Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Čudan problem sa port forwarding-om

[es] :: SOHO Networking :: Čudan problem sa port forwarding-om

[ Pregleda: 2790 | Odgovora: 13 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

escape...
student
Bg

Član broj: 163295
Poruke: 37
188.120.100.*



+1 Profil

icon Čudan problem sa port forwarding-om24.09.2010. u 02:01 - pre 164 meseci
Dragi ES-ovci,

Ako neko hoće da mi pomogne da sačuvam ovo malo preostalih živaca, zaista bih bila zahvalna. :)

Elem, nedavno sam prešla na wireless net na 5GHz, i postavka je bila sledeća: Ubiquiti AirGrid M5 (antena i router u jednom) - TP-Link router - komp. Kako bih suzila skup mogućih uzroka mog problema, privremeno sam izbacila iz igre TP-Link, tako da su sada AirGrid i komp povezani direktno, kablom; u istoj su mreži (192.168.1.x), vide se međusobno, net i dalje šljaka. Ovaj AirGrid obavlja PPPOE konektovanje, a od sinoć i port forwarding. Za forward-ovanje postoji podešavanje tipa: (privatna adresa, privatni port, protokol, javni port).

Problem je sledeći: Na mojoj mašini podignut je IIS, i testna "Web aplikacija" koja je na njemu dostupna mi je na localhost-u, kao i u LAN-u (preko privatne statičke adrese), ali ne i preko javne IP adrese. Da stvar bude zanimljivija, vidljiva je sa drugog računara na Internetu, a i ova alatka http://www.canyouseeme.org prijavljuje da je javni port otvoren. Takođe, mogu da vidim aplikaciju i preko web proxy-ja. Ali ne i direktno sa mog računara (probala sa više browsera). U IIS-ovom logu nema zabeleženih aktivnosti sa moje javne adrese.

Koristeći svoju javnu IP adresu (uz odgovarajuće portove) mogu jedino da pristupim Web interface-u AirGrid-a, ili nekom drugom servisu na AirGrid-u ako ga prethodno enable-ujem (npr. telnet server). Ali ničemu što se forward-uje.

NAT na AirGrid-u je uključen, i P2P aplikacije su radile bez problema.
Zbog port forwarding-a trenutno "ne trošim" DHCP.
Win-ov firewall je izgašen. Na AirGrid-u firewall nikada nije ni bio uključen.
Update-ovala AirGrid-ov firmware. Nema razlike.
Gde bi mogao biti problem, šta još mogu da proverim/izmenim?

Hvala unapred. :)

P.S. Nekada mi je TP-Link router vršio ove poslove koje sada obavlja AirGrid (tada sam signal od provider-a dobijala preko antene i AP-clienta koji nije bio sposoban ni za šta :)), i ne sećam se da mi je tada port forwarding pravio probleme. Možda postoji još neko podešavanje na AirGrid-u koje bih morala da obavim?
Takođe, još jedna, možda ne irelevantna, izmena je da sam u međuvremenu reinstalirala OS (sada imam WinXP sa SP3), pa tako i IIS. Da ne postoji neki servis koji bi trebalo da pokrenem/isključim ili neko drugo podešavanje na kompu?

[Ovu poruku je menjao escape... dana 24.09.2010. u 07:18 GMT+1]
 
Odgovor na temu

Jbyn4e

Član broj: 422
Poruke: 6049
*.ptt.rs.



+257 Profil

icon Re: Čudan problem sa port forwarding-om24.09.2010. u 07:04 - pre 164 meseci
Nemoj da se brines, tako i treba da bude, ne vidim sto se uopste uzbudjujes kad preko online proxy-ja vidis svoju aplikaciju.

Ono sto propustis preko port forwardinga i ne treba da bude vidljivo "iznutra" preko javne IP adrese, vec samo spolja, iznutra je vidljivo preko lokalne adrese, i tu ne vrsi NAT niti port forwarding, pa zato ni ne dolazi do vracanja na tvoj port. Inace nikad vise ne bi ni videla podesavanja svog rutera :)

Dakle, ZABORAVITE da iz lokalnog lana proveravate da li vam radi port forwarding. On treba da radi SAMO spolja, sa adresa koje nisu u vasem lokalnom opsegu.
Kad sve ostalo zakaže, pročitaj uputstvo...
 
Odgovor na temu

nemesis

Član broj: 270
Poruke: 1788
*.dynamic.sbb.rs.



+17 Profil

icon Re: Čudan problem sa port forwarding-om24.09.2010. u 07:49 - pre 164 meseci
hm khm ... zasto se ne vidi ?
ako se radi port forward on bi treba da sve sto dodje na port (da se tako izrazim) uradi mangle i uradi dnat na neku
drugu IP/port ... ako radi sa spolja moralo bi i iz unutra ... :)
naravno moguce je da sam skroz u krivu ...
 
Odgovor na temu

Jbyn4e

Član broj: 422
Poruke: 6049
*.ptt.rs.



+257 Profil

icon Re: Čudan problem sa port forwarding-om24.09.2010. u 08:28 - pre 164 meseci
^^ Pa verovatno zato sto na svom portu 80 ima web interfejs za podesavanje rutera i definisano da sa lokalnih adresa ne radi mangle i nat/dnat :) inace ne bi mogao da pristupis vise podesavanjima rutera, sto ne zelimo da se dogodi, zar ne?

A i moguce je da bi doslo do nekih "loop"-ova, nisam siguran, pa bi to zavrsilo ko zna kako ;) - stvarno ne vidim razlog zasto bi se iz LAN-a pozivala spoljna adresa da se vrati u LAN.



Kad sve ostalo zakaže, pročitaj uputstvo...
 
Odgovor na temu

agvozden
Aleksandar Gvozden
founder
Info-G
Beograd

Član broj: 37813
Poruke: 1122
*.dynamic.isp.telekom.rs.

Sajt: www.gvozden.info


+68 Profil

icon Re: Čudan problem sa port forwarding-om24.09.2010. u 08:56 - pre 164 meseci
ja obicno koristim dve IP adrese, jedna je za interni, druga za spolji saobracaj.

Kada pozivas ruter po spoljnoj adresi dobijes ruter. Kada pozivas po tolj adresi spolja onda te ruter prebaci na masinu koja je oznacena u PF.

Da bi se videla ta masina, ili radis neki proksing ili, ukoliko se ne poziva po IP vec po domejn nejmu onda se postavi neki interni DNS.

 
Odgovor na temu

Sleepless_mind
Bojan Vranac
NetLogic D.O.O.
01000010 01000111 0100010

Član broj: 33611
Poruke: 564
*.kbcnet.rs.

Jabber: wizard[at]elitesecurity.org
ICQ: 12413605
Sajt: www.netlogic.rs


+34 Profil

icon Re: Čudan problem sa port forwarding-om24.09.2010. u 10:19 - pre 164 meseci
Citat:
nemesis: hm khm ... zasto se ne vidi ?
ako se radi port forward on bi treba da sve sto dodje na port (da se tako izrazim) uradi mangle i uradi dnat na neku
drugu IP/port ... ako radi sa spolja moralo bi i iz unutra ... :)
naravno moguce je da sam skroz u krivu ...


Generalno si u pravu. Ali kod ovog rutera je wireless/wan odnosno ethernet/lan port. Port forwarding radi dst nat sa wireless/wan na ehternet/lan. S obzirom da su oba kompa na ethernet/lan, nishta sa njih ne ide na wan te nema ni forward-a.

Citat:
agvozden:Da bi se videla ta masina, ili radis neki proksing ili, ukoliko se ne poziva po IP vec po domejn nejmu onda se postavi neki interni DNS.


Odnosno mozhe da se upishte u Windows hosts file adresa i domen.
We are Borg. We shall assimilate you.
RESISTANCE IS FUTILE!

Asus P6T Deluxe V2
Intel Core i7 965 3.2GHz
OCZ 3x2GB DDR3 PC3-12800 Flex EX Low Voltage Triple Channel
2x1000GB Spinpoint F1
ATI Radeon HD5970
Lian Li PC-P80R
Samsung T240

www.me2everyone.com/213043
 
Odgovor na temu

nemesis

Član broj: 270
Poruke: 1788
87.250.41.*



+17 Profil

icon Re: Čudan problem sa port forwarding-om24.09.2010. u 10:36 - pre 164 meseci
zato vishe volem mikrotik svugde i na svakom mestu :)
 
Odgovor na temu

agvozden
Aleksandar Gvozden
founder
Info-G
Beograd

Član broj: 37813
Poruke: 1122
*.dynamic.isp.telekom.rs.

Sajt: www.gvozden.info


+68 Profil

icon Re: Čudan problem sa port forwarding-om25.09.2010. u 13:53 - pre 164 meseci
^ kakve veze sad ima mikrotik sa ovom temom?
 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
*.dynamic.isp.telekom.rs.



+638 Profil

icon Re: Čudan problem sa port forwarding-om25.09.2010. u 13:53 - pre 164 meseci
promeni http port na ubiquiti-u, na npr. 8080
 
Odgovor na temu

escape...
student
Bg

Član broj: 163295
Poruke: 37
*.dynamic.sbb.rs.



+1 Profil

icon Re: Čudan problem sa port forwarding-om26.09.2010. u 09:48 - pre 164 meseci
Najpre, hvala još jednom svima (vidim da ste moju pretnju/molbu shvatili krajnje ozbiljno ;))

@Jbyn4e:
Nije da se brinem, nego imam izvesnu dozu te neke tvrdoglavosti koja mi ne dozvoljava da koristim kompromisna rešenja sve dok se zaista ne uverim da mora tako. :) A kada čovek ne uspe u nečemu što je namerio (a proveo je previše vremena baveći se time što je trebalo da mu bude samo usputna stvar, sredstvo, a ne cilj sam za sebe), on se, u najmanju ruku, isfrustrira. :D

Problem je što sam prilično sigurna da je TP-Link WR543G router bez problema radio PF i kada sa svog računara serveru pristupam koristeći javnu IP adresu (doduše, kod njega se ta opcija zove 'Virtual servers' ili tako nekako), iako je imao to ograničenje da su mu brojevi javnih portova ujedno i brojevi privatnih, pa ako bi želeo da preusmeravaš poziv ka aplikaciji koja radi na lokalnom računaru na portu 80, morao bi izmeniti port na kome radi admin panel router-a koji je po defaultu na portu 80. I ako budem morala, vratiću ga ponovo u igru. Proxy bih trenutno izbegla, jer mi deluje ograničavajuće za ono što želim, a to je najneposrednija kontrola i uvid u ponašanje kako serverske, tako i klijentske strane (bilo bi mi jako teško da ukratko objasnim zašto je tako... recimo samo da je u edukativne svrhe).

AirGrid me pušta da sa svog računara preko javne IP adrese i na portu 80 pristupim njegovom admin panelu, pa mi onda nije sasvim jasno zašto ne bi bilo slično i sa mojom web aplikacijom. Pošto nisam toliko potkovana znanjem iz oblasti mreža/NAT-ovanja, možeš li malo da mi objasniš koje su razlike u funkcionisanju ovo dvoje (izuzev toga što za ovo prvo nije potreban PF) i zašto ne bih mogla više da pristupim podešavanjima router-a?

Ili ako hoće da mi objasni neko drugi ko ima volje/strpljenja za to, meni je takođe ok.

@agvozden: Zanimljivo rešenje, ali mislim da nije ono što mi treba (a treba mi da iznutra a preko spoljne adrese pristupim sebi :D).

@guslac: Mogla bih i to probati, čim budem pri svojoj mreži (nije da ne bih mogla i odavde, nego sumnjam da mi je komp budan :)). Postoji li neki konkretan razlog što mi to predlažeš? (Pretpostavljam da razumeš da ne vršim PF sa porta 80 niti na privatni port 80)




 
Odgovor na temu

Jbyn4e

Član broj: 422
Poruke: 6049
*.ptt.rs.



+257 Profil

icon Re: Čudan problem sa port forwarding-om26.09.2010. u 19:09 - pre 164 meseci
^^ Mnogo je da ti sve objasnjavam a i nemam toliko vremena, vec sam objasnio najlaickije sto sam mogao.

Ali ti meni objasni postoji li neki smislen razlog zasto bi iz svoje lokalne mreze drugom racunaru u istoj mrezi pristupala preko spoljne mreze (tj. javnog ip-a)? Ja ne mogu da se setim nijednog smislenog razloga zasto bih isao zaobilazno kad mogu direktno.

Ako je u svrhu testiranja spolja, onda to gledas sa nekog od online proxy-ja kako bi bila sigurna da je tu sve u redu kad se gleda spolja, tako da ne razumem ZASTO bi koristila spoljnu adresu u lokalnoj mrezi.
Kad sve ostalo zakaže, pročitaj uputstvo...
 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
*.dynamic.isp.telekom.rs.



+638 Profil

icon Re: Čudan problem sa port forwarding-om27.09.2010. u 15:30 - pre 164 meseci
Citat:
(Pretpostavljam da razumeš da ne vršim PF sa porta 80 niti na privatni port 80


taj deo sam preskocio :), mislio sam da je 80, ne znam odakle mi to

Citat:

AirGrid me pušta da sa svog računara preko javne IP adrese i na portu 80 pristupim njegovom admin panelu, pa mi onda nije sasvim jasno zašto ne bi bilo slično i sa mojom web aplikacijom. Pošto nisam toliko potkovana znanjem iz oblasti mreža/NAT-ovanja, možeš li malo da mi objasniš koje su razlike u funkcionisanju ovo dvoje (izuzev toga što za ovo prvo nije potreban PF) i zašto ne bih mogla više da pristupim podešavanjima router-a?


da li pristupas web interfejsu rutera sa udaljenog racunara? ako je odgovor da onda imas javnu ip adresu na wan interfejs i to bi moralo da radi, jedino ako firewall u ruteru/winu ne blokira
 
Odgovor na temu

escape...
student
Bg

Član broj: 163295
Poruke: 37
188.120.100.*



+1 Profil

icon Re: Čudan problem sa port forwarding-om28.09.2010. u 00:45 - pre 164 meseci
Citat:
da li pristupas web interfejsu rutera sa udaljenog racunara? ako je odgovor da onda imas javnu ip adresu na wan interfejs i to bi moralo da radi, jedino ako firewall u ruteru/winu ne blokira


Pomoću javne IP adrese:
- sa bilo kog (i sa udaljenog i sa svog) računara mogu da pristupim web interface-u routera
- samo sa udaljenog računara mogu da pristupim aplikaciji na mom web serveru ka kojem se radi forward-ovanje

Znači:
http://188.120.100.*:80 - prikazuje se router-ov admin panel (bez obzira na to sa kog računara pristupam)
http://188.120.100.*:8000/Test/nekaslika.gif - u slučaju pristupa sa udaljenog računara učita se slika, a u slučaju pristupa sa mog računara browser prikazuje poruku o grešci.

Oba firewall-a su trenutno neaktivni.
 
Odgovor na temu

nemesis

Član broj: 270
Poruke: 1788
*.dynamic.sbb.rs.



+17 Profil

icon Re: Čudan problem sa port forwarding-om28.09.2010. u 01:43 - pre 164 meseci
da nije kojim sluchajem ISA server u pitanju ?
 
Odgovor na temu

[es] :: SOHO Networking :: Čudan problem sa port forwarding-om

[ Pregleda: 2790 | Odgovora: 13 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.