Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Ludva 05. 06. 2013, 21:47:20
-
Rád bych se zeptal zdali by jste mi někdo poradili s nastavením forwardingu.
Přečetl jsem už spoustu fór, návodů, viděl spoustu videí, ale bohužel se mi stále nedaří přesměrování zprovoznit.
Mám veřejnou IP adresu, na routeru mám nastavené rozmezí adres pro presměrování a virtuální servery a příslušné porty.
Jakmile ale nastavím IP adresu PC kde mi běží FTP server dle nastavení, přestane mi fungovat internet.
Budu rád za každou radu.
-
Zkuste sem hodit screen té obrazovky kde to nastavujete, snad tam bude něco vidět.
-
PC kam forwardujete bude pravděpodobně muset mít pevně přidělenou adresu.
-
pevnou adresu mám na pc nastavenou.
screenshoty jsou ke stažení na www.absolutnoweb.eu/screen.zip
-
Na obrazku 5 mas povoleno NAT pouze pro adresy mezi 192.168.2.10 - 192.168.2.50, ale dle obrazku 6 mas to ftp na 192.168.2.2, tedy mimo tento rozsah.
-
přijde mi to jako slušnej hokej. Tipnul bych, že bys to address mapping neměl vůbec nastavovat a nastavení virtuálních serverů stačí.
-
Ano, nastavení "virtuálního serveru" by mělo stačit. Zkuste to tak.
-
Na obrazku 5 mas povoleno NAT pouze pro adresy mezi 192.168.2.10 - 192.168.2.50, ale dle obrazku 6 mas to ftp na 192.168.2.2, tedy mimo tento rozsah.
Mám to teď mimo rozsah aby mi šel net. Když nastavim IP tak aby byla v rozsahu, přestane mi chodit NET a to je právě ten problém
Odpoledne ještě zkusím vypnout to mapování
zatím díky
-
Konečně jsem se podíval na screeny, forwardujte na ten stroj ještě 20.
-
Letmo jsem na to kouknul a moc se mi nezdá to nastavení WAN IP, máš tam zadanou veřejnou ip, ale k tomu gateway z privátního rozsahu, a pak na tom posledním obrázku, máš úplně jinou WAN IP než tu původní veřejnou.
-
Service provider Gateway je úplne iná podsieť ako tvoja IP, ako toto funguje? Ak sa pýtam hlúpo tak prepáčte.
-
Tak jsem vypnul to mapování a stále se na server z venku nepripojim. Píše mi to connect failed: EHOSTUNREACH (No route to host)
Má pevná IP je 95.80.233.119, tato ip adresa je nastavená na můj router.
Vnitřní síť je 192.168.2.x
Router je na 192.168.2.1
FTP server je na 192.168.2.2
-
Muzu vedet, co te vede k vypisovani neuplnych nataveni? Co sem napises priste? Jen treti octet gatewaye?
-
Nevím co ještě napsat? Vše je v print screenech.
-
Tak to jo, problem je tedy zrejmy. Spravce neni schopen ani postnout nastaveni. Jak asi potom muze udrzet myslenku mezi prepinanim stranek? Ty tvoje screeny nejdou (na muj cistej iPad) stahnout. Ale reseni existuje - najdi si nekoho, kdo tomu rozumi a zaplat mu.
-
Pokud to píše No route to host zvenka, může to znamenat, že router neumí natovat pasivní ftp. Fungují třeba jiné služby? Můžeš zkusit aktivní mod, tj. zprovoznit na ftp serveru a nasměrovat port 20. Jinak v linuxu toto obstarává modul ip_conntrack_ftp. Taky bych nepoužíval mapování, jen FWD. A co to má vlastně být, něco jako DMZ?
-
Právě že mám nastavený porty 20 a 21, a z venku se do nich nedá přistoupit. mrkni na mé screenshoty. adresa je někde výše.
-
Nabízim pomoc přes temaviewer, to je asi nejrychlejší cesta.
-
to by bylo super, písni mi kdyžtak na skype (Ludvalb) kdy by se ti to hodilo. Jdu nainstalovat Teamviewer.
-
Ono to je opravdu těžké radit. Já se na screeny koukal, ale o portu 20 nikde ani zmínka. Ani v port fwd ani ve výpisu ftp. A co to vnc na portu 5900, to taky nejde zvenka?
-
Řešil jsem to přes TV, Ludva má bordel v pc a má tam asi 10 firewallů. :) Ale došel jsem k závěru že nemá routu od isp, který sice tvrdí že ano, ale kecá. :)
-
Řešil jsem to přes TV, Ludva má bordel v pc a má tam asi 10 firewallů. :) Ale došel jsem k závěru že nemá routu od isp, který sice tvrdí že ano, ale kecá. :)
Od ISP zadnou routu nepotrebuje, staci mu NAT 1:1..
-
To je moc dobre vlakno! Mozna by melo slouzit za vzor toho, jak dopadne clovek, který je liny se poradne zeptat :)
-
Ono je otázka jak to vůbec je....většina lidí tu řeší samotný DNAT, mě ale přijde, že dotyčný má problém už se samotným nastavením veřejné IP na routeru. Podle screenů to vypadá,že je za dvojitým NATEM a kdo ví jak tedy vůbec přišel k té "veřejné" IP, (jestli ono to nebylo nějak přes whatismyip ::) ). Nejhorší na tom je spíš to, že aniž bych se chtěl původního tazatele dotknout, vidno, že sítím moc (vůbec) nerozumí a i přesto, že se jedná pravděpodobně o "for business" záležitost, je pro něj problém zaplatit (ano svět je tak krutý) někoho znalého věci, který to za pár korun a pár minut dá dohromady.
-
i přesto, že se jedná pravděpodobně o "for business" záležitost, je pro něj problém zaplatit
to bych asi netipoval.. Spíš normální BFU co potrebuje nasdilet soubory..