Przekierowanie i otwarcie portu HG8245H

Witam,

potrzebuję pomocy z przekierowaniem i otwarciem portów na routerze Huawei HG8245H. Router do obsługi światłowodu, operator Multimedia. Mam zewnętrzne, publiczne, dynamiczne IP. Dostęp z zewnątrz poprzez DynDNS, operator dynu.com.

Wydawało mi się, że to umiem, ale teraz to już zgłupiałem całkowicie, bo jeden port otworzyłem a inny w ten sam sposób nie działa.

Mianowicie mam mały komputer do którego mam zdalny dostęp. Otworzyłem kilka portów dla kilku aplikacji. Chciałem otworzyć port 22 do komunikacji SSH, ale coś nie działało. Zrobiłem więc przekierowanie portu na port 8022 i wszystko ładnie działa. Teraz buduję serwer NAS (PC z systemem openmediavault) i chcę to powtórzyć. Przekierowywałem w sposób poniżej:

Zakładka Forward Rules → Port Mapping. Tam wybieram IP i Mac adres urządzenia z którego chcę przekierować port, u mnie było to 192.168.100.2. Internal port start i end 22, external port start i end 8022.

W ten sposób przekierowany port działa i mogą łączyć się poprzez SSH za pomocą mojej domeny dynu.com przez port 8022.

Chciałem w ten sposób otworzyć port na serwerze NAS, więc próbowałem przekierować port 22 z serwera na port 8122, żeby nie było konfliktu z usługą SSH pierwszego komputera. Niestety to nie działa, port zamknięty. Wszedłem więc jeszcze raz w przekierowanie portów na routerze i zamieniłem porty zewnętrzne, pierwszego z 80222 na 8122, a drugiego (NAS) z 8122 na 8022 i cud się stał, NAS zaczął działać a pierwszy komp przestał się łączyć.

Miałem wcześniej skonfigurowany inny otwarty port 9081, więc przekierowałem port 22 pierwszego komputera na 9081 i działa. Ale dlaczego nie mogłem otworzyć portu 8122 czy 8024?

Czy port 22 jest zablokowany przez operatora?

Coś jeszcze pomijam?

Zanim zaczniesz mapować poszczególne porty sprawdź jakie porty są otwarte na routerze. Na obu interfejsach, wewnętrznym i zewnętrznym. Wszystkie otwarte porty mogą być zarezerwowane przez router, a nie przez ISP. Zamiast mapowania poszczególnych portów możesz spróbować przekierować wszystko za pomocą DMZ, jeżeli router na to pozwala. To może ci pozwolić na użycie nawet portów zarezerwowanych prze router. Zabezpieczenie tego ogólnie dostępnego hosta to już poważniejsza sprawa.