Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: BigBlueButton не виден с интернета  (Прочитано 3696 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Дронго

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
BigBlueButton не виден с интернета
« : 06 Апреля 2013, 09:31:57 »
Здравствуйте форумчане!
Проблема такова: на Ubuntu 10.04 установлен BigBlueButton, который с локальной сети виден, а с внешней (т.е. с интернета) не виден (отображает Welcome to nginx!).
Схема сети: модем linksys AM200 настроен РРРОЕ (внешний ip динамический), настроено DMZ на Ubuntu 10.04, включен DHCP. За ним свитч к которому подсоединены 2 компьютера: один из них с Ubuntu 10.04.
В чем может быть проблема и как ее устранить?

Оффлайн Konstantin®

  • Участник
  • *
  • Сообщений: 230
    • Просмотр профиля
Re: BigBlueButton не виден с интернета
« Ответ #1 : 06 Апреля 2013, 09:48:40 »
Дронго,
Проброс портов на Linksys ?
ProAudio Service

Оффлайн Дронго

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Re: BigBlueButton не виден с интернета
« Ответ #2 : 06 Апреля 2013, 10:12:18 »
Дронго,
Проброс портов на Linksys ?
Я новичок в linux, поэтому скажите поподробнее, что нужно сделать и как.

Оффлайн Konstantin®

  • Участник
  • *
  • Сообщений: 230
    • Просмотр профиля
Re: BigBlueButton не виден с интернета
« Ответ #3 : 06 Апреля 2013, 10:49:25 »
Дронго,
Проброс порта в модеме, не имеет отношения к Linux.
Погуглите на тему port forwarding, вот пример для вашего модема http://portforward.com/english/routers/port_forwarding/Linksys/AM200/Echolink.htm
ProAudio Service

Оффлайн Дронго

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Re: BigBlueButton не виден с интернета
« Ответ #4 : 06 Апреля 2013, 10:49:39 »
Проброс на модеме сделан давно.
« Последнее редактирование: 06 Апреля 2013, 10:52:02 от Дронго »

Оффлайн Konstantin®

  • Участник
  • *
  • Сообщений: 230
    • Просмотр профиля
Re: BigBlueButton не виден с интернета
« Ответ #5 : 06 Апреля 2013, 10:58:11 »
Проброс на модеме сделан давно.

nmap localhost
И Отсюда проверьте доступность портов.
ProAudio Service

Оффлайн Дронго

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Re: BigBlueButton не виден с интернета
« Ответ #6 : 06 Апреля 2013, 11:07:03 »
nmap localhost
Starting Nmap 5.00 ( http://nmap.org ) at 2013-04-06 23:51 ALMT
Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1.
Interesting ports on localhost (127.0.0.1):
Not shown: 991 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
1935/tcp open  rtmp
5060/tcp open  sip
5080/tcp open  unknown
8021/tcp open  ftp-proxy
8080/tcp open  http-proxy
8100/tcp open  unknown
9999/tcp open  abyss

Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds
whatsmyip показал что все порты закрыты

iptables-save
# Generated by iptables-save v1.4.4 on Sun Apr  7 00:14:15 2013
*mangle
:PREROUTING ACCEPT [31092:2834574]
:INPUT ACCEPT [24797:2424311]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [24454:2395595]
:POSTROUTING ACCEPT [24454:2395595]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Sun Apr  7 00:14:15 2013
# Generated by iptables-save v1.4.4 on Sun Apr  7 00:14:15 2013
*nat
:PREROUTING ACCEPT [6989:457188]
:POSTROUTING ACCEPT [2190:131671]
:OUTPUT ACCEPT [2190:131671]
-A POSTROUTING -d 192.168.1.3/32 -p tcp -m tcp --dport 81 -j MASQUERADE
-A POSTROUTING -d 192.168.1.3/32 -p tcp -m tcp --dport 9124 -j MASQUERADE
-A POSTROUTING -d 192.168.1.3/32 -p tcp -m tcp --dport 81 -j MASQUERADE
-A POSTROUTING -d 192.168.1.3/32 -p tcp -m tcp --dport 9124 -j MASQUERADE
-A POSTROUTING -d 192.168.1.3/32 -p tcp -m tcp --dport 81 -j MASQUERADE
-A POSTROUTING -d 192.168.1.3/32 -p tcp -m tcp --dport 9124 -j MASQUERADE
COMMIT
# Completed on Sun Apr  7 00:14:15 2013
« Последнее редактирование: 06 Апреля 2013, 22:15:41 от Дронго »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28334
    • Просмотр профиля
Re: BigBlueButton не виден с интернета
« Ответ #7 : 06 Апреля 2013, 15:50:46 »
Текстовую информацию представляйте в виде текста, пожалуйста.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Дронго

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Re: BigBlueButton не виден с интернета
« Ответ #8 : 06 Апреля 2013, 22:16:00 »
Хорошо

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28334
    • Просмотр профиля
Re: BigBlueButton не виден с интернета
« Ответ #9 : 07 Апреля 2013, 02:28:59 »
-A POSTROUTING -d 192.168.1.3/32 -p tcp -m tcp --dport 81 -j MASQUERADE
-A POSTROUTING -d 192.168.1.3/32 -p tcp -m tcp --dport 9124 -j MASQUERADE
-A POSTROUTING -d 192.168.1.3/32 -p tcp -m tcp --dport 81 -j MASQUERADE
-A POSTROUTING -d 192.168.1.3/32 -p tcp -m tcp --dport 9124 -j MASQUERADE
-A POSTROUTING -d 192.168.1.3/32 -p tcp -m tcp --dport 81 -j MASQUERADE
-A POSTROUTING -d 192.168.1.3/32 -p tcp -m tcp --dport 9124 -j MASQUERADE

Это - это что за извращение?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Дронго

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Re: BigBlueButton не виден с интернета
« Ответ #10 : 07 Апреля 2013, 15:28:10 »
Убрал маскарад, получилось:
# Generated by iptables-save v1.4.4 on Sun Apr  7 17:26:17 2013
*filter
:INPUT ACCEPT [110:10614]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [102:12226]
COMMIT
# Completed on Sun Apr  7 17:26:17 2013
# Generated by iptables-save v1.4.4 on Sun Apr  7 17:26:17 2013
*nat
:PREROUTING ACCEPT [45:3740]
:POSTROUTING ACCEPT [6:882]
:OUTPUT ACCEPT [6:882]
COMMIT
# Completed on Sun Apr  7 17:26:17 2013
# Generated by iptables-save v1.4.4 on Sun Apr  7 17:26:17 2013
*mangle
:PREROUTING ACCEPT [685:67147]
:INPUT ACCEPT [624:63317]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [547:60277]
:POSTROUTING ACCEPT [547:60277]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Sun Apr  7 17:26:17 2013

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28334
    • Просмотр профиля
Re: BigBlueButton не виден с интернета
« Ответ #11 : 07 Апреля 2013, 19:42:20 »
Я просил объяснить, а не убирать. Если вы не понимаете, что какое правило делает - как вы вообще тогда настраивали?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Дронго

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Re: BigBlueButton не виден с интернета
« Ответ #12 : 07 Апреля 2013, 20:42:28 »
Объясняю, что откуда: нашел статью http://habrahabr.ru/post/140959/ и по ней настраивал (с iptables никогда не сталкивался, поэтому объяснить толком не смогу).
Скрипт из статьи такой:
#!/bin/sh
IPT="/sbin/iptables -v"
REAL_IP=`cat /tmp/ip_old`

# Адрес нашего виртуального или тестового сервера
VSERV_IP=192.168.1.3

# Я хочу, чтобы всё, что там нём на 80ом порту шло на основной сервер на 81ый порт, дальше - только в пределах Вашей фантазии

$IPT -t nat -A PREROUTING -d $REAL_IP -p tcp -m tcp --dport 81 -j DNAT --to-destination $VSERV_IP:80
$IPT -t nat -A POSTROUTING -d $VSERV_IP -p tcp -m tcp --dport 81 -j SNAT --to-source $REAL_IP
$IPT -t nat -A POSTROUTING -d $VSERV_IP -p tcp -m tcp --dport 81 -j MASQUERADE

$IPT -t nat -A PREROUTING -d $REAL_IP -p tcp -m tcp --dport 9124 -j DNAT --to-destination $VSERV_IP:9123
$IPT -t nat -A POSTROUTING -d $VSERV_IP -p tcp -m tcp --dport 9124 -j SNAT --to-source $REAL_IP
$IPT -t nat -A POSTROUTING -d $VSERV_IP -p tcp -m tcp --dport 9124 -j MASQUERADE

# На тестовую машин мы, допустим, будем ходить по стандартному порту ssh, а там уж на Ваше усмотрение

$IPT -t nat -A PREROUTING -d $REAL_IP -p tcp -m tcp --dport 22 -j DNAT --to-destination $VSERV_IP:22
$IPT -t nat -A POSTROUTING -d $VSERV_IP -p tcp -m tcp --dport 22 -j SNAT --to-source $REAL_IP

# Все остальные порты пробрасываются по аналогии, не забудьте включить их в правила файрволла (таблица фильтров)

# Предпоследняя строка отлавливает наш внешний IP с интерфейса ppp0, если у вас другой, укажите свой
ip addr show ppp0 | grep "inet" | grep "peer" | awk '{print $2}' > /tmp/ip_old
# Последняя сохраняет айпи во временный файл
REAL_IP=`cat /tmp/ip_old`
Единственное,  добавил в скрипт строки (правильно ли сделал, пока не знаю):
$IPT -t nat -A PREROUTING -d $REAL_IP -p tcp -m tcp --dport 9124 -j DNAT --to-destination $VSERV_IP:9123
$IPT -t nat -A POSTROUTING -d $VSERV_IP -p tcp -m tcp --dport 9124 -j SNAT --to-source $REAL_IP
$IPT -t nat -A POSTROUTING -d $VSERV_IP -p tcp -m tcp --dport 9124 -j MASQUERADE
Сейчас пытаюсь вкурить Руководство по iptables (Iptables Tutorial 1.1.19) с opennet. Если можете, посоветуйте какую еще информацию по iptables изучить.
А по вопросу темы, если можете, то помогите.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28334
    • Просмотр профиля
Re: BigBlueButton не виден с интернета
« Ответ #13 : 07 Апреля 2013, 20:48:48 »
Даже если никогда не сталкивались - неужели сложно увидеть, что в статье рассматривается случай, когда сервер смотрит в интернет напрямую?
Не нужно никаких настроен делать на сервере, исправляйте настройки роутера.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Дронго

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Re: BigBlueButton не виден с интернета
« Ответ #14 : 07 Апреля 2013, 20:56:44 »
На роутере думаю, что все настройки были сделаны правильно, т.е. проброс портов и dmz.
Извините не указал, что также делал выход сервера в интернет напрямую, через ррр0.
« Последнее редактирование: 07 Апреля 2013, 21:04:22 от Дронго »

 

Страница сгенерирована за 0.04 секунд. Запросов: 25.