Discussion:
NAT reflection - kako podesiti?
(prestaro za odgovor)
Chupo
2016-01-25 23:46:46 UTC
Permalink
Problem je sljedeci:

ADSL adapter je u bridge mode-u, kompjuter koji uspostavlja konekciju
ima staticku IP adresu (192.168.1.x) i svi uredjaji u mrezi (TV,
laptop, Raspberry Pi, ...) imaju takodjer staticki lokalni IP u istom
subrange-u. Na PC-u koji uspostavlja konekciju je ukljucen Internet
Connection Sharing i na svakom uredjaju u mrezi je za gateway i za DNS
server stavljena IP adresa od LAN adaptera od kompjutera koji
uspostavlja konekciju i to sve radi OK.

Na Raspberry Pi sam instalirao Apache+PHP+mySQL+Wordpress i to isto
radi OK - radi pristup i preko lokalne IP adrese a, s obzirom da sam na
firewall-u otvorio port 80 i HTTP promet na Networking Controller-u
preusmjerio na IP adresu od Raspberry Pi-a, radi i pristup s neta.

Problem je, medjutim, da ne mogu podesiti pristup serveru (RPi-u) iz
lokalne mreze a preko vanjske IP adrese. To mi treba jer ako u
Wordpress opcijama za Wordpress URL i Site URL stavim IP adresu od
servera, onda su i prilikom pristupa s neta svi URL-ovi oblika:

192.168.1.y <-- lokalna staticka IP od RPi-a

tako da kod pristupa s neta ne radi nijedan link. Pocetna stranica se
ucita ispravno ali svi generirani linkovi nemaju smisla ako se pristupa
izvana.

Ukoliko pak u WP postavkama za WP i site URL stavim (trenutnu) vanjsku
IP adresu (kasnije ce tu bili URL od nekog dyndns servisa) onda su sve
adrese na Wordpress stranicama relativne u odnosu na tu vanjsku adresu
i kod pristupa s neta sve radi OK ali u tom slucaju se na WP vise ne
mogu logirati s lokalne mreze. Pristup preko staticke IP adrese od
servera u lokalnoj mrezi, naravno, i dalje radi ali linkovi koje
generira WP engine su sad relativni u odnosu na vanjsku IP adresu pa
onda opet ne radi nijedan link (tako da onda ne radi ni link na
stranicu za administraciju).

Ovdje:

http://tinyurl.com/zyl998j

sam procitao da to ima veze s NAT reflection-om ali s obzirom da ja ne
koristim router ne znam kako da u opisanom slucaju omogucim pristup
lokalnom serveru preko vanjske IP adrese. Za sad mu preko vanjske
adrese mogu pristupiti jedino preko proxy-ja tipa:

http://anonymouse.org/anonwww.html

a htio bih se na WP moci iz mreze u kojoj je server logirati preko
vanjske IP adrese - ali bez koristenja nekog vanjskog servisa.

PS
S obzirom da ukljucivanje ICS-a na Win XP uzrokuje da DHCP generira
adrese u subnet-u 192.168.0.x (na Win 7 je taj range 192.168.137.x) a
ja sam (da bi mogo pristupati routeru) staticku adresu PC-a podesio
unutar 192.168.1.x range-a - to automatski za posljedicu ima
iskljucivanje DHCP servera.
--
Let There Be Light
Custom LED driveri prema specifikacijama
http://tinyurl.com/customleddriver

Chupo
Walter Gottwein
2016-01-26 08:05:41 UTC
Permalink
Post by Chupo
Ukoliko pak u WP postavkama za WP i site URL stavim (trenutnu) vanjsku
IP adresu (kasnije ce tu bili URL od nekog dyndns servisa) onda su sve
adrese na Wordpress stranicama relativne u odnosu na tu vanjsku adresu
i kod pristupa s neta sve radi OK ali u tom slucaju se na WP vise ne
mogu logirati s lokalne mreze. Pristup preko staticke IP adrese od
servera u lokalnoj mrezi, naravno, i dalje radi ali linkovi koje
generira WP engine su sad relativni u odnosu na vanjsku IP adresu pa
onda opet ne radi nijedan link (tako da onda ne radi ni link na
stranicu za administraciju).
A da slozis dyndns zapis sa vanjskom adresom, podesis dyndns ime u WP,
a na lokalnoj mrezi u hosts fajlove dodas zapis da dyndns imenom ali
lokalnom IP adresom...
Chupo
2016-01-26 20:16:35 UTC
Permalink
Post by Walter Gottwein
A da slozis dyndns zapis sa vanjskom adresom, podesis dyndns ime u WP,
a na lokalnoj mrezi u hosts fajlove dodas zapis da dyndns imenom ali
lokalnom IP adresom...
Radi!! To je to - tnx!! Koristio sam godinama DynDNS ali kad je prestao
biti besplatan nisam napravio acc na nekom drugom servisu jer mi
trenutno nije trebao, sad sam slozio acc na DuckDNS-u i napravio kako
si reko. U medjuvremenu sam naletio i na:

https://wordpress.org/support/topic/admin-from-local-network

gdje je opisano isto rjesenje.
--
Let There Be Light
Custom LED driveri prema specifikacijama
http://tinyurl.com/customleddriver

Chupo
Bruno Babic
2016-01-26 08:31:52 UTC
Permalink
Post by Chupo
Problem je, medjutim, da ne mogu podesiti pristup serveru (RPi-u) iz
lokalne mreze a preko vanjske IP adrese. To mi treba jer ako u
Wordpress opcijama za Wordpress URL i Site URL stavim IP adresu od
Prvi (i najveci) problem ti je to sto radis s IP adresama, a ne sa domenama.
Drugi problem je sto koristis PC kao router :)

Registriraj se na no-ip.com, dodijeli si neku domenu koja ce se mapirati
na tvoju javnu IP adresu i interno koristi samo tu domenu (potrebno je
dodati je u hosts file da pokazuje na lokalnu IP adresu).
No-ip client ces instalirati npr. na gateway PC i on ce se brinuti da ti
osvjezava DNS.

BTW, postoje linux distribucije koje su odlicne za potrebe
firewall/router PC-ja, pa ako imas neku staru kantu, dovoljan ti je
obicno samo CD/floppy/mrezne kartice i sve radi bez problema. Googlaj
"pfSense" i "m0n0wall" npr.

P.S. trebalo bi biti moguce podesiti DHCP po Windowsima da koristi drugi
network od defaultnog 192.168.0.x, to je puno bolje nego disable DHCP.
--
bbabic(a)globalnet.hr
2b||!2b?
Chupo
2016-01-26 20:44:12 UTC
Permalink
Post by Bruno Babic
Prvi (i najveci) problem ti je to sto radis s IP adresama, a ne sa domenama.
Preko IP-a sam htio samo isprobati da li ce RPi uopce moci raditi kao
server. Jer trenutno imam jedino RPi 1 model B sa samo 256 MB RAM-a i
Post by Bruno Babic
Drugi problem je sto koristis PC kao router :)
Zasto bi to bio problem?? Pa PC valjda ima daleko jaci hardware i od
najskupljih kucnih routera i to ga uopce ne opterecuje.
Post by Bruno Babic
Registriraj se na no-ip.com, dodijeli si neku domenu koja ce se mapirati
na tvoju javnu IP adresu i interno koristi samo tu domenu (potrebno je
dodati je u hosts file da pokazuje na lokalnu IP adresu).
No-ip client ces instalirati npr. na gateway PC i on ce se brinuti da ti
osvjezava DNS.
Slozio sam acc na DuckDNS i radi. Vidio sam na se na No-ip spominju
neke reklame ako se forward-a port 80 pa sam trazio dalje, izgleda da
je ovaj servis slozila neka ekipa entuzijasta:

http://www.duckdns.org/faqs.jsp

Dopada mi se i jer ne treba nista instalirati nego se moze i skinuti
samo .jar file za update-anje IP adrese. S druge strane, DynDNS mi je
bio bolji jer je njegov updater detektirao promjenu IP adrese pa je
napravio update iste sekunde nakon disconnect/reconnect-a a ovdje se
update radi samo u fixnim vremenskim intervalima ili preko Force update
komande odabrane iz menu-a. Isto tako je DynDNS-ov updater mogo nakon
detektiranja disconnect-a automatski uspostaviti dial-up konekciju, pa
sam za promjenu IP adrese mogo sam kliknuti na disconnect i za 2-3
sekunde sam vec bio online s drugim IP-om (nekad zna biti korisno).
Post by Bruno Babic
BTW, postoje linux distribucije koje su odlicne za potrebe
firewall/router PC-ja, pa ako imas neku staru kantu, dovoljan ti je
obicno samo CD/floppy/mrezne kartice i sve radi bez problema. Googlaj
"pfSense" i "m0n0wall" npr.
Znam. Ali ionako nikad ne gasim kompjuter a uloga routera mu ne
predstavlja nikakvo vidljivo opterecenje.
Post by Bruno Babic
P.S. trebalo bi biti moguce podesiti DHCP po Windowsima da koristi drugi
network od defaultnog 192.168.0.x, to je puno bolje nego disable DHCP.
Vidio sam da ima nekih Registry hack-ova ali mi jos nikad nije trebala
dinamicka adresa u lokalnoj mrezi pa nisam isao isprobavati. Cak mi
niti ne pada na pamet primjer za kojega bi mi dinamicka adresa bila
potrebna :-/ Svi uredjaji koje spajam na mrezu imaju podesenu staticku
adresu a na wifi-u mi je ionako iskljucen Broadcast Network Name.
--
Let There Be Light
Custom LED driveri prema specifikacijama
http://tinyurl.com/customleddriver

Chupo
Slavko Igric
2016-01-27 09:06:50 UTC
Permalink
Post by Chupo
Znam. Ali ionako nikad ne gasim kompjuter a uloga routera mu ne
predstavlja nikakvo vidljivo opterecenje.
Ako ne gasiš kantu zbog čega onda RPi? Nastranu :-) to kaj je glupost
povjerit windowsima ulogu routera. Windowsi su OK za desktop ali za router
ili server nisu a za server verziju windowsa trebaš opet posebnu kantu i
skupu licencu.
Slavko Igric
2016-01-27 08:49:44 UTC
Permalink
Post by Bruno Babic
BTW, postoje linux distribucije koje su odlicne za potrebe
firewall/router PC-ja, pa ako imas neku staru kantu, dovoljan ti je
obicno samo CD/floppy/mrezne kartice i sve radi bez problema. Googlaj
"pfSense" i "m0n0wall" npr.
PfSense i monowall nisu linux distribucije.
Chupo
2016-01-27 02:14:36 UTC
Permalink
Mozda ima veze s topic-om a mozda i nema - nakon sta sam probao
instalirati prvi plug-in me je Wordpress trazio FTP podatke a sta se
desava samo ako postoji owner ili access konflikt nad wp-content
folderom i subfolderima.

Permission 777 i promjena owner-a na www-data (*) nije rijesila problem
(port 21 sam forward-ao isto ko i port 80) i za sad sam (osim
instaliranja preko .zip-a) uspio instaliranje plug-in-ova sloziti
jedino iskljucivanjem ftp-a kao sta je opisano na:

http://www.barrykooij.com/unable-to-install-plugins-on-localhost/

i na:

http://www.hongkiat.com/blog/update-wordpress-without-ftp/

Medjutim me stvarno zanima kako sloziti da instaliranje radi
'normalno' (preko Wordpress-ovog ftp-a sta je default).

(*)
Kad sam u library pokusao upload-ati prvi file (sliku) se je desilo
nesta slicno - WP je javio gresku: 'Unable to create directory. Is its
parent directory writable by the server?' pa sam access za wp-content i
subfoldere iz 755 promijenio u 777 nakon cega je upload proso. Nakon
toga sam pogledao tko je owner kreiranih foldera (i upload-anog file-a)
pa sam vidio da je to www-data. Nakon toga sam access za sav sadrzaj
unutar wp-content iz 777 vratio u 755 ali sam ownership promijenio u
www-data i upload sad radi OK tako da se cini da bi se i problem s
instaliranjem plug-in-ova trebao moci rijesiti s pravilnom dodjelom
awnership-a i ovlasti. Medjutim, neznam kako da diagnosticiram cemu
pripada user www-data - neznam kako provjeriti da li je to user pod
kojim Apache kreira file-ove niti kako provjeriti koji je user pod
kojim bi Wordpress-ov ftp htio kreirati privremene .zip file-ove koje
ce onda raspakirati. Konflikt je 99% u tim ovlastima ali niti znam kako
to diagnosticirati, niti mi je jasno zasto do tog konflikta uopce
dolazi pa to nekome radi a nekom ne :-/

Isto tako, na gornjem linku:

http://www.hongkiat.com/blog/update-wordpress-without-ftp/

kaze:

Alternatively, you may also provide WordPress with write access to your
/wp-content folder by accessing the FTP root file and changing the
folder file permission (CHMOD) to 775.

Tu ne kuzim na sta misli pod: 'FTP root file'.
--
Let There Be Light
Custom LED driveri prema specifikacijama
http://tinyurl.com/customleddriver

Chupo
Bruno Babic
2016-01-27 08:16:48 UTC
Permalink
Post by Chupo
awnership-a i ovlasti. Medjutim, neznam kako da diagnosticiram cemu
pripada user www-data - neznam kako provjeriti da li je to user pod
kojim Apache kreira file-ove niti kako provjeriti koji je user pod
www-data je obicno user/grupa pod kojim se vrti Apache. Wordpress se
vrti pod Apachejem, tako da je i Wordpress automatski www-data user.
Post by Chupo
Tu ne kuzim na sta misli pod: 'FTP root file'.
Pretpostavljam da misli na direktorij koji je mapiran kao FTP root
direktorij.
--
bbabic(a)globalnet.hr
2b||!2b?
Chupo
2016-01-27 16:52:36 UTC
Permalink
Post by Bruno Babic
Pretpostavljam da misli na direktorij koji je mapiran kao FTP root
direktorij.
Se moze s nekom komandom ispisati path do FTP root directory-ja?
--
Let There Be Light
Custom LED driveri prema specifikacijama
http://tinyurl.com/customleddriver

Chupo
Bruno Babic
2016-01-29 08:41:01 UTC
Permalink
Post by Chupo
Se moze s nekom komandom ispisati path do FTP root directory-ja?
To je obicno skriveno za FTP korisnike. Spoji se kao korisnik, kreiraj
neki file pa onda nadji isti taj file na disku i znas da je to root :)
--
bbabic(a)globalnet.hr
2b||!2b?
Walter Gottwein
2016-01-27 11:17:55 UTC
Permalink
Post by Chupo
Permission 777 i promjena owner-a na www-data (*) nije rijesila problem
(port 21 sam forward-ao isto ko i port 80) i za sad sam (osim
instaliranja preko .zip-a) uspio instaliranje plug-in-ova sloziti
Ako zelis "izvana" pristupati na FTP server trebati ces forwardati barem
tri porta, a vjerojatno i vise, i naravno koristiti pasivni ftp server,
a ne aktivni.
Chupo
2016-01-27 16:55:06 UTC
Permalink
Post by Walter Gottwein
Ako zelis "izvana" pristupati na FTP server trebati ces forwardati barem
tri porta, a vjerojatno i vise, i naravno koristiti pasivni ftp server,
a ne aktivni.
Znas neki link gdje du te informacije sistematizirane? Npr. iz cega
proizlazi da u opisanom slucaju ne moze raditi aktivni ftp?

WinSCP inace radi OK ali s CuteFTP iz nekog razloga nisam mogo
uspostaviti komunikaciju niti u aktivnom niti u pasivnom mode-u.
--
Let There Be Light
Custom LED driveri prema specifikacijama
http://tinyurl.com/customleddriver

Chupo
Walter Gottwein
2016-01-27 21:59:15 UTC
Permalink
Post by Chupo
Post by Walter Gottwein
Ako zelis "izvana" pristupati na FTP server trebati ces forwardati barem
tri porta, a vjerojatno i vise, i naravno koristiti pasivni ftp server,
a ne aktivni.
Znas neki link gdje du te informacije sistematizirane? Npr. iz cega
proizlazi da u opisanom slucaju ne moze raditi aktivni ftp?
Proizlazi iz osnova rada oba protokola - kod aktivnog se server povratno
spaja na klijenta, a to nije najbolje rjesenje ako izmedju njih ima
NAT-iranja/port forwardinga/firewall-ova.
Post by Chupo
WinSCP inace radi OK ali s CuteFTP iz nekog razloga nisam mogo
uspostaviti komunikaciju niti u aktivnom niti u pasivnom mode-u.
Ukljuci debug pa gledaj greske, a ako nista ne pomogne ukljuci Wireshark,
ili tcpdump pa gledaj mrezni promet...
Bruno Babic
2016-01-29 08:43:20 UTC
Permalink
Post by Chupo
Znas neki link gdje du te informacije sistematizirane? Npr. iz cega
proizlazi da u opisanom slucaju ne moze raditi aktivni ftp?
Razlika izmedju aktivnog i pasivnog FTP nacina rada je u tome koji se
port koristi za prijenos podataka. Aktivni otvara jedan od porova iz
dodijeljenog rangea, a pasivni koristi standardni FTP port.

Da bi ti aktivni FTP mod radio, moras na rotueru izmedju ostalog
podesiti i forwardanje tog FTP rangea portova.

P.S. za ono za sto tebi treba, pasivni FTP je i vise nego dovoljan.
--
bbabic(a)globalnet.hr
2b||!2b?
Chupo
2016-01-30 20:30:43 UTC
Permalink
Post by Bruno Babic
Razlika izmedju aktivnog i pasivnog FTP nacina rada je u tome koji se
port koristi za prijenos podataka. Aktivni otvara jedan od porova iz
dodijeljenog rangea, a pasivni koristi standardni FTP port.
Da bi ti aktivni FTP mod radio, moras na rotueru izmedju ostalog
podesiti i forwardanje tog FTP rangea portova.
Tnx!
Post by Bruno Babic
P.S. za ono za sto tebi treba, pasivni FTP je i vise nego dovoljan.
Jedino je problem da ne radi. Ne znam da li je uzrok instalacija unutar
lokalne mreze (prosle godine sam isprobavao WP na nekom free serveru na
kojega sam ga isto instalirao manualno i onda je sve bilo OK) ili nesta
drugo jer vidim da can na sluzbenim stranicama pise:

Certain PHP installations shipped with a PHP FTP extension which is
incompatible with certain FTP servers. Under these rare situations, you
may need to define FS_METHOD to "ftpsockets".

FS_METHOD forces the filesystem method. It should only be "direct",
"ssh2", "ftpext", or "ftpsockets". Generally, you should only change
this if you are experiencing update problems. If you change it and it
doesn't help, change it back/remove it. Under most circumstances,
setting it to 'ftpsockets' will work if the automatically chosen method
does not.

https://codex.wordpress.org/Editing_wp-config.php

Kad ubacim:

define('FS_METHOD', 'direct');

pa na taj nacin iskljucim FTP me, ko sta sam reko, kod instaliranja
plug-in-ova vise ne pita za podatke u vezi FTP-a.
--
Let There Be Light
Custom LED driveri prema specifikacijama
http://tinyurl.com/customleddriver

Chupo
Bruno Babic
2016-02-01 08:27:14 UTC
Permalink
Post by Chupo
pa na taj nacin iskljucim FTP me, ko sta sam reko, kod instaliranja
plug-in-ova vise ne pita za podatke u vezi FTP-a.
Ne znam za Wordpress, ali sve lako mozes istestirati bez Wordpressa, pa
barem onda znati u cemu je problem.

Dakle, treba ti FTP client s kojim se pokusas spojiti tamo gdje se
Wordpress spaja i vidis da li radi ili ne radi. Nakon toga znas da li je
problem u mrezi ili u Worspressu, pa ides dalje debuggirati.
--
bbabic(a)globalnet.hr
2b||!2b?
Chupo
2016-02-04 06:25:47 UTC
Permalink
Post by Bruno Babic
Ne znam za Wordpress, ali sve lako mozes istestirati bez Wordpressa, pa
barem onda znati u cemu je problem.
Dakle, treba ti FTP client s kojim se pokusas spojiti tamo gdje se
Wordpress spaja i vidis da li radi ili ne radi. Nakon toga znas da li je
problem u mrezi ili u Worspressu, pa ides dalje debuggirati.
Iako instaliranje plug-in-ova nakon ubacivanja

define('FS_METHOD', 'direct');

radi ispravno, nakon sta je WP izbacio gresku:

Automatic update failed

pa je nakon pokretanja update-a preko gumba izbacilo:

Downloading update from
https://downloads.wordpress.org/release/wordpress-4.4.2-partial-1.zip?

Unpacking the update?

The update cannot be installed because we will be unable to copy some
files. This is usually due to inconsistent file permissions.

sam malo istrazivao i skuzio da nakon instaliranja WordPress-a nije
bilo dovoljno chown-ati samo user-a nego je ownership trebalo podesiti
i za grupu (detalji u reply-u Walteru, post od prije nekoliko minuta).
--
Let There Be Light
Custom LED driveri prema specifikacijama
http://tinyurl.com/customleddriver

Chupo
Chupo
2016-02-04 06:18:06 UTC
Permalink
Post by Walter Gottwein
Ako zelis "izvana" pristupati na FTP server trebati ces forwardati barem
tri porta, a vjerojatno i vise, i naravno koristiti pasivni ftp server,
a ne aktivni.
Ovo izgleda radi drukcije. Problem je bio da sam fileovima ownership
promijenio s:

sudo chown -R www-data html/

pa je ownership nakon toga bio:

www-data moj_username

Sad sam napravio:

sudo chown -R www-data:www-data html/

pa je ownership:

www-data www-data

i sad radi i bez iskljucivanja ftp-a.

Izgleda da taj ftp od Wordpress-a radi samo lokalno jer na PC-u je
otvoren samo port 80 a ipak radi.
--
Let There Be Light
Custom LED driveri prema specifikacijama
http://tinyurl.com/customleddriver

Chupo
Bruno Babic
2016-02-05 13:48:59 UTC
Permalink
Post by Chupo
i sad radi i bez iskljucivanja ftp-a.
Sada ima dobre permissione, a prije nije imao.

www-data pripada u grupu www-data, pa si morao na group permissione
dodati najvjerojatnije i write da bi radilo.
--
bbabic(a)globalnet.hr
2b||!2b?
Loading...