EchoLife HG520i port forwarding

od **jirkaf** 11. 12. 2012 20:04

Dobrý den, chtěl jsem si udělat por-forwarding pro webový server na mém PC, zakázal jsem firewall na routeru a zkusil dát forward z portu 6000 na webové rozhraní mého pc, ovšem nějak to nejde.
Kde bych mohl mít chybu? Děkuji za (věcnou) odpověď.

od **vladimir** 11. 12. 2012 20:10

Jsi si jistý, že tvůj počítač má IP-adresu 192.168.2.1???

Přes jakou IP-adresu se dostáváš do webové administrace modemu?

od **jirkaf** 11. 12. 2012 20:15

Takhle, to je adresa mikrotiku u kterrýho budu muset nastavit další PF, v každým případě bych se měl tímhle 84.x.x.x:6000 měl dostat na webový rozhraní toho mikrotiku ne?
Do administrace 10.0.0.138 nebo funguje ta pevná IP 84.x.x.x

od **vladimir** 11. 12. 2012 20:25

Port forwarding funguje pouze na adresu stejné sítě, tedy musíš na modemu 10.0.0.138 provádět port forwarding na adresu Mikrotika 10.0.0.něco.

od **jirkaf** 11. 12. 2012 20:43

To musí fungovat i přes NAT ne?

Jinak to mam přesměrovat na 10.0.1.0?

od **gotzinger** 11. 12. 2012 20:50

Pokud se má web volat z internetu po portu 6000, tak bych ho přesměroval na WAN Mikrotiku opět jako port 6000. Na Mikrotiku bych z WAN port 6000 přesměroval do LAN na stanici jako port 80.

od **vladimir** 11. 12. 2012 21:02

Přes NAT to NEFUNGUJE. Musíš postupně, vždy v rámci jedné sítě, jak má chudák Echolife vědět, že má pakety pro síť 192.168.2.x posílat do 10.0.0.2 a ne pomocí výchozí brány do internetu????

Z 10.0.0.138 forwarduješ naMikrotika 10.0.0.2
ten přeloží adresu na síť 192.168.2
a z Mikrotika 192.168.2.1 forwarduješ na počítač 192.168.2.nevímkolik.

-----------------------------------
P.S.: po pravdě řečeno nevím, proč máš Mikrotika až za routerem na Echolife, proč modem nepřepněš do režimu bridge. Ale nemusím vědět všechno.

od **jirkaf** 11. 12. 2012 21:42

Aha, díky moc tahle část už funguje, teď musím ještě nastavit PF na Mikrotiku. Taky by mě zajímalo jak jsi z obrázku poznal že je to port 10.0.0.2.

K PS.
Ta síť není moje, kámoš takhle ve vesnici pár lidem posílá internet a já mám přístup proto abych vzdáleně mohl restartovat a hledat chyby když něco nejede.

od **Bari007** 11. 12. 2012 21:47

10.0.0.2 máš na tom screenu

Tak doporuč kamarádovi, že to je dost nešťastné řešení

Mít dva překlady adres za sebou a ještě k tomu, když tam je Mikrotik

od **vladimir** 11. 12. 2012 21:54

Pokud routa do sítě, kterou používá Echolife (10.0.0.x) má pref. source 10.0.0.2 (poslední sloupec na obrázku), tak je to asi adresa daného rozhraní, to je logické, ne?

Edit2:
(Ten řádek řiká: všechno, co je pro síť 10.0.0.x, posílat do rozhraní 10.0.0.2)

od **jirkaf** 11. 12. 2012 22:00

Jo, už to vidím. Díky

od **jirkaf** 12. 12. 2012 18:24

Tak povedlo se mě forwardovat porty z routeru do mikrotiku co je u kámoše, dál přes wifi do mikrotiku co je u mě ale nemůžu to dostat se routeru co mám u PC, zkoušel jsem to přes tohle: http://wiki.mikrotik.com/wiki/Hairpin_NAT ale nějak mě to nejede.

Posílám screen s nastavením kdyby byl někdo ochoten pomoci.

od **vladimir** 12. 12. 2012 20:21

Pokud je to tvůj domácí Mikrozik, nemáš tam třeba fe firewall / filter rules vytvořenou podmínku, která blokuje příchozí spojení (=firewall)?

od **jirkaf** 12. 12. 2012 20:29

Mikrotik mám na střeše, proto tam jsou dvě wifiny (jedna přeposílá signál dalším lidem) na nen mikrotik mám připojenej nějakej no name router ale firewall je v něm vypnutej.

od **vladimir** 12. 12. 2012 20:39

Firewall může být vytvořen přímo na tom Mikrotiku, abys měl zajištěno soukromí. Mohou tam být v Mangle označené příchozí spojení a ve Filter Rules dropnuté.

Jestli máš za Mikrotikem další router nebo wifi-router (k čemu, za Mikrotikem, nechápu, nebo se snad ještě i tato přípojka dělí mezi několik domácností?), tak musíš forwardovat i v něm.

EchoLife HG520i port forwarding

Kdo je online