portforward 2 router mögött , hogyan?

Hálózati eszközök

Sziasztok!

Adott egy hálózat , ami eredetileg úgy volt felépítve, hogy egy modem tarcsazott a t-system fele , egy linksys e2000 router , pedig a tarcsazott vonalat tovabbosztotta dhcp-n keresztül a 192.168.1.x-es tartomanyban.

A routerhez csatlakozik , egy sap winsrv 2008as server, illetve 4db ip kamera, + egy kliens gep , amirol tavolrol szoktak dolgozni remot desktopon keresztul.

A tavoli eleres dyndns-el volt megoldva ,ugy , hogy a linksys routeren be volt allitva a dyndns account illetve a port forward, es ez igy szepen is mukodtott jo ideig!

Aztan a t-system az altalauk adott zte-xdsl 931 router firmwaret frissitette , es az így már nemcsak egyszeru modemkent funkcionalt , hanem routerkent, így mostmar a zte xdsl 931 router tarcsaz, ezutan gatewaykent funkcional a 192.168.2.254-es ip cimkent a halozatban, erre csatlakozik fix ip-vel a linksys e2000 router, majd dhcp-n tovabbosztja a halozatot a 192.168.1.x-es tartomanyba mint eddig , viszont igy sem a dyndns sem a port forward nem mukodott!

Arra rajottem , hogy a dyndns-nek a kulso ip cimet kapo routeren kell futnia, de a port forwardot , hogyan oldjam meg szerintetek , hogy a linksysre csatlakozo eszkozokre iranyulo keres, atjusson a zte xdls 931 gerinc routeren?

Elore is koszonom a valaszokat!

Bye!

  • 8122 megtekintés

( Swifty v | 2013. 06. 26., sze – 17:38 )

Sehogy...
Hacsak nem tudod a ZTE-t konfigurálni... Ott a ZTE port forwardjával az E2000 "külső" címére kell forwardolni...
--
Debian Linux rulez... :D

Így most elvileg minden kívülről kezdeményezett csomag az internet szolgáltatódtól kapott IP felől belecsapódik a linksys-ed falába. Én visszatopognék az elejére és ezt a luxust nem engedném meg ha van olyan állítási szabadságod a zte-n

Bár nem fogtam fel száz százalékosan mit szeretnél, nem szeretnék okoskodni, lehet nincs igazam, és bevallom őszintén fáradt és lusta voltam elolvasni a két eszköz manual-ját (neked szükséges viszont)

Adott esetben dedikáltan csak azt a portot nyisd meg (forward-old) kívülről befele, amit használni szeretnél.
...és ha van rá lehetőséged használj VPN-t és azon keresztül érj el csak belső szolgáltatásokat.

Ha pl. a szolgáltatásod belül a 3456 porton elérhető, a két eszköz miatt két lépcsőn kell keresztül menned.
-------------------------------------------------------------------------------

internet ---> (1. port dobás) ZTE ---> (2. port dobás) linksys ---> szerver

-------------------------------------------------------------------------------
Mondjuk ezt a külső IP-t kapod a szolgáltatódtól 111.222.33.44
(ezt ugyan sosem fogod, de most nem tudom milyen egy tipikus T-pool ezért lett HasIP :)

  1. ) Kívülről jön a kérésed akkor a 111.222.33.44 címre a 3456 cél portra
  2. ) Az első single port forward-dal tovább dobod a zte-n keresztül a linksys külső IP-jére (ahogy eddig csináltad de csak elég célzottan arra a portra amit használsz)
    Tehát forward a 3456 port-ra érkező kéréseket a 192.168.2.150 címre ugyanazon cél portra
    (nem kell ugyanannak lennie a portoknak de most ne bonyolítsuk még jobban)

    Itt most minden kívülről érkező kérés (bárhonnan) a 3456 portra belecsapódik ugyanazon porttal a linksys falába.
    Tehát itt megint beengedjük a kérést a linksysbe és tovább dobjuk. (alap esetben ugye kívülről [nem tudatosan] kezdeményezett dolgokat nem engedünk be)

  3. ) Az előző lépcsőnél már beirányítottuk a csomagot a 192.168.2.150 címre a 3456 cél portra ezt most megint tovább forwardoljuk a szerverhez (neki szolt a kérés, ő legyen mondjuk 192.168.1.111).
    Tehát forward a 3456 port-ra érkező kéréseket a 192.168.1.111 címre ugyanazon (3456) cél portra

    A tovább dobott kérés a 3456 portra belecsapódik a szerver 3456 portjára, ahol fut elvileg a szolgáltatásod

Vannak olyan opciók is amik közben ezt felülbírálják vagy akadályozzák (ezért kell elolvasnod majd a manual-okat), pl. a lnksysben:
" Filter Anonymous Internet Requests - This option makes it more difficult for outside users to work their way into
your network.This option is enabled by default. Disable it to allow anonymous Internet requests"
Ezt nem tudom az-e amire én gondolok, mindenesetre engedélyezned kell az internet felől érkező kéréseket, különben lepattannak. (próbáld ki mindkét állapotában

Lehet van ilyen opció a zte-ben is. Továbbá nem olvastam el, de ha vannak tételes tűzfal szabály beállítási lehetőségek a dobozokban lehet ott is tételesen be kell állítani.

Tehát nem elég megmondanod a csomagoknak, hogy merre menjenek, még be is kell engedned őket. Süti, kávé, szép terítő. De csak a VIP vendégeknek :)

Nem tudom segítettem-e valamit, egyáltalán a kérdésedre válaszoltam-e, ha igen Yaaaay! :), ha nem bocs mindenkitől a karakterszennyezésért :)

( zumy | 2013. 06. 26., sze – 17:58 )

áááááááááá; ez most felbaxta az agyamat....megyek iszok egy sört (meg egy felest) és leírom...addig türelem...

( mauzi v | 2013. 06. 26., sze – 22:10 )

A ZTE valahogy átrakható bridge módba. Ügyfelem is szívott vele, T-Rex ügyfélszolgálat némi baszkurálás eredményeképp megoldotta.

( vlezlee | 2013. 06. 26., sze – 23:28 )

Linksys routered szedd ki, köss mindent a ZTE-re és azt konfigold be.

ZTE alap belépési adatai:
user: 3play
pass: 3play

( traktor | 2013. 06. 27., cs – 14:55 )

Ha jol ertem a T router (ZTE) NAT-ol, ugyhogy a te routered (linksys) egyaltalan nem elerheto kivulrol. Igy aztan a dyndns-be hiaba jegyzel be barmit...

Hacsak nem azt csinalod, hogy belulrol epited fel a kapcsolatot kifele... de talan egyszerubb ha megis a ZTE-n matatsz, ha van ra modod, ahogy elottem ajanlottak.