Veřejná IP a port forwarding

ping ti nevrací router (v administraci routeru si musíš povolit icmp echo reply na WAN)

Tvé počítače mají zřejmě firewall, minimálně ty Windows, kde bude povolen přístup jen z LAN, nikoli pro IP z internetu. Předpokládám, že testuješ spojení přes NAT z jiného hostitele v internetu, ne z nějakého PC v LAN.

V routeru bohužel tuto možnost nikde nemůžu najít.

Firewall jsem zkoušel vypnout a nemělo to žádný efekt, na windows mám eset smart security. Připojení jsem testoval jak z vnitřní sítě přes veřejnou IP, tak i z úplně jiného umístění.

No a skutečně má tvůj router přidělenou veřejnou IP?
NAT 1:1 mapuje jednu interní IP na jednu externí IP. Přesměrování portů u NATu typu 1:1 přece nemůže fungovat, nebo se pletu?

Já toho o NATu moc nevím. V administraci routeru vidím na WAN portu vnitřní IP. Když jsem si nechával veřejnou IP zřídit, čekal jsem, že se mi tam objeví veřejná IP. Kontaktoval jsem kvůli tomu ISP a napsali mi, že je to tak v pořádku, že je to řešené NATem.
Od ISP mám na střeše Mikrotik SXT Lite5, z toho vedený kabel do mého TP-linku do portu WAN.

Najdi v routeru něco jako one to one NAT. Tam musíš nastavit pravidlo. Platí, že pro každou službu, v tvém případě dvě služby, musíš mít přidělenou samostatnou veřejnou ip

Edit: možná ti pomůže tohle faq-381.html

Takže kdybych chtěl provozovat 4 služby, musel bych si od ISP vzít 4 veřejné IP?
To mi přijde celý nějaký divoký, když jsem měl veřejnou IP od O2 k ADSL, vytvořil jsem jen pár pravidel v Port Forwarding a vše chodilo jak mělo, klidně pro 20 služeb...
Jinak v routeru sice sekce NAT je, ale jediné, co tam mohu udělat je toto:

Current NAT Status:Enabled Disabled
Current Hardware NAT Status:Enabled Disabled

ne, to je samozřejmě blbost.

NAT1:1 realizuje tvůj ISP, otázka je, zda jsi neměl přenastavit IP adresu na WAN portu (to záleží na tom, jak to ten-který ISP řeší).

Jediné, co mi ISP řekl je, že to technik nastavil a mohu to začít rovnou používat bez jakékoli změny. Poslal mi jen veřejnou IP.

No a zásadní otázka. Je to ta stejná, co se ti zobrazuje třeba na www.whatsmyip.org?

Ano, je. Zas takovej mimoň nejsem

Archer C2 v3 -> mělo by to být Security -> Settings -> odškrtnout "Ignore Ping packet from WAN port"

BTW, máš v1 nebo v3?

http://static.tp-link.com/resources/simulator/Arch er_C2/index.htm
http://static.tp-link.com/resources/simulator/Arch erC2v3(UN)_Emulator/index.html

Jo, pak už jsem to taky našel, vše je od základu odškrtlé.
Mám v1.

Na tvojej IP nemas okrem 80 nic povolene, takze bud nie je spravene NAT 1:1 alebo (a to je pravdepodobnejsie) si nieco nastavil zle na TP-Linku.

Zkusil jsem teď prohodit routery, místo tp-linku jsem zapojil tendu, povolil přístup zvenčí do administrace a nastavil port forwarding jako v mém prvním příspěvku a situace je stále stejná. Nevím co jiného bych ještě měl zkusit nastavit. Jedná se o Tenda W309R.

Zvonku vidiet len 2 otvorene porty, www rozhranie tplinku a winboxovy mikrotitacky...to si nechal tvoj ISP na ten mikrotik, ktoru ma tu verejnu IP adresu.
Bud mas nieco zle ty (netusim ale co) alebo ISP presmeroval len 80 port.

Ano, taky jsem zkoušel porty skenovat. Kdyby ISP přesměroval jen 80tku, dostal bych se alespoň na to rozhraní routeru ne? Zkoušel jsem teď v routeru přesměrovat port 80 na port 22 vnitřní ip 192.168.0.200, což je můj linux server a nelze...

vždyť ti na té 80 běží web toho tplinku, tak jak chceš ten port směrovat?

Ale ja tvoj router na porte 80 vidim. Zmen port tplinku na 8080.

Zdá se, že jsem to vyřešil, všiml jsem se, že pravidla pro forwarding se občas sama od sebe deaktivovala. S novým firmwarem se to už nestvává a prozatím mi to funguje :)
Tak děkuji všem zúčastněným.