Radeon.ru
https://forum.radeon.ru/

Создание домашнего Web Server'a (First Step)
https://forum.radeon.ru/viewtopic.php?f=43&t=14041		 Страница 1 из 1
Автор:  gdialex [ 00:35 15.07.2005 ]
Заголовок сообщения:  Создание домашнего Web Server'a (First Step)
Вообщем сабж. :D

Детали:

1) Имеем соединение через ADSL "мту-стрим". Наличествует инамический IP.
2) Имеем аппарат ADSL MODEM+Router AusLinx AL-2007AV настроенный в данный момент как Router.
3) Имеем маршрутизатор Dlink DL-704P rev. C2 описание Настроенный в связке с AusLinx 2007.
4) В DL-704p есть вкладка Advanced, а в ней пункт DDNS. В нем можно ввести свой аккаунт на сайтах помогающих "redirection". в Данном случае служба на DynDNS.org.

Проблема или Вопрос: При настройке в данной закладке и вызове через инет свой сайт 3 уровня — попадаю на приглашение запаролится к ... самому Auslinx 2007, а не к D-link Dl-704P, ни уж тем более к своему сайту на винте (правда пока еще не поднял ни хттп, ни фтп). Что делать, чтоб он коннектился по http прямиком на "сайт", а не в железо. Настраивать Virtual Server? или не только.

P.S. Данная связка 2 роутеров вызвана необходимостью иметь банальный Принт-сервер. Потому как отдельный принт-сервер стоил дороже этого комплекта где то на 15-20 вечномертвых президентов.
Автор:  Dimka [ 01:36 15.07.2005 ]
Заголовок сообщения: 
Имеем маршрутизатор Dlink DL-704P rev


Виртуальный сервер — правильное решение, но твой модем тоже работает в режиме раутера.
Выход:
Либо как-то переключить его в режим моста, либо настраивать виртуальный сервер на нём тоже.
Автор:  gdialex [ 01:50 16.07.2005 ]
Заголовок сообщения: 
Dimka
Попробовал я сделать мост на Auslinx и все остальное настраивать на D-Link. В результате вообще никак не хочет заходить никуда на родной в данный момент IP. Вот что в настройках виртуального сервера и ddns:


Изображение
Изображение.

Что делать дальше... попробовать поднять все на Auslinx? А как тогда резануть настройки D-Link ( сделать из него просто switch с принт-сервером.)
Автор:  gdialex [ 01:58 16.07.2005 ]
Заголовок сообщения: 
И еще в логе вот такая запись. Появлялась когда я пытался напрямую через IP и через DynDNS domain 3 уровня (реганый).


Изображение

не понял кому он адресовал, если мне, то IP у меня на тот момент уже другой был вовсю. Может это запросы с DynDNS ???
Если не вдаваясь в подробности... я еще где то не донастроил?... А то уже сил нет мучится. :)
Автор:  Dimka [ 08:32 17.07.2005 ]
Заголовок сообщения: 
дай своё dyndns имя.
Взгляну, когда время будет.

Что делать дальше... попробовать поднять все на Auslinx? А как тогда резануть настройки D-Link ( сделать из него просто switch с принт-сервером.)


тоже вариант, но, надеюсь это понятно, что пока он в режиме раутера и на нём не настроен виртуальный сервер — ничего работать не будет.

Я не знаком с твоим модемом, но попытки сделать что-то приличное на d-link у меня провалились. на Cisco похожие, но более сложные варианты работают класно :).
1 интенсивно работающий e-mule за несколько минут доводит его до полного зависания. Вебсервер тоже,если клиент использует гадость типа DA.

Мой совет (это же мой, давно работающий конфиг) — d-link в мусорку, модем в режим моста.
Раутер, динамический ДНС и принт сервер — строить на базе ХР Про с 2 сетевыми картами, файрволом и
посторонним DHCP сервером. На 2003 или линуксе получится ещё красивее.
В принципе можно использовать DHCP ot D-link подключённый ко второй (внутренней) сетевой карте.
Меня это решение не устроило т к очень уж он убогий и соместно с виртуальными машинами не заработало.

Мой сервер уже много лет доступен по именам:
kpy4e.dynu.net
kpy4e.no-ip.net
kpy4e-homeip.net

Кроме веб сервера у меня есть почтовый, возможность удалённого управления и e-mule.
Использую ICS XP, Kerio PF, Kerio MS, ISC BIND, Wired DHCP Turbo, Apache (Win32), Комерческий VNC.


Пара слов о домашних раутерах:
Они хороши для людей, которые в сетях не рубят.
Идеальный вариант, когда кто-то им ставит его и говорит:
Вот у тебя сеть на столько-то машин. Своих серверов у тебя нет (можно настроить парочку, но без гарантий нормальной работы всей системы) и P2P будут работать паршиво. Могу попытаться настроить чтоб работало хорошо, но твой раутер будет зависать по 40 раз в день.
Делать на них что-то серьёзное — всё равно, что ставить XP на пень 2 для обработки видео.
Автор:  gdialex [ 09:01 18.07.2005 ]
Заголовок сообщения: 
Dimka

Настрил Auslinx — мостом, соответствие IP и "сайта" сответств.(работает), только непашет на 80 порту ( стрим режет) а на других даже со своего компа изнутри не хочет заходить. настройки, разрешения вроде все дал на доступ.

Да это все понятно, я просто хочу сделать это "как факт" самой возможности. Да в основном для себя. или чтоб выкладывать картинки для форумов и т.д. Главное начАть, а там если заинтересует, то можно другой вариант обкатать.

Пара слов о домашних раутерах:
Они хороши для людей, которые в сетях не рубят.


Я все конечно понимаю, но ты бы сам поставил себе CISCO за пару тыщ вечнозеленых? :)

А инфу по dynDNS отправил в личку. :beer:
Автор:  gdialex [ 18:25 18.07.2005 ]
Заголовок сообщения: 
Ну вот вроде все поднял. Порт правда сменить пришлось, а так все работает. Потестить нуна :) название "сайта" в профиле.

Теперь что дальше можно мутить?
Автор:  Dimka [ 20:17 18.07.2005 ]
Заголовок сообщения: 
gdialex
1 — убери www
2 — настрой ещё раз 80 порт.

Класный сиско для домашней сети это 300-500. Те, что за 1000+ это другой уровень и делать с ними дома нечего. У меня тоже нету, потому, обломившись несколько раз с D-link (он делал, что надо, но с нагрузкой не справлялся) построил сеть на базе ХР.

Что ещё навешивать — не знаю :)
То, что я навешал, я описал.
Автор:  gdialex [ 21:29 18.07.2005 ]
Заголовок сообщения: 
Dimka


gdialex
1 — убери www
2 — настрой ещё раз 80 порт.


1-Где?
2-Толку то. В Стриме фильтруется трафик на 80 порт, уже пробовал и просил потестить.



Класный сиско для домашней сети это 300-500. Те, что за 1000+ это другой уровень и делать с ними дома нечего. У меня тоже нету, потому, обломившись несколько раз с D-link (он делал, что надо, но с нагрузкой не справлялся) построил сеть на базе ХР.


Киска это — Киска... а что D-Link, мне не нужна толпа народу там. Тока самому себе удаленно, и картинки для форумов выкладывать. Если попрет тема с сайтом, PHP там, FTP и т.д. то может собрал бы денег и на Киску, а толку то от 768 кБит Upload. C такой скоростью, даже D-link справится. :D

Вот думаю надо еще FTP для закачки откуда нить к себе чего нить. 8)

Я на многое не расчитываю :-p Пока...
Автор:  Dimka [ 21:42 18.07.2005 ]
Заголовок сообщения: 
gdialex
c какой радости они фильтруют 80 (позвони в техподдержку, настучи по мозгам) и когда у них аплоад до 768 поднялся ?
У меня аплоад 128 (в другую сторону 1500) и, всё равно, е-мул, например глючил страшно.
Проблема не в скоростях, а в количестве соединений и попыток соединений. Памяти ему не хватает. 
E:\>ping your.host

Pinging xxxxxxxxxxxxxxxx [xxx.xxx.xxx.xxx] with 32 bytes of data:

Reply from xxx.xxx.xxx.xxx: bytes=32 time=264ms TTL=47
...

Ping statistics for xxx.xxx.xxx.xxx:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 256ms, Maximum = 265ms, Average = 260ms

E:\>ping www.your.host
Ping request could not find host www.xxxxxxxxxxxxx. Please check the name and try again.
Автор:  gdialex [ 21:54 18.07.2005 ]
Заголовок сообщения: 
Dimka

Уважаемые пользователи компании "МТУ-Интел"!

В целях повышения уровня защиты и сохранности конфиденциальной информации о параметрах подключения на клиентском оборудовании ЗАО МТУ-Интел вводит следующую дополнительную фильтрацию входящего трафика для абонентов СТРИМ с 1 июля 2004 года:
# TCP 21, 23, 69, 80, 8080, 254, 255, 161
# UDP 69, 161

В течение следующих суток после введения фильтрации в действие мы рекомендуем абонентам сменить пароль для подключения.


А насчет Upload: У меня тариф СТРИМ-Профи, т.к. я работаю в конторе, которая подключена к точке.ру для предприятий. У меня 7500/768, хотя реально 6144/768 ( в роутере), а пик скачки до 650 КБайт/с.


А в КОДе у тя чья Пинга??? и Куда?
Автор:  Dimka [ 22:01 18.07.2005 ]
Заголовок сообщения: 
входящего трафика


а не исхожящего.
Вирусняк они фильтруют, но могут и доступ ограничить.

я соединился с 21 портом, но там, похоже, антивирус слушает.
Отключи его на время тестов.
Тоже самое по 25 и 110 (smtp/pop)

Для начала лучше настроить VNC или Remote Desktop.
Автор:  gdialex [ 22:34 18.07.2005 ]
Заголовок сообщения: 
Dimka

я соединился с 21 портом, но там, похоже, антивирус слушает.
Отключи его на время тестов.
Тоже самое по 25 и 110 (smtp/pop)


Я бы рад, но я каспера запаролил, а пароль благополучно забыл, и теперь его хрен отключишь, даже его процесс :(

А зачем мне Remote Desktop? Чтоб лишняя дыра была?
Автор:  Dimka [ 22:46 18.07.2005 ]
Заголовок сообщения: 
А зачем мне Remote Desktop? Чтоб лишняя дыра была?

1 — не такая это дыра, как рассказывают.
2 — её каспер может и проигнорировать.
Подозреваю, что твои проблемы из за него.
Автор:  gdialex [ 22:57 18.07.2005 ]
Заголовок сообщения: 
Dimka

Дык вот попробовал, поставить VNC , так Каспер Обматерил, и все равно заблокировал... Ладно, примерно понятно, что пора сносить Винду, попутно перекинуть материнку и процик новый ( Abit A8V, AMD 64 Venice 3000+), а то уже 2 месяц лежат, пылятся — руки все не доходят. :mad:

Ладно будем пробовать.

P/S/
вводит следующую дополнительную фильтрацию входящего трафика для абонентов СТРИМ с 1 июля 2004 года:
Опять же, ко мне кто лезет по 80 порту, того режут.
Автор:  Dimka [ 07:43 19.07.2005 ]
Заголовок сообщения: 
gdialex
Опять же, ко мне кто лезет по 80 порту, того режут

Не думаю, что так грустно.
ДОЛЖНЫ пропускать, иначе это уже насильное впаривание услуг хостинга и может преследоваться в судебном порядке :)
Автор:  gdialex [ 20:00 19.07.2005 ]
Заголовок сообщения: 
Dimka

Не думаю, что так грустно.
ДОЛЖНЫ пропускать, иначе это уже насильное впаривание услуг хостинга и может преследоваться в судебном порядке :)


Ну это все конечно можно, если контракт нарушен, но будет трудно доказать. Хотя для простых юзеров, можнт оно и к лучшему. К тосу же ненавязчивое блокирование любителей по создавать "сервера" и увеличивать свой исходящий траффик. ;)
Автор:  gdialex [ 22:46 20.07.2005 ]
Заголовок сообщения: 
Dimka

слушай, а почему скорость скачки такая маленькая ( дале человеку ссылу и выложил фильм, а у него скорость не поднимается выше 5 кБайт. Upload то 768 кбит=93,75 кБайт в Идеале.) ???
Автор:  Dimka [ 07:23 21.07.2005 ]
Заголовок сообщения: 
gdialex
Точно не могу сказать, но у IIS XP есть ограничение на 5 соединений и Download Managers ведут себя отвратительно и это чувствуется на асинхронных линиях.
Ещё может быть у тебя другие источники аплоада есть.

Потому я использую Apache и Kerio Personal Firewall. Первый бесплатный и не ограниченный, второй
показывает все соединения и скорости в удобном виде.

Несколько слов о DA и ему подобных.

Я с трудом добился настроек, при котором 1 клиент с Download Accelerator не съедает весь мой аплоад,
практически убивая мне интернет соединение и оставляя себя ни с чем. Интересен анализ логов веб сервера: Человек качал фильм (700м) с помощью даунлоад менеджера в 4 потока. Когда я загрузил лог сервера в Excel, отфильтровал и просуммировал трафик, оказалось, что он, качая 700 мега, стянул с сервера 5 гигабайт. То есть, большую часть просто выбросил ради того, чтобы заставить сервер работать на него.

Для проверки скорости надо качать в 1 поток и лучше штатными средствами (без ускорения).
Ускорители наверняка подвесят твой D-link (он просто не справится с их тупыми запросами и их количеством) и могут перегрузить аплоад.
Автор:  gdialex [ 09:44 02.08.2005 ]
Заголовок сообщения: 
Dimka

Я тут сення на работе проверял свой комп, скачивая оттуда файлы 31 мег. Так Download Master качнул со скоростью не более75 кБайт в 6 потоков. Для одного соединения этого вполне достаточно, все равно ко мне много не зайдет, разве что по наводке. Я щас туда выложил всякую мелочь. Можешь проверить еще раз, если законектишься. А хотелось бы себе Cisco SOHO 91. нормальненький такой и денег не смертельно, для Cisci стоит. Хотя все равно дорого :) В принципе нафиг не нужен, а ведь хочется всегда чего то хорошего и надежного и шустрого. :shuffle:
Автор:  Dimka [ 19:30 02.08.2005 ]
Заголовок сообщения: 
35 k/c в 1 поток.
Страница 1 из 1 Часовой пояс: UTC + 3 часа
Copyright © 2001 - 2012, Radeon.ru Team
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/