Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: jrm 22. 02. 2013, 22:44:56
-
Hola,
jsem připojený k internetu přes router s OpenWRT, na kterém je NAT.
Doteď mi stačilo, abych forwardoval cokoliv na TCP a UDP z WAN na jeden stroj v LAN, na který chci.
Ale některé věci kvůli tomu nefungují, například Samba z internetu.
Nevím přesně, proč nefunguje, ale myslím, že tam hraje nějakou roli ping a když nedojde nebo jinam, tak se to nespojí.
Router má veřejnou IP adresu, kterou má napevnou nastavenou jako statickou na WAN rozhraní.
Chtěl bych sestavit jedno pravidlo do firewallu routeru, které způsobí, že úplně všechno (TCP/UDP/ICMP/cokoliv), co přijde k routeru (je jedno jestli z LAN nebo WAN) a bude mít destination IP tu, která je nastavená na tom WAN portu, tu veřejnou, se přesměruje na určitý stroj v LAN.
Je něco takového možné? Co mám přidat do firewall.user/co kde nastavit?
Děkuju
-
Chci jen přidat jedno nebo více pravidel do firewallu na routeru, která způsobí, že jakýkoliv paket (na jakémkoliv portu, na jakémkoliv protokolu, na jakémkoliv rozhraní - tedy i z LAN) s destination IP AAA.BBB.CCC.DD bude transparentně přesměrován na vnitřní IP 192.168.1.3.
Je tu někdo, kdo ví jak na to?
-
To co pozadujes je nesmysl pac by ti to veskerej provoz bez vyjimky jak ze vnitr tak z venku smerovalo na jednu ip coz je kravina. Za NATem to muzes smerovat dle ip a pred nim proste portforwardem dle:
"http://wiki.openwrt.org/doc/howto/port.forwarding"
Co myslis tim ze ti samba nefunguje? To jako cekas ze se pripojis v kavarne k internetu a tvoje vnitrni sit z domova se ti automaticky detekuje nebo ti nejde mapovat sdilene slozky? Samba funguje na bazi broadcastu a ty jsou filtrovany na routeru. Namapovani slozek ale bez problemu mozne je povolenim potrebnych portu pro komunikaci napr. dle:
"http://wiki.openwrt.org/doc/howto/cifs.server"
-
Myslel jsem tím, že mi nejdou mapovat sdílené složky.
Možná se opravdu pletu, ale trvám na tom, že to, co jsem požadoval, není nesmysl. Můj router má přidělenou statickou unikátní IP adresu. A já chci, aby 1. všechna nová spojení z WAN, která mají dest_ip onu adresu, šla na jeden stroj v LAN, a za 2. aby všechna nová spojení z LAN, která mají dest_ip také onu adresu (tedy by měla končit na routeru), šla také na onen jeden stroj v LAN. Když se budu chtít připojit opravdu na router, použiju jeho vnitřní IP.
Když už se ale bavíme o Sambě, tak svůj dotaz trochu upravím. Rád bych jen dostal radu, která pravidla mám napsat do firewallu na mém routeru, aby bylo možné z počítače s Windows na druhém konci města (tedy z nějakého, který není v LAN) připojit sdílenou složku zadáním \\mojeIP\složka a aby smbd běželo na stroji uvnitř LAN, ne na routeru.
Doufám, že jsem se vyjádřil nějak srozumitelně...
-
Co se tyce te samby, tak pokud naforwardujes ty porty co jsem ti posilal predtim tak by to melo fungovat, ackoliv vyzkousene to nemam.
Jinak co se tyce toho routeru tak by asi bylo lepsi to resit bridgem a dal to pres tenhle stroj smerovat dle potreby.
-
Momentálně mám všechna TCP a UDP spojení z WAN a ICMP echo forwardované na server ve vnitřní síti.
A přesto nejsem schopný se na Sambu připojit.