port forwarding

[Merik]

zdravim mam server kde je ubuntu 8.04 router well 8111 kdyz nastavim port forwarding

    Enable Port Forwarding  yes   
   Protocol:    tcp
   Comment:     http 
   Local IP Address: 192.168.1.123 port:80   
   Remote IP Address: 88.146.71.227 External Port: 80
   Interface: ppp0

kde 192.168.1.123 je moje adresa pc v lan
a 88.146.71.227 je verejna ip
a ppp0 nevim co je
kdyz dam nmap 88.146.71.227 tak to vypise ze port 80 je otevren
ale kdyz jdu na adresu http://www.utorrent.com/testport.php?port=80 tak me to napise
ze port je zavren a nebo kdyz se nekdo chce pripojit k serveru tak mu to taky nejde
poradi me nekdo co s tim mam delat??
Starting Nmap 4.53 ( http://insecure.org ) at 2008-12-15 17:06 CET
Interesting ports on a40-brn1-4-227.static.adsl.vol.cz (88.146.71.227):
Not shown: 1710 closed ports
PORT   STATE    SERVICE
21/tcp filtered ftp
22/tcp filtered ssh
23/tcp open     telnet
80/tcp open     http

Nmap done: 1 IP address (1 host up) scanned in 3.546 seconds

[8472]

prosim o vypis iptables -L

[Merik]

tak tady je vypis  iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

[Pavel Půlpán]

Žádnej forwarding tam není?!

[8472]

hm, tiez pozeram jak puk, ze iba default pravidla.
cez co si ten "Port Forwarding" prosim ta nastavoval?

[Merik]

nastavoval sem to primo v routeru pres webovy rozhrani

[Pavel Půlpán]

Tak teď už to vůbec nechápu...

[nettezzaumana]

Tak teď už to vůbec nechápu...

.. afaik port forwardind se nastavuje na routeru, pac porty forwarduje router a src .. iptables -L byl vypis z masiny za routerem .. co je na tom nepochopitelneho ? masina jejiz porty jsou forwardovane o tom ani nevi, ze se neco takoveho deje ..

[c4pp4]

Mně se moc nezdá ta položka interface, bude to povolení přístupu jen lidem z profilu nebo rozhraní ppp0, asi to bude profil s nastavením připojení k tvýmu providerovi, nemůžeš tam nastavit něco jako jakýkoli (any) interface?

[ulawak]

Mně je divná ta položka Remote IP Address. Proč by se tam měla nastavovat veřejná adresa routeru? Není to myšleno jako adresa(y), z které je povoleno připojení? Co třeba tam dát "0.0.0.0". A tím "any" u toho interface se snad taky nic nepokazí.

[Merik]

uz to jede kdyz sem zadal do remote ip adress 0.0.0.0

a jeste bych potreboval poradit kdyz mam dva routry
                           well 8111                  dlink 524
 88.146.71.227 -> router1(192.168.1.1) -> router2(192.168.1.2)-> pc1 192.168.1.123
                                                                                      -> pc1 192.168.1.124

ja bych potreboval vsechno co jde na porty http,ssh,ftp,telnet posilat na 192.168.1.123

takhle sem to nastavil pro http
well 8111
dam port forwarding
   Comment:http     
        protocol: tcp
   Local IP Address:192.168.1.2       Port: 80
   Remote IP Address: 0.0.0.0       External Port:80
   Interface:    any

dlink 524
jelikoz v nastaveni neni port forwarding dam virtual server
     
Name    http
Private IP    192.168.1.123
Protocol Type    tcp
Private Port    80
Public Port            80

melo by to byt tak zeclient posle na server pozadek ten jde to prvniho routeru ktery ho posle dalsimu a pak urcitemu pc

ale tohle nefunguje
nevi nekdo kde mam chybu??

[ulawak]

Na lokální straně jedno z těch routeru si  nastav jinou adresu sítě. Třeba 192.168.2.0.
(88.146.71.227=router1=192.168.2.1) -> (192.168.2.2=router2=192.168.1.1) -> (192.168.1.123=PC1)

[Pavel Půlpán]

.. afaik port forwardind se nastavuje na routeru, pac porty forwarduje router a src .. iptables -L byl vypis z masiny za routerem .. co je na tom nepochopitelneho ? masina jejiz porty jsou forwardovane o tom ani nevi, ze se neco takoveho deje ..

Nj, mám v tom zmatek. Respektive jsem se v tom pěkně zamotal... hold už nejsem nejmladší a začínám senilnět!

[Merik]

mohl byste my prosim napsat strucny navod jak to udelat protoze vubec netusim

[ulawak]

Prostě u toho WELL PTI-8111 v nastavení Advance - LAN  změnit IP Address na 192.168.2.1. Subnet Mask může zůstat 255.255.255.0. Je potřeba změnit všech počítačů připojených přímo na LAN port WELLu (kdyby tam byl třeba switch) mající statické IP adresy včetně WAN portu toho DLINKu.(Home>WAN>Static IP Address: 192.168.2.2). A taky je to potřeba spravit v těch pravidlech pro forwarding.
Když na to koukám tak ten DLINK má implicitní LAN adresu 192.168.0.1. Tak možná nechat ten WELL být a tomu DLINKu dát tu LAN 192.168.0.1 a spravit ty počítače připojené na LAN porty DLINKu - 192.168.0.123 atd.

Otázka je jestli je ten druhý NAT na něco potřeba. Jestli ten DLINK nepoužít třeba jen jako switch s APčkem. Pak by nebylo potřeba nastavovat nějáký virtuální server.(spojit LAN Wellu do LAN DLINKu)

Za jistých okolností by ten WELL mohl pracovat jen jako ADSL modem.  Veřejnou adresu by dostal WAN port DLINKu. Anebo lze WAN adresu DLINKu označit jako DMZ což by ve výsledku vyšlo nastejno. Port forwarding na WELLu by pak nebyl potřeba.

[Merik]

muj bratr si spletl switch s routerem dlink tak mam dva routery
jinak to nastaveni nefunguje
WELL PTI-8111
->LAN
Interface Setup                   
Interface Name:    br0
IP Address: 192.168.2.1
Subnet Mask: 255.255.255.0

port forward
   Comment:http     
        protocol: tcp
   Local IP Address:192.168.2.2       Port: 80
   Remote IP Address: 0.0.0.0       External Port:80
   Interface:    any

DLINK 524
home->wan->Static IP Address
IP Address    : 192.168.2.2
Subnet Mask :   tady nevim co zadat
ISP Gateway Address : tady nevim co zadat
Primary DNS Address :   tady nevim co zadat
Secondary DNS Address : tady nevim co zadat   

IP Address : 192.168.0.1
Subnet Mask :   255.255.255.0
Domain Name :   

advanced->virtual serverName    
Private IP :   192.168.1.123   //tady  nelze nastavit 192.168.0.123
Protocol Type : tcp
Private Port : 80
Public Port    :80

[ulawak]

DLINK 524
home->wan->Static IP Address
IP Address    : 192.168.2.2
Subnet Mask :   255.255.255.0
ISP Gateway Address : 192.168.2.1
Primary DNS Address :  buďto 192.168.2.1 nebo DNS poskytovatele
Secondary DNS Address : tady nemusí být nic

Buď bude mít DLINK LAN adresu 192.168.0.1 a masku 255.255.255.0  a pak ten počítač M U S Í mít 192.168.0.x a Gateway 192.168.0.1 anebo bude mít DLINK LAN adresu 192.168.1.1 a pak může mít počítač 192.168.1.123

To bylo zapojení LAN  WELLu do WAN DLINKu a  počítače do LAN portů DLINKu.(2x NAT)

Zapojení DLINKu jako switche
LAN  WELLu do LAN DLINKu a  počítače do LAN portů DLINKu.
WELL 8111 by měl mít autodetekci - není potřeba použít křížený kabel.
WELL LAN 192.168.1.1
DLINK LAN 192.168.1.2 (na WAN nezáleží, na LAN nejspíš taky ne, ale hodí se to pro administraci)
PC1 192.168.1.123 Gateway 192.168.1.1
Maska je všude 255.255.255.0
Na DLINK vypnout DHCP, ale pokud mají počítače statické IP adresy tak na tom snad nezáleží.

[Merik]

uz to konecne jede velmi dekuji vsem za pomoc
jeste posledni otazku jak se muzu podivat na sve stranky na serveru ??
krome localhosta
protoze kdyz zadam ja svou ip verejnou tak me to hodi nastaveni routeru a ne na webove stranky