Jak se dostat za WAN z lokalu?

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod papousek86 23. 5. 2011 21:05

Zdravim, je to mozna hloupy dotaz, kazdopadne nevim si rady a proto o nejakou radu prosim...

Mame od ISP klientske zarizeni ktere je koncovym bodem ISP - je mozne jej nakonfigurovat v rezimech router ci bridge. V soucasne dobe funguje zarizeni v rezimu router a v siti zprostredkovava DHCP sluzby. Zarizeni ma svoji IP v lokalni siti na kterou se lze pripojit pres HTTP ci SSH.

Cilem je nahradit resp. za toto zarizeni nasadit routovaci / firewall PC tak, aby bylo ale mozne se na toto zarizeni z lokalni site stale dostat. Zaroven bych ale rad mel verejnou IP prave na stroji s routerem / FW.

Dekuji za kazde trknuti...
papousek86
Junior

Odeslat příspěvekod Bari007 23. 5. 2011 21:19

Pokud jsem to pochopil správně, tak chceš místo toho routeru od poskytovatele internetu používat nějaký počítač, který bude sloužit jako router, ano? V čem je tedy problém?
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod papousek86 23. 5. 2011 21:50

problem je v tom, ze bych se pak rad dostal z lokalni site i do nastaveni koncoveho zarizeni ktere bude na WAN sitovce serveru...
papousek86
Junior

Odeslat příspěvekod hunter21 23. 5. 2011 21:59

Myslim, ze portforwarding pre jednotlive porty by ti mohol pomoct, alebo potom si pozri este termin DMZ (demilitarizovana zona). Podla spravnosti by DMZ mala byt vytvorena na zariadeni s troma interface, avsak domace SOHO krabicky pouzivaju jednoduchsie zapojenie DMZ, ktore je mozne nakonfigurovat na dvoch interface.
hunter21
Pokročilý

Odeslat příspěvekod papousek86 24. 5. 2011 07:14

DMZ muj problem neresi, stale bude verejna IP na koncovem prvku ISP a ne na routeru / FW. PF je v popsane situaci nesmysl (opet verejna IP na koncovem prvku ISP a mam smerovat porty na FW a na nem zase dal? 2x NAT? No fuj...). Oboji navrzene je v podstate jne posunuti WANu na koncovy prvek, coz nechci...
papousek86
Junior

Odeslat příspěvekod karlos00x 24. 5. 2011 07:21

čili jestli to chapu dobre tak je dulezity v tom dotazu to za toto zarizeni nasadit zatimco slovo nahradit je tam vyslovene matoucí.

Ja bych hodil jako koncovy prvek ten pocitac(mozna bude nutne naklonovat MAC ale jinak tam snad nemuze byt zadny proble) a ten router pouzit pouze jako switch (tedy bez wan portu).
Upgrade který má smysl: SSD. Zažijete svižný počítač.
karlos00x
Pokročilý

Odeslat příspěvekod papousek86 24. 5. 2011 07:55

Doporucuju cist cele vety, mozna pak pro Vas bude obsah vice pochopitelny. Koncovy prvek je a vzdy bude zarizeni od ISP.
papousek86
Junior

Odeslat příspěvekod karlos00x 24. 5. 2011 08:12

a je to nutne? podle me vymyslis naprosty nesmysl.
jinak kdyz uz to tak chces tak proste pres ssh pripojis na ten server a z nej zase pres ssh na tu krabicku.
Upgrade který má smysl: SSD. Zažijete svižný počítač.
karlos00x
Pokročilý

Odeslat příspěvekod hunter21 24. 5. 2011 08:58

Ano, prehliadol som, ze ty chces vlastne verejnu vo vnutornej sieti. V tom pripade je na zavadu funkcia router. Prepnut na koncovom prvku ISP jeho mod na bridge a budes mat WAN v lokale. 2X NAT som nenavrhol ja. Precitaj si svoje zadanie...
hunter21
Pokročilý

Odeslat příspěvekod smoofy 24. 5. 2011 09:51

pro zadavatele:
Promin, ale ten tvuj text a zadani je skutecne vice nez jen matouci i po nekolika prectenich celeho vlakna. Jinak jsem to pochopil ve finale stejne jako hunter21 a i s jeho radou dokonale souhlasim. Akorat budes potrebovat nastavit NAT a DHCP na tom tvym PC/firewall/routeru, aby ti tam fungovali ostatni pocitace. A samozrejmosti jsou minimalne dve sitovky.
Jenom absolutní krypl, zapne to, co jiný vypl.
smoofy
Junior
Uživatelský avatar

Odeslat příspěvekod pucmeloudek 24. 5. 2011 11:02

No ja nevim, ale me ten prvni dotaz prijde uplne jasnej. proste tazatel ma nejakej kram typu modem, antena na strese, nebo proste neco, co muze fungovat jako router nebo bridge. kterej ma hozenej jako router a tim padem se na nej bez problemu dostane (ma svoji ip adresu). za nim ma jinej router, ke kterymu se pak pripojujou pocitace, tj. 2 preklady adres po sobe. a chce se toho vnejsiho zbavit, ale ZAROVEN se chce dostat na jeho webovy rozhrani.
Ten preklad na koncovym bodu zrusi prepnutim do bridge, ale: jak se pak, po tom prepnuti do brige, clovek dostane na webovy rozhrani toho koncovyho prvku?

Co?

Ja jenom, ze to mam taky tak. jednu 5ghz antenu s vestavenym routerem, za nim vlastni router (hlavne kvuli wifi, sdileni disku atd.) a az na ten druhej router pichnuty pocitace. A taky me to trochu stve, ze musim forwardovat porty na dvou zarizenich, ale pokus prepnout 5ghz antentu do bridge skoncil neuspechem, nechapu proc. pripojil jsem se sice na net, kdyz jsem pichnul pc primo do anteny bez routeru (pak melo pc verejnou ip od poskytovatele), ale zaboha jsem nerozchodil pripad, kdy jsem mel ip poskytovatele na wan myho routeru. nechapu proc, ale neslapalo to.
pucmeloudek
Junior

Odeslat příspěvekod Bari007 24. 5. 2011 11:45

pucmeloudek:
To nebude ten stejný případ ;) V tvém případě je to naprosto snadné - zruš ten druhý router => udělej z něj switch/WiFi AP.
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod pucmeloudek 24. 5. 2011 12:32

Taky moznost. Ale prijdu pak o jeden lan port (mam jich na potvoru akorat) :(
Radsi bych hodil do bridge tu antenu...
pucmeloudek
Junior

Odeslat příspěvekod Bari007 24. 5. 2011 12:38

Pokud ti nefunguje připojení v době, když je prvním router v módu bridge, tak jsi nejspíš špatně nastavil WAN část toho druhého WiFi routeru (na obecnou otázku obecná odpověď).
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod p0etrik 24. 5. 2011 12:48

Ja to teda pochopil tak, ze chce nechat stavajici router od poskytovatele, a za nej posadit jeste jeden (PC), ktery bude mit taktez verejnou IP adresu. A na tom PC chce mit DHCP server, ktery bude pridelovat IP adresy ostatnim pocitacum v siti.
Pokud to tak je, tak staci tedy na "puvodnim" routeru vypnout NAT a pozadat ISP o dalsi IP adresu. Dale pozadat poskytovatele o prekonfigurovani routeru tak, aby pres DHCP onu IP adresu prideloval a spravne na routeru nastavit routovaci tabulku.
p0etrik
Junior

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků