Port forward

Dobrý den,

mám router (Asus WL-600g), kde LAN je 192.168.2.0/24 a IP adresa 192.168.2.1, na této LAN je další router (WRT54g DD-WRT) s IP adresou 192.168.2.10 a na něm LAN je 192.168.1.0/24, IP adresa routeru je 192.168.1.1. Potřebuji forwardovat port 80 z prvního routeru (který má ADSL WAN a pevnou IP adresu) přes druhý na server 192.168.1.99. Zajímavé je, že pokud dám na WL-600g port forward na DD-WRT a odtud port forward na 192.168.1.99, jednosměrně vše funguje, bohužel odezva od 192.168.1.99 se zpátky přes dva routery už nedostane, v čem by mohl být problém? Předem díky za odpovědi.

Odpovědi

Nebylo by jednodušší na 1. routeru forwardovat hned na IP adresu cílového stroje? Pokud tedy ten první router ví, kde je síť 192.168.1.0/24. Ve vašem případě může být problém v tom, že při NATu je potřeba, aby se k paketu na cestě zpět také dostal NATující router a mohl paket „odNATovat“. Pokud máte topologii sítě tak jednoduchou, jak je to popsané v dotazu, mělo by to fungovat. Pokud je ale struktura složitější a třeba 2. router není výchozí branou pro váš server, může paket cestou „zpět“ jít úplně jinudy. Pak nezbývá, než paket postupně stopovat, kde se objeví a kam jde dál, a vystopovat tak, kde je chyba.

Od oka bych to viděl spíš na problém s routingem. Trochu jsem se v té Vaší topologii zamotal, ale dá se z libovolného počítače v jedné síti (.1.X) pingnout libovolný ve druhé (.2.Y)? Dá se z .1.X dostat do Internetu?

Quork!

15.10.2008 16:38 jirka d.
Rozbalit Rozbalit vše Re: Port forward

Ano, ping z 1.X na 2.X jsou ok. Router 1.1 je nastaven na vsech 1.X jako vychozi brana. Z 1.X se da dostat do Internetu.

15.10.2008 16:59 Tomáš Honzák | skóre: 19 | Praha
Rozbalit Rozbalit vše Re: Port forward

A requesty z 192.168.2.X na 192.168.2.10:80 (který, chápu-li správně, "forwarduje" na 192.168.1.99:80) projdou "tam i zpět" v pořádku?

Quork!

Dotaz: Port forward

Odpovědi