Servidor caseiro, só acessa na rede local

[charleandre]

Bom dia a todos,

estou com uma duvida gostaria da ajuda de vcs.

Configurei um servidor em casa no windows com o wampserver, porém o mesmo só acessa na rede local.

Tento acessar pela internet não acha o servidor

Liberei as portas no roteador, firewall, configurei o apache para a porta 8080estou usando o no-ip. Mesmo tentando pelo ip tb não da certo.

Configurei tb um servidor num outro computador com linux e tb tive o mesmo problema.

Minha duvida é a seguinte, pode ser meu provedor de internet que não da acesso, ou preciso fazer alguma alteração nas configuração do apache.

[W46n3r]

Tem certeza que fez as regras de NAT corretamente? Aquelas que indicam que se chegar request pela porta X na WAN tem que direcionar para a LAN no IP interno Y e etc?

 

Outra coisa... consegue ao menos acessar o roteador? Habilite administração pela WAN e teste, só por desencargo. Se isso funcionar, provavelmente são regras que estão faltando para a publicação correta do servidor.

 

[arfneto]

2 horas atrás, W46n3r disse:

Tem certeza que fez as regras de NAT corretamente? Aquelas que indicam que se chegar request pela porta X na WAN tem que direcionar para a LAN no IP interno Y e etc?

 

Essas não são "regras de NAT". É uma tabela de encaminhamento de portas, port forwarding, e atua no sentido contrário do NAT.

 

Veja o protocolo que está usando no servidor, HTTP ou HTTPS ou os dois? E encaminhe as portas de acordo. E veja se tem mesmo uma única rede atuando e se o tal no-ip está mesmo funcionando, testando em separado.

 

NAT atua na saída: o T é de translation e é uma tabela. Na saída para o gateway padrão o protocolo NAT mantem uma tabela com o IP de origem e na volta do pacote --- se voltar algo --- consulta a tabela e encaminha as respostas para a origem --- o NA, network address --- marcado na tabela.

 

 

 

 

[W46n3r]

1 hora atrás, arfneto disse:

 

Essas não são "regras de NAT". É uma tabela de encaminhamento de portas, port forwarding, e atua no sentido contrário do NAT.

 

Veja o protocolo que está usando no servidor, HTTP ou HTTPS ou os dois? E encaminhe as portas de acordo. E veja se tem mesmo uma única rede atuando e se o tal no-ip está mesmo funcionando, testando em separado.

 

NAT atua na saída: o T é de translation e é uma tabela. Na saída para o gateway padrão o protocolo NAT mantem uma tabela com o IP de origem e na volta do pacote --- se voltar algo --- consulta a tabela e encaminha as respostas para a origem --- o NA, network address --- marcado na tabela.

 

 

 

 

Aiai. Tenta fazer um portfoward sem NAT. A transição entre redes sempre NAT meu amigo... ficar "nitpicking" em termos técnicos adiciona muito pouco aqui.

[charleandre]

Então no roteador configurei assim para liberar a porta. 

Meu roteador é um tp link archer ax50

[W46n3r]

Bem... as porta 21, 22, 80, 443 e até 8080 em internet domestica é bem comum de serem bloqueadas. Eu faria um teste numa porta alta genérica primeiro, dó pra ter certeza que não é a operadora.

[arfneto]

6 horas atrás, W46n3r disse:

Aiai. Tenta fazer um portfoward sem NAT. A transição entre redes sempre NAT meu amigo... ficar "nitpicking" em termos técnicos adiciona muito pouco aqui

 

Acima veja um exemplo da tela em questão, em português: nada tem a ver com NAT, nada mesmo.

 

Você está enganado. É o que posso dizer. Realidade não é nitpicking. Leia os protocolos. NAT atua na saída criando uma tabela para endereçar as respostas já que TODO o tráfego sai com o endereço público e na volta em que ser redirecionado para cada estação.

 

Port forwarding atua na entrada e redireciona os pacotes que entram para uma porta do endereço público para uma (ou mais de uma) porta em um endereço local na LAN. 

 

 

 

 

 

 

@charleandre esta certo de que seu servidor atende nessa porta 8080? Testou na rede local?

Testou o seu endereço público para ver se o nome registrado no no-ip está mesmo ativo?

[charleandre]

Então em rede local na porta 8080 funciona td certo. Momento que tento acessar de outro local não carrega a pagina

Já tentei varias portas diferentes nenhuma funciona.

 

[arfneto]

@charleandre pergunto de novo: testou o endereço publico que registrou? está certo de que está funcionando? Seu roteador está programado para responder a ping? Testou com seu endereço público e depois com esse nome que registrou?

Está certo de que o endereço local está fixo? O mais simples é reservar um endereço no DHCP para o servidor Web e depois encaminhar o tráfego público entrando nessa porta para a estação em questão. Claro, pode usar um endereço fixo mas não é tão prático.

[charleandre]

Então não entendo muito de servidores e configurações de roteador.

Estou fazendo esse server porque preciso hospedar alguns arquivos que preciso acessar qd não estou em casa.

Vou enviar umas fotos do que aparece aqui.

[arfneto]

São só tabelas mas cada coisa tem uma razão e tem vários pontos onde pode dar errado.

 

Vou mostrar um resumo porque é uma necessidade comum.

 

Você registra um nome no no-ip, depois de, claro, registrar um usuário e conta pra você no serviço. Optando pelo serviço grátis acho que pode registrar até 3 nomes hoje em dia, e eles devem ser renovados a cada 30 dias no máximo ou vão expirar.
 

EXEMPLO: registrei ClubeDoHardware.DDNS.net

 

Acessando https://my.noip.com/dynamic-dns você vai ver algo como acima. Isso quer dizer que o nome está reservado e que da última vez em que foi registrado o endereço era aquele target.

Então você programa seu roteador para renovar o uso desse nome e associar com o endereço público que ele esteja usando no momento do registro.

EXEMPLO: registrando num roteador de um provedor na minha cidade

Uma vez registrado o nome a cada vez que o roteador conseguir um endereço público ou for reinicado ele vai renovar esse nome junto ao serviço. Por isso é chamado DNS dinâmico.

 

Como saber se está funcionando? Você pode tentar um ping no seu endereço público. Acesse seu roteador e veja seu endereço público. Eis um exemplo com o mesmo provedor VIVO

 

Então teste com seu endereço público. Nesse exemplo:
 

    ping -n 1 178.140.140.140

e deve ter uma resposta assim
 

Disparando 179.140.140.140 com 32 bytes de dados:
Resposta de 179.140.140.140: bytes=32 tempo<1ms TTL=64

Estat¡sticas do Ping para 179.140.140.140:
    Pacotes: Enviados = 1, Recebidos = 1, Perdidos = 0 (0% de
             perda),
Aproximar um n£mero redondo de vezes em milissegundos:
    M¡nimo = 0ms, M ximo = 0ms, M‚dia = 0ms

 

0% de perda então seu endereço público está acessível. Se der erro é porque seu roteador não está configurado para responder a ping a partir da internet e então mude isso.
 

Se tem acesso ao endereço então teste o nome com o mesmo comando ping
 

    ping -n 1 ClubeDoHardware.DDNS.net

e vai saber se o serviço está funcionando. Tem que estar para você poder acessar o seu servidor Web a partir da internet...

 

Disparando ClubeDoHardware.DDNS.net [178.140.140.140] com 32 bytes de dados:
Resposta de 178.140.140.140: bytes=32 tempo<1ms TTL=64

Estat¡sticas do Ping para 178.140.140.140:
    Pacotes: Enviados = 1, Recebidos = 1, Perdidos = 0 (0% de
             perda),
Aproximar um n£mero redondo de vezes em milissegundos:
    M¡nimo = 0ms, M ximo = 0ms, M‚dia = 0ms

 

Pela resposta fica certo que o serviço no-ip está ok com seu nome e o seu roteador está registrando o nome. De nada adianta seguir sem isso.

 

Fase 2
 

Passada essa fase e com a garantia de que isso funciona o próximo passo é reservar um endereço para seu servidor web no serviço DHCP em seu roteador. Claro que pode fixar um endereço mas isso é um porre e uma chance de erro. Se mudar o endereço da rede e esquecer de mudar isso acaba de criar um problema que não precisava ter. Desse modo o endereço do servidor vai ser automático, mas fixo. O simples.

É só uma tabela. Se sua rede local for 192.168.0.0 com a máscara comum 255.255.255.0 e o DHCP estiver usando de 192.168.0.2 até 192.168.0.201 você poderá usar esses 200 endereços, chamados endereços de host.

Defina um pra seu host, digamos 192.168.0.100.
 

Uma conexão IP é dada por um endereço, um protocolo e uma porta. O conjunto se chama socket. Seu servidor vai estar então atendendo no endereço IP 192.168.0.100 na porta 8080 usando o protocolo TCP.

Pela internet esse trem não existe. Apenas o endereço público é visível e então você vai ao encaminhamento de portas, que é só outra tabela, e marca lá que o tráfego TCP entrando na porta 8080 deve ser encaminhado para o host 192.168.0.100 na porta 8080 protocolo TCP.

 

Exemplo

Isso fecha o círculo. É só preencher isso para cada encaminhamento de que precise. Pode dar um nome para a regra para facilitar a identificação. O 0.0.0.0 quer dizer que aceita o encaminhamento a partir de qualquer endereço da internet. Em geral pode deixar em  branco.

Tem coisas que ainda podem dar errado, como o firewall no roteador ou no servidor, mas esse é o resumo.

 

São apenas tabelas.

 

Sobre o tal encaminhamento, é outra tabela. Nesse roteador da VIVO:

 

 

Basta reservar o 192.168.0.100 para o hostname do servidor web. Em geral pode clicar ali no hotname e escolher o servidor na tabela. Clica em reservar e já era.

[charleandre]

 Boa noite, então fiz os procedimentos acima e agora está aparecendo assim pode me ajudar. 

[arfneto]

@charleandre Muito bom! Parece que está tudo certo agora. O servidor está sendo acessado, os pacotes estão sendo encaminhados, o DDNS está ok. Você seguiu todo o roteiro!

 

O problema de accesso é do servidor web. O que está tentado acessar? Tem um site lá? Quer fazer downloads a partir dessa máquina? Configurou as permissões da pasta que tem os arquivos? Os usuários vão ser autenticados com outras contas? 

[charleandre]

@arfneto, então como falei anteriormente eu não mexo muito com redes e servidores. Mas não configurei nada ainda. Mas vai hospedar um site. Por enquanto tem a página inicial do wampserver lá. 

[arfneto]

@charleandre Você entendeu como fazer e está funcionando. O mecanismo é aquele que eu te expliquei e agora seu servidor já pode ser acessado a partir da internet.

 

Essa era sua pergunta. Permissões de arquivos e pastas são outra coisa. Leu a documentação do servidor? O que está tentando hospedar? É outra questão agora e acho que não deve misturar as coisas. Configuração do servidor web é outra coisa e pode ajudar mais gente abrindo a pergunta certa.

 

Não falo pelo forum mas acho que sua questão original está resolvida.

[charleandre]

@arfneto Vou hospedar um site em php nele. Hj irei verificar sobre permissões, porque realmente como falei não mancho muito de configurações de servidor.