Port forwarding od znotraj ne deluje
Port forwarding od znotraj ne deluje
Živjo,
kaj lahko naredim, da bi mi port-forwarding deloval tudi, ko znotraj LANa uporabim zunanji IP/port za dostop do lokalnega serverja, ki ga imam izpostavljenga preko port forwardinga (konkretno gre za Synology)?
Npr. na telefonu imam neko client aplikacijo, ki se priklaplja na foo.synology.me (DDNS poskrbi, da ta FQDN kaže na moj IP). Kadar me ni doma, lahko klient brez težav dostopa do serverja, doma pa mi zadeva ne deluje, ker port forwarding na Innboxu (V60) očitno ni skonfiguriran, da bi tudi promet, ki prihaja z LAN strani, preusmeril nazaj. Zato moram v klientu spreminjat IP vsakič, ko grem od doma oz. pridem nazaj.
Npr., če tole poženem na domačem računalniku, ne pridem do serverja:
$ curl -s https://89.212.123.123:5001/ -k -v
* About to connect() to 89.212.123.123 port 5001 (#0)
* Trying 89.212.123.123...
* Connection refused
* Failed connect to 89.212.123.123:5001; Connection refused
Če pa poskusim od zunaj, pa zadeva deluje:
$ ssh root@server.nekje.zunaj.com curl -s https://89.212.123.123:5001/ -k -v
* About to connect() to 89.212.123.123 port 5001 (#0)
* Trying 89.212.123.123...
* Connected to 89.212.123.123 (89.212.123.123) port 5001 (#0)
Bi bilo kaj bolje, če bi prešel na statični IP?
kaj lahko naredim, da bi mi port-forwarding deloval tudi, ko znotraj LANa uporabim zunanji IP/port za dostop do lokalnega serverja, ki ga imam izpostavljenga preko port forwardinga (konkretno gre za Synology)?
Npr. na telefonu imam neko client aplikacijo, ki se priklaplja na foo.synology.me (DDNS poskrbi, da ta FQDN kaže na moj IP). Kadar me ni doma, lahko klient brez težav dostopa do serverja, doma pa mi zadeva ne deluje, ker port forwarding na Innboxu (V60) očitno ni skonfiguriran, da bi tudi promet, ki prihaja z LAN strani, preusmeril nazaj. Zato moram v klientu spreminjat IP vsakič, ko grem od doma oz. pridem nazaj.
Npr., če tole poženem na domačem računalniku, ne pridem do serverja:
$ curl -s https://89.212.123.123:5001/ -k -v
* About to connect() to 89.212.123.123 port 5001 (#0)
* Trying 89.212.123.123...
* Connection refused
* Failed connect to 89.212.123.123:5001; Connection refused
Če pa poskusim od zunaj, pa zadeva deluje:
$ ssh root@server.nekje.zunaj.com curl -s https://89.212.123.123:5001/ -k -v
* About to connect() to 89.212.123.123 port 5001 (#0)
* Trying 89.212.123.123...
* Connected to 89.212.123.123 (89.212.123.123) port 5001 (#0)
Bi bilo kaj bolje, če bi prešel na statični IP?
- atepej
- Starešina
- Prispevkov: 4630
- Pridružen: 8. Jan 2013 ob 16:04
- T-2: Že imam
- Paket: Oranžni Diamant HBO - FTTH
- Kraj: Ravne na Koroškem
- Kontakt:
Re: Port forwarding od znotraj ne deluje
Ne innbox-u si določi (za nas) statični ip 192.168.64.10 (nekaj se govori da bo šel subnet na 10.64.0.xxx) in na horizont odpri port 5001.
Re: Port forwarding od znotraj ne deluje
atepej, verjetno si mislil, naj synologyju nastavim 192.168.64.10? Ravno tako ga imam nastavljenega in v horizontu preusmerjene porte 5000-5006 na 192.168.64.10:5000-5006. Saj pravim, da mi stvar od zunaj deluje. Problem je, da synology ne deluje znotraj LANa, če dostopam do njega prek zunanjega IPja.
- atepej
- Starešina
- Prispevkov: 4630
- Pridružen: 8. Jan 2013 ob 16:04
- T-2: Že imam
- Paket: Oranžni Diamant HBO - FTTH
- Kraj: Ravne na Koroškem
- Kontakt:
Re: Port forwarding od znotraj ne deluje
Potem pa še odpri porte 5000-5006 še za 192.168.64.100 - 199
Re: Port forwarding od znotraj ne deluje
Ne razumem. V horizontu imam zgolj možnost nastavljanja port forwardinga, ne pa tudi ostalih firewall nastavitev. (?)
-
- Navdušenec
- Prispevkov: 529
- Pridružen: 15. Apr 2007 ob 11:15
- T-2: Že imam
- Paket: T4 20M, 2xTV, Patton
- Kraj: Obalala
Re: Port forwarding od znotraj ne deluje
Preveri ali imaš v nastavitvah routerja možnost vklopa "NAT reflection", "NAT loopback" ali "NAT hairpin", je pa vprašanje ali innbox to sploh podpira.
Če ne gre in imaš doma svoj DNS server (recimo na synology), bi se dalo rešiti s Split DNS - ko si izven svojega omrežja foo.synology.me, na katerega se povezuješ, kaže na tvoj eksterni IP (aktivna DDNS registracija), v tvojem DNS serverju pa na lokalni IP.
Če ne gre in imaš doma svoj DNS server (recimo na synology), bi se dalo rešiti s Split DNS - ko si izven svojega omrežja foo.synology.me, na katerega se povezuješ, kaže na tvoj eksterni IP (aktivna DDNS registracija), v tvojem DNS serverju pa na lokalni IP.
Re: Port forwarding od znotraj ne deluje
Nimam. Tale T2-jev interface za nastavljat router je skrajno omejen. Očitno je čas, da končno preklopim na lasten router. Že tako imam vedno težave, ko priklapljam kako novo napravo brez displeja in moram ugotovit njen IP.
Hvala za pomoč.
Hvala za pomoč.
- atepej
- Starešina
- Prispevkov: 4630
- Pridružen: 8. Jan 2013 ob 16:04
- T-2: Že imam
- Paket: Oranžni Diamant HBO - FTTH
- Kraj: Ravne na Koroškem
- Kontakt:
Re: Port forwarding od znotraj ne deluje
Na telefon si naložiš fing.