серверу.
Re: Web или FTP-сервер за NAT
Всегда есть такая возможность.
Скорей всего нет. Поговорите с провайдером насчет этого.
Кто ищет, тот всегда найдет!
Опыт - это когда все получается с первого раза.
Опыт - это когда все получается с первого раза.
Re: Web или FTP-сервер за NAT
у меня недавно тоже был такой вопрос, к сожалению веб сервер и т.д с внешки не будет видно... решил проблемму переговорив с провайдером на выделение реал ip.
Re: Web или FTP-сервер за NAT
решил проблемму переговорив с провайдером на выделение реал ip.
Это 150 рублей в месяц будет стоить. А денюжков жалко=)
В Opera Unite же это реализовано (трафик через их сервер идёт).
Re: Web или FTP-сервер за NAT
Опера - тоже сервис, который просто не стоит денег. Если провайдер на даёт реальный ip вместе с интернетом - значит его либо покупать, либо у вас ничего не выйдет.
Re: Web или FTP-сервер за NAT
Можно.
1) miredo даст белый IPv6 адрес;
2) inadyn и freedns.afraid.org http://www.dhis.org/ привяжет его к доменному имени;
3) lighttpd поднимет на Вашем компьютере веб-сервер;
4) не имеющие IPv6 смогут видеть его через шлюз http://вашдомен.ipv4.sixxs.org/, все остальные смогут подключаться напрямую.
Вот так, если по-простому.
1) miredo даст белый IPv6 адрес;
2) inadyn и freedns.afraid.org http://www.dhis.org/ привяжет его к доменному имени;
3) lighttpd поднимет на Вашем компьютере веб-сервер;
4) не имеющие IPv6 смогут видеть его через шлюз http://вашдомен.ipv4.sixxs.org/, все остальные смогут подключаться напрямую.
Вот так, если по-простому.
Re: Web или FTP-сервер за NAT
По поводу miredo: правильно ли я понимаю, что он даёт доступ ко всем TCP-портам? А можно ли дать только, допустим, к 21, 80 и тому, который в настройках торрент-клиетна? А то у меня по самбе расшарено кое-что для личного пользования (а с паролями будет не очень удобно, и их при желании и удаче можно подобрать).
Re: Web или FTP-сервер за NAT
можно ли дать только, допустим, к 21, 80 и тому, который в настройках торрент-клиетна
Можно, вот так примерно:
Код: Выделить всё
iptables -I INPUT -p ipv6 -j ACCEPT
iptables -I OUTPUT -p ipv6 -j ACCEPT
ip6tables -F
ip6tables -A INPUT -m multiport -p tcp --dports 21,80 -j ACCEPT
ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -j REJECT
Re: Web или FTP-сервер за NAT
А на торретнс.ру это не поможет раздавать тем, у кого порт закрыт? Там написано, что трекер должен поддерживать IPv6. А торрентс.ру, насколько я понимаю, не поддерживает?
Re: Web или FTP-сервер за NAT
А на торретнс.ру это не поможет раздавать тем, у кого порт закрыт?
На torrents.ru не поможет, а вот на nnm-club.ru - очень даже поможет.
Там написано, что трекер должен поддерживать IPv6. А торрентс.ру, насколько я понимаю, не поддерживает?
Да, всё так и есть.
Re: Web или FTP-сервер за NAT
А inadyn и freedns.afraid.org как настроить? Насколько я понял, надо сначала получить домен. И я так и не понял, afraid.org сам предоставляет домены, или надо у других лиц получать? Если у других, то у кого лучше бесплатно и быстро это сделать (можно хоть десятого уровня ), чтобы с IPv6 работало? И с настройками inadyn тоже объясните, а то из того, что нагуглил, всё относится к IPv4.
Re: Web или FTP-сервер за NAT
Насколько я понял, надо сначала получить домен. И я так и не понял, afraid.org сам предоставляет домены, или надо у других лиц получать?
Предоставляет, третьего уровня в огромном количестве доменов. Кликайте по ссылке "Subdomains" в левом меню.
с настройками inadyn тоже объясните, а то из того, что нагуглил, всё относится к IPv4.
Inadyn к сожалению не пользовался, похоже я ошибся, и он не поддерживает IPv6.
Вместо него и afraid.org, попробуйте http://www.dhis.org/:
"DHIS introduces IPv6 support in its dynamic DNS service." ©
Бесплатные поддомены там тоже дают, *.dhis.org.
Re: Web или FTP-сервер за NAT
Спасибо, потом попробую dhis, как время будет. И, надеюсь, это всё прокатит не только с http, но и с ftp-сервером.
Re: Web или FTP-сервер за NAT
А с dhis как быть? Как настроить клиент для того, чтобы он именно ipv6-адрес привязывал? А то максимум что получается - привязать к моему домену провайдерский ipv4-адрес, который один (точнее несколько) на всю дерёвню.
Re: Web или FTP-сервер за NAT
Tim474
Вот тут есть URL-ы, в которые надо подставить имя и пароль, и потом их загружать для апдейта. Так вот загружать их пробуйте с помощью
Вот тут есть URL-ы, в которые надо подставить имя и пароль, и потом их загружать для апдейта. Так вот загружать их пробуйте с помощью
Код: Выделить всё
curl -6 ....URL....
Re: Web или FTP-сервер за NAT
Код: Выделить всё
$ curl -6 "http://<name>.dhis.org:<password>@is.dhis.org/"
curl: (7) couldn't connect to host
Причём даже ping6 is.dhis.org отвечает Destination unreachable: Address unreachable. А просто dhis.org пингуется по ipv6, также пингуется is.dhis.org по ipv4.
А при использовании Live Web Update оно привязывает тот NATовский IPv4-адрес, хотя на их странице вверху пишет как раз, что захожу с ipv6-адреса.
Re: Web или FTP-сервер за NAT
Tim474
Глюк.
Написал им на support@, посмотрим, что ответят.
Пока можно попробовать апдейт по IPv4, но с явным указанием IPv6-адреса в ссылке вида http://host.dhis.org:password@is.dhis.org/?ipaddr=...
Глюк.
Написал им на support@, посмотрим, что ответят.
Пока можно попробовать апдейт по IPv4, но с явным указанием IPv6-адреса в ссылке вида http://host.dhis.org:password@is.dhis.org/?ipaddr=...
Re: Web или FTP-сервер за NAT
DHIS мне ответили, что действительно, была некая проблема, и они её исправили.
Проверил - да, теперь работает.
Tim474
Проверяйте и Вы.
Проверил - да, теперь работает.
Tim474
Проверяйте и Вы.
Re: Web или FTP-сервер за NAT
То же самое. curl отвечает couldn't connect to host, ping6 - Destination unreachable: Address unreachable
Re: Web или FTP-сервер за NAT
Tim474
Не знаю, у меня работает:
Не знаю, у меня работает:
Код: Выделить всё
$ ping6 is.dhis.org
PING is.dhis.org(is.dhis.org) 56 data bytes
64 bytes from is.dhis.org: icmp_seq=1 ttl=58 time=306 ms
64 bytes from is.dhis.org: icmp_seq=2 ttl=58 time=318 ms
64 bytes from is.dhis.org: icmp_seq=3 ttl=58 time=290 ms
^C
--- is.dhis.org ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 290.209/305.064/318.263/11.521 ms
$ curl -6 is.dhis.org
The DHIS server was not able to authenticate you; your client either failed to provide any credentials or provided wrong authentication parameters; please re-submit your request with a valid DHIS HostName and HostPass.
Re: Web или FTP-сервер за NAT
Теперь заработало. Теперь возникла следующая проблема. Sixxs.org действует только для HTTP, для FTP не работает. А мне надо бы, чтобы на мой FTP смогли заходить и те, у кого нет IPv6. Есть ли какие-нибудь обходные пути для этого?
Re: Web или FTP-сервер за NAT
А мне надо бы, чтобы на мой FTP смогли заходить и те, у кого нет IPv6. Есть ли какие-нибудь обходные пути для этого?
Насколько мне известно, нет.
Если им действительно нужно на Ваш FTP, пусть ставят, это не так сложно. Учитывая, что никаких DDNS, и туннелей им настраивать не надо, а "просто IPv6" поднимается установкой всего одного пакета, miredo. Для винды почти аналогично (несложно), инструкции есть здесь.
Re: Web или FTP-сервер за NAT
разве нет реализации web-интерфейса для ftp-сервера?
gforge точно должен уметь.
в конце концов, webdav-реализация какая-нибудь.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: Web или FTP-сервер за NAT
разве нет реализации web-интерфейса для ftp-сервера?
Само собой, и можно вообще, простым HTTP-сервером расшарить папки с файлами.
Либо что-нибудь наподобие этого поставить.
Но это будет уже не "доступ к FTP-серверу". curlftpfs, например, уже не подключить.
Re: Web или FTP-сервер за NAT
Само собой, и можно вообще, простым HTTP-сервером расшарить папки с файлами.
Можно, только недостаток, что не будет возможности за раз скачать всю папку. И какое тогда готовое решение для того, чтобы пользователи могли загружать файлы на сервер? В веб-разработке, я, естественно, чуть менее чем полный ноль.
Re: Web или FTP-сервер за NAT
Если я правильно понял, то при статическом ip NAta провайдера и статическом внутреннем адресе который выдает провайдер при поднятии VPN, URL-ы, в которые надо подставить имя и пароль, и потом их загружать для апдейта каждый раз при включении компьютера (поднятии сети) не нужно??? Или я где-то ошибаюсь?
"Я просто пытаюсь растить свой сад и не портить прекрасный вид.
И начальник заставы поймёт меня и беспечный рыбак простит" Б.Г.
http://zooom.com.ua/
И начальник заставы поймёт меня и беспечный рыбак простит" Б.Г.
http://zooom.com.ua/
Re: Web или FTP-сервер за NAT
watcher
Если речь идёт о miredo (Teredo), то нужно, т.к. IPv6-адрес даже при описанных условиях будет меняться:
Если я правильно понял, то при статическом ip NAta провайдера и статическом внутреннем адресе который выдает провайдер при поднятии VPN, URL-ы, в которые надо подставить имя и пароль, и потом их загружать для апдейта каждый раз при включении компьютера (поднятии сети) не нужно???
Если речь идёт о miredo (Teredo), то нужно, т.к. IPv6-адрес даже при описанных условиях будет меняться:
Teredo IPv6 addressing
Each Teredo client is assigned a public IPv6 address which is constructed as follows (the higher order bit is numbered 0):
* Bits 0 to 31 are set to the Teredo prefix (normally 2001:0000::/32).
* Bits 32 to 63 embed the primary IPv4 address of the Teredo server that is used.
* Bits 64 to 79 can be used to define some flags. Currently only the higher order bit is used; it is set to 1 if the Teredo client is located behind a cone NAT, 0 otherwise. For Microsoft's Windows Vista and Windows Server 2008 implementations, more bits are used. In those implementations, the format for these 16 bits is "CRAAAAUG AAAAAAAA", where "C" remains the "Cone" flag, and the 12 "A" bits are randomly chosen by the Teredo client to introduce additional protection for the Teredo node against IPv6-based scanning attacks.
* Bits 80 to 95 contains the obfuscated UDP port number. This is the port number that is mapped by the NAT to the Teredo client with all bits inverted.
* Bits 96 to 127 contains the obfuscated IPv4 address. This is the public IPv4 address of the NAT with all bits inverted.
Re: Web или FTP-сервер за NAT
"Я просто пытаюсь растить свой сад и не портить прекрасный вид.
И начальник заставы поймёт меня и беспечный рыбак простит" Б.Г.
http://zooom.com.ua/
И начальник заставы поймёт меня и беспечный рыбак простит" Б.Г.
http://zooom.com.ua/
Re: Web или FTP-сервер за NAT
watcher
Выдаваемые tunnelbroker.net подсети адресов являются статичными, поэтому с ними и в DNS ничего каждый раз обновлять не надо, и вообще, при желании можно вместо dhis.org воспользоваться любым другим DNS-сервисом по вкусу.
P.S.: Если будете пользовать dhis.org без периодических апдейтов, нужно будет у него UpdateTimeout в ноль выставить, как описано в инструкции.
Нет речь идёт о http://www.tunnelbroker.net + http://www.dhis.org/
Выдаваемые tunnelbroker.net подсети адресов являются статичными, поэтому с ними и в DNS ничего каждый раз обновлять не надо, и вообще, при желании можно вместо dhis.org воспользоваться любым другим DNS-сервисом по вкусу.
P.S.: Если будете пользовать dhis.org без периодических апдейтов, нужно будет у него UpdateTimeout в ноль выставить, как описано в инструкции.
Re: Web или FTP-сервер за NAT
rm_ Спасибо, а то я плаваю в этом вопросе. Т.е. если я правильно понял, я могу заходить на свой компьютер по ip6 адресу. и (или) поимев на dhis красивый аккаунт типа имя.dhis.org только периодически обновляя его при смене ip4 Nata провайдера или моего внутреннего сетевого ip4 в сети провайдера?
"Я просто пытаюсь растить свой сад и не портить прекрасный вид.
И начальник заставы поймёт меня и беспечный рыбак простит" Б.Г.
http://zooom.com.ua/
И начальник заставы поймёт меня и беспечный рыбак простит" Б.Г.
http://zooom.com.ua/