Mam vytvořenou tuhle NAT rules
add action=dst-nat chain=dstnat disabled=yes dst-port=80 protocol=tcp \
src-address=192.168.90.13 to-addresses=192.168.90.100 to-ports=80
Proxy mam vypnuty a lokalni webserver je na adrese IP192.168.90.100 portu 80. Klienti se mi nechcou přesměrovat na muj web. Co to muze blokovat?
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Presmerovani na lokalni webserver
Za prvé máš definovanou pouze jedinou zdrojovou IP adresu a za druhé máš pravidlo vypnuté.
Chtělo by to vědět více o topologii. Tohle je jen úvaha nad pravidlem, které jsi uvedl.
Chtělo by to vědět více o topologii. Tohle je jen úvaha nad pravidlem, které jsi uvedl.
0 x
Pokud to přesměrování má být v LAN tzn.: klient 192.168.90.xxx má být přeměrován na 192.168.90.100 , tak to fungovat ani nebude.
Nemůžeš přesměrovat do stejného rozsahu. Packet se musí vracet přes router. Tzn.: do jiného rozsahu IP.
Nemůžeš přesměrovat do stejného rozsahu. Packet se musí vracet přes router. Tzn.: do jiného rozsahu IP.
0 x
query píše:Pokud to přesměrování má být v LAN tzn.: klient 192.168.90.xxx má být přeměrován na 192.168.90.100 , tak to fungovat ani nebude.
Nemůžeš přesměrovat do stejného rozsahu. Packet se musí vracet přes router. Tzn.: do jiného rozsahu IP.
Ted mam presmerovani vypnute to vim. To lokalni rozhrani je na jednom portu cela wifi sit a webserver je na druhem portu v routeru který je napojen v bridge mode a tim filtruji i nektere IP aby nemeli pristup na NAS(webserver). Takze to bude problém vtom bridgi asi ?
0 x
Ano. Packet vyjde z PC na branu, ta ho nasmeruje na webserver a ten pak odpovi PC primo. A PC to zahodi protoze zadny packet od web serveru nechtel. udelej jednu podsit a do ni dej webserver. Tak bude muset packet projit pres branu i cestou zpet a vsichni budou spokojeni. 
0 x
query píše:Ano. Packet vyjde z PC na branu, ta ho nasmeruje na webserver a ten pak odpovi PC primo. A PC to zahodi protoze zadny packet od web serveru nechtel. udelej jednu podsit a do ni dej webserver. Tak bude muset packet projit pres branu i cestou zpet a vsichni budou spokojeni.
Ale na tom nasu není jenom webserver ale aji dlna a tu potrebuji mit na stejnem rozhrani aby spravne fungovala u tech klientu. A nebo ten port DLNA zkusit preposilat nejakym pravidlem ?
0 x
Je jedno, jakou tam máš službu. Cesta toho packetu bude stejná. Pokud chceš aby ti fungovalo všechno, tak máš asi jen 2 možnosti:
1) posuneš webserver (NAS) do jiné sítě a DLNA nastavíš ručně. Pokud nepoužíváš pro připojení DLNA nějakého Wizarda, který prohledá broadcast a připojí tě automaticky => broadcast neprohledá jinou síť. Tak by ti to mělo normálně fungovat. Jak webserver, tak i DLNA a ostatní služby budou fungovat v jiné routě. NÉ NAT -> prostě na RB zadáš 2 IP a dvě routy do LAN.
2) zřiď si doménu zacílenou na tvoji WAN (pokud to chceš používat i z WAN) a v routeru zadej DNS static. Tam je nasměruj na tvůj LAN web/NAS. A přistupuj na webserver a NAS přes doménu. Ale pokud to má být nějaká stránka pro ilegání klienty nebo tak něco, tak v MK to na doménu nezadáš. Takže varianta číslo 1
Prostě a jednoduše ... v jedné LAN nejde použít přesměrování. Packet který se vrací k PC má jinou hlavičku s jinou návratovou cestou a PC to pozná a zahodí. Je jedno, že to jde tím samým kabelem a přes stejný router a pak stejnou Wi-Fi ... ale logická cesta je jiná - resp. je jiná hlavička.
Ještě jedna varianta ... pokud se má jednat o nějakou stránku pro ilegální klienty, tak můžeš použít řešení pomocí proxy nebo hotspot na MK.
1) posuneš webserver (NAS) do jiné sítě a DLNA nastavíš ručně. Pokud nepoužíváš pro připojení DLNA nějakého Wizarda, který prohledá broadcast a připojí tě automaticky => broadcast neprohledá jinou síť. Tak by ti to mělo normálně fungovat. Jak webserver, tak i DLNA a ostatní služby budou fungovat v jiné routě. NÉ NAT -> prostě na RB zadáš 2 IP a dvě routy do LAN.
2) zřiď si doménu zacílenou na tvoji WAN (pokud to chceš používat i z WAN) a v routeru zadej DNS static. Tam je nasměruj na tvůj LAN web/NAS. A přistupuj na webserver a NAS přes doménu. Ale pokud to má být nějaká stránka pro ilegání klienty nebo tak něco, tak v MK to na doménu nezadáš. Takže varianta číslo 1
Prostě a jednoduše ... v jedné LAN nejde použít přesměrování. Packet který se vrací k PC má jinou hlavičku s jinou návratovou cestou a PC to pozná a zahodí. Je jedno, že to jde tím samým kabelem a přes stejný router a pak stejnou Wi-Fi ... ale logická cesta je jiná - resp. je jiná hlavička.
Ještě jedna varianta ... pokud se má jednat o nějakou stránku pro ilegální klienty, tak můžeš použít řešení pomocí proxy nebo hotspot na MK.
0 x
query píše:Je jedno, jakou tam máš službu. Cesta toho packetu bude stejná. Pokud chceš aby ti fungovalo všechno, tak máš asi jen 2 možnosti:
1) posuneš webserver (NAS) do jiné sítě a DLNA nastavíš ručně. Pokud nepoužíváš pro připojení DLNA nějakého Wizarda, který prohledá broadcast a připojí tě automaticky => broadcast neprohledá jinou síť. Tak by ti to mělo normálně fungovat. Jak webserver, tak i DLNA a ostatní služby budou fungovat v jiné routě. NÉ NAT -> prostě na RB zadáš 2 IP a dvě routy do LAN.
2) zřiď si doménu zacílenou na tvoji WAN (pokud to chceš používat i z WAN) a v routeru zadej DNS static. Tam je nasměruj na tvůj LAN web/NAS. A přistupuj na webserver a NAS přes doménu. Ale pokud to má být nějaká stránka pro ilegání klienty nebo tak něco, tak v MK to na doménu nezadáš. Takže varianta číslo 1
Prostě a jednoduše ... v jedné LAN nejde použít přesměrování. Packet který se vrací k PC má jinou hlavičku s jinou návratovou cestou a PC to pozná a zahodí. Je jedno, že to jde tím samým kabelem a přes stejný router a pak stejnou Wi-Fi ... ale logická cesta je jiná - resp. je jiná hlavička.
Ještě jedna varianta ... pokud se má jednat o nějakou stránku pro ilegální klienty, tak můžeš použít řešení pomocí proxy nebo hotspot na MK.
V NASU jsem prihodil ještě jeden LAN kartu s jinou IP adressou. Je zapojen do stejného RB. Mam vice LAN IPs v jednom RB ale s jednou branou WAN.Internet funguje normalne a na kazdem portu rozhrani a ted vlastne muzu presmerovavat klienty z jednoho rozhrani na druhé kde je webserver, ktery bezi na obou LANkach které jsou v nasu. Problém je ze mi to presmerovani stejne nechce fungovat. V DNS mam nastavenou pro webserver IP static jmeno pod kterym se moje stranky ukazuji v prohlizeci ale to by vadit nemelo si myslim. Při zadani at jedne ci druhé IP webserveru mi pozadovana stranka nabehne když jsou pravidla vypnuta. Pokud ale pouziji pravidlo tak se mi zadna stranka neukaze ale ani internet nejde. Presmerovani stejne nechce fungovat.
Nemusi si ještě nece nastavovat když v jednom RB mam jeden WAN ale na kazdem lokalnim portu pouzivam jinou IPs? Mam nastavenou static WAN masquarade route gateway. Ještě vlastne par portu mam v bridgi se stejnou IP ale mam je zablokovane v bridge pravidlech at jeden port nemůže do druhého samozrejme mimo portu kde je webserver. Co stim? Poradi ještě někdo?
0 x