Router a neveřejná IP adresa

Ahoj, mám neveřejnou IP adresu a pořídil jsem router, který má teď tu neveřejnou ip adresu. Na pc s linuxem, který je schovaný za routerem a spuštěným firewallem teď nefungují některé služby, jako třeba odeslání pošty na pop3.seznam.cz nebo diskuze na www.mandrivalinux.cz. Firestarter hlásí vážnou událost na portu 80, protokol ICMP, služba HTTP (v případě té diskuze na mandrivalinuxu) od zdroje 192.168.1.254, což je ip adresa toho routeru v LAN. Když firewall vypnu nebo nejsem zatím routerem a firewall je zapnutý a pořád stejně nastavený, tak všechno funguje. Jde to nějak vyřešit? Děkuji

Odpovědi

zjavne vam nefunguje komunikacia cez router.
Ako je router nastaveny (IP adresy na oboch rozhraniach), v akom rezime router bezi ? (NAT, Bridge)
Ked vravite

Když firewall vypnu nebo ... tak všechno funguje.

aky firewall mate na mysli ? Mandrivacky Shorewall ? Ak ano, ako je nakonfigurovany ? Skuste zapnut logovanie dropnutych paketov a hodte sem log.

22.8.2007 15:37 Jirda | skóre: 4
Rozbalit Rozbalit vše Re: Router a neveřejná IP adresa

Nastaveni routeru:

TCP/IP Configuration
Attain IP Protocol 	Fixed IP
IP Address 	192.168.1.254
Subnet Mask 	255.255.255.0
Default Gateway 	192.168.1.254
DHCP Server 	Enabled
MAC Address 	00:02:72:63:7d:02

WAN Configuration
Attain IP Protocol 	Fixed IP
IP Address 	192.168.31.20
Subnet Mask 	255.255.255.224
Default Gateway 	192.168.31.1
DNS 1 	82.100.63.254
DNS 2 	212.80.66.7
DNS 3 	0.0.0.0
MAC Address 	00:d0:09:e7:65:86

Router v rezimu Gateway s NATem, mám dynamicky přidělěnou IP adresu 192.168.1.2, brána 192.168.1.254 Používám Firestarter, což by mělo být gui pro iptables, shorewall ne. Jak říkám, dřív šlo vše bez toho routeru, teď něco z toho routeru iptables blokuje, jak jsem popsal

22.8.2007 15:40 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Router a neveřejná IP adresa

Pro druhou síť použijte jinou sadu neveřejných IP než používá váš provider takže třeba 10.0.0.1 a 10.0.0.2 atd....

22.8.2007 15:42 Jirda | skóre: 4
Rozbalit Rozbalit vše Re: Router a neveřejná IP adresa

děkuji za rychlou radu, jdu to zkusit

22.8.2007 15:44 Jirda | skóre: 4
Rozbalit Rozbalit vše Re: Router a neveřejná IP adresa

Router to nechce sbaštit

Invalid DHCP client range!

22.8.2007 15:47 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Router a neveřejná IP adresa

Však mu tam nastav aby přiděloval přes DHCP IP v rozsahu 10.0.0.1 až třeba 10.0.0.100. a nebo je nastav napevno záleží zda tam připojuješ pouze ten jeden stroj.

Na routeru si musíte zapnout NAT a tomu PC přidělit IP z jiného rozsahu než používá tvůj provider. (Těžko můžete používat stejnou IP na routeru i PC)

22.8.2007 15:41 Jirda | skóre: 4
Rozbalit Rozbalit vše Re: Router a neveřejná IP adresa

děkuji, to myslím mám, viz výše

22.8.2007 15:45 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Router a neveřejná IP adresa

Nemáš....protože nevíš zda tvůj provider nepoužívá náhodou i 192.168.1.254 i když teoreticky by to mělo fungovat pokud funguje správně NAT ovšem potom se blbě hledají chyby a taky záleží jak chytrý je ten router....

Jak říkám změň tvoji síť na uplně jinou IP 10.0.0.x a bude po problému.

22.8.2007 15:57 Jirda | skóre: 4
Rozbalit Rozbalit vše Re: Router a neveřejná IP adresa

Tak jsem to udělal, musel jsem ještě změnit IP routeru v LAN, dal jsem mu 10.0.0.254. Na pc mám teď 10.0.0.1. Ale problém je pořád, tentokrát firewall na linuxu blokuje to samé jak jsem napsal v prvním příspěvku, akorát ne z adresy 192.168.1.254, ale z 10.0.0.254. Blokuje to jen na některých stránkách a třeba přitom odesílání pošty z thunderbirdu na portu 25

22.8.2007 16:02 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Router a neveřejná IP adresa

Router musí dělat správně NAT a na tom PC musíš mět povolenou komunikaci s routerem takže IP 10.0.0.1 až 254 asi máš potom blbě nastavenej firewall, případně máš nějaké porty blokované i na tom routeru.

Nastavit firewall tak, aby neblokoval provoz, který blokovat nechcete. Pokud nevíte co a jak ve firewallu nastavit, tak ten firewall vypněte – dneska jsou firewally velká móda, ale pokud někdo nerozumí alespoň základům TCP/IP sítí, je mu firewall stejně na nic, protože ho nastaví nejspíš děravý jako řešeto. To není nic proti vám ani netvrdím, že si nedokážete potřebné věci nastudovat. Ale pochopit i pouhé základy TCP/IP bohužel není otázka pár odpovědí v poradně.

Konkrétně pokud na vašich počítačích neběží zbytečně nějaké síťové služby, mohl by firewall pouze bránit (nebo zmírňovat) pouze útokům proti celé síti nebo počítači (např. DOS útoky), a to opravdu bez větších znalostí nenastavíte. Navíc pokud máte neveřejnou IP adresu, a v případě, že nemáte udělaný nějaký NAT, který by mapoval nějaký provoz z vnějšku do vaší sítě, není jak se z venku do vaší sítě dostat. Takže daleko lepší bude počítače uvnitř sítě zaktualizovat a zkontrolovat, zda jsou všechny nepotřebné (tedy nejspíš úplně všechny) síťové služby vypnuté.

Dotaz: Router a neveřejná IP adresa

Odpovědi