Автор Тема: Port Forward и DMZ настройка на Huawei HG8245H  (Прочетена 5786 пъти)

bILLY

  • Напреднали
  • *****
  • Публикации: 159
  • Distribution: Red Hat 7
  • Window Manager: Windows 10
    • Профил
    • WWW
Здравейте,

Прокарах си нет към Мтел и ми закачиха от тези новите рутери, които са с оптичния кабел. Успях да се договоря да ми дадат достъп до рутера, понеже ми трябва да отварям портове а все още нямат уеб интерфейс като на Виваком (а и не знам дали изобщо ще имат) и не да им звъня постоянно. Та този проблем ми се е случвал и продължава да се случва на много малка част от рутерите, които са минали през мен. ТА когато отворя портове и не мога да ги достъпвам от вътрешната мрежа на публичният IP адрес, който ми дава доставчика - а нали това е целта. Когато обаче, се закача към друга мрежа, например Вивакомската и успешно достъпвам сървъра през публичния IP адрес. Проблема е само, когато съм във вътрешната мрежа на рутера. Повечето, които питах или не са срещали проблема или не мога да им обясня добре, понеже са учудени от подобен проблем. Рутера е един от сравнително новите, съмнява ме да е някакъв недостатък. На разположение съм ако някой не е разбрал нещо. Благодаря!
Активен

"UNIX is like sex: If you don't know it, you don't miss it. But if you know it, you'll need it!"
Lars Eilebrecht

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: Port Forward и DMZ настройка на Huawei HG8245H
« Отговор #1 -: Dec 03, 2017, 19:44 »
Ами когато си във вътрешната мрежа ще достъпваш сървъра по вътрешния му IPадрес. Направи си DNS сървър във вътрешната мрежа с изгледи така, че когато го питаш отвътре, да ти сервира вътрешни IP-та. Иначе, трябва да се бориш с рутирането но това рутерче.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

programings

  • Напреднали
  • *****
  • Публикации: 221
  • Distribution: Arch Linux, BunsenLabs Linux, FreeBSD
  • Window Manager: XFCE, MATE, Openbox
    • Профил
Re: Port Forward и DMZ настройка на Huawei HG8245H
« Отговор #2 -: Dec 03, 2017, 21:44 »
Явно рутерът не може да прави Hairpin NAT.
Виж дали някъде из конфигурацията му е изведено като опция и го позволи, макар да се съмнявам да го има. Може да е и с други имена.

Другият вариант е както спомена колегата по-горе - Split DNS.
« Последна редакция: Dec 03, 2017, 21:49 от programings »
Активен

bILLY

  • Напреднали
  • *****
  • Публикации: 159
  • Distribution: Red Hat 7
  • Window Manager: Windows 10
    • Профил
    • WWW
Re: Port Forward и DMZ настройка на Huawei HG8245H
« Отговор #3 -: Dec 03, 2017, 22:38 »
Оправих се! Не знам дали е проблем от рутера или с допълнителните флашове на фирмуера от Мтел (ако има такива), но в случая не мога да твърдя нищо, понеже не съм сигурен. Когато отворя порт рейндж между 1 и 65535, нета спира, не препраща нищо. Трябва да дефинирам портовете 1 по 1, което понякога е мъка, но от гледна точка на сигурност е по-добре. Страхотно комбо се получи:
- https://linuxhosting.pro:8080/ ISPConfig
- https://linuxhosting.pro:8006/ ProxMox
Дори си ги подписах :)
Благодаря за съветите!
Активен

"UNIX is like sex: If you don't know it, you don't miss it. But if you know it, you'll need it!"
Lars Eilebrecht

Naka

  • Напреднали
  • *****
  • Публикации: 3395
    • Профил
Re: Port Forward и DMZ настройка на Huawei HG8245H
« Отговор #4 -: Dec 04, 2017, 11:49 »
Успях да се договоря да ми дадат достъп до рутера, понеже ми трябва да отварям портове а все още нямат уеб интерфейс

Обаждаш им се да ти направят (или ти си го правиш, като вече имаш достъп) на някой от изходните 'дупки' да ти излезе публичното IP. Също така искаш да му се забрани WiFi-a

Така въобще няма за да зависиш от Мтел или от умнотиите на ротера. След това си купуваш един Тъплинк закачаш го към този порт и си правиш каквото ти душа иска - отваряш затваряш портове - настройваш си Wifi-a..... Аз съм така вече няколко години и нямам никави проблеми.

Недостатък е че ще имаш два ротера и много кабели.....Но всичко ще работи идеално.

« Последна редакция: Dec 04, 2017, 11:53 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

mystical

  • Напреднали
  • *****
  • Публикации: 326
  • Distribution: Debian, FreeBSD
  • Window Manager: XFCE
    • Профил
    • WWW
Re: Port Forward и DMZ настройка на Huawei HG8245H
« Отговор #5 -: Dec 04, 2017, 23:46 »
Проблема е тичиен за линукс базираните рутери. Състои се в това, че се добвят точни правила в iptables -t nat -A PREROUTING, които са валидни само за пакети, които идват в рутера през WAN интерфейса.
Виж скрита или допълнителна опция в пренасочващото правило, която да го направи валидно, за пакети идващи от всички интерфейси.
Активен

Ако не можеш да градиш, поне не руши!

10101

  • Напреднали
  • *****
  • Публикации: 384
  • Distribution: GNU LINUX
    • Профил
Re: Port Forward и DMZ настройка на Huawei HG8245H
« Отговор #6 -: Dec 05, 2017, 09:12 »
Няма богат избор :)
Активен

А печат ?

makeme

  • Напреднали
  • *****
  • Публикации: 895
  • Distribution: Many
  • Window Manager: KDE
    • Профил
Re: Port Forward и DMZ настройка на Huawei HG8245H
« Отговор #7 -: Dec 05, 2017, 11:41 »
Здрасти колега,
Проблема, който си описал се нарича NAT Loopback и както колегата по-горе каза, е характерен за линукските рутери.
Лично аз използвам DDWRT и в нета има няколко workaround-а, но генерално решение не съм намерил.
Пример:
https://www.dd-wrt.com/phpBB2/viewtopic.php?t=89353

При тези заобиколки обаче трябва да знаеш, че крайния резултат може да не ти хареса. Всеки локален достъп (през публичното ИП) ще произлиза от ИП адреса (локалния) на рутера.

Някъде бях чел, че някой рутери си имали чекче от сорта на "Fix NAT Loopback" , но аз лично не съм виждал. Разбира се, не пречи да погледнеш :)
« Последна редакция: Dec 05, 2017, 11:49 от makeme »
Активен

Distributions:  UbuntuMate; Kubuntu; CentOS; Kali; Raspberry Pi OS ...

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Port forward?
Настройка на програми
tzappa 9 4124 Последна публикация Oct 05, 2004, 19:37
от tzappa
port forward
Настройка на програми
gojko 2 2371 Последна публикация Dec 07, 2004, 11:08
от gojko
Нещо не работи port forward-а
Настройка на хардуер
staco 14 10218 Последна публикация Feb 01, 2010, 11:07
от Acho
Едновременно port forward и DMZ?!?
Настройка на програми
Astor 2 2843 Последна публикация Jun 18, 2010, 09:12
от Astor
Port forward
Настройки на софтуер
theshit 9 3820 Последна публикация Apr 05, 2013, 18:14
от theshit