směrování portu

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod valda84 15. 7. 2018 16:31

Zdravím,
nějak si nevím rady jak nastavit směrování portu, prosím o rady.

Mám ve vnitřní síti webový portál, který běží na adrese 192.168.10.100 a portu 8001. Ve vnitřní síti si zadám adresu 192.168.10.100/Portal a otevře se mi web.

Jakým způsobem to mám nastavit, abych se na tento portál dostal i odjinud. Veřejnou IP mám.
V PC na firewallu je nastavena výjimka na port 8001. Na routeru, pokud nastavím směrování portu 8001 na adresu 192.168.10.100 a pak v prohlížeči (mimo vnitřní síť) zadám svou veřejnou IP 194.xxx.xxx.45/Portal tak se nic neděje a web se mi neotevře. Zkoušel jsem zadat i 194.xxx.xxx.45:8001, ale taky nic.

Poradí někdo co dělám špatně? :-(
valda84
Junior

Odeslat příspěvekod D1rty 15. 7. 2018 16:40

z vonkajsej siete chod na 194.xxx.xxx.45:8001 popripade 194.xxx.xxx.45:8001/index.html.
Taktiez mozes skusit http a https

popripade este v routeri skus nastavit smerovanie z 8001 na 192.168.10.100:8001. Teda ak som spravne pochopil, ze aj ten webserver pocuva na 8001
D1rty
Junior

Odeslat příspěvekod valda84 15. 7. 2018 17:09

no, abych to ještě upřesnil. Mám klasický router od O2 a dále vnitřní router Microtik. Na tom routeru od O2 jsem vždy vše směroval na IP Microtiku. Na tom pak dále směrování na vnitřní síti.
Na Microtiku mi nejde nastavit směrování na 192.168.10.100:8001, pouze samotná IP.
valda84
Junior

Odeslat příspěvekod JirkaVejrazka 15. 7. 2018 18:03

Neni to Microtik, ale Mikrotik :)

Na Mikrotiku to nastavit muzes, v IP / Firewall v zalozce NAT pouzijes "dstnat" pravidlo a pri zvoleni protokolu "6 (tcp)" muzes nastavit cilovy port na 8001.

Musis si ujasnit, jestli chces "zvenci" pristupovat taky na port 8001 (pak musis tenhle port presmerovat jak na routeru O2, tak na Mikrotiku. Nebo muzes na O2 presmerovavat port 80 a na Mikrotiku ho prepsat na 8001 (viz nahore). Ma to tu vyhodu, ze navstevnici zvenci nebudou muset ten nestandardni port v adrese uvadet.

Mimochodem, pokud ti do bezi na portu 8001, tak se ti po zadani 192.168.10.100/Portal urcite web neotevre ;-)
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod valda84 15. 7. 2018 18:18

na Mikrotiku :-) to tak mám nastavené. Ale nefunguje :-/ Na routeru O2 jsem nastavil pouze .

Na vnitřní síti se mi web po zadání 192.168.10.100/Portal otevře. Jakou mám tedy zadat adresu mimo vnitřní síť?
valda84
Junior

Odeslat příspěvekod JirkaVejrazka 15. 7. 2018 18:22

Na O2 mas nastavene co?

Pokud ti to funguje po zadani 192.168.10.100/Portal, tak to na 100% nebezi na portu 8001 (nebo *jen* na portu 8001).

Zkontroluj si ty porty a od toho se da odrazit dal.
Naposledy upravil JirkaVejrazka dne 16. 7. 2018 13:57, celkově upraveno 1
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod valda84 15. 7. 2018 18:30

na O2 jsem podle té rady nastavil teď port 80, který je smerovany na Mikrotik.

Je to aplikace třetí strany a bylo mi řečeno, že běží na portu 8001. Tak teď nevím :-/
Kdyby bylo více portů, tak to nastavím jak?
valda84
Junior

Odeslat příspěvekod JirkaVejrazka 15. 7. 2018 18:36

Funguje ti to na portu 80. Takze na O2 routeru presmeruj prichozi port 80 na IP adresu toho Mikrotiku (na tu, kterou "kouka" na ten O2 router) a na tom Mikrotiku pak udelej "dstnat" portu 80 na 192.168.10.100
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod valda84 15. 7. 2018 18:42

perfektní, funguje :-)

Díky moc!
valda84
Junior

Odeslat příspěvekod JirkaVejrazka 15. 7. 2018 18:45

Za malo :)
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod valda84 16. 7. 2018 08:15

Tak nakonec ještě jeden problém :)

Když jsem měl takhle nastavené směrování portů, tak mi nefungoval správně internet. Nenačítali se všechny webové stránky. Jen ty klasické jako seznam.cz, google.cz, . Ostatní nenaběhly.

V čem může být ještě chyba?

Díky :-)
valda84
Junior

Odeslat příspěvekod JirkaVejrazka 16. 7. 2018 08:30

Nemas v pravidlech pro presmerovani portu (bud na O2 routeru, nebo na Mikrotiku, nebo na obou :) ) upresnene, ze se ma pravidlo aplikovat pouze na pakety, ktere maji cilovou adresu toho routeru.

Tim padem se ti prepise cilova adresa na *vsech* paketech na portu 80, coz je HTTP (webove stranky). No a to nechces, protoze drtiva vetsina toho provozu ma skoncit na tvem normalnim pocitaci.

Tj. na O2 routeru do pravidla pridej, ze se ma aplikovat pouze na pakety s cilovou adresou 194.xxx.xxx.45 a odpovidajici pravidlo pridej i na Mikrotik (do existujiciho dstnat pravidla jenom pridej IP adresu routeru - tu kterou "kouka" na O2 router).

Dalsi moznosti je, ze jsi to pravidlo o presmerovani portu pridal do Mikrotiku pred "masquerade" pravidlo - v tom pripade ho jenom presun niz, aby se uplatnilo pro pakety, kterych se "masquerade" netyka.

(EDIT: opravena hrubka)
Naposledy upravil JirkaVejrazka dne 16. 7. 2018 13:56, celkově upraveno 2
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod valda84 16. 7. 2018 11:25

Ten modem od O2 bohužel nemá nějaké pokročilejší nastavení směrování. Můžu ta nastavit jen WAN a LAN porty a WAN Host IP a LAN Host
valda84
Junior

Odeslat příspěvekod JirkaVejrazka 16. 7. 2018 11:27

To je v poradku, na tom O2 routeru zrejme problem nebude. Hlavne to nastav spravne na tom Mikrotiku.
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod valda84 16. 7. 2018 11:48

Tak konečně vyřešeno a nastaveno a vše funguje.

Ještě jednou díky moc za pomoc :-)
valda84
Junior


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník