Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Połączenie routerów przez ddns

10 Wrz 2010 19:24 7122 34
  • Poziom 10  
    Witam. Eksperymentuje od kilku dni z dynamic DNS. Przeczytałem wiele artykułów lecz ciągle nie mogę sobie poradzić. Zalogowałem się na dyndns.com. Oczywiście każdy router ma osobną domenę.
    Mam 3 routery:
    1. TP-Link TD-W8910G podłączony bezpośrednio do internetu
    2. OvisLink Air Live WL-5460AP v2 (WISP stały IP) podłączony do TP-Linka
    3. TP-Link TL-WR542G (stały IP) podłączony do OvisLinka
    TP-Link 8910G łączy się normalnie z domeną z każdego miejsca. Problem pojawia się, gdy chcę połączyć się z OvisLinkiem. Na TP-Linku 8910G ustawiłem port na którym nasłuchuje OvisLink i drugi dla WR542G. Sprawdziłem na online port skaner, że porty są aktywne (port is responding). Na OvisLinku ustawiłem na remote management ten port. Założyłem domenę dla tego routera podając jego zewnętrzne IP. W DDNS wpisałem domenę, hasło i login. Przy próbie logowania z innej sieci występuje błąd wczytania strony zarówno na domenę jak i IP z portem. Co według mnie jest dziwne łączy się z domeną z sieci lokalnej.
    Oto screeny:
    Ustawienia TP-Linka 8910G
    Połączenie routerów przez ddns
    Ustawienia OvisLinka 5460ap
    Połączenie routerów przez ddns Połączenie routerów przez ddns Połączenie routerów przez ddns Połączenie routerów przez ddnsPołączenie routerów przez ddns
    Jak zmienię port number zaznaczony czerwonym kwadratem na numer portu WR542G to się loguje poprzez zewnętrzne IP OvisLinka i numer tego portu na WR542G.
    Ustawienia TP-Linka WR542G
    Połączenie routerów przez ddns Połączenie routerów przez ddns Połączenie routerów przez ddns
    Chciałbym zalogować się do stron głównych routerów. Czy ktoś już miał podobny problem?? Czy mogę się połączyć z każdym routerem osobno przez DDNS?? Czy w ogóle jest możliwe takie połączenie z routerami?? Może to jakiś błąd w konfiguracji routerów?? Czy jest jakaś inna możliwość uzyskania takiego połączenia?? Jestem totalnie zdezorientowany. Bardzo proszę o jakieś wskazówki.
  • Pomocny post
    Specjalista Sieci, Internet
    Nie jest jasne dla mnie jakimi portami połączone są te trzy urządzenia.

    Jak masz jeden publiczny IP (w8901g) to dydns wystarczy z tego routera, po co ci dynamic DNS na pozostałych routerach za w8901g ?
  • Pomocny post
    Poziom 15  
    bogiebog ma rację, skoro masz dyndnsa ustawionego na routerze Tp-Linka to wystarczy.
    Jak przekierujesz na nim porty do pozostałych urządzeń (przykładowo 8081 i 8082) to do konfiguracji Tp-linka dostaniesz się wpisując w przeglądarkę adres dyndns (np. mojasiec.dyndns.org) a do pozostałych dwóch urządzeń dostaniesz się wpisując ten adres z konkretnym portem (np. mojasiec.dyndns.org:8081 mojasiec.dyndns.org:8082)

    Wydaje mi się że darmowe konto w dyndns.org nie może kierować nazwy na IP z portem (ale sprawdź bo może się mylę). Jeśli darmowe nie potrafi to pewnie płatne będzie miało taką opcję (dodatkowo z tego co wiem będzie możliwość założenia więcej niż jednego adresu).

    Jeszcze jedno, jak poczytasz w instrukcji to jeśli nie potrzebujesz forwardować portu wchodzącego na WAN na inny a tak jest chyba właśnie u Ciebie (nie widać przez te czarne prostokąciki) to w sekcji "internal port start/end" (NAT virtual servers setup) nie powinieneś nic wpisywać.
  • Pomocny post
    Specjalista Sieci, Internet
    No i jeśli to są urządzenie w jedym 'domostwie' to powinna to być _jedna_ sieć LAN, czyli w routerach za 1szym tplinkiem porty WAN puste i żadnych trybów WISP client.
  • Pomocny post
    Poziom 15  
    bogiebog napisał:
    No i jeśli to są urządzenie w jedym 'domostwie' to powinna to być _jedna_ sieć LAN, czyli w routerach za 1szym tplinkiem porty WAN puste i żadnych trybów WISP client.


    Najlepiej, ale jak tak zrobisz to musisz pamiętać że od strony LAN strona zarządzająca jest dotępna zazwyczaj po porcie 80 więc będziesz musiał na TP-Linku forwardować np. port WAN TCP8080 na port LAN TCP80 i IP jednego urządzenia a port np. WAN TCP8081 na port LAN TCP80 i IP drugiego.
  • Poziom 10  
    Witam ponownie. Poczytałem trochę więcej, pomęczyłem się następny dzień i dalej nic. Próbowałem ping-ować domenę z której łączę się z 8910g i znalazło ją, aktualne IP routera, ale nie przesłało żadnych pakietów, bo upłynął limit czasu żądania. Mimo to sprawdzałem i łączę się z 8910g z każdego miejsca. W instrukcji 8910G napisane jest, że może to "internal" zostać puste, ale mi wyskakuje okienko, że wymaga obydwóch i trzeba wpisać obydwa, bo dalej nie pójdzie. Postanowiłem sprawdzić, czy w ogóle przekierowanie portów działa i ustawiłem sobie port na TCP/UDP na BitCommeta. Port przeszedł przez obydwa TP-Linki i OvisLinka na kompa. Pisze, że port otwarty. Następnie ustawiłem port 4532 w remote management OvisLinka. W Virtual Servers TP-Linka 8910g ustawiłem ten sam port i uruchomiłem ponownie routery. Myślę, że znając swój aktualny IP i podając nr IP:4532 powinien się zalogować do OvisLinka. Niestety pisze, że nie może wyświetlić strony. Co robię źle, co powinienem poprawić??
  • Pomocny post
    Poziom 15  
    Podeślij print screena ustawień (NAT -- Virtual Servers)
  • Poziom 10  
    Połączenie routerów przez ddns
    To są porty przekierowane na OvisLinka. Ten bit przekierowałem dalej na 542g i w końcu na IP komputera na którym zainstalowany jest BitCommet. BitCommet widzi, że port jest otwarty, to znaczy chyba, że przekierowanie portów działa.
  • Pomocny post
    Poziom 15  
    hmm... wygląda na to że wiesz co robisz bo na pierwszy rzut oka skonfigurowałeś wszystko poprawnie.
    Zaciekawiłeś mnie na tyle że zrobiłem sobie analogiczne środowisko testowe, napisz tylko czy w urządzeniach dostajesz się do konfiguracji przez http czy https ?
  • Poziom 10  
    Nie bardzo rozumiem o co chodzi z tym http/https ale to co wpisuje w przeglądarkę to http. Wpisałem jeszcze we wszystkich routerach i komputerze DNS od dostawcy internetu.Z TP-Linka 542g mogę ping-ować tylko ten router. Nie mogę ping-ować OvisLinka i 8910g(ani przez wewnętrzne,zewnętrzne IP, ani przez domenę dyndns) natomiast z wszystkimi bez problemu łączę się przez przeglądarkę. W przypadku ping-owania tych routerów 5460 i 8910g pisze, że "upłynął limit czasu żądania". gdy podłączę się do OvisLinka Gdy i chcę ping-ować 542 pisze, że "upłynął limit czasu żądania". Mogę natomiast ping-ować OvisLinka i 8910g (zarówno z wewnętrznego, zewnętrznego IP i domeny dyndns). Gdy wpiszę zewnętrzne IP 8910g i numer portu tzn. ping xx.xxx.xxx.xxx:yyyy to wyskakuje "Żądanie polecenia ping nie może znaleźć host xx.xxx.xxx.xxx:yyyy. Sprawdź nazwę i ponów próbę."(dotyczy obydwóch portów dla 5460 i 542g). We wszystkich routerach dodatkowo włączone UPnP. Może ktoś miał już do czynienia z tymi routerami i udało mu się dokonać zdalnego połączenia i mógłby podesłać ich prawidłową konfigurację.

    Ktoś mi napisał:

    Cytat:
    Co masz w tabeli \"NAT-- Virtual Servers\" ?

    Z opisu w instr. wygląda na to że w tym routerze w tabeli którą
    zamieściłeś (NAT -- Virtual Servers Setup) tylko definiuje się usługi
    aby potem można je było wybrać z \"drop down list\" w zakładce \"NAT --
    Virtual Servers\".

    Przekierowania portów tak naprawdę dokonuje sie w tabeli \"NAT-- Virtual
    Servers\", wybierz z \"dropdown list\" twoje wcześniej zdefiniowane
    usługi (5460 i 542g) i dodaj je żeby były aktywne.

    Szukałem takiej opcji, żeby je uaktywnić ale niczego takiego nie znalazłem.
    Znalazłem za to w instrukcji 8910g:
    Cytat:
    To setup a virtual server entry:
    1. Click the Add button on the screen above (pop-up Figure 5-16), and then you will set the
    new Virtual Server in the next screen (shown in Figure 5-17).
    2. Select the service which you want to use from the drop-down list. If the list does not have the
    service you need, type the name of the custom service in the text box.
    3. Type the IP Address of the computer in the Server IP Address text box.
    4. Enter the External Port Start, External Port End, Internal Port Start and Internal Port End in
    the table, and then select the protocol used for this Virtual Server, TCP, UDP or All.
    5. Click the Save/Apply button to enable virtual server.

    Z tego wynika, że po zapisaniu port staje się aktywny. Sprawdziłem na BitCommecie i port jest otwarty, tzn., że przekierowanie portów działa.
    Dzwoniłem też do dostawcy i ustawiłem parametry łącza wg. ich danych.
    Gdy je testuje, pisze, że oblało testy (test fail) : "Test ATM OAM F5 segment ping" i "Test ATM OAM F5 end-to-end ping"
    Czytałem o tych parametrach łącza i piszą, żeby się nimi nie przejmować, bo niektórzy dostawcy je wyłączają. Czy na prawdę tak jest, czy to błąd konfiguracji łącza, albo rutera??
  • Pomocny post
    Specjalista Sieci, Internet
    Ping-ąć możesz tylko IP - nie można pingąć portu na IP, porty mają protokoły UDP/TCP a ping używa ICMP (bezportowy protokół)
  • Poziom 15  
    Przekonfiguruj interfejs WAN Ovislinka tak żeby brał adres z DHCP TP-Linka (dobrze by było ustawić Static DHCP na TP-Linku dl adresu MAC portu WAN Ovislinka).

    U mnie w takim ustawieniu dobrze działało a przy statycznym IP dla drugiego routera były problemy z forwardowniem.

    Dodano po 8 [minuty]:

    Co do tego pingowania to routery mogą mieć w konfiguracji zablokowane odpowiadanie na pingi na interfejsach WAN. Jest to rodzaj zabezpieczenia przed atakami (w ten sposób najłatwiej ustalic czy pod danym IP jest działające urzadzenie).
  • Pomocny post
    Specjalista Sieci, Internet
    Cytat:
    Co do tego pingowania to routery mogą mieć w konfiguracji zablokowane odpowiadanie na pingi na interfejsach WAN


    w konfiguracji
    (internet)--- (wan)[R1] === (wan)[R2] === (wan)[R3]

    nawet jak nic nie jest blokowane można tylko pingąć jeden z routerów.

    Jeśli [R1] odpowie na ping to nigdy nie da sie pingąć R2 i R3 bo pakiet ping ICMD został skonsumowany przez R1. Jeśli R1 przepuszcza pingi na R2, to R1 nie odpowie, jeśli R2 odpowie i skonsumuje pakiet to R3 nigdy nie odpowie. Jak pisałem ping jest używa ICMD proto - bezportowy i nie można sobie pingąć R1 R2 R3 po róznych portach.
  • Poziom 10  
    Chyba rozumiem. Ale wydawało mnie się, że mając konfigurację
    (internet)--- (wan)[R1] === (wan)[R2] === (wan)[R3]===komp
    i IP na które loguje się na routery i będąc zalogowanym w sieci lokalnej to mogę ping-ować z kompa dowolny router w lewą stronę. Wiedziałem, że będąc podpiętym np pod R2 nie mogę ping-ować R3. Chodzi o to że będąc podpiętym do sieci domowej nie mogę ping-ować ani R2 ani R1 ani żadnej strony internetowej typu google.pl, onet.pl, wp.pl. Znajduje ich IP, a przy próbie wysłania pakietu pisze, że upłynął limit czasu żądania. Strony natomiast wyświetla natychmiast. Tego problemu nie ma gdy podepnę się pod R2 czyli OvisLinka. Mogę ping-ować w każdy sposób po IP i nazwie domeny. Czy to może być błąd w konfiguracji routera OvisLink, albo 542g?? Przeglądałem opcje i nigdzie nie mam zaznaczone żeby zabraniało ping-ować LAN albo WAN.
    Próbowałem ustawić 8910g na DHCP z przypisaniem adresu IP do MAC i dalej pisze, że nie może ustalić serwera. Już "wymiękam" przepatrzyłem opcje kilkanaście razy wszystkich routerów i nic nie zauważyłem, żeby było źle.
  • Specjalista Sieci, Internet
    > to mogę ping-ować z kompa dowolny router w lewą stronę.
    W lewo (LAN => WAN) może działać, bo masz różne IP adresy IP routerów do pingowania i domyślna brama (router) przpuszcza pakiety w lewo.

    > Chodzi o to że będąc podpiętym do sieci domowej nie mogę ping-ować ani R2

    do której sieci ? bo masz ich dwie/trzy, tyle ile routerów.

    Może narysuj co masz i jak podłączone i podpisz każdy AP i router IP adresy (router ma dwa IP - LAN i WAN)

    Dodano po 2 [minuty]:

    PS: Daj miniaturki http://img691.imageshack.us/img691/8388/75365022.png i innych dużych obrazków bo zrobiłeś panoramę z tego tematu, mi się nie mieśći na ekranie i nie można przeczytać linijki bez przewijania w poziome.
  • Poziom 10  
    Oto schemat mojej sieci. Niestety takie połączenie wynika z rozmieszczenia mojego gospodarstwa domowego:
    Połączenie routerów przez ddns
    Piszę cały czas o połączeniu wewnątrz czerwonych linii, tam tkwi problem. Router 4 nas nie interesuje, bo nie mam potrzeby połączyć się z nim przez Internet. W cmd wpisuję "ping adres IP LAN odpowiedniego routera". Próbując ping-ować Router 3 z kompa 1 mogę ping-ować tylko router 3. Gdy podepnę komp 1 pod Router 2 mogę ping-ować Router 2 i Router 1. Piszę o tym dlatego, że myślę, że może jest coś źle ustawiony Router 2 i dlatego nie mogę się z nim połączyć poprzez Internet.
  • Specjalista Sieci, Internet
    Cytat:
    podpisz każdy AP i router IP adresy (router ma dwa IP - LAN i WAN)


    Dodano po 2 [minuty]:

    Schemat lepszy ala nadal zamieszanie z etykietami, umieść etykiety RJ45/WIFI na kresce łączącej pudełka, i dopisz _WSZYSKIE_ ip adresy urządzeń, (router ma dwa ip)

    Dodano po 2 [minuty]:

    > Próbując ping-ować 542g z kompa podłączonego przewodowo
    nadal każesz mi zgadywać gdzie ten komp jest podłaczony ?

    Czy nie jesteś w stanie umieścić wszystkich urządzeń na schemacie i podpisać ich ip adresy i dać im etykiety żeby w opisie napisać "probuję pingować z KOMP1 na Router2"
  • Poziom 10  
    Wykonałem kolejny test, który bardzo mnie zaintrygował. Otóż sprawdziłem jak zachowują się porty, gdy je przekieruję. Sprawdziłem to na online port scan na stronie http://www.t1shopper.com/tools/port-scan/. Ustawiłem dwa porty 4678 (taki ustawiłem w remote management routera 2) i 4679 (taki ustawiłem w remote management routera 3) na routerze 1 i przekierowałem je na router 2. Wpisałem na stronce moją domenę i porty, które chciałem sprawdzić. Okazało się, że odpowiada tylko 4678, a 4679 nie odpowiada. Gdy ustawiłem przekierowanie na routerze 2 portu 4679, dopiero wtedy port 4679 odpowiedział. Stąd wnioskuję, że urządzenia nasłuchują, jednak nadal nie mogę się z nimi połączyć. Nie wiem już o co im chodzi. Czy tok mojego rozumowania jest poprawny??
  • Specjalista Sieci, Internet
    Zastanawia mnie jedno, dlaczego masz taką mnogość sieci 192.168.x.x.
    Czy nie chciałbyś scalić tego wszystkiego w jedną sieć 192.168.1.x np, czy też są jakieś inne powody dla których jeden LAN jest niewskazany ?
    Scalenie w jeden LAN powoduje że wszystkie komputery widzą się jakby były na tym samym switchu.

    Cytat:
    Ustawiłem dwa porty 4678 (taki ustawiłem w remote management routera 2) i 4679 (taki ustawiłem w remote management routera 3) na routerze 1 i przekierowałem je na router 2. Wpisałem na stronce moją domenę i porty, które chciałem sprawdzić. Okazało się, że odpowiada tylko 4678, a 4679 nie odpowiada. Gdy ustawiłem przekierowanie na routerze 2 portu 4679, dopiero wtedy port 4679 odpowiedział

    i to jest poprawne działanie, tak ma się to zachowywać.

    każda połączenie z zewnątrz które przekracza WAN-LAN router musi zostać przekierowane na tym routerze. R3 jest za R1 i R2 więc połączenie na R3 przekracza R1 i R2 i musisz przekierować porty na R1 i R2 aby połączenie z zewnątrz "weszło" na R3.

    PS: schemacik miodzio.

    [EDIT]
    Cytat:
    że urządzenia nasłuchują, jednak nadal nie mogę się z nimi połączyć.

    _JAK_ próbujesz wejść na te urządzenia ?
    z zewnątrz na zewnętrzny IP ?
    czy z wewnątrz na zewnętrzny IP ? (to nie działa)

    Jak testujesz to z wewnątrz to użyj jakiś public http proxy i wpisz tam zewnętrzny IP:port
    np http://www.poxy1.co.cc/
  • Poziom 10  
    Niestety niemożliwe jest, aby sieć działała na jednym LAN. Jest to uwarunkowane pewnymi powodami. Cały czas próbowałem dostać się z wewnątrz tzn z komp 1 podpiętego do ruter 3 do routera 2 i 3 poprzez zewnętrzne IP:port. Mogłem się połączyć tylko z routerem 1 na zewnętrzne IP. Wpisując jego zewnętrzne IP:port nie mogło wyświetlić strony. Próbując dostać się z komp 1 podpiętego do ruter 3 poprzez stronę http://www.poxy1.co.cc zarówno przez proxy1 i proxy2 tez nie możne wyświetlić strony.
    Pojawia się taki błąd:
    Cytat:
    URL Error (110): An error has occured while trying to browse through the proxy.
    Failed to connect to the specified host. Possible problems are that the server was not found, the connection timed out, or the connection refused by the host. Try connecting again and check if the address is correct.

    Co może taki błąd wywoływać?? Czy to mogą być jakieś opcje włączone/wyłączone w którymś routerze??
  • Poziom 15  
    Cytat:
    Niestety niemożliwe jest, aby sieć działała na jednym LAN.


    Może chociaż da się zredukować jedną sieć łącząc router 2 i 3 za pomocą interfejsów LAN? Zawsze by były 2 sieci i daw NAT-y po drodze a nie 3.
  • Specjalista Sieci, Internet
    > Co może taki błąd wywoływać??

    Spróbuj inne proxy. (google: public http proxy)
    Użyj ip adresu nie dydns nazwy.
    Podłącz komputer do R1 i upewnij się że możesz wejść po lokalnym adresie/porcie na R2
    Podłącz komputer do R2 i upewnij się że możesz wejść po lokalnym adresie/porcie na R3

    Użyj elvis port listen + online port scanner aby upewnić się źe przekierowanie działa poprawnie.
    - do komputera podpiętego do R1
    - do komputera podpiętego do R2.
  • Poziom 10  
    Na innych proxy to samo. Przekierowanie portów działa właściwie. Problem jest z połączeniem routerów i nie wiem dlaczego. Mam dostęp z R3 do R2, a nie mam dostępu z R2 do R3 i tak samo z R2 do R1 mam dostęp, a z R1 do R2 dostępu nie mam.
    -------------------
    Przepraszam mam dostęp do routerów
    Jak wpisze WAN R3:port będąc podpiętym do R2 to otwiera się strona konfiguracyjna. Tak samo jest jak się podepnę do R1 i wpiszę WAN R2:port to też wyskakuje strona konfiguracyjna.
  • Specjalista Sieci, Internet
    Co dokładnie wpisujesz do proxy ?
  • Poziom 10  
    http://xxx.xxx.xxx.xxx:port
    gdzie xxx.xxx.xxx.xxx to zewnętrzne IP routera 1
    lub
    http://nazwa domeny:port
    próbowałem dla obydwóch portów i cały czas to samo:

    Cytat:
    URL Error (110): An error has occured while trying to browse through the proxy.
    Failed to connect to the specified host. Possible problems are that the server was not found, the connection timed out, or the connection refused by the host. Try connecting again and check if the address is correct.
  • Specjalista Sieci, Internet
    Może proxy nie wspiera portów innych niż 80.
    Udaj się do znajomego i stamtąd spróbuj albo wyślij mi to na priva to sam sprawdzę.
  • Poziom 15  
    Cytat:
    Może proxy nie wspiera portów innych niż 80.
    Udaj się do znajomego i stamtąd spróbuj albo wyślij mi to na priva to sam sprawdzę.


    Sprawdzone z zewnątrz i działa wszystko jak należy.
    Problem był z tym proxy które próbował używać.

    Sprawdzone na http://bramka.proxy.net.pl i działa bez zarzutu.
  • Poziom 10  
    Potwierdzam. Problem został rozwiązany.
    Serdecznie dziękuje za wsparcie i zaangażowanie kolegom mbat i bogiebog.
    Postaram się napisać poradnik jak połączyć się z dowolnymi urządzeniami poprzez internet. Myślę, że opublikuję go na początku przyszłego tygodnia.
  • Poziom 13  
    marcin1606 napisał:
    Potwierdzam. Problem został rozwiązany.
    Serdecznie dziękuje za wsparcie i zaangażowanie kolegom mbat i bogiebog.
    Postaram się napisać poradnik jak połączyć się z dowolnymi urządzeniami poprzez internet. Myślę, że opublikuję go na początku przyszłego tygodnia.

    Witam
    Mógłbym prosić o ten poradnik ?
  • Poziom 10  
    Tak, oczywiście. Muszę go tylko jeszcze poprawić. Całkowicie o nim zapomniałem. Wkrótce się pojawi.

    Dodano po 2 [godziny] 40 [minuty]:

    Niżej załączam poradnik. Będę wdzięczny za wszelkie opinie.
    Zdalny dostęp do routerów z Internetu