Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Przekierowanie portow
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Obrazowo wyjasnie jak to wyglada.
Moj provider ma antene u mnie - 192.168.100.1
Moj server to 192.168.100.2
Provider twierdzi, ze przekierowal proty ktore mu wymienilem na 192.168.100.2 (z *.1)
Co powinienem ustawic w firewallu? Aktualnie co bym nie robil to mam Ncat: Connection timed out.
Czy wysarczy tylko na FW otworzyc wymienione port? Czy musze robic przekierowania?
Firewall: https://pastebin.com/WwJ6H31r
Zależy czy chcesz porty przekierować czy otworzyć - czy masz to na routerze czy na innym komputerze.
Chce wszystko obslugiwac z 192.168.100.2 czyli wystarczy je tylko otworzyc? W tym firewallu mam otwarte?
Czy pozniej nie musze tego przekierowac na 192.168.100.1?
Masz tylko otworzyć na firewallu, ten redirect wywal. Oczywiście masz wan normalny, prawda? A nie że jesteś przez lan podłączony?
Ten redirect byl tylko na probe cos testowalem.
Generalnie sprawa wyglada tak - mam staly IP ale jestem tj pisalem za antena mikrotik wszystko wskazuje na nia - tam operator zrobil mi przekierowanie portow o ktore prosilem (chyba, ze zrobil to zle?)
Zrzut mojego ifconfig. https://pastebin.com/hjaQB1EK
uci show network jeszcze pokaż.
network.loopback=interface
network.loopback.ifname='lo'
network.loopback.proto='static'
network.loopback.ipaddr='127.0.0.1'
network.loopback.netmask='255.0.0.0'
network.globals=globals
network.globals.ula_prefix='fd5c:4968:f969::/48'
network.lan=interface
network.lan.type='bridge'
network.lan.ifname='eth1'
network.lan.proto='static'
network.lan.netmask='255.255.255.0'
network.lan.ip6assign='60'
network.lan.ipaddr='192.168.100.2'
network.lan.gateway='192.168.100.1'
network.lan.dns='8.8.8.8 194.204.152.34 194.204.159.1'
network.wan=interface
network.wan.ifname='eth0'
network.wan.proto='dhcp'
network.wan6=interface
network.wan6._orig_ifname='eth0'
network.wan6._orig_bridge='false'
network.wan6.proto='6in4'
network.wan6.peeraddr='216.66.80.162'
network.wan6.ip6addr='2001:470:70:cfd::2/64'
network.wan6.ip6prefix='2001:470:64c4::/48'
network.wan6.tunnelid='426971'
network.wan6.username='eterror'
network.wan6.password='xxxx'
network.@switch[0]=switch
network.@switch[0].name='switch0'
network.@switch[0].reset='1'
network.@switch[0].enable_vlan='1'
network.@switch_vlan[0]=switch_vlan
network.@switch_vlan[0].device='switch0'
network.@switch_vlan[0].vlan='1'
network.@switch_vlan[0].ports='1 2 3 4 0'
network.@switch_vlan[1]=switch_vlan
network.@switch_vlan[1].device='switch0'
network.@switch_vlan[1].vlan='2'
network.@switch_vlan[1].ports='5 6'
Czy defacto nie masz wanu, nie ma natu, bo wszystko masz w ten samej adresacji. Więc nawet nic na firewallu nie musisz otwierać.
To to jednak cos zrobili nie tak. Zglosze to do nich.
Poczekaj, ty przełóż kabel w portu wan do lan.
Jutro przeloze i sprawdze. Czyli nie powinno go byc w porcie WAN? Ew. czy nie mozna ustawic jakos w LEDE aby port WAN byl portem LAN?
Po prostu ty masz tak ustawione. Jak chcesz mieć w wan to zmień adresację na lanie na 192.168.1.1. Jak chcesz mieć wszysto w lanie to włącz eth0 do bridge lan.
Rozumiem, ze dopisanie:
option ifname 'eth0 eth1'
do config interface 'lan' wystarczy?
config interface 'lan'
option type 'bridge'
#option ifname 'eth1'
option _orig_ifname 'eth1'
option _orig_bridge 'true'
option ifname 'eth0 eth1'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '60'
option ipaddr '192.168.100.2'
option gateway '192.168.100.1'
option dns '8.8.8.8 194.204.152.34 194.204.159.1'
Bo jesli tak - to nic nie zmienia.
br-lan Link encap:Ethernet HWaddr E8:94:F6:ED:BA:37
inet addr:192.168.100.2 Bcast:192.168.100.255 Mask:255.255.255.0
inet6 addr: fd5c:4968:f969::1/60 Scope:Global
inet6 addr: fe80::ea94:f6ff:feed:ba37/64 Scope:Link
inet6 addr: 2001:470:64c4::1/60 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2161 errors:0 dropped:0 overruns:0 frame:0
TX packets:2013 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:489619 (478.1 KiB) TX bytes:415630 (405.8 KiB)
eth0 Link encap:Ethernet HWaddr E8:94:F6:ED:BA:37
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2021316 errors:0 dropped:678 overruns:0 frame:0
TX packets:914558 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2734485577 (2.5 GiB) TX bytes:93917464 (89.5 MiB)
Interrupt:4
eth1 Link encap:Ethernet HWaddr E8:94:F6:ED:BA:36
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:685999 errors:0 dropped:0 overruns:0 frame:0
TX packets:1452743 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:72829319 (69.4 MiB) TX bytes:1954189766 (1.8 GiB)
Interrupt:5
Tak, dopisane i restart oczywiście. Jeżeli nadal Ci nie działa dostęp z zewnątrz to oni coś zepsuli.
PS. Czy to ten adres z którego piszesz dziś posty? Przeglądarka zwraca "TERROR" jak się do niego odwołać.
Tak dokadnie ten. To dlaczego ja nie moge sie na niego dostac ze swojego komputera z tej sieci? Faktycznie, testowalem z innego serwera i normalnie idzie sie do niego polaczyc a z mojej sieci lokalnej nie - po 192.168.100.2 wiadomo dziala poprawnie ale z zewnetrzego adresu juz nie.
Może nie zrobili dobrze firwalla na mikrotiku żeby zawracał ruch pochodzący z wewnątrz sieci.
Napisze do nich.
tak swoja droga, nie wiem czy pamietasz jak pisalem o ipv6 tutaj, ze nie chce dzialac? Pisalem o tym na forum LEDE?
To patrz teraz.
6in4-wan6 Link encap:IPv6-in-IPv4
inet6 addr: 2001:470:70:cfd::2/64 Scope:Global
inet6 addr: fe80::c0a8:6402/64 Scope:Link
UP POINTOPOINT RUNNING NOARP MTU:1280 Metric:1
RX packets:53093 errors:0 dropped:0 overruns:0 frame:0
TX packets:20122 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:65088476 (62.0 MiB) TX bytes:1730436 (1.6 MiB)
PING ipv6.google.com(ams15s22-in-x0e.1e100.net) 56 data bytes
64 bytes from ams15s22-in-x0e.1e100.net: icmp_seq=1 ttl=56 time=39.4 ms
64 bytes from ams15s22-in-x0e.1e100.net: icmp_seq=2 ttl=56 time=41.9 ms
Mostkujac eth0 z eth1 naprawilo sie ipv6. ;-)
Możesz do nich napisać. Może odblokują. U mnie w pracy mam podobnie. Z zewnątrz domena działa wewnątrz już nie. Dostawca twierdzi, ze ma wszystko odblokowane. Niestety nie mamy możliwości zmiany go na innego.
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Przekierowanie portow
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc