Как сделать мой комп видимым из интернета (ну или локалки)?

← →
wl © (2011-10-27 02:49) [0]

Ситуация такая: Windows 7, вебсервер Apache в составе Denwer
если заходить в браузере как http://localhost (или http://127.0.0.1) - то все прекрасно, страница открывается.
Адрес моего компа в wifi-локалке, которую создает роутер - 192.168.2.108 - этот адрес пингуется, раздает аудио-видео на смартфоны, но если попробовать зайти на этот адрес с браузера, то ждет долгое ожидание, и ошибка - невозможно открыть страницу.
Как и что настроить, чтобы страница открывалась?

Комп защищают:
Бесплатная версия Avast! (кажется, там нет файрвола)
Windows Firewall (включал принимать входящие соединения, не помогает)

← →
brother © (2011-10-27 06:49) [1]

Имхо не верно отконфигурирован денвер, проверь слушает ли апач 80 порт на 192.168.2.108

← →
Омлет © (2011-10-27 08:30) [2]

Что сложного поставить апач без всяких кривых денверов?

← →
antonn © (2011-10-27 08:31) [3]

а какая разница?

← →
Cobalt © (2011-10-27 08:38) [4]

Тебе нужен выделенный статический IP-адрес от провайдера.
тогда к тебе смогут заходить "из интернета" по адресу.
А если купишь домен, и пропишешь ему твой адрес - то и по имени смогут тебя найти во всемирной паутине.

← →
Омлет © (2011-10-27 08:49) [5]

> Cobalt © (27.10.11 08:38) [4]
> Тебе нужен выделенный статический IP-адрес от провайдера.

Не обязательно, есть DynDNS.
Но проблема у автора в том, что даже по локалке зайти не может, потому что денвер по умолчанию апач как-то по-своему настраивает.

> antonn © (27.10.11 08:31) [3]
> а какая разница?

no comments.

← →
Anatoly Podgoretsky © (2011-10-27 09:17) [6]

> Омлет (27.10.2011 08:49:05) [5]

По умочанию слушает только LocalHost

← →
brother © (2011-10-27 09:28) [7]

> По умочанию слушает только LocalHost

имхо да, там вроде где то в bin надо php.ini править

← →
tesseract © (2011-10-27 09:47) [8]

> Имхо не верно отконфигурирован денвер,

Он таки как раз верно отконфигурирован - слушает только локалхост. О настройках можно почитать в FAQ на сайте.

← →
George © (2011-10-27 09:50) [9]

Я бы лучше виртуалку с нормальным лампом поднял. А так, по теме - об этом писалось миллион раз, надо погуглить.

← →
brother © (2011-10-27 09:52) [10]

> лампом

это что за зверь?

← →
wl © (2011-10-27 10:09) [11]

ламп - linux+apache+mysql+php

проблема ясна, спасибо за разъяснения, а я то всё на файрволл грешил. По большому счету апач мне даже не нужен, будет самодельный сервер слушать порт, денвер поставил чтобы проверить видно ли вообще будет хоть что-то, а тут такая засада :)

← →
Омлет © (2011-10-27 11:06) [12]

> поставил чтобы проверить видно ли вообще будет хоть что-то

Качаем архив под винду http://nginx.org/ru/download.html, распаковываем, запускаем nginx.exe - олала, веб-сервер на 80 порту работает.

← →
Плохиш © (2011-10-27 13:41) [13]

> денвер поставил чтобы проверить видно ли вообще будет хоть
> что-то

IIS не позволял проварить?

← →
Anatoly Podgoretsky © (2011-10-27 13:45) [14]

Ну это же микрософтовская параша. Ну разве нормальный пользователь может что то использовать от Микрософта. Must Die

← →
Inovet © (2011-10-27 13:49) [15]

> [13] Плохиш © (27.10.11 13:41)
> проварить?

Это опечатка?

← →
YurikGL © (2011-10-27 15:12) [16]

> Как и что настроить, чтобы страница открывалась?
>

http://www.denwer.ru/faq/shared.html

← →
YurikGL © (2011-10-27 15:13) [17]

и глянь еще php.ini

← →
wl © (2011-10-27 16:12) [18]

да надо читать faq :)
но я уже поставил nginx, в сочетании с dyndns.org всё работает.
спасибо всем за ответы

← →
antonn © (2011-10-27 22:47) [19]

> > antonn © (27.10.11 08:31) [3]
> > а какая разница?
>
> no comments.

а какая разница?

← →
iZEN (2011-10-28 07:26) [20]

1) Назначить компьютеру фиксированный IP-адрес (192.168.2.108).
2) Если нужно полностью "открыть" компьютер, то в роутере занести IP-адрес компьютера в DMZ, а компьютерный файервол отключить (сделать открытым).
3) Если нужно открыть вовне только какие-то порты (8080, 8081, 443), то нужно на роутере ввести адрес компьютера в DMZ, а на самом компьютере завести закрытый файервол с правилами "проброса" открытых портов при установлении по ним соединения.

Тут можно почитать про роутер и файервол: http://spravka.zhavoronki.biz/?p=528

Здесь: http://izenfire.blogspot.com/2007/12/apache-tomcat-60-freebsd.html я описал простейший пример проброса открытых портов на компьютерном пакетном фильтре PF, выполняющем роль закрытого файервола. IP-адрес компьютера находится в DMZ роутера.

Windows имеет средство настройки собственного файервола для проброса нужных портов с помощью GUI.

← →
Омлет © (2011-10-28 07:57) [21]

> iZEN (28.10.11 07:26) [20]
> занести IP-адрес компьютера в DMZ, а компьютерный файервол отключить (сделать открытым).

Ой, мама.

> Омлет (28.10.2011 07:57:21) [21]

Так и задача - сделать видимым, а не защищеным, это совсем другая задача

> нужно на роутере ввести адрес компьютера в DMZ

Никогда не слушай таких советов, такое хакер только посоветует. Зачем же комп из под защиты "железной" огнестены вытаскивать, чтобы потом прикрывать корявыми софтовыми поделками??? На 99% роутеров есть огнестена, вот с ней и надо работать. Настрой на роутере NAT только на этот порт и будет счастье.

← →
iZEN (2011-10-29 00:12) [24]

> Труп Васи Доброго © (28.10.11 09:45) [23]
>
> Зачем же комп из под защиты "железной" огнестены вытаскивать,
> чтобы потом прикрывать корявыми софтовыми поделками???

На роутере, скорее всего, прошивка с ядром линукс. А там достаточно примитивный пакетный фильтр (файервол — в вашем представлении). Да и сомневаюсь я, что исправили многочисленные уязвимости, если прошивку роутера давно не обновляли. Можно почитать новости, как из домашних linux-роутеров делают ботнеты из-за незакрытых уязвимостей в устаревших версиях ядер.

Я считаю, что защита должна быть комплексной. И лучше будет, если правильно настроить и активировать пакетный фильтр (файервол) и на самом компьютере, а не только на роутере.

> Труп Васи Доброго © (28.10.11 09:45) [23]
>
> На 99% роутеров есть огнестена, вот с ней и надо работать.
> Настрой на роутере NAT только на этот порт и будет счастье.

Ключевое словосочетание "виртуальный сервер" — есть в настройках многих linux-роутеров. При этом компьютер остаётся защищённым файерволом роутера и NAT, и осуществляется привязка определённых открытых портов для прозрачной работы какой-либо программы-сервера компьютера с внешней сетью. Клиенты из внешней сети могут свободно соединятьсячерез открытые порты с компьютером в локалке.

Выше я привёл схему, по которой нужно минимум настроек роутера. То, что предлагаете вы, потребует гораздо больше настроек и отслеживания изменившихся политик в будущем.

Роутер Asus wl gp500v2 с "прошивкой олега", но скорее всего устаревшей, не люблю трогать то, что работает, локальный адрес компа как раз в dmz вносил, а то страница настроек роутера открывалась.
Попробую виртуальный сервер настроить

> Труп Васи Доброго © (28.10.11 09:45) [23]
> Зачем же комп из под защиты "железной" огнестены вытаскивать,
> чтобы потом прикрывать корявыми софтовыми поделками???

а что такое железная огнестена?
мне это так, для личного саморазвития

> Как сделать мой комп видимым из интернета

подключить веб-камеру, направить на комп.

← →
Андреевич (2011-10-29 15:38) [28]

> а что такое железная огнестена?
> мне это так, для личного саморазвития

скорее всего специализированное устройство

> а что такое железная огнестена?мне это так, для личного
> саморазвития

http://www.youtube.com/watch?v=at3AgkO6GLc
Это частички метала которые имеют такую высокую температуру что они начинают гореть.

> [29] Pavia © (29.10.11 15:47)
> http://www.youtube.com/watch?v=at3AgkO6GLc
> Это частички метала которые имеют такую высокую температуру что они начинают гореть.

Льётся расплавленный дождь,
Снег начинает гореть.
Ведь ты когда-то умрёшь,
Дай и ему умереть.

Как сделать мой комп видимым из интернета (ну или локалки)? Найти похожие ветки