NoIP - Não acessa de fora.

**juniovitorino** · 31-07-2008, 15:36

Olá pessoal, estou com um problema cabeludo aqui. Seguinte, eu tenho um servidor que ta com no-ip e aqui da rede interna se eu digito o endereço dele do no-ip acessa normal. Já de fora a rede, se eu digito tanto o endereço do no-ip quanto o IP que o no-ip dá ele não acessa nem pagando. Será que é a regra do ipTables que esta bloquendo o acesso ao servidor apache ou a porta 80?

**ginvava** · 01-08-2008, 06:21

Como está a politica padrão do teu firewall?
Vc tem um modem roteador antes do servidor?
Manda mais detalhes pra gente ver.

**juniovitorino** · 01-08-2008, 08:34

Primeiramente obrigada ginvava pela atenção.

A configuração é a seguinte, tenho um modem Velox. Um servidor Fedora Core

, que faz a conexão com o velox e roteia para uma placa de rede que esta ligada a um roteador wireless que distribui o sinal de internet. As configurações de firewall, não tenho muita certeza (não fui eu quem instalou o servidor), mas creio que são as configurações padrões do iptables.

**Lincoln** · 01-08-2008, 12:13

se eu entendi bem vc ta tentando acessar um servidor Apache juntamente com o no-ip é isso???
bom se for eh o seguinte mew caro,
1. tenta pingar no seu endereço q o no-ip te reservou de fora ou pede pra alguem tipo
ping nomedoseunoip.sytes.net

se pingar e voltar como resposta o seu numero de ip é por que os servidores DSN estão resolvendo certo?!!

agora pra vc usar seu serv como Servidor de Paginas sem ter o registro de dominio, so ira pegar no Navegador se vc colocar assim ex.:
http://nomedoseunoip.sytes.net

com o www num vai funcionar msmo!!!

agora só pra frizar mew caro...
muda a porta do Apache la no httpd.conf, pesquisa por Listen e afrente do msmo coloca la um numero alto tipo
11000
e tenta no navegador de fora
http://nomedoseunoip.sytes.net:11000

**juniovitorino** · 01-08-2008, 13:58

Valeu vou fazer todos os testes e posto o resultado.

**ginvava** · 01-08-2008, 14:25

Seguinte, se quem instalou o firewall colocou como politica padrão drop na chain input vc pode pingar o que quizer que não vai adiantar o no-ip responder ou não.
O que vc precisa saber é se a porta 80 ou seja qual for que aceite http está liberada para acesso externo.
instala um sniffer como nmap, por exemplo, e testa se como estão as portas.
Faz um iptables -L e verifica como está a chain input. Exemplo: Chain INPUT (policy DROP). Se estiver assim, provavelmente vc tera que incluir regras no teu firewall.
Agora, o problema é que vc tem que entender um pouco do iptables.

**juniovitorino** · 01-08-2008, 14:45

Beleza brother, eu era administrador de rede e trabalhei com débia até 2004. Parei e virei programador, agora na agencia que eles colocaram um servidor fedora aqui e eu to tendo que me fuder de novo. Mas a conversa com vocês aqui ja ta me fazendo lembrar muita coisa já. Apesar de que eu não ache o fedora uma boa distro para servidor, acho que vou conseguir ajeitar esse danado.

Obrigado a todos pela ajuda!!

**ginvava** · 01-08-2008, 16:23

Blz, eu uso debian e acho muito tranquilo.
Mas se precisar de alguma ajuda com as regras me manda um e-mail que eu ajudo no que estiver ao meu alcance.

Postado originalmente por juniovitorino

Beleza brother, eu era administrador de rede e trabalhei com débia até 2004. Parei e virei programador, agora na agencia que eles colocaram um servidor fedora aqui e eu to tendo que me fuder de novo. Mas a conversa com vocês aqui ja ta me fazendo lembrar muita coisa já. Apesar de que eu não ache o fedora uma boa distro para servidor, acho que vou conseguir ajeitar esse danado.

Obrigado a todos pela ajuda!!

**juniovitorino** · 01-08-2008, 16:43

Ok muito obrigado!!

**danielfreire** · 01-08-2008, 17:25

Bom
o Velox (Oi) mudou um pouco as conexões na rede; ao que me parece não estão mais permitindo conexões de entrada em portas baixas ( <1024), tanto que em casa eu mudei o ssh e o apache para trabalharem com portas acima de 20000. Tenho alguns amigos que estão passando pela mesma situaaćão aqui em Niterói(RJ).
Faaća como te aconselharam e tente trocar as portas dos serviićos que pretende utilizar para portas acima de 20000, por exemplo, ou então, crie regras para que o iptables redirecione as conexões que vierem pela sua interface velox em uma porta alta para acessarem o serviićo na porta padrão. Vai dar um pouco mais de trabalho, mas fica mais agradável, pois da rede interna tudo fica a mesma coisa e somente para conexões externas é que muda o modo como vc acessa, tipo, cria uma regra que diz:
se tiver uma conexão nova de entrada pela interface do velox na porta 21001 ela vai ser redirecionada para a porta 22 (ssh) local;
se tiver uma saída de pacotes com origem na porta 22 local e com saída pela conexão velox ela deve sair pela porta 21001,
algo mais ou menos assim:
# Interface velox = ppp0
# Estou usando a porta 21001 como exemplo, mas vc pode/deve mudar para uma que lhe seja mais confortável
# para a conexão de entrada
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 21001 -j REDIRECT --to-port 22
# para a saída
iptables -t nat -A POSTROUTING -o ppp0 -p tcp --sport 22 -j SNAT --to-source :21001

Bom, tirando a ferrugem, é algo masi ou menos assim.
Abraaćos.

Daniel Freire

**juniovitorino** · 04-08-2008, 10:14

Valeu cara, muito obrigado. Consegui falar com o rapaz que fez o serviço, ele esta olhando a situação. Eu estou enferrujado demais, eu ja trampei tanto com isso mas depois que virei programador nunca mais mechi. Estou instalando um servidor Debian aqui e vou ir desenferrujando aos poucos.

Obrigado a todos pela ajuda.

NoIP - Não acessa de fora.

Ferramentas de Tópicos

NoIP - Não acessa de fora.