Nemoznost pristupu na verejnou IP z LAN
Ahoj,
mám nového ISP, mistního u nás v městě, ale mám problém, že ze svého počítače nemužu přistupovat na svoji veřejnou IP.
Mám UTP kabelem privedeny internet do routeru, do nej napojeny server. Odkudkoliv jinudy se na server pres verejnou ip dostanu ale z domaci site ne, jen pokud zadam lan ip, pokud zadam verejnou tak to nejde. Lze to nejak nastavit ?
Diky
Jen dodam, ze u predchoziho isp to vsechno slo. Nejde treba na routeru nastavit, kdyz ma pozadavek na verejnou, aby to smeroval na tu mistni ip ?
Dik
Ideš na to správne, ale či to ten Tvoj neznámy router dokáže? Hádam áno, volá sa to "portforwarding".
nicméně portforwarding (logicky) nemůže fungovat z vlastní LAN...
Tak som zle pochopil dotaz... Mal som za to, že sa chce dostať - jedno odkiaľ (trebárs aj z vlastnej LAN), ale cez vonkajšiu WAN IP adresu...
Inak musí normálne fungovať prístup v LAN PC to PC. Čiže na server sa dostane cez lokálnu IP a nepotrebuje v routri nič forwardovať - samozrejme.
pres lokalni se dostanu, ale ne pres tu verejnou, a to práve potrebuji.
no ale to je přece nesmysl. Když DNATuješ, tak je přece logický nesmysl vracet se zpět do vlastní LAN. Podívej se, jak (a hlavně KDE) funguje DNAT:
DNAT se uplatňuje na prerouting tabuli, tudíž pokud paket nepřijde na DNATující rozhraní (ale naopak na něm z hlediska hostitele končí po proroutování z LAN na WAN rozhraní), není jej možno proDNATovat.
Chápala?
No, portforwarding to urcite neni, ten je z WAN do LAN...
Router mám produkt ale kdyz to bude fungovat, klidne koupim jiny.
možná by mohla pomoci dobře nastavená maškaráda.. podobnej problém tu mám i já... když si najedu na IP či na jakoukoliv doménu, co mám nasměřovanou na svou veřejnou IP, tak mi vyjede router, ale nedojde k portforwardingu... co jsem o tom četl, tak je to jen o nastavení
portforwarding je univerzální nástroj - tedy na "velkých" routerech. Bohužel D-linky a podobné šmejdy umí DNATovat (resp. nastavit DNAT přes své web rozhraní) jen na WAN rozhraní.
Ty bys musel DNATovat na rozhraní LAN.
Tyhle věci se obecně řeší pomocí DNS, lokálně pak pomocí lokálního DNS serveru, popř. (u malých aplikací) pomocí hosts.
Mám doménu třeba pavel.live.com.... odkudkoliv to jde bezproblemu, jak web, tak ping, ftp, prostě vše jde ok.
Ale já potřebuji, abych po zadání veřejné IP nebo pavel.live.com odkudkoliv z mé domácí sitě, tak abyto prostě fungovalo. Samozřejmě, že když dám sitovou 10.10.1.5, tak vše funguje, ale potřebuji to aby to šlo i z té veřejné.
Jednak kvuli hrám.... příklad, založím třeba GTA IV přes gfwl, kdokoliv se kě mě připojí, mám nastavené port trigger, ale když se chci připojiz z druhého domácího počítače, tka to nejde, protože se to snaží přípojit na tu veřejnou......
To stejné na mobilu, mám na něm aplikaci pro windows home server, připoji se přes napr pavel.live.com, z ničeho jineho to nejde, protoze je tam treba funkcni certifikat... samozrejme kvuli chybe certifikatu me to pres 10.10.1.5 nepripoji.
Nekdo neco, opradu to potrebuji.
Pomaha vymenit router za starsi, zhruba tak o jednu az dve generacie.
Prave toto co potrebujes bolo konecne zaplatovane aj u lacnych SOHO routrov. Jedna sa totiz o vaznu bezpecnostnu chybu. Maximalne je mozne z vnutornej strany mozne povolit len ping na vonkajsiu IP. To ci ti to ovlivnuje ISP, skusis jendoducho tak, ze odstranis medziclanok medzi PC a ISP (router).
Ok, zkusim se ted, pripojit bez routeru a uvidim.
Bud si porid router, ktery umi delat DNS. Proste pak zadas lokalni adresu a DNS jmeno a pri dotazu z vnitrni site dostanes na to jmeno interni IP adresu.
Nebo si uprav na tom malo pocitacu hosts soubor, do ktere opet das jmeno a IP adresnu (vnitrni) a pri dotazu na jmeno ti to prelozi.
V mobilu to pujde myslim jen tim prvnim zpusobem.