Prekierowanie portów 80 i 21 przez dwa rutery


(Dludwicki) #1

Na start topologia sieci:

Internet dostarczany jest drogą radiową (5.470 MHz) do rutera "A" (DHCP on). Do konfiguracji rutera "A" nie mam niestety dostępu.

Ruter "A" jest kablem połączony z ruterem B (DHCP on). Ruter "B" ma jednego klienta w sieci LAN i kilku klientów w sieci WLAN. Oprócz tego jako klient podłączony do niego jest AP "C" działający w repeater mode.

Kilka słów dlaczego taka topologia.

Poprzednio sieć działała w układzie Ruter "A" (DHCP on) połączony z AP "C", klienci wifi + klient LAN.

Do klienta LAN przypisano stały adres ip wewnętrzny 10.1.1.100 i przekierowano do niego porty XX, YY i ZZ. (przez admina rutera "A")

Wszystko działało poprawnie.

Niestety jedno urządzenie bezprzewodowe nie zapewnia wystarczającej jakości sygnału i zmuszony byłem dokupić nowy AP.

Niestety AP "C" w trybie repeater, nie był w stanie pobrać adresu od Rutera "A" (w trybie klient pobierał go poprawnie).

Dlatego zmuszony byłem stworzyć podsieć opisaną na początku.

Ruterowi "B" sklonowałem adres MAC klienta LAN. Dzięki temu otrzymał on adres 10.1.1.100 od rutera "A". Port XX przekierowałem na nowy adres pod sieciowy (192.168.1.100) klienta LAN i

tam wszystko działa poprawnie.

Natomiast chciałem uruchomić 2 serwer podłączony do podsieci WLAN. Skonfigurowałem przekierowanie portów YY i ZZ na adres pod sieciowy nowego serwera (192.168.1.105) i lipa.

Portami YY i ZZ są odpowiednio 21 i 80.

Na razie testowałem jedynie połączenie z Apachem.

Założyłem, że z wnętrza pod sieci i tak nie będę w stanie połączyć się z serwerem webowym, ale niestety z poza mojej sieci też nie widać serwera.

Generalnie jestem w kropce, nie mam pomysłu co może być nie tak.

Jakiekolwiek sugestie mile widziane.


(Drobok) #2

Jak router do którego nie masz dostępu jest jedynym przez który masz dostęp do zewnątrz to bez jego konfiguracji nic nie zrobisz (nie będzie na zewnątrz serwera) co najwyżej w danej podsieci. Oczywiście zakładając że ten router ma zewnętrzne ip (jak nie to musisz przekierować pierwszy router z zewnętrznym ip)


(Dludwicki) #3

Ruter "A" ma zewnętrzne IP.

A o jakiej "konfiguracji" mówimy?


(Drobok) #4

Jeśli oba mają dhcp przekierowujesz na routerze a odpowiednie porty na router b, a na nim przekierowujesz porty na ip serwera.


(Dludwicki) #5


(Drobok) #6

Zakładając, że porty są różne od siebie (21-ftp, 90-http, X-coś innego). A serwery są w tej samej podsieci wszystko powinno działać. Spróbuj spingować serwer, sprawdź czy nie blokuje go firewall na routerze / serwerze etc.


(Dludwicki) #7

Wydaje mi się, że znalazłem problem.

Otóż dotarłem do tabeli dstnat od rutera "A" i tam wszystkie porty są przekierowane na adres 0.0.0.0 .

Jeśli dobrze to rozumiem to są jakby forwardowane na wszystkie adresy w podsieci rutera A (a nie tak jak ja chciałem na adres 10.1.1.100) i pewnie to jest przyczyną kłopotów.


Niestety, ale to nie to.

Sprawdziłem, że nie ma uruchomionego firewalla w Ruterze B.

Porty są prze forwardowane na 100% poprawnie.

-- Dodane 29.07.2011 (Pt) 22:58 --

Włączyłem bezpośrednio o rutera "A" komputer, na który w ruterze "A" podobno przekierowano porty.

Przeskanowałem porty za pomocą kilku stronek i wszystkie zgodnie twierdzą, że żaden z portów nie jest widoczny.

Wydaje mi się to co najmniej dziwne, gdyż na tym komputerze mam serwer TS który działa bez zarzutu. To samo klienci sieci Torrent śmiga elegancko na porcie 4662.

Nie mam pojęcie co może być nie tak.. Podejrzewałbym KIS, ale na serwerze www mam SuSe i nawet wyłączyłem firewalla, żeby się upewnić że to nie problem z regułami..

-- Dodane 02.08.2011 (Wt) 18:35 --

Sprawa rozwiązana, okazało się, że administrator rutera A źle przekierował porty.