Автор Тема: Port Forward и DMZ настройка на Huawei HG8245H  (Прочетена 564 пъти)

bILLY

  • Участник
  • *****
  • Публикации: 146
  • Distribution: RedHat, CentOS, Debian, NetBSD
    • Профил
    • WWW
Здравейте,

Прокарах си нет към Мтел и ми закачиха от тези новите рутери, които са с оптичния кабел. Успях да се договоря да ми дадат достъп до рутера, понеже ми трябва да отварям портове а все още нямат уеб интерфейс като на Виваком (а и не знам дали изобщо ще имат) и не да им звъня постоянно. Та този проблем ми се е случвал и продължава да се случва на много малка част от рутерите, които са минали през мен. ТА когато отворя портове и не мога да ги достъпвам от вътрешната мрежа на публичният IP адрес, който ми дава доставчика - а нали това е целта. Когато обаче, се закача към друга мрежа, например Вивакомската и успешно достъпвам сървъра през публичния IP адрес. Проблема е само, когато съм във вътрешната мрежа на рутера. Повечето, които питах или не са срещали проблема или не мога да им обясня добре, понеже са учудени от подобен проблем. Рутера е един от сравнително новите, съмнява ме да е някакъв недостатък. На разположение съм ако някой не е разбрал нещо. Благодаря!
Активен

"I think the major good idea in Unix was its clean and simple interface: open, close, read, and write." Ken Thompson

laskov

  • Участник
  • *****
  • Публикации: 2805
    • Профил
Re: Port Forward и DMZ настройка на Huawei HG8245H
« Отговор #1 -: Дек 03, 2017, 19:44 »
Ами когато си във вътрешната мрежа ще достъпваш сървъра по вътрешния му IPадрес. Направи си DNS сървър във вътрешната мрежа с изгледи така, че когато го питаш отвътре, да ти сервира вътрешни IP-та. Иначе, трябва да се бориш с рутирането но това рутерче.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

programings

  • Участник
  • *****
  • Публикации: 159
  • Distribution: Debian Stable, FreeBSD
  • Window Manager: Trinity, XFCE
    • Профил
Re: Port Forward и DMZ настройка на Huawei HG8245H
« Отговор #2 -: Дек 03, 2017, 21:44 »
Явно рутерът не може да прави Hairpin NAT.
Виж дали някъде из конфигурацията му е изведено като опция и го позволи, макар да се съмнявам да го има. Може да е и с други имена.

Другият вариант е както спомена колегата по-горе - Split DNS.
« Последна редакция: Дек 03, 2017, 21:49 от programings »
Активен

bILLY

  • Участник
  • *****
  • Публикации: 146
  • Distribution: RedHat, CentOS, Debian, NetBSD
    • Профил
    • WWW
Re: Port Forward и DMZ настройка на Huawei HG8245H
« Отговор #3 -: Дек 03, 2017, 22:38 »
Оправих се! Не знам дали е проблем от рутера или с допълнителните флашове на фирмуера от Мтел (ако има такива), но в случая не мога да твърдя нищо, понеже не съм сигурен. Когато отворя порт рейндж между 1 и 65535, нета спира, не препраща нищо. Трябва да дефинирам портовете 1 по 1, което понякога е мъка, но от гледна точка на сигурност е по-добре. Страхотно комбо се получи:
- https://linuxhosting.pro:8080/ ISPConfig
- https://linuxhosting.pro:8006/ ProxMox
Дори си ги подписах :)
Благодаря за съветите!
Активен

"I think the major good idea in Unix was its clean and simple interface: open, close, read, and write." Ken Thompson

Naka

  • Участник
  • *****
  • Публикации: 2031
    • Профил
Re: Port Forward и DMZ настройка на Huawei HG8245H
« Отговор #4 -: Дек 04, 2017, 11:49 »
Успях да се договоря да ми дадат достъп до рутера, понеже ми трябва да отварям портове а все още нямат уеб интерфейс

Обаждаш им се да ти направят (или ти си го правиш, като вече имаш достъп) на някой от изходните 'дупки' да ти излезе публичното IP. Също така искаш да му се забрани WiFi-a

Така въобще няма за да зависиш от Мтел или от умнотиите на ротера. След това си купуваш един Тъплинк закачаш го към този порт и си правиш каквото ти душа иска - отваряш затваряш портове - настройваш си Wifi-a..... Аз съм така вече няколко години и нямам никави проблеми.

Недостатък е че ще имаш два ротера и много кабели.....Но всичко ще работи идеално.

« Последна редакция: Дек 04, 2017, 11:53 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

mystical

  • Участник
  • *****
  • Публикации: 312
  • Distribution: Debian, FreeBSD
  • Window Manager: XFCE
    • Профил
    • WWW
Re: Port Forward и DMZ настройка на Huawei HG8245H
« Отговор #5 -: Дек 04, 2017, 23:46 »
Проблема е тичиен за линукс базираните рутери. Състои се в това, че се добвят точни правила в iptables -t nat -A PREROUTING, които са валидни само за пакети, които идват в рутера през WAN интерфейса.
Виж скрита или допълнителна опция в пренасочващото правило, която да го направи валидно, за пакети идващи от всички интерфейси.
Активен

Ако не можеш да градиш, поне не руши!

10101

  • Участник
  • *****
  • Публикации: 309
  • Distribution: GNU LINUX
    • Профил
Re: Port Forward и DMZ настройка на Huawei HG8245H
« Отговор #6 -: Дек 05, 2017, 09:12 »
Няма богат избор :)
Активен

А печат ?

makeme

  • Участник
  • *****
  • Публикации: 217
  • Distribution: Many
  • Window Manager: Mate
    • Профил
Re: Port Forward и DMZ настройка на Huawei HG8245H
« Отговор #7 -: Дек 05, 2017, 11:41 »
Здрасти колега,
Проблема, който си описал се нарича NAT Loopback и както колегата по-горе каза, е характерен за линукските рутери.
Лично аз използвам DDWRT и в нета има няколко workaround-а, но генерално решение не съм намерил.
Пример:
https://www.dd-wrt.com/phpBB2/viewtopic.php?t=89353

При тези заобиколки обаче трябва да знаеш, че крайния резултат може да не ти хареса. Всеки локален достъп (през публичното ИП) ще произлиза от ИП адреса (локалния) на рутера.

Някъде бях чел, че някой рутери си имали чекче от сорта на "Fix NAT Loopback" , но аз лично не съм виждал. Разбира се, не пречи да погледнеш :)
« Последна редакция: Дек 05, 2017, 11:49 от makeme »
Активен

Distributions:  UbuntuMate 14.04; 15.10; 16.04, CentOS 6.x, 7.x, Kali 2.0 ...

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Port forward?
Настройка на програми
tzappa 9 2141 Последна публикация Окт 05, 2004, 19:37
от tzappa
port forward
Настройка на програми
gojko 2 892 Последна публикация Дек 07, 2004, 11:08
от gojko
Нещо не работи port forward-а
Настройка на хардуер
staco 14 5049 Последна публикация Фев 01, 2010, 11:07
от Acho
Едновременно port forward и DMZ?!?
Настройка на програми
Astor 2 1387 Последна публикация Юни 18, 2010, 09:12
от Astor
Port forward
Настройки на софтуер
theshit 9 1705 Последна публикация Апр 05, 2013, 18:14
от theshit