Forum » Omrežja in internet » Dostop do notranjega IPja preko zunanjega IPja
Dostop do notranjega IPja preko zunanjega IPja
Blond ::
Pozdravljeni mojstri.
Imam težavo, ki je ne znam rešiti in vas prosim za pomoč oz. nasvet.
V lokalni mreži imam strežnik naslova aaa.aaa.aaa.aaa če do njega dostopam lokalno je vse OK.
Če sem odzunaj nekje v širnem spletu in dostopam preko zunanjega ip naslova BBB.BBB.BBB.BBB spet deluje vse OK.
To pomeni, da so porti odprti in je vse kar mora biti.
Težava nastopi kadar do njega poskušam dostopati iz lokalne mreže preko zunanjega IPja BBB.BBB.BBB.BBB takrat pa me ne spusti noter.
Kako obiti to zadevo ???
LP
Blond
Imam težavo, ki je ne znam rešiti in vas prosim za pomoč oz. nasvet.
V lokalni mreži imam strežnik naslova aaa.aaa.aaa.aaa če do njega dostopam lokalno je vse OK.
Če sem odzunaj nekje v širnem spletu in dostopam preko zunanjega ip naslova BBB.BBB.BBB.BBB spet deluje vse OK.
To pomeni, da so porti odprti in je vse kar mora biti.
Težava nastopi kadar do njega poskušam dostopati iz lokalne mreže preko zunanjega IPja BBB.BBB.BBB.BBB takrat pa me ne spusti noter.
Kako obiti to zadevo ???
LP
Blond
www.galea.si
Odkup, prodaja in obnova nepremičnin
Posredovanje v prometu z nepremičninami
Odkup, prodaja in obnova nepremičnin
Posredovanje v prometu z nepremičninami
trnvpeti ::
nizkocenovni routerji to ne podpirajo
recimo pfsense to podpira
workaround, da imas notranji dns
recimo pfsense to podpira
workaround, da imas notranji dns
wishmaster ::
Če jaz vprašanje pravilno razumem, potem bi potreboval OpenVPN.
GIGABYTE GA-K8NXP-SLI,AMD ATHLON 64 X2 4200+,4x1024 RAM (GEIL)
5xWD2000JS(200 GB),Gigabyte Radeon 3870 ...
5xWD2000JS(200 GB),Gigabyte Radeon 3870 ...
misek ::
wishmaster, zakaj VPN?
Kot je napisal trnvpeti nekateri routerji ne routajo javnih IP naslovov iz lokalnega omrežja nazaj v lokalno omrežje. DNS tukaj ne pomaga, če dostopaš z IP naslovovom. Potem moraš iz lokalnega omrežja dostopati z imenom. Pol pa ja.
Kot je napisal trnvpeti nekateri routerji ne routajo javnih IP naslovov iz lokalnega omrežja nazaj v lokalno omrežje. DNS tukaj ne pomaga, če dostopaš z IP naslovovom. Potem moraš iz lokalnega omrežja dostopati z imenom. Pol pa ja.
Blond ::
Misek ... kakšna bi bila potem rešitev, da bi od zunaj in od znotraj vedno dostopal samo na zunanji IP ?!?!
www.galea.si
Odkup, prodaja in obnova nepremičnin
Posredovanje v prometu z nepremičninami
Odkup, prodaja in obnova nepremičnin
Posredovanje v prometu z nepremičninami
Blond ::
Gre za različne lokacije ...
Asterisk strežnik za IP telefonijo na katerega se preko WiFija povezujejo telefonski aparati.
Telefonski aparati morajo imeti vpisan zunanji IP, da delujejo od zunaj ... kjerkoli zunaj.
Ko pa prideš nazaj na "svojo" firmo v omrežje kjer je Asterisk postavljen pa seveda ne deluje ker ima vpisan zunanji IP. Če ga prestaviš na notranjega spet deluje ampak to ni rešitev.
Router je v prvem primeru Linksys wrt54gl (morda je tukaj opcija kak tomato, ddwrt) ???
V drugem primeru pa je CLARK (Clarkconnect) ta pa najverjetneje ima to možnost, samo jo je potrebno znat nastavit.
Zagotovo pa se bo pojavil še kak tretji primer, kjer bo potrebno postavit Asteriska ... kateri router naj tam prodam/postavim ???
Blond
Asterisk strežnik za IP telefonijo na katerega se preko WiFija povezujejo telefonski aparati.
Telefonski aparati morajo imeti vpisan zunanji IP, da delujejo od zunaj ... kjerkoli zunaj.
Ko pa prideš nazaj na "svojo" firmo v omrežje kjer je Asterisk postavljen pa seveda ne deluje ker ima vpisan zunanji IP. Če ga prestaviš na notranjega spet deluje ampak to ni rešitev.
Router je v prvem primeru Linksys wrt54gl (morda je tukaj opcija kak tomato, ddwrt) ???
V drugem primeru pa je CLARK (Clarkconnect) ta pa najverjetneje ima to možnost, samo jo je potrebno znat nastavit.
Zagotovo pa se bo pojavil še kak tretji primer, kjer bo potrebno postavit Asteriska ... kateri router naj tam prodam/postavim ???
Blond
www.galea.si
Odkup, prodaja in obnova nepremičnin
Posredovanje v prometu z nepremičninami
Odkup, prodaja in obnova nepremičnin
Posredovanje v prometu z nepremičninami
Blond ::
To je že dobro vedeti, vendar v manjših podjetjih z do 10 IP telefoni, je Vigor malenkost predrag.
Morda še kakšna izkušnja ???
oz. ali se da težavo rešiti na obstoječih primerih brez menjave routerjev ???
Blond
Morda še kakšna izkušnja ???
oz. ali se da težavo rešiti na obstoječih primerih brez menjave routerjev ???
Blond
www.galea.si
Odkup, prodaja in obnova nepremičnin
Posredovanje v prometu z nepremičninami
Odkup, prodaja in obnova nepremičnin
Posredovanje v prometu z nepremičninami
misek ::
Če se prav spomnim z Linksys wrt54gl in nameščenim dd-wrt zadeva deluje. Sem ravnokar tudi probal en FTP dostop iz javnega omrežja in iz lokalnega, obakrat z javnim IP naslovom in je delovalo. Port sicer ni bil default 21, ampak to verjetno nima veze. Bi morda lahko kdo drug to potrdil?
SasoS ::
V iptables je potrebna ena vrstica v stilu
iptables -t nat -A POSTROUTING -o $LAN -s $LAN_NET -d $LAN_NET -j SNAT --to $ROUTER_IP
(kjer je $LAN LAN interface, $LAN_NET notranji subnet in $ROUTER_IP routerjev zunanji ali notranji IP)
Razlaga:
do problema pride, ker tudi če router pravilno forwardira requeste iz notranje mreže, imajo ti napačen source IP. Primer:
1. zunanji uporabnik 193.189.160.xx dostopa preko routerja na interni ip 192.168.0.10. Router zamenja svoj zunanji IP z notranjim (192.168.0.10), mašina ki je dejansko na 192.168.0.10 pošlje odgovor direktno nazaj na 193.189.160.xx (ven gre to preko istega routerja, ki mimogrede source IP na odgovoru spet nazaj zamenja s svojim zunanjim)
2. notranji uporabnik 192.168.0.100 dostopa z zunanjim IPjem na interni IP. Router pravilno ponovno zamenja svoj zunanji IP z notranjim 192.168.0.10 (pozor: odvisno od pravil, včasih se zatakne že tukaj). Mašina na 192.168.0.10 vidi, da je 192.168.0.100 v istem subnetu in pošlje odgovor nazaj. BAM! NAPAKA! Uporabniku 192.168.0.100 ni nič jasno - on se pogovarja z zunanjim IPjem, odgovor pa pride iz notranjega.
2. notranji uporabnik 192.168.0.100 dostopa z zunanjim IPjem na interni IP. Router pravilno ponovno zamenja svoj zunanji IP z notranjim 192.168.0.10. Router DODATNO zamenja izvorni IP s svojim notranjim IPjem (lahko tudi zunanjim...). Mašina na 192.168.0.10 vidi, da je request prišel od routerja in pošlje odgovor nazaj. Router zamenja (un-NATa) originalni izvorni naslov in paket posreduje notranjemu uporabniku 192.168.0.100. CHECK
iptables -t nat -A POSTROUTING -o $LAN -s $LAN_NET -d $LAN_NET -j SNAT --to $ROUTER_IP
(kjer je $LAN LAN interface, $LAN_NET notranji subnet in $ROUTER_IP routerjev zunanji ali notranji IP)
Razlaga:
do problema pride, ker tudi če router pravilno forwardira requeste iz notranje mreže, imajo ti napačen source IP. Primer:
1. zunanji uporabnik 193.189.160.xx dostopa preko routerja na interni ip 192.168.0.10. Router zamenja svoj zunanji IP z notranjim (192.168.0.10), mašina ki je dejansko na 192.168.0.10 pošlje odgovor direktno nazaj na 193.189.160.xx (ven gre to preko istega routerja, ki mimogrede source IP na odgovoru spet nazaj zamenja s svojim zunanjim)
2. notranji uporabnik 192.168.0.100 dostopa z zunanjim IPjem na interni IP. Router pravilno ponovno zamenja svoj zunanji IP z notranjim 192.168.0.10 (pozor: odvisno od pravil, včasih se zatakne že tukaj). Mašina na 192.168.0.10 vidi, da je 192.168.0.100 v istem subnetu in pošlje odgovor nazaj. BAM! NAPAKA! Uporabniku 192.168.0.100 ni nič jasno - on se pogovarja z zunanjim IPjem, odgovor pa pride iz notranjega.
2. notranji uporabnik 192.168.0.100 dostopa z zunanjim IPjem na interni IP. Router pravilno ponovno zamenja svoj zunanji IP z notranjim 192.168.0.10. Router DODATNO zamenja izvorni IP s svojim notranjim IPjem (lahko tudi zunanjim...). Mašina na 192.168.0.10 vidi, da je request prišel od routerja in pošlje odgovor nazaj. Router zamenja (un-NATa) originalni izvorni naslov in paket posreduje notranjemu uporabniku 192.168.0.100. CHECK
BigFoot ::
Če se prav spomnim z Linksys wrt54gl in nameščenim dd-wrt zadeva deluje. Sem ravnokar tudi probal en FTP dostop iz javnega omrežja in iz lokalnega, obakrat z javnim IP naslovom in je delovalo. Port sicer ni bil default 21, ampak to verjetno nima veze. Bi morda lahko kdo drug to potrdil?
Sam si lastim WRT54G z nameščenim DD-WRT in mi zadeva pravtako špila brez problema.
LG 77CX OLED TV; Marantz SR6010 7.2: 5x Focal Sib, 2x Focal Cub, 2x Focal
Little Bird; PS5, Xbox Series X, PS4 Pro, Xbox One, PS3, Vero 4K, Samsung
UBD K8500 4K UHD, Philips BDP2180/12
Little Bird; PS5, Xbox Series X, PS4 Pro, Xbox One, PS3, Vero 4K, Samsung
UBD K8500 4K UHD, Philips BDP2180/12
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Program ali modem ali požarni zid?Oddelek: Pomoč in nasveti | 2098 (1217) | user-pass |
| » | Izracun/nastavitev multicast naslovaOddelek: Omrežja in internet | 3384 (2926) | Invictus |
| » | 2x WRT54GL 2x ADSL, skupno omrežje?Oddelek: Omrežja in internet | 2427 (2187) | b |
| » | T-2 : Nekdo mi vdira v mrežoOddelek: Omrežja in internet | 6238 (2905) | AtaStrudl |
| » | strežnik za routerjemOddelek: Pomoč in nasveti | 1371 (1180) | sash |