Gregor Opublikowano 31 Sierpnia 2017 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2017 Witam. Trochę nietypowo, ale to na forum jest wiele osób, które rózne system i problemy znają od podszewki Posiadam NAS firmy QNAP 239 ProII. Służy mi jako backup, serwer plików i mam odpaloną na nim strone www. Od lat nic się nie działo i wszystko było OK. Padł mi jeden dysk i postanowiłem przywrócić serwer do stanu fabrycznego, wgrać najnowszy soft i wymienić oba dyski. Wszystko porobiłem, poinstalowałem i działa Jest tylko jeden problem. Co kilkanaście minut nie mogę się połączyć ze stroną WWW. Wygląda to jak niekontrolowane zwiechy serwera. Apache nie zglasza żadnych błedów, logi sa ok. Zwiecha trwa około 2 minut i wszystko wraca do normy. Odkryłem natomiast, że zwiechy występują tylko z komputerów które są w sieci z serwerem. (LAN, WiFi) Jeżeli podczas zwiechy wejdę na stronę poprzez telefon (połączenie komórkowe) strona zawsze się ładuje. Nastepnie na komputerach w sieci też się ładuje. Ktos ma jakiś pomysł??? Pozdrawiam Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
314TeR Opublikowano 31 Sierpnia 2017 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2017 Logi, logi, logi. Dogrzeb się do logów apache - bo pewnie taki pakiet jest używany. Nie ma co deliberować, może to jakaś błahostka, np nadpobudliwy system anty włamaniowy, albo skopany pakiet w aktualnej wersji systemu... w końcu to QNAP, nie zdziwiło by mnie to za bardzo. Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Gregor Opublikowano 31 Sierpnia 2017 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2017 Jeżeli mówisz o logach apache definiowane w apache.conf (ErrorLog ścieżka) to nic tam nie ma. Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
reyder Opublikowano 31 Sierpnia 2017 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2017 Może być tego masa, my nie wiemy co masz skonfigurowane na serwerze. Jak nie ma błędów w serwerze www to coś innego Ci blokuje. Sprawdź iptables, czy połączenie do serwera w ogóle dochodzi. Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
314TeR Opublikowano 31 Sierpnia 2017 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2017 A jak się łączysz z IN/OUT - po IP, nazwie domeny? Przekierowania, DNAT, SNAT itp itd poprawnie zrobione na routerze? Maskujesz IP w lokalnym DNS czy nie? Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Gregor Opublikowano 2 Września 2017 Autor Zgłoś Udostępnij Opublikowano 2 Września 2017 A więc jestem już trochę mądrzejszy. Piotr, nie ma znaczenia czy wpisuję mojadomena.com czy jej adres IP. Jeżeli jestem w czasie zwiechy to nie działa. Jeszcze raz powtórzę, że zwiechy mam TYLKO kiedy się łaczę do serwera z kompów. które są w sieci lokalnej, w której jest mój serwer Działa natomiast z sieci lokalnej mój adres wewnetrzny serwera czyli 192.168.1.1/katalog_mojadomena.com/ (tu strona się wczyta) W czasie zwiechy działa ping i traceroute wysyłany z kompa lokalnego ping mojadomena.com PING mojadomena.com (83.23.207.243): 56 data bytes 64 bytes from 83.23.207.243: icmp_seq=0 ttl=64 time=0.543 ms 64 bytes from 83.23.207.243: icmp_seq=1 ttl=64 time=0.599 ms traceroute mojadomena.com traceroute to mojadomena.com (83.23.207.243), 64 hops max, 52 byte packets 1 dhz243.neoplus.adsl.tpnet.pl (83.23.207.243) 0.820 ms 0.520 ms 0.480 ms IP mam zmienne więc pewno w tej chwili jest inne Działa ZAWSZE połączenie z komputerów spoza sieci lokalnej. Jeżeli mam zwiechę na lokalnym komputerze to wystarczy, że wejdę np z telefonu i lokalnie już nie ma zwiechy. Po paru minutach wraca. Wygląda to jakby gdzieś ginęły DNS w sieci lokalnej. Tak jakby sieć lokalna nie wiedziała co to jest mojadomena.com. Z drugiej strony nie wie też co to jest 83.23.207.243 (aktualny adres IP mojego serwera) Na routerze i serwerze ma ustawione googlowe DNS 8.8.8.8 i 8.8.4.4 Na routerze mam TYLKO przekierowany port TCP 80. Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
314TeR Opublikowano 2 Września 2017 Zgłoś Udostępnij Opublikowano 2 Września 2017 Masz problem z prawidłowym przekazywaniem połączeń DNAT. To wina routera. O co chodzi - na routerze masz ustawione przekierowanie, że jak jakiś pakiet dobija się na port 80 na routerze (zewnętrzny IP) to przekierowujesz go na lokalny IP 192.168.1.1? (BTW czy ten IP jest prawidłowy? NAS robi za router?). W tę stronę jak masz zrobione przekierowanie to będzie działać zawsze. Natomiast routery nie radzą sobie przekierowywaniem połączeń z wewnątrz na publiczny adres IP, który kierowany jest ostatecznie do wewnętrznej sieci z której notabene się łączysz. Jak to rozwiązać? Rozwiązanie nr 1 - Musisz mieć dobry router i ustawić np na mikrotiku poprawne przekierowanie tzw problem: Hairpin NAT. Rozwiązanie nr 2 - Wszystkim komputerom w sieci stawiasz DNS na router i tylko na router, a w nim wpisujesz na sztywno w DNS, że Twoja_domena.pl to 192.168.1.1. Rozwiązanie nr 3 - Wszystkim komputerom w sieci w plik lokalny hosts wpisujesz, że Twoja_domena.pl to 192.168.1.1. Rozwiązanie nr 1 wymaga mikrotika, nr 2 mikrotika lub routera jakiegoś bardziej ogarniętego, nr 3 możesz wprowadzić od ręki, ale jest "upierdliwe" bo musisz to robić na każdym kompie w sieci, a jak coś się zmieni to wracasz do punktu wyjścia i musisz wszystko zmienić od początku. Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Gregor Opublikowano 2 Września 2017 Autor Zgłoś Udostępnij Opublikowano 2 Września 2017 Zadziwiające jest to, że od lat wszystko działał. Ale ok. Powalczę Na routerze mam port tak przekierowany. zewnętrzne 80 -->> wewnetrzne 80 Rozwiązanie 2: Zmieniłem ustawienia i dałem na komputerze w DNS adres routera Zgubiłem się co ma być wpisane w DNS routera? I na wszelki wypadek zapytam co w DNS serwera? Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
314TeR Opublikowano 2 Września 2017 Zgłoś Udostępnij Opublikowano 2 Września 2017 Nie polecam pokazywać IP struktury sieciowej. W dns w routerze - jak masz, to wpisz np twoja_domena_z_jaka_sie_laczysz.pl -> 192.168.x.x - gdzie 192.168.x.x to IP serwera w sieci lokalnej. BTW - sprawdź firmware routera może został shackowany. Polecam twardy reset i wgranie firmware'u najnowszego z strony producenta. Nawet jeśli masz najnowszy. Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Gregor Opublikowano 2 Września 2017 Autor Zgłoś Udostępnij Opublikowano 2 Września 2017 Nie polecam pokazywać IP struktury sieciowej. OK, usunąłem obrazki, ale zakładam, że zobaczyłeś co istotne Czyli reasumując: Zakładam na potrzeby posta: 192.168.1.1 - adres routera 192.168.1.2 - adres serwera 192.168.1.3 - adres komputera lokalnego Sposób 2: na komputerze 192.168.1.3 w DNS wpisuję adres routera 192.168.1.1 na routerze 192.168.1.1 w DNS wpisuję adres serwera 192.168.1.2 na serwerze 192.168.1.2 w DNS wpisuję google 8.8.8.8 Sposób 3 w hostach wpisuję 192.168.1.2 mojadomena.com i na komputerze, serwerze i routerze wpisuję DNS googlowe 8.8.8.8 Dobrze zrozumiałem? ps Raczej się będę skłaniał ku rozwiązaniu nr 2, bo jak np edytować hosty na ipadzie, który się łączy tylko po WiFi? Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
314TeR Opublikowano 2 Września 2017 Zgłoś Udostępnij Opublikowano 2 Września 2017 Sposób nr 3 zrozumiałeś OK. Natomiast w #2 nie o to chodzi. Chodzi aby wpisać maskowanie adresu w cache DNS routera, aby zwracał 192.168.1.2 dla mojadomena.com. Nie wiem czy Twój router to potrafi. Mało routerów to potrafi. Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Gregor Opublikowano 2 Września 2017 Autor Zgłoś Udostępnij Opublikowano 2 Września 2017 Na ten moment testuję i wydaje mi się, że jest ok. Mówię o sposobie nr2. Na serwerze mam wpisane DNS googlowe i teraz sprawdziłem dwie wersje: 1. Jeżeli na routerze wpiszę w DNS adres serwera to przy komputerach z automatycznym DHCP działa, natomiast jeżeli ręcznie przypisuję IP to w DNS komputera jak wpiszę adres routera jest ok, a jak wpiszę DNS googli to nie działa 2. Jeżeli na routerze pozostawię pole z DNS puste to też działa jak wyżej. Wynika, że chyba router sobie sam już wyszukuje z serwera potrzebny adres DNS Nie wiem czy to co napisałem jest logiczne i czy tak powinno działać, ale na ten moment wydaje się być ok. Co o tym sądzisz? Ma to jakiś sens? Jeszcze potestuję i dam znać. Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
314TeR Opublikowano 2 Września 2017 Zgłoś Udostępnij Opublikowano 2 Września 2017 Szczerze mówiąc - nie rozumiem. Adresy DNS nie wpisuje się od czapy. Ty nie masz zmieniać adresów DNS w routerze i serwerze, a w router wpisać rekord A dla nazwy.domeny.pl kierujący na adres IP wewnętrzny NASa. Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Gregor Opublikowano 2 Września 2017 Autor Zgłoś Udostępnij Opublikowano 2 Września 2017 Piotrze, jak Ty nie rozumiesz to co ja mam powiedzieć A tak dla uściślenia, pomijając w ogóle serwer w sieci LAN. Jaka jest zasada przypisywania na stałe adresu IP dla komputerów lokalnych? Należy wpisywać w komputerach lokalnych DNS np. 8.8.8.8 czy też adres routera, a tam dopiero jako static DNS wpisać np. 8.8.8.8 Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Gregor Opublikowano 2 Września 2017 Autor Zgłoś Udostępnij Opublikowano 2 Września 2017 Jeszcze jedno pytanie. Gdybym chciał zmienić router to po czym poznam że będzie robił to co ma robić Na innym forum wyczytałem, że mój problem to brak reverse NAT. Prawda to? No i jak poznam czy router w sklepie będzie to miał? Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
314TeR Opublikowano 3 Września 2017 Zgłoś Udostępnij Opublikowano 3 Września 2017 Zasady są takie jakie admin ustali. Każdy ma inny styl i dla jednego jest coś jest absolutnie niedopuszczalne, a dla innego jak najbardziej stosowane. Ja mogę Ci podpowiedzieć parę zasad jakie ja sobie wypracowałem przy serwisowaniu sieci. Unikaj modyfikacji czegokolwiek na stacjach końcowych - żadnych ręcznie wpisywanych adresów IP, żadnych wpisów w hosts (chyba że to konieczne), od tego jest DHCP i nim zarządza się z routera. Static DHCP warto dodać dla urządzeń z którymi się często łączy w sieci lokalnej, np drukarka, nas, komputer z VNC, etc. DNSy na routerze najlepiej wpisywać te które dostałeś od operatora łącza - odstępstwo ewentualnie dodanie wpisów 8.8.8.8 itp od google. DNSy podawane w DHCP, jeśli router ma funkcję proxy DNS i wiem, że ona działa OK, albo że ma możliwość wpisywania stałych rekordów, to dla komputerów w sieci lokalnej w konfiguracji DHCP podaję DNS wskazujący na lokalny IP routera, np 192.168.1.1 i TYLKO ten jeden, żadnych innych DNS. Dbam o to aby w routerze działał poprawnie HAIRPIN NAT lub mam wpisy maskujące publiczny IP np 11.22.33.44 odpalonych serwisów na wewn. IP np 192.168.1.2. Niektóre serwery nie tolerują adresów pobieranych z DHCP i niestety musisz je skonfigurować na stałe IP, ale ja dla nich zawsze zostawiam regułkę static DHCP, na wypadek jakiegoś serwisu, reinstalacji i aby widać było, że ten IP jest zarezerwowany dla jakiegoś urządzenia. U Ciebie masz odpalony serwer w sieci lokalnej i zrobione przekierowanie na routerze na serwer - tzw DNAT - Ty nazwałeś to rewers NAT. Od zewnątrz widoczny jest jako www.strona.pl pod IP np 11.22.33.44 i jest przekierowany w routerze na IP wewnętrzne np NAS na IP 192.168.1.2. Problem jest Twój, bo router przy połączeniach od wewnątrz do zasobów www.strona.pl pod IP np 11.22.33.44 nie potrafi przekierować prawidłowo ponownie do wewnątrz sieci na IP 192.168.1.2. Paradoksalnie to nie jest takie łatwe i wszelkie plastikowe popularne routery nawet te kolosy po 1000PLN się na tym wykładają. Ja to obchodzę najczęściej albo konfiguruję HAIRPIN NAT na mikrotiku, albo stosuję maskowanie w lokalnym cache DNS routera. Ta druga metoda polega że w konfiguracji DNS wpisuje że www.strona.pl stoi pod adresem 192.168.1.2. Wtedy wszystkie hosty z sieci lokalnej przy próbie połączenia z www.strona.pl odstają od razu IP lokalne 192.168.1.2 i nie masz problemu ani z natami, ani w ogóle ruch nie przechodzi przez router i nie obciąża go. Generalnie większość routerów albo nie ma prawidłowo działającego HAIRPIN NAT, ani nie daje wpisów do cache DNS. Jak chcesz coś pewnego to bierz Mikrotika. w Zależności co potrzebujesz czy z wifi czy tylko LAN, to koszt jest dosłownie od $50 do $130 z router z 2,4/5GHz i wifi AC. Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Gregor Opublikowano 4 Września 2017 Autor Zgłoś Udostępnij Opublikowano 4 Września 2017 Piotrze. Mija kolejny dzień i nie było ani jednej zwiechy. Mimo, jak piszesz, niestandardowego rozwiązania ono działa I to jest dla mnie najważniejsze Z mojej strony wielkie podziękowania za pomoc Zerknąłem na te routery microtika. Faktyczenie ceny rozsądne. Wybór spory. Czy mógłbyś mi proszę wskazać ze dwa modele, które nie będą jakieś mega wypasione, ale będą mogły rozwiązać mój problem z siecią lokalną? Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Rekomendowane odpowiedzi
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.