Presmerovani portu

Návody a problémy s konfigurací.
HoT
Příspěvky: 138
Registrován: 12 years ago
Bydliště: Olomouc

Presmerovani portu

Příspěvekod HoT » 4 years ago

Nejak s tim ted bojuju. Drive no problem. Na wan Loca mam verejnou ip, loco v modu router a za nim dalsi router. Potrebuji aby se presmeroval pristup z te verejky na ip toho routeru. Je na nem kamera a na tu je potreba pristup zvenci. Jiymi slovy, kdyz napisu zvenci verejku, abych se dostal na router. DMZ nahowno. Port forward mi nejde, nevim proc. Neco tam pisu spatne. Dik
0 x
www.generalnet.cz

pedro4444
Příspěvky: 649
Registrován: 7 years ago

Příspěvekod pedro4444 » 4 years ago

sprav urcite obrazok ale podla toho co pises a pochopil som mas dve moznosti but teda mas tu verejnu na locu a budes v locu presmerovavat porty ked je v mode router (NAT) a prehodi urcity port na to co chces len tma musi byt source 0.0.0.0/0 alebo das loco len do routu a cele to az ku klientovi ku jeho ap naroutujes a pak tma das aby sa prekladala na routri dana verejna IP. Cize zada vonku daresu a dostane sa hned na svoj wifi router.
0 x

PetrT30
Příspěvky: 28
Registrován: 5 years ago

Příspěvekod PetrT30 » 3 years ago

taky teď bojuju z forwardem. Přestěhoval jsem se a místo loco M5 mám teď NanoBeam M5. Ale nastavení je předpokládám stejné.
Mám věřejnou IP.
Network Mode: Router
Screen z nastavení port forwardingu:
Obrázek
0 x

ludvik
Příspěvky: 3782
Registrován: 7 years ago

Příspěvekod ludvik » 3 years ago

A co máš vlastně za problém?

A pro HoT: nastavení DMZ udělá "hromadný forward" všech portů, kromě portů web rozhraní routeru, SSH, ping-request, snmp a porty 18888 , 1001 a 9. Tedy není jaksi důvod, proč by něco nemělo fungovat.
Což možná vysvětluje tvůj problém - pokud máš web rozhraní na stejných portech, to se tedy nepřesměruje. A směrování na kameru dělá ten druhý router ... Máš to prostě moc složité.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

PetrT30
Příspěvky: 28
Registrován: 5 years ago

Příspěvekod PetrT30 » 3 years ago

Dík za odpověď.
A co máš vlastně za problém?

Potřebuji se "z venku" dostat na port např. 9876. Plus jiné.
....například na telefonu vyťukat mojí veřejnou IP s portem 75.154.158.18:9876.
Prostě klasický port forwarding.
Říkal jsem si jak to bude jednoduché a ono mě takto vypéká :o
0 x

ludvik
Příspěvky: 3782
Registrován: 7 years ago

Příspěvekod ludvik » 3 years ago

No takto se to dělá ... jak to máš na obrázku. Proto se ptám, jaký máš problém, neboť v tom žádný nevidím.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

PetrT30
Příspěvky: 28
Registrován: 5 years ago

Příspěvekod PetrT30 » 3 years ago

no já taky ne. Do té doby než se chci na nějaký port připojit = nejde to!!!!!!!
:D :D :D
0 x

Uživatelský avatar
goblajz
Příspěvky: 806
Registrován: 10 years ago
antispam: Ano

Příspěvekod goblajz » 3 years ago

A zkoušíš to z jiného připojení než na kterým to máš nastavený?
0 x

PetrT30
Příspěvky: 28
Registrován: 5 years ago

Příspěvekod PetrT30 » 3 years ago

jo z mobilu
0 x

ludvik
Příspěvky: 3782
Registrován: 7 years ago

Příspěvekod ludvik » 3 years ago

Připoj se tam přes SSH (použij např. putty.exe) a dej sem komplet výpis příkazu "iptables -vnL" a "iptables -vnL -t nat" a pro jistotu i "ip addr".

Ale spíš bych řekl, že máš problém někde na LAN straně, možná přímo na té 192.168.0.185
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

cobain
Příspěvky: 11
Registrován: 12 years ago

Příspěvekod cobain » 3 years ago

Ahojte je niekde nieco zle nastavene? skusam urobit presmerovanie portu na TPlink ktory je za klientskym UBNT bazmegom. a ono to nejde, a ja netusim preco

ak vas niekoho napadne nieco dajte vediet

vypis z ubnt

Kód: Vybrat vše

XM.v5.5.6# iptables -vnL
Chain INPUT (policy ACCEPT 1562 packets, 249K bytes)
 pkts bytes target     prot opt in     out     source               destination         
   24  9592 REJECT     udp  --  ath0   *       0.0.0.0/0            0.0.0.0/0           udp dpt:1900 reject-with icmp-port-unreachable
    0     0 REJECT     tcp  --  ath0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:1900 reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT 13 packets, 784 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID
   13   784 MINIUPNPD  all  --  ath0   !ath0   0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 1043 packets, 239K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain MINIUPNPD (1 references)
 pkts bytes target     prot opt in     out     source               destination
XM.v5.5.6# iptables -vnL -t nat
Chain PREROUTING (policy ACCEPT 376 packets, 50401 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  377 50465 PORTFORWARD  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
  374 50077 MINIUPNPD  all  --  ath0   *       0.0.0.0/0            0.0.0.0/0           

Chain POSTROUTING (policy ACCEPT 18 packets, 4720 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    2    72 MASQUERADE  all  --  *      ath0    0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 19 packets, 4728 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain MINIUPNPD (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain PORTFORWARD (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    1    64 DNAT       tcp  --  ath0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8080 to:192.168.0.2:80
    0     0 DNAT       udp  --  ath0   *       0.0.0.0/0            0.0.0.0/0           udp dpt:8080 to:192.168.0.2:80
XM.v5.5.6# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:27:22:e1:ab:3c brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.1/24 brd 192.168.0.255 scope global eth0
    inet6 fe80::227:22ff:fee1:ab3c/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,ALLMULTI,PROMISC> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
    link/ether 02:27:22:e1:ab:3c brd ff:ff:ff:ff:ff:ff
11: wifi0: <BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP,LOWER_UP> mtu 2286 qdisc mq state UP qlen 500
    link/ether 00:27:22:e0:ab:3c brd ff:ff:ff:ff:ff:ff
12: ath0: <BROADCAST,MULTICAST,ALLMULTI,PROMISC,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 00:27:22:e0:ab:3c brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.3/24 brd 10.0.0.255 scope global ath0
    inet6 fe80::227:22ff:fee0:ab3c/64 scope link
       valid_lft forever preferred_lft forever
0 x

ludvik
Příspěvky: 3782
Registrován: 7 years ago

Příspěvekod ludvik » 3 years ago

V bazmeku problém nemáš ... Ale tplink nemá standardně povolený management z WAN.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

cobain
Příspěvky: 11
Registrován: 12 years ago

Příspěvekod cobain » 3 years ago

ale tam som skusal uz vsetko co ma napadlo a nikaj to neslo tak som to zatial zbalil.
nevies poradit ako to nastavit na tom tplinku?
0 x

Ladik
Příspěvky: 1294
Registrován: 9 years ago
antispam: Ano

Příspěvekod Ladik » 3 years ago

Na TP-Linku nastavit management z WAN a zadat tam treba 255.255.255.255, coz znamena, ze se tam muzes dostat odkudkoli.
Predpoklad je, ze mas WAN toho TP-Linku z rozsahu toho UBNT kramu :-)
0 x


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host