Dasan H645G przekierowanie portów

[GrhuGhu 0]

Witam. Posiadam modem światłowodowy Dasan H645G a do niego podłączony router tp-link. Próbuje przekierować porty z modemu na router, jednak pomimo odpowiednich reguł w konfiguracji dasan'a porty nie są przekierowywane.

Na routerze tp-link jest ustawione statyczne ip oraz odpowiednia reguła co do przekierowywania portów na komputer.

Na modemie DMZ jest wyłączone. Reguła przekierowania na ip statyczne routera nie przynosi skutku, a także na ip przydzielone routerowi przez DHCP modemu.

Ip jest publiczne tak w razie pytań. Nie mam już pomysłów co może być źle skonfigurowane(Wymieniłem jedynie to co sam konfigurowałem).

[Szczota 92]

Włącz DMZ na adres IP routera

No i czy masz publiczne IP bo to jest najważniejsze.

Jeśli jesteś pewny publika to jaki IP dostaje dasan?

[GrhuGhu 0]

Włączenie DMZ na adres routera nie pomogło.

IP publiczne na pewno jest, operator zapewniał, a modem dostaje ip x.x.x.x.

Jakby co to mogę wkleić ss-y całej konfiguracji routera i modemu, bo męczę się już trochę z tym dasanem, i na routerze normalnie działa przekierowanie, a dasan nie chce przekierowywać.

 

Edit:

Konfiguracje:

Dasan

Router

[Qwinto 413]

IMHO, spróbuj włączyć DMZ na Dasanie. Po drugie spróbuj dodać dla 192.168.7.10 (maska 24!) tylko port którego potrzebujesz.

Pokaż konfigurację LAN po stronie tp-linka.

[GrhuGhu 0]

Spróbowałem dodać regułę dla 192.168.7.10/24 ale modem wtedy automatycznie zmieniał ip z 192.168.7.10 na 192.168.7.0 oraz zwiększał zakres portów (im większa maska tym większy zakres: przy 24 zakres portów to 4501-4755 a przy 32 jest normalnie 4501 - 4501...). Efekt taki sam zarówno z włączonym dmz jak i wyłączonym,

 

Ustawienia lan tp-linka:

MAC Address: A0-F3-C1-FA-4C-BC

IP Address: 192.168.0.1

Subnet Mask: 255.255.255.0

[Qwinto 413]

To skoro masz dostęp do Dasana, to:

- ustaw na interfejsie WAN TP-Linka adres 192.168.7.11

- przekieruj wybrany port na TP-Linku

- na Dasanie zrób przekierowanie dla tego wybranego portu (TCP) na tym IP 192.168.7.11/32

 

Adres publiczny wygląda tak:

Nmap scan report
Host is up (0.069s latency).
Not shown: 995 closed ports
PORT     STATE    SERVICE
80/tcp   filtered http
445/tcp  filtered microsoft-ds
8291/tcp open     unknown

[GrhuGhu 0]

Heh, sounds good, doesn't work.

Mój link

Nawet antywirusa i firewall wyłączyłem (w sumie nie wiem po co...) i klapa.

[Qwinto 413]

A masz coś uruchomionego na tym porcie 4501?

Nmap pokazuje bez zmian.

[GrhuGhu 0]

Nie za bardzo rozumiem "coś uruchomionego". Napisałem prostą aplikacje w c++, która działa jako server lub client, uruchamiam ją 2 razy. Na jednej włączam tryb servera, a na drugiej clienta. Client wtedy wymaga wprowadzenia ip, a server nasłuchuje na porcie 4501. Jeżeli uda nawiązać się połączenie, możliwa jest wymiana krótkich ciągów znaków pomiędzy serverem a clientem. W przypadku wprowadzenia ip mojego pc, client łączy się bez problemu, tak samo z z ip routera (No, oczywiścię tylko kiedy port jest przekierowany na routerze). Ale wpisanie mojego ip publicznego już nie skutkuje. Na początku testowałem to tym programem, serwerem do gry, oraz stroną http://www.yougetsignal.com/tools/open-ports/ jednak po kilkudziesięciu już próbach ograniczyłem się tylko do napisanego przeze mnie programu. (Zostawię go teraz w trybie nasłuchiwania więc powinno być "coś" uruchomionego na 4501).

[Qwinto 413]

(Zostawię go teraz w trybie nasłuchiwania więc powinno być "coś" uruchomionego na 4501).

Polecenie

telnet <adres_IP> 4501 

pokazało otwarty port. Więc działa. Nmap dalej pokazuje, że nie widzi tego portu.

[GrhuGhu 0]

Czyli gdzie leży problem? Bo faktycznie pokazuje, że porty są otwarte, ale wciąż nie mogę nawiązać połączenia.

Otworzyłem nawet specjalnie serwer do gry, i sytuacja wyglada tak samo jak z moją aplikacją.

[Qwinto 413]

Czyli gdzie leży problem? Bo faktycznie pokazuje, że porty są otwarte, ale wciąż nie mogę nawiązać połączenia.

A ja mam odwrotnie. Nie pokazuje otwartych portów, ale połączenie nawiązałem. Skąd próbujesz nawiązać połączenie? Ze swojego kompa czy całkiem z zewnątrz?

Edit: Skoro masz dostęp do Dasana, to podepnij do niego kompa i wtedy sprawdź. Jeśli się okaże że wszystko działa, to powodem problemów jest podwójne NATowanie (najpierw na Dasanie, potem na TP-Linku).

[GrhuGhu 0]

Połączenie próbowałem nawiązać zarówno ze swojego komputera jak i z innego komputera (hotpost z komórki + laptop ) jednak z takim samym rezultatem.

Podpięcie komputera bezpośrednio do dasana, wyłączenie DHCP w dasanie oraz wprowadzenie ip, maski, bramy i dns do ustawień karty sieciowej przyniosło po części pozytywne rezultaty. Z komputera podpiętego do dasana, nie udaje mi się połączyć, ale juz komputer podpięty do innej sieci łączy się bez problemu (Nareszcie postęp! Co prawda nawiązanie pierwszego połączenia chwilę zajmuje, ale łączy się zarówno z wyłączonym av i firewallem jak i bez ).

Oznacza to, że muszę wyłączyć NAT-owanie w tp-linku?

Tak swoją drogą... Będę w stanie połączyć się ze swoim komputerem wpisując ip publiczne, czy nie bardzo?

[Qwinto 413]

Widzisz, czegoś się dowiedziałeś Ale wczoraj przecież udało mi się nawiązać połączanie na tym porcie, który przekierowałeś. Więc to działa, nawet nie zauważyłem żadnych opóźnień. Natomiast jest problem właśnie z tym podwójnym NATem.

Co do dostępu to musisz tak samo udostępnić port, na którym będzie działała usługa zdalnego dostępu (ssh, rdp)

[GrhuGhu 0]

Widzisz, czegoś się dowiedziałeś

Gdyby wziąć pod uwagę mój poprzedni temat i jak dużo mi tam pomogłeś to mogę śmiało stwierdzić, że nauczyłeś mnie więcej niż przez 12 lat informatyka w szkole. Nawet nie wiesz jak bardzo jestem ci wdzięczny.

 

Co do nawiązania połączenia na tym porcie, nie wiem do końca o co chodzi, ale nic nie przekierowywałem, zauważyłem, że porty są otwarte dopiero jak działa na nich jakaś usługa. Fakt, opóźnienie mogło być teraz spowodowane tym, że laptop łączył się z hotspotem komórki a ta przez transfer danych z internetem. NAT w tp-linku nie mogę niestety bezpośrednio wyłączyć, natomiast jest opcja "port triggering" i ona wyłącza NAT dla wybranych portów. Ustawiłem odpowiedni port w "port triggering" i wszystko działa(Co prawda, nie mogę się połączyć z tego samego komputera wpisując ip, ale mogę to zrobić wpisując np ip routera, więc na razie nie widzę problemu).

Co do zdalnego dostępu to wynikło tu małe nieporozumienie, przez źle napisane przeze mnie zdanie. Chodziło mi właśnie, o to, że client na moim komputerze, nie może się połączyć z serverem na tym samym komputerze przez publiczne ip. Cała reszta działa, problem rozwiązany i dziękuje za pomoc.