Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Podwójne przekierowanie portów

Slepek25 03 Lut 2015 14:43 867 5
  • #1 03 Lut 2015 14:43
    Slepek25
    Poziom 13  

    Witam,

    z grubsza wiem, jak działa przekierowywanie portów natomiast mam poniższy problem.

    Poprosiłem dostawcę internetowego o podłączenie łącza z publicznym, stałym adresem IP, gdyż chciałbym wyrzucić podgląd z rejestratora na zewnątrz.

    Wg serwisów pokazujących adres IP mój adres to: 93.179.xxx.xxx
    W zakładce WAN na routerze (DLINK) pokazuje mi 10.200.x.xxx
    Adres LAN routera to natomiast standardowe: 192.168.1.1

    Router przydziela w sieci lokalnej adresy po dhcp z zakresu 192.168.1.100-192.168.1.150.

    Na rejestratorze mam ustawiony stały adres ip 192.168.1.200.
    Ustawienie dmz na tym adresie oczywiście nic nie daje.

    Czy jestem w stanie sam w poprawny sposób przekierować porty na ten adres czy najpierw dostawca musi przekierować ten port z zewnętrznego adresu na ten 10.200.x.xxx?

    Czy adres został mi przydzielony fikcyjnie czy nie został wcale?

    0 5
  • #2 03 Lut 2015 15:08
    m.jastrzebski
    Poziom 35  

    Slepek25 napisał:
    Witam,

    z grubsza wiem, jak działa przekierowywanie portów natomiast mam poniższy problem.

    Poprosiłem dostawcę internetowego o podłączenie łącza z publicznym, stałym adresem IP, gdyż chciałbym wyrzucić podgląd z rejestratora na zewnątrz.

    Wg serwisów pokazujących adres IP mój adres to: 93.179.xxx.xxx
    W zakładce WAN na routerze (DLINK) pokazuje mi 10.200.x.xxx
    Adres LAN routera to natomiast standardowe: 192.168.1.1

    Router przydziela w sieci lokalnej adresy po dhcp z zakresu 192.168.1.100-192.168.1.150.

    Na rejestratorze mam ustawiony stały adres ip 192.168.1.200.
    Ustawienie dmz na tym adresie oczywiście nic nie daje.

    Czy jestem w stanie sam w poprawny sposób przekierować porty na ten adres czy najpierw dostawca musi przekierować ten port z zewnętrznego adresu na ten 10.200.x.xxx?

    Czy adres został mi przydzielony fikcyjnie czy nie został wcale?

    Z tego co zrozumialem operator przekierowal juz porty na 10.200.x.XXX
    Teraz Ty musisz przekierowac z 10.200.x.xxx na 192.168.1.200

    Zeby sie upewnic czy operator juz przekierowal porty na swoim routerze wlacz np konfiguracje z WAN, otworz jakis port, 22 do SSH cos w tym stylu.
    Potem wejdz z zewnatrz na 93.179.xxx.xxx i zobacz czy odpowiada Twoj router.

    marcin

    1
  • #3 03 Lut 2015 17:12
    Slepek25
    Poziom 13  

    Rejestrator jest wpięty do switcha i dalej do routera z przydzielonym stałym IP 192.168.1.200
    Z komputera połączonego przez wifi do tegoż routera, z nadanym adresem przez dhcp z końcówką 150 bez problemu łączę się z rejestratorem.

    Na routerze ustawiłem dmz na adresie 192.168.1.200 (wszystkie porty otwarte?) i z zewnątrz niestety się nie łączę.

    Czy to znaczy, że dostawca blokuje porty?

    Edit: Jeszcze mam takie pomysł...internet dostarczany jest drogą radiową przez ubiquiti do mnie i jeszcze jednej firmy. Po drodze jest jakiś mikrotik (switch?). Czy ubiquiti lub mikrotik jest w trybie routera i tak na prawdę trzeba tam otworzyć jeszcze porty a nie u mnie? Czy trzeba to np. przełączyć w tryb bridge a routerem zrobić mój router?

    0
  • Pomocny post
    #4 03 Lut 2015 17:19
    m.jastrzebski
    Poziom 35  

    Slepek25 napisał:
    Rejestrator jest wpięty do switcha i dalej do routera z przydzielonym stałym IP 192.168.1.200
    Z komputera połączonego przez wifi do tegoż routera, z nadanym adresem przez dhcp z końcówką 150 bez problemu łączę się z rejestratorem.

    Na routerze ustawiłem dmz na adresie 192.168.1.200 (wszystkie porty otwarte?) i z zewnątrz niestety się nie łączę.

    Czy to znaczy, że dostawca blokuje porty?

    Postawienie czegos w DMZ'cie, lub w tym przypadku w pseudo DMZ-cie nie gwarantuje ze masz porty otwarte. Ten DMZ tylko Ci to separuje od sieci LAN. Miedzy 10.20.x.xxx a tym DMZ-tem masz nadal NAT, wiec musisz recznie porty poprzekierowywac. Z automatu nie bedzie wszystko owarte bo to jest strzal w kolano i glupota. Otwiera sie tylko takie porty ktore potrzebujesz.

    Jeszcze raz. Chcesz sie dowiedziec, czy operator przekierowal porty, olej chwilowo rejestrator. Sprobuj sie dostac z zewnatrz (z innego polaczenia internetowego) do Twojego routera. Jak sie dostaniesz, to bedziesz wiedzial, ze operator zrobil co mial zrobic.

    Zazwyczaj routery maja zamkniety dostep administacyjny i/lub polaczenie SSH ze strony WAN. Trzeba wejsc na router i na chwile to wlaczyc.
    Zamiast zgadywac czy operator porty przekierowal, po prostu sprawdz. On je przekierowal na Twoj router. Wiec sprawdz czy sie dostajesz do tego router'a. Rejestrator to nastepny krok.



    marcin

    0
  • #5 03 Lut 2015 17:21
    Slepek25
    Poziom 13  

    OK dzięki wielkie, sprawdzę z samego rana i dam znać.

    0
  • #6 03 Lut 2015 19:13
    salmon
    Moderator - Sieci, Internet

    m.jastrzebski napisał:
    Postawienie czegos w DMZ'cie, lub w tym przypadku w pseudo DMZ-cie nie gwarantuje ze masz porty otwarte. Ten DMZ tylko Ci to separuje od sieci LAN. Miedzy 10.20.x.xxx a tym DMZ-tem masz nadal NAT, wiec musisz recznie porty poprzekierowywac. Z automatu nie bedzie wszystko owarte bo to jest strzal w kolano i glupota. Otwiera sie tylko takie porty ktore potrzebujesz.


    Coś "w ten deseń" jak kolega opisał, to w "poważniejszych" zastosowaniach. W prostym SOHO-routerze funkcjonalność nazwana "DMZ" nie separuje nic od LAN (bo i jak, skoro to jedna podsieć i jeden, zazwyczaj niezarządzalny switch) a na wpisane pojedyncze IP zostają z automatu przekierowane wszystkie przychodzące porty TCP i UDP. Nie spotkałem jeszcze w tej klasie routera, w którym trzeba byłoby dodatkowo wpisywać przekierowania. Ba, w niektórych nawet IP w DMZ był "nadrzędny" i wpisane dodatkowe przekierowania na inne IP traciły "ważność" (ale to zapewne kwestia, w jakiej kolejności są uruchamiane reguły wewnątrz firmware).

    0