Veřejná IP a port forwarding
Ahoj,
pořídil jsem si od svého ISP veřejnou IP. Zaplatil jsem ji a ISP mi poslal potvrzení o jejím přidělení. Adresa je přidělena NATem 1:1.
Snažím se zprovoznit přístup na SSH linuxového serveru a Remote desktop do mého PC s Windows. Oba PC mají přidělené pevné IP, v LAN vše funguje jak má.
Z internetu se ale do své sítě nedostanu. Ping na přidělenou adresu vrací time out.
Mám router TP-link Archer C2, forwarding mám nastavený takto:
Service port: 22
IP Adress: 192.168.0.200
Internal port: 22
Protocol. TCP
Service port: 3389
IP Adress: 192.168.0.205
Internal port: 3389
Protocol. TCP
Jak je možné, že se nepřipojím?
Ťažko povedať...v rámci lanky tie služby bežia? Nemáš na TP-Linku zákaz prístupu remote?
Pokiaľ sa nevieš Ani pingnut tak ISP dovrzal to natko, už som sa s tým párkrát stretol.
Ano, na LAN mi funguje vše, remote desktop, ssh, ping na cokoli, apache...
Zkusím se jim ozvat, ať to překontrolují.
ping ti nevrací router (v administraci routeru si musíš povolit icmp echo reply na WAN)
Tvé počítače mají zřejmě firewall, minimálně ty Windows, kde bude povolen přístup jen z LAN, nikoli pro IP z internetu. Předpokládám, že testuješ spojení přes NAT z jiného hostitele v internetu, ne z nějakého PC v LAN.
V routeru bohužel tuto možnost nikde nemůžu najít.
Firewall jsem zkoušel vypnout a nemělo to žádný efekt, na windows mám eset smart security. Připojení jsem testoval jak z vnitřní sítě přes veřejnou IP, tak i z úplně jiného umístění.
No a skutečně má tvůj router přidělenou veřejnou IP?
NAT 1:1 mapuje jednu interní IP na jednu externí IP. Přesměrování portů u NATu typu 1:1 přece nemůže fungovat, nebo se pletu?
Já toho o NATu moc nevím. V administraci routeru vidím na WAN portu vnitřní IP. Když jsem si nechával veřejnou IP zřídit, čekal jsem, že se mi tam objeví veřejná IP. Kontaktoval jsem kvůli tomu ISP a napsali mi, že je to tak v pořádku, že je to řešené NATem.
Od ISP mám na střeše Mikrotik SXT Lite5, z toho vedený kabel do mého TP-linku do portu WAN.
Najdi v routeru něco jako one to one NAT. Tam musíš nastavit pravidlo. Platí, že pro každou službu, v tvém případě dvě služby, musíš mít přidělenou samostatnou veřejnou ip
Edit: možná ti pomůže tohle faq-381.html
Takže kdybych chtěl provozovat 4 služby, musel bych si od ISP vzít 4 veřejné IP?
To mi přijde celý nějaký divoký, když jsem měl veřejnou IP od O2 k ADSL, vytvořil jsem jen pár pravidel v Port Forwarding a vše chodilo jak mělo, klidně pro 20 služeb...
Jinak v routeru sice sekce NAT je, ale jediné, co tam mohu udělat je toto:
Current NAT Status:Enabled Disabled
Current Hardware NAT Status:Enabled Disabled
ne, to je samozřejmě blbost.
NAT1:1 realizuje tvůj ISP, otázka je, zda jsi neměl přenastavit IP adresu na WAN portu (to záleží na tom, jak to ten-který ISP řeší).
Jediné, co mi ISP řekl je, že to technik nastavil a mohu to začít rovnou používat bez jakékoli změny. Poslal mi jen veřejnou IP.
No a zásadní otázka. Je to ta stejná, co se ti zobrazuje třeba na www.whatsmyip.org?
Ano, je. Zas takovej mimoň nejsem
Ty už radši o sítích neraď…
úplně bych toto síťové svinstvo odinstaloval (má taky svůj firewall) a teprve až to rozchodíš, zvaž jestli ten ess někdy k něčemu byl.
Měl jsem nějaké důvody, proč ho mít nainstalovaný. Bohužel ikdyž se ho zbavím, můj problém to nijak nevyřeší.
Archer C2 v3 -> mělo by to být Security -> Settings -> odškrtnout "Ignore Ping packet from WAN port"
BTW, máš v1 nebo v3?
http://static.tp-link.com/resources/simulator/Arch er_C2/index.htm
http://static.tp-link.com/resources/simulator/Arch erC2v3(UN)_Emulator/index.html
Jo, pak už jsem to taky našel, vše je od základu odškrtlé.
Mám v1.
Na tvojej IP nemas okrem 80 nic povolene, takze bud nie je spravene NAT 1:1 alebo (a to je pravdepodobnejsie) si nieco nastavil zle na TP-Linku.
Zkusil jsem teď prohodit routery, místo tp-linku jsem zapojil tendu, povolil přístup zvenčí do administrace a nastavil port forwarding jako v mém prvním příspěvku a situace je stále stejná. Nevím co jiného bych ještě měl zkusit nastavit. Jedná se o Tenda W309R.
Zvonku vidiet len 2 otvorene porty, www rozhranie tplinku a winboxovy mikrotitacky...to si nechal tvoj ISP na ten mikrotik, ktoru ma tu verejnu IP adresu.
Bud mas nieco zle ty (netusim ale co) alebo ISP presmeroval len 80 port.
Ano, taky jsem zkoušel porty skenovat. Kdyby ISP přesměroval jen 80tku, dostal bych se alespoň na to rozhraní routeru ne? Zkoušel jsem teď v routeru přesměrovat port 80 na port 22 vnitřní ip 192.168.0.200, což je můj linux server a nelze...
vždyť ti na té 80 běží web toho tplinku, tak jak chceš ten port směrovat?
Ale ja tvoj router na porte 80 vidim. Zmen port tplinku na 8080.
Zdá se, že jsem to vyřešil, všiml jsem se, že pravidla pro forwarding se občas sama od sebe deaktivovala. S novým firmwarem se to už nestvává a prozatím mi to funguje :)
Tak děkuji všem zúčastněným.