Блог вопиющего в пустыне
Учитывая, что железо, на котором размещалась вся эта конструкция, уже давно было снято с производства, замаячила перспектива обновления матплаты до более новой, что, в свою очередь, потянуло бы за собой не только обновление процессора, оперативной памяти, но и переустановку всего ПО (серверная ОС, система управления сайтом, сам сайт, обеспечивающие работу сайта приложения,VPN-сервер, почтовый сервер и т.д). Но сначала прошелся по объявлениям б/у-шного железа. Повезло. Нашел такую же матплату: сокет, чипсет, - всё один в один. Система стартанула, всё закрутилось. Сайт локально с сервера был доступен. Ура.
Но недолго музыка играла. При проверке сайта с удаленного компьютера выскочила вот такая картинка:
Зашел на сервер. Всё работает: IIS - ок, MySQL - ок, PHP - ок, WinRoute Firewall - ок.
Зашел на роутер. Всё включено: WAN - ок, LAN - ок, доступ на порты 80,443 - ок, IP-фильтр - ок.
Но доступа из окружающего мира к сайту на севере по-прежнему не было.
Ещё раз зашел на сервер. Блин, ну всё же работает, а доступа нет! Файрвол? Отключаю.Твою мать! Доступ пошел.
Вот теперь уже пошла конкретика. Открыл админовку WinRoute Firewal, а там в разделе "Интерфейсы" вот такая картинка:
Во вкладке "Интерфейсы" оказалось два интерфейса, присвоенных одной и той же сетевой карте, которую я не менял. Но один интерфейс находился во вкладке "Другие интерфейсы" с присвоением ему ip-адреса, и был в статусе "включено". А другой, - во вкладке "Интернет интерфейсы", но статус его был "отключено". Вот что за хрень? Изменил расположение этих интерфейсов: со статусом "включено" перекинул в "Интернет интерфейсы", а со статусом "отключено" - в "Другие интерфейсы".
Всё. Доступ к сайту открылся. Вот такая бывает "хрень". "Чудеса в решете", а точнее, - в файрволе.
- Комментарии