Proč mi nejde port forwarding přes dva routery?
Zdar. Bude někdo vědět co dělám špatně a proč to nejde? Za každé
naťuknutí správným směrem budu vděčný.
Mám modem (TP-LINK) fungující jako router a WiFi-AP. Z několika důvodů
mám k němu připojen další router s AP (mikrotik) – zejména kvůli
1. rozmnožení ethernet portů a 2. druhý WiFi AP pokud si nějaké
zařízení nerozumí s tím prvním. Na mikrotiku mám připojené zařízení
(server) na WiFi s pevně přiřazeným IP. takže topologie:
internet – TP-LINK – NET1 – mikrotik – NET2 – server
z NET2 mohu na server
pokud nastavím port forwarding na mikrotiku, mohu i z NET1 na server
pokud nastavím port forwarding na TP-LINKu směrem na mikrotik, přihlásím se
z internetu, ale pak to padne
pokud server připojím do NET1 a nastavím port forwarding na TP-LINKu směrem
na server, opět se mohu přihlásit a vše funguje.
Takže: Proč nefunguje spojení přes 2 routery? Co jsem zvrtal? Na co jsem
zapomněl?
Teď jsem laboroval s FTP ale podobně se chová i HTTP.
(předpokládám, že by se to vyřešilo pokud mikrotika přestanu používat jako router, ale použiju jen jako switch, ale nechce se mi do toho)
| Zajímavá 1Pro koho je otázka zajímavá? aliendrone před 1235 dny |
Sledovat
Nahlásit
|
Odpovědi
No jen slyším/čtu „Mikrotik“, dostávám MAKRO TIK! :D :D :D
Blablabla, proč nepřiznáš, že by sis chtěl ZAHRÁT a kdovíproč ti nejde
zahostovat na serveru hru tak, aby ji lidé zvenčí viděli? Strefil jsem se?
;) :D
Muehehe, z GANGSTERA se nám klube GAMESTER, WOW! :D :D :D Také jsem jím kdysi býval, ale už jsem pomalý, o koordinaci ruka-oko se nedá (z alespoň poloprofi herního hlediska) seriózně mluvit a vůbec. Navíc i ta „radost ze hry“ nějak vyprchala, pořád všechno na jedno brďo… :( (Neboj, TAKÉ tě to čeká, kiš kiš kiš!! ;) :D :D)
Chápu, o co ti jde. Hele, pokud z prvního routeru uděláš bridge (přemostění), tak to půjde. Řešení v tvém případě NANIC. Dále máš pravdu, že pokud druhý router připojíš přes LAN port, tak to půjde, ale přijdeš o „síť 2“, tedy řešení SKORO NA NIC. Přímý dvojitý forwarding NEPŮJDE (myslím, že podmínkou k tomu by byla VEŘEJNÁ IP na tom druhém routeru, co je schovaný za tím prvním (nwm jistě, už si to vážně nepamatuji).
ALE
Jedno řešení by se našlo, myslím. Na prvním routeru (do internetu) vytvoř DMZ (obvykle lze DMZ přidělit celý rozsah adres), ale ty dej JEDNU konkrétní IP a zajisti, aby tuto dostával přidělovanou druhý router od toho prvního. Jde to na vícero způsobů dle možností co ty routery konkrétně umí. (Přes DHCP nebo ručně/statickou IP) Tím bys měl zachovat obě sítě včetně port forwardingu na 2. (vnitřním) routeru a ostatních bejkáren. V podstatě tedy budeš forwardovat až na 2. routeru, první na DMZ adresu pod ním (tedy 2. router) „bez zájmu“ vše prospustí.
Tedy, je to jen výplod mé představivosti kombinovaný s troskami téměř zapomenutých znalostí (njn, víš jak to chodí, když něco zandbáváš), už jsem vyšel z reálné praxe. Stejně tak jako s webem a s mnohými dalšími věcmi, které mi kdysi ŠLY jedna báseň a nyní jen tiše závidím erotochlívnému Keplerovi… ;) :D :D
KUA, dobrá otázka, tímto ti uděluji „Al Caponeno řád“ se „Zlatou hvězdou Hrdiny Cosa Nostry“! :D :D :D
| 0 Nominace Nahlásit |
Zásadní otázka – proč ten Mikrotik používáš jako router a ne jako AP/switch ? Mít dva routery za sebou je blbost, je tam 2z NAT, 2× firewall, 2× DNS,.....
|
0
před 1235 dny
|
0 Nominace Nahlásit |
Alien: Dík to budu muset asi ještě párkrát projít abych to pobral.
S tím herním servrem ses netrefil i když moc daleko také nejsi. „Zařízení“ je malina s TV kartou a menší „filmotékou“ teda „pohádkotékou“ pro děcka. Hlavně funguje jako set-top-box pro DVB-T2. To co jsem chtěl bylo abych se mohl připojit až budeme u babičky naším tabletem nebo notebookem.
Popravdě zatím mi uniká co přesně a proč má být ta DMZ. Mám za to že jde jen o speciální podsíť do které je přístup trochu přísněji hlídán (a vlastně celý provoz uzavřen kromě provozu přímo nutného pro požadovanou funkci) a nevím jak by mi to mohlo pomoct v tomto okamžiku.
DMZ je tzv. „demilitarizovaná zóna“, oddělená od zbytku LANky. V podstatě obchází vychytávky routeru jakjo firewall atd. Je tam obvykle VŠE dovoleno (pokud nepřidáš nějaké restrikce), tudíž se budeš muset spolehnout na firewall a ostatní fce toho druhého routeru. Proto také JEDNA DMZ IP (na konkrétní zařízení) a aby to fachalo, musí tu IP mít VÝHRADNĚ router 2 (nebo spolehlivě zajistit, aby z přiděleného rozsahu DMZ IP některou nedostalo přes DHCP JINÉ zařízení, to by mohl být bezpečnostní průser jako MRAKY!)
Už jsem si přešlápl a asi pochopil tu DMZ 😉 – router zkrátka veškerý provoz který sám nezná a nechce využít, pošle do DMZ. Zkusím až bude příležitost, mohlo by fungovat. Dík
Dochy>>> Tím spolehnout se na fce 2. routeru myslím pro síť 2 (tedy za druhým routerem), první (TP Link) pochopitleně udrží LAN 1 oddělenou od DMZ.
Ještě doplním: Ty sítě mají různé rozsahy, NET1 je 192.168.1.0/24, NET2 je 192.168.88.0/24, mikrotik si IP bere z TP-LINKu, kde má vyhrazenou adresu, TP-link si bere externí IP od poskytovatele (vyhrazená statická, DHCP)
Arne: „proč ten Mikrotik používáš jako router a ne jako AP/switch
?“
Z několika důvodů, většinou nepodstatných. To podstatné je, že se mi to
teď nechce měnit, ten port forwarding se jevil v dané situaci (kdy už je
tam připojeno více zařízení) jako jednodušší řešení bez zádrhelů
(pokud by to fungovalo 😉 )
A jak píšu: jeden z důvodů proč jsem do topologie přidal ten mikrotik je, že si TP-LINK s některými zařízeními přestal rozumět bez zřejmého a srozumitelného důvodu. Zkrátka jednoho dne mi na jednom notebooku přestalo fungovat WiFi připojení. Zkoušel jsem psí kusy, ale TP-link se k němu najednou začal chovat poněkud macešsky. notebook s jakýmkoli jiným AP funguje, TP-LINK s jakýmkoli jiným zařízením funguje, nikdo nehlásí žádný problém, jen to nefunguje. Ani podpora z TP-LINKu si s tím nevěděla rady. Notebook připojen k mikrotiku funguje, mikrotik na TPlinku funguje. Nejsem si jist jestli by fungoval když mikrotik přepnu jen do funkce switche.
Ještě jedna věc proč se mi šikne druhý router: Pracuji na HO (nikoli na HO… – to jen někdy) a mám tu na testy zařízení u kterého potřebuju prověřit i chování při ztrátě komunikace. pokud vypojím mikrotik od tp-linku mám ztrátu spojení přestože místní síť „funguje“ – což je specifická a jinak hůře nasimulovatelná situace.
Dochy>>> Divné, že ti nejde to wifi s ntb na tom routeru TP. Nemáš zapnutou nějakou restrikci na routeru (whitelist nebo blacklist MAC apod.) nebo na bezp. softu NTB? Často pomůže kdovíproč pitomý RESET routeru s nastavením defaultních hodnot (s následným donastavením), zejména pokud tomu dáš pár minutek na „vychladnutí“. Technicky nwm, jak to funguje, ale MNOHOKRÁT se to osvědčilo. :)
Zkoušeli jsme snad všechno pár minut vypnout bylo jeden z prvních pokusů. prohledal jsem všechno možné, jestli jsem omylem někde něco nezapl, kontroloval jsem jestli někde není záznam že by z nějakého důvodu zafungovala nějaká ochrana, posílal jsem na podporu i nějaké screeny z configurace, ale nic… Zkrátka záhada.
Dochy>>> Nejde jen o samotné vypnutí, ale o RESET (nastavení defaultních hodnot a poté donastavení). Někde by tam mělo být takové „utopené“ tlačitko (na sirku/párátko), to musíš pro reset pár sekund podržet. Tím dostaneš tovární nastavení + ten odpočinek a po nastartování a donastavení, teprve takhle se to zafunguje. Samotný restart většinou v takových případech nepomůže, i když ten také pomáhá, zejména pokud má potíž poskytovatel. :)
I to proběhlo (což je vopruz, protože to znamená nastavovat vše znova). Na počítači reinstalace ovladače, nic. Vše funguje jen ta kombinace konkrétního routeru a konkrétní WiFi karty počítače se zkrátka nesnáší.
| Bedy | 1527 | |
| Michal Kole | 1199 | |
| led | 1148 | |
| Hlada | 1127 | |
| mosoj | 1124 | |
| gecco | 904 | |
| www | 828 | |
| badisko | 817 | |
| cochee | 816 | |
| Dochy | 718 |
Kategorie otázek
| Software |
| Hardware |
| Internet |
| Programování a webdesign |
| Sítě |
| Bezpečnost |
| Ostatní počítače a internet |