Lze forwardovat port na routeru pro DHCP LAN?

Viz titulek...

Nejspis je to pro sitove guru ponekud nablbla otazka, nicmene tento problem mi bude dano v dohledne dobe resit. Router je tento, LAN je konfigurovana pres DHCP. Je treba resit /sorry, trochu piratska problematika/ pristup na DC++, Torrent a "nevimjakejeste" sdilene site. Vim, jak forwarding nastavit, ale unika mi, kterym zpusobem nastavim rozsah DHCP adres pocitacu v LAN tak, aby byly vsechny forwardovany pres tentyz port (je jedno jaky, to uz osefuju). Je to vubec mozne?

PS: Nepiste, plz, ze mam nastavit diskretni identifikaci v siti - uzivatel to nechce (ruzni lide s ruznymi pecky), i kdyz to tak nejspis stejne dopadne...

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Ano, lze. Je zapotřebí jediné - tomu PC, na který má být forwardován port, zřídit DHCP rezervaci (do… nový touchwood 17.03.2009 06:44	touchwood	17.03.2009 06:44
Jenže on to chce forwardovat na všechny PC v té síti. Navíc tam chodí různí lidé s různými PC. Podku… nový MaSo 17.03.2009 10:07	MaSo	17.03.2009 10:07
to prostě nemůže fungovat, triggering je určen na jiné věci. Spíše by mohl pomoci uPNP. nový touchwood 17.03.2009 10:39	touchwood	17.03.2009 10:39
Jo, MaSo to pochopil spravne. Chapu to tedy spravne i ja, ze jedinou schudnou cestou bude nastaveni… nový mif 17.03.2009 10:55	mif	17.03.2009 10:55
Proste nemuzes nastavit jeden port z verejne adresy aby byl smerovan na vice adres vnitrni site. To… nový JR_Ewing 17.03.2009 11:02	JR_Ewing	17.03.2009 11:02
Teď budu mít debilní otázku: Co by se stalo kdyby to forwardowal na broadcast? :-D Nedokážu si to př… nový MaSo 17.03.2009 11:12	MaSo	17.03.2009 11:12
nic, ten router by tomu nedal broadcastovou macadresu, takze bys mel smulu ;-). Myslis, ze switch za… nový JR_Ewing 17.03.2009 11:28	JR_Ewing	17.03.2009 11:28
tohle řešíá uPNP (jak už jsem psal) - ale tato technologie je vše, jen ne moc spolehlivá a bezpečná. nový touchwood 17.03.2009 12:32	touchwood	17.03.2009 12:32
Nutno doplnit, ze upnp funguje tak, ze pocitac pozada router o presmerovani nejakeho portu sam, takz… nový JR_Ewing 17.03.2009 12:49	JR_Ewing	17.03.2009 12:49
aha.. teď jsem si to přečetl - "tentýž port" - to samozřejmě není možné, to zvládne snad jen nějaká… nový touchwood 17.03.2009 13:56	touchwood	17.03.2009 13:56
No a ikdyby to bylo možné, tak třeba DC++ hub, kdyby proxy udělala chybu a omylem předala dotaz urče… nový kmochna 17.03.2009 15:50	kmochna	17.03.2009 15:50
Aj tak, pro odchozi spojeni mozna, ale pro prichozi proste nemuze poznat, jakemu pocitaci to ma patr… nový JR_Ewing 17.03.2009 15:54	JR_Ewing	17.03.2009 15:54
Myslim, ze problem by sa dal riesit pouzitim spolocneho torrent klienta na strane routra resp servra… nový fleg 17.03.2009 17:03	fleg	17.03.2009 17:03
OK, rozumim a vsem dekuju za odpovedi. Dovolim si ovsem polozit otazku trochu jinak: Predpokladejme… nový mif 18.03.2009 07:15	mif	18.03.2009 07:15
máš 2 možnosti: - napevno forwardovat porty na konkrétní IP adresu a zároveň vytvořit pro daný PC D… nový touchwood 18.03.2009 08:04	touchwood	18.03.2009 08:04
Diky, nejspis pujdu cestou uPNP (rezervovat dle MAC nemuzu, neb u jednoho stroje je uz MAC klonovana… nový mif 18.03.2009 12:04	mif	18.03.2009 12:04
al měla by jít změnit ve Windows v detailním nastavení ovladače... ;-) nový touchwood 18.03.2009 12:46	touchwood	18.03.2009 12:46
Ale to nepotrebujes menit. Nikde neni receno, ze ve dvou sitich oddelenych routrem nesmis mit stejne… nový JR_Ewing 18.03.2009 12:57	JR_Ewing	18.03.2009 12:57
Jasne, nejsem primo sitar, tak mi hned nedokleplo, ze MAC musi byt ruzna v ramci jedne site :-[. Her… nový mif 18.03.2009 15:32	mif	18.03.2009 15:32
Jo to se mi stava taky , ze neco slibim a pak se s tim seru cely den,,, Nedavno jsem slibil rozchodi… nový madzio 18.03.2009 16:16	madzio	18.03.2009 16:16
Roz(h)reseni: Toz jsem to nakonec provedl vyhrazenim DHCP adresy na konkretni MAC. Zakaznik chvilku… poslední mif 19.03.2009 18:42	mif	19.03.2009 18:42

Ano, lze. Je zapotřebí jediné - tomu PC, na který má být forwardován port, zřídit DHCP rezervaci (dostane potom pokaždé stejnou IP adresu)

Jenže on to chce forwardovat na všechny PC v té síti. Navíc tam chodí různí lidé s různými PC. Podkud to správně chápu.

to prostě nemůže fungovat, triggering je určen na jiné věci. Spíše by mohl pomoci uPNP.

Jo, MaSo to pochopil spravne. Chapu to tedy spravne i ja, ze jedinou schudnou cestou bude nastaveni konkretnich adres LAN v cele siti?

Proste nemuzes nastavit jeden port z verejne adresy aby byl smerovan na vice adres vnitrni site. To by ty pakety jako zrcadlil?

Teď budu mít debilní otázku: Co by se stalo kdyby to forwardowal na broadcast? Nedokážu si to představit...

nic, ten router by tomu nedal broadcastovou macadresu, takze bys mel smulu . Myslis, ze switch zajima jake mas IP? ani nahodou.

tohle řešíá uPNP (jak už jsem psal) - ale tato technologie je vše, jen ne moc spolehlivá a bezpečná.

Nutno doplnit, ze upnp funguje tak, ze pocitac pozada router o presmerovani nejakeho portu sam, takze i nova prichozi spojeni budou na tento pocitac smerovana. Rozhodne to neni o otevreni jednoho portu na vice pocitacu najednou. Take dluzno dodat, ze to nektere trojany zneuzivaji, aby otevreli pristup z internetu na infikovany pocitac.

aha.. teď jsem si to přečetl - "tentýž port" - to samozřejmě není možné, to zvládne snad jen nějaká sofistikovaná proxy.

No a ikdyby to bylo možné, tak třeba DC++ hub, kdyby proxy udělala chybu a omylem předala dotaz určený prvnímu pc druhému (klient by měl jiný key) a ten odpověděl, tak bych si tipnul, že 90% hubů by tě zabanovalo - hub by si to vyložil jako útok.(žejo, nemůže dvojka kecat do session jedničky, když hub o tom ví přes key)

Aj tak, pro odchozi spojeni mozna, ale pro prichozi proste nemuze poznat, jakemu pocitaci to ma patrit. Tedy v pripade, ze se jedna o tentyz protokol. OpenVPN ve verzi 2.1 (rc15) umi delat proxy pro webovy provoz. Me bezi na routru na portu 443, ale natomtez portu se lze doptat weboveho serveru. OpenVPN totiz pozna, ze ona prichozi komunikace je https a ne jeji, tak ji preda serveru, ktery tam nastavis.

Myslim, ze problem by sa dal riesit pouzitim spolocneho torrent klienta na strane routra resp servra v ceste. Nemam s tym skusenosti sice (torrenty pouzivam naozaj vynimocne), ale viem, ze na linuxovych routroch bezia torrent klienti bezne a su pristupne pre uzivatelov na lanke.

OK, rozumim a vsem dekuju za odpovedi. Dovolim si ovsem polozit otazku trochu jinak:

Predpokladejme, ze ty porty budou tedy rozdilne (na kazdem PC a jeho klientovi nastavim jiny - to uz bych uzivatele presvedcil), popr. ze bude pripojen pouze jeden PC (nebo bude pouze jeden stahovat). DHCP je dogma, to menit nesmim. Lze tedy forwardovat porty pouze pro jeden PC na DHCP? Pokud jo, jak?

máš 2 možnosti:

- napevno forwardovat porty na konkrétní IP adresu a zároveň vytvořit pro daný PC DHCP rezervaci na MAC adresu
- povolit v routeru uPNP (pak si port otevře klient sám)

Diky, nejspis pujdu cestou uPNP (rezervovat dle MAC nemuzu, neb u jednoho stroje je uz MAC klonovana na routeru "pro ISP", a na sitovce /desce/ nejde zmenit).

al měla by jít změnit ve Windows v detailním nastavení ovladače...

Ale to nepotrebujes menit. Nikde neni receno, ze ve dvou sitich oddelenych routrem nesmis mit stejne MAC. To funguje naprosto bez problemu.

Jasne, nejsem primo sitar, tak mi hned nedokleplo, ze MAC musi byt ruzna v ramci jedne site . Hergot, to mam za to, ze jsem mekkota - mamlas si vymysli blbost a ja mu to odkyvam...

Jo to se mi stava taky , ze neco slibim a pak se s tim seru cely den,,,
Nedavno jsem slibil rozchodit novou tiskarnu na win me,, to bylo zatrest....

Roz(h)reseni:

Toz jsem to nakonec provedl vyhrazenim DHCP adresy na konkretni MAC. Zakaznik chvilku brblal, ale kdyz jsem mu dodal /mnou/ vypracovany postup (s obrazky ), jak zjistit porty v jednotlivych klientech a zpusob nastaveni forwardingu v routeru, souhlasil. Timto dekuju vsem zucastnenym (zvlaste mistim sitovym guru TW a JRE) a znacim vyreseno.

Zpět do poradny Odpovědět na původní otázku Nahoru