Port forwarding od znotraj ne deluje

Vse o T-2 internetu
Odgovori
luksa
Začetnik
Prispevkov: 4
Pridružen: 23. Jan 2018 ob 10:13
T-2: Že imam
Paket: Oranžni diamant

Port forwarding od znotraj ne deluje

Odgovor Napisal/-a luksa » 23. Jan 2018 ob 10:30

Živjo,

kaj lahko naredim, da bi mi port-forwarding deloval tudi, ko znotraj LANa uporabim zunanji IP/port za dostop do lokalnega serverja, ki ga imam izpostavljenga preko port forwardinga (konkretno gre za Synology)?

Npr. na telefonu imam neko client aplikacijo, ki se priklaplja na foo.synology.me (DDNS poskrbi, da ta FQDN kaže na moj IP). Kadar me ni doma, lahko klient brez težav dostopa do serverja, doma pa mi zadeva ne deluje, ker port forwarding na Innboxu (V60) očitno ni skonfiguriran, da bi tudi promet, ki prihaja z LAN strani, preusmeril nazaj. Zato moram v klientu spreminjat IP vsakič, ko grem od doma oz. pridem nazaj.

Npr., če tole poženem na domačem računalniku, ne pridem do serverja:
$ curl -s https://89.212.123.123:5001/ -k -v
* About to connect() to 89.212.123.123 port 5001 (#0)
* Trying 89.212.123.123...
* Connection refused
* Failed connect to 89.212.123.123:5001; Connection refused

Če pa poskusim od zunaj, pa zadeva deluje:
$ ssh root@server.nekje.zunaj.com curl -s https://89.212.123.123:5001/ -k -v
* About to connect() to 89.212.123.123 port 5001 (#0)
* Trying 89.212.123.123...
* Connected to 89.212.123.123 (89.212.123.123) port 5001 (#0)

Bi bilo kaj bolje, če bi prešel na statični IP?

Uporabniški avatar
atepej
Starešina
Prispevkov: 4607
Pridružen: 8. Jan 2013 ob 16:04
T-2: Že imam
Paket: Oranžni Diamant HBO - FTTH
Kraj: Ravne na Koroškem
Kontakt:

Re: Port forwarding od znotraj ne deluje

Odgovor Napisal/-a atepej » 23. Jan 2018 ob 11:53

Ne innbox-u si določi (za nas) statični ip 192.168.64.10 (nekaj se govori da bo šel subnet na 10.64.0.xxx) in na horizont odpri port 5001.
Slika

luksa
Začetnik
Prispevkov: 4
Pridružen: 23. Jan 2018 ob 10:13
T-2: Že imam
Paket: Oranžni diamant

Re: Port forwarding od znotraj ne deluje

Odgovor Napisal/-a luksa » 23. Jan 2018 ob 12:09

atepej, verjetno si mislil, naj synologyju nastavim 192.168.64.10? Ravno tako ga imam nastavljenega in v horizontu preusmerjene porte 5000-5006 na 192.168.64.10:5000-5006. Saj pravim, da mi stvar od zunaj deluje. Problem je, da synology ne deluje znotraj LANa, če dostopam do njega prek zunanjega IPja.

Uporabniški avatar
atepej
Starešina
Prispevkov: 4607
Pridružen: 8. Jan 2013 ob 16:04
T-2: Že imam
Paket: Oranžni Diamant HBO - FTTH
Kraj: Ravne na Koroškem
Kontakt:

Re: Port forwarding od znotraj ne deluje

Odgovor Napisal/-a atepej » 23. Jan 2018 ob 12:51

Potem pa še odpri porte 5000-5006 še za 192.168.64.100 - 199
Slika

luksa
Začetnik
Prispevkov: 4
Pridružen: 23. Jan 2018 ob 10:13
T-2: Že imam
Paket: Oranžni diamant

Re: Port forwarding od znotraj ne deluje

Odgovor Napisal/-a luksa » 23. Jan 2018 ob 15:36

Ne razumem. V horizontu imam zgolj možnost nastavljanja port forwardinga, ne pa tudi ostalih firewall nastavitev. (?)

gr
Navdušenec
Prispevkov: 529
Pridružen: 15. Apr 2007 ob 11:15
T-2: Že imam
Paket: T4 20M, 2xTV, Patton
Kraj: Obalala

Re: Port forwarding od znotraj ne deluje

Odgovor Napisal/-a gr » 23. Jan 2018 ob 17:40

Preveri ali imaš v nastavitvah routerja možnost vklopa "NAT reflection", "NAT loopback" ali "NAT hairpin", je pa vprašanje ali innbox to sploh podpira.
Če ne gre in imaš doma svoj DNS server (recimo na synology), bi se dalo rešiti s Split DNS - ko si izven svojega omrežja foo.synology.me, na katerega se povezuješ, kaže na tvoj eksterni IP (aktivna DDNS registracija), v tvojem DNS serverju pa na lokalni IP.

luksa
Začetnik
Prispevkov: 4
Pridružen: 23. Jan 2018 ob 10:13
T-2: Že imam
Paket: Oranžni diamant

Re: Port forwarding od znotraj ne deluje

Odgovor Napisal/-a luksa » 24. Jan 2018 ob 10:51

Nimam. Tale T2-jev interface za nastavljat router je skrajno omejen. Očitno je čas, da končno preklopim na lasten router. Že tako imam vedno težave, ko priklapljam kako novo napravo brez displeja in moram ugotovit njen IP.

Hvala za pomoč.

Uporabniški avatar
atepej
Starešina
Prispevkov: 4607
Pridružen: 8. Jan 2013 ob 16:04
T-2: Že imam
Paket: Oranžni Diamant HBO - FTTH
Kraj: Ravne na Koroškem
Kontakt:

Re: Port forwarding od znotraj ne deluje

Odgovor Napisal/-a atepej » 24. Jan 2018 ob 12:35

Na telefon si naložiš fing.
Slika

Odgovori