Port forwarding med Altibox (fast ip) og Linksys WRT54GL

7 innlegg i emnet

Skrevet

Mitt problem er knyttet til port forwarding.

Jeg har en Linksys WRT54GL som brukes til det kablede og trådløse nettverket. Dette er egentlig en bredbåndsruter, og bakgrunnen for denne er at jeg tidligere hadde ADSL fra NGT. Nå har jeg imidlertid Altibox fibernett via Viken Fibernett, men har altså beholdt Linksys'en. Altibox-sentralen har trådløst nett disabled, og kun Linksys'en er tilkoblet. Alle PCer er koblet til Linksys'en, både kablet og trådløst.

Oppsettet er som følger:

  • Jeg har fått tildelt statisk IP fra Vikenfiber
  • Altibox hjemmesentral har LAN adresse 192.168.10.1, maske 255.255.255.0.
  • WRT54GL har statisk WAN adresse 192.168.10.2, og har 192.168.10.1 angitt som gateway (hjemmesentralen).
  • WRT54GL har LAN adresse 10.10.10.1, maske 255.255.255.0.
  • WRT54GL er DHCP-server, og deler ut adresser i området 101-150 til maskinene i nettverket.

    Dette oppsettet fungerer greit, men problemet er å få ledet trafikk utenfra inn til mine servere. Jeg har et behov for å få gjennom trafikk på port 22 og 80 til min ssh-server og web-server.

    Jeg har satt opp port forwarding på Linksys'en, og dette fungerte fint når jeg hadde ADSL: Trafikk på port 22 og 80 forwardes til de respektive serverne.

    På altibox hjemmesentralen er det to muligheter:

    • Angi en DMZ, og da skal all trafikk bli ledet inn til denne. Har prøvd å angi 192.168.10.2 (linksysen) som DMZ, uten hell.
    • Angi spesifikke porter som skal forwardes. Har prøvd å forwarde port 22 og 80 til 192.168.10.2 uten hell.

    Tanken min var altså at trafikken til min faste IP først forwardes av hjemmesentralen til linksys'en, og at linksys'en i sin tur forwarder trafikken til serverne.

    Når jeg f.eks. prøver å gå mot webserveren får jeg opp en påloggingsboks i browseren med beskjed om at nettstedet

    "DSL Router" krever brukernavn og passord.

    Er det Linksys'en som krever pålogging? Hvorfor? Burde ikke denne oppfatte trafikken som å komme fra internett og

    forwarde iht reglene sine? Det var iallefall det den gjorde når den var koblet til bredbåndsmodemet...

    Noen som har gode ideer i sakens anledning?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Kjenner ikke til altibox fra Viken, men sjekk om dette kan lede deg frem til en løsning.

Vet ikke om du har lest Opprør mot Altibox

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Kjenner ikke til altibox fra Viken, men sjekk om dette kan lede deg frem til en løsning.

Aaah, artikkelen "Nettverks- og ruteroppsett for hosting av websider Altibox Vikenfiber—DEL 1" som du pekte til gav meg svaret :D

Denne velskrevne artikkelen beskriver et oppsett som er nesten identisk med mitt eget, og følgende formulering pirret interessen min:

Telsey-ruteren blokkerer imidlertid trafikk til serveradressen (den faste IP adressen 79.161.192.91) på port 80. Den oppfatter all utgående trafikk på port 80 til den faste IP adresse (79.161.182.91) som et forsøk på å aksessere Telsey-ruteren innenfra - og du får opp en dialogboks med passord som Viken holder hemmelig.

Det var jo nettopp det jeg opplevde: Når jeg testet mot min faste IP fra en maskin innenfor mitt egen LAN, så var det hjemmesentralen som krevde pålogging.

Når jeg imidlertid koblet min ene bærbare til internett via mobilnettet og testet fra den så fungerte det perfekt, både forwarding til webserveren på port 80 og ssh-tunellen på port 22.

Så får jeg heller inntil videre leve med at jeg ikke kan bruke den faste IP fra eget nett.

Takk for hjelpen!

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

1. DMZ på altibos skal fungere, men ikke med port forwarding samtidig, skru av det.

2. Tipper du får opp dette pga management til altibox bruker samme port (port 80) som webserver. Sjekk om du kan bytte dette på altiboksen til f.eks port 88.

3. Linksys bruker port 80 som standard den og, ergo må du bytte managment port på denne og, om du skal bruke port 80 på en server. Sjekk også at du ikke har aktivert SSH på den hvis du har tenkt å bruke SSH på egen server.

Ikke alltid det fungerer å nå din egen server fra innsiden, det krever at begge boksene dine støtter local loopback, aner ikke om altiboxen gjør det. Linksys boksen gjør det ihvertfall hvis du flasher den til WRT firmware.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Akkurat nå har jeg port forwarding på altibox og ingen dmz satt, men jeg tror at kun dmz også hadde fungert, og ifølge doc'en skal også kombinasjonen fungere, dvs. at de porter som ikke er eksplisitt forwardet blir sendt til dmz.

Når det gjelder management-port for altibox, så har jeg ingen mulighet til å endre dette - hjemmesentralen kan kun administreres via altibox sine hjemmesider og ikke direkte mot 192.168.10.1.

Det finnes sikkert et utall triks i ludo som jeg ikke har oversikt over - nettverk er egentlig ikke helt min greie - men inntil videre lar jeg saken ligge med mindre det kommer noen flere tips :)

Tusen takk til dere som har respondert så langt!

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

En workaround, som alternativ til å bruke mobilnettet, er å bruk webproxy når du skal gå mot webserveren fra innsiden.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive