Ugrás a tartalomhoz
  • 0

Port forwarding / routing probléma


k.zsolt

Kérdés

Sziasztok!

Szeretnék segítséget kérni az alábbi problémában, hátha valaki már találkozott ilyennel.

Jelenleg webfejlesztőként dolgozom. Szeretnék belőni egy raspberry pi webszervert amin tudom mutatni az ügyfélnek az aktuális állapotot. Ehhez van saját domain is, így demohoz tudjuk használni az ugyfel1.example.com domaint. Ami kicsit bonyolultabbá teszi a dolgot, hogy több ügyfelünk is van, szóval kéne működnie az ugyfel2.example.com-nak is és így tovább. Ezzel a részével nincsen gond. Beállítottam egy reverse proxyt ami elnavigálja a kéréseket az adott oldalhoz. Ez működik is, amíg az ügyfél valahonnan kintről nézi az oldalt. Viszont abban a pillanatban, hogy a helyi hálózathoz csatlakozunk már nem megy. Timeout-ol mindegyik domain. PING működik, TRACEROUTE működik (1 hop értelemszerűen) viszont amint böngészőből szeretném megnyitni nem megy.  Amúgy ha CURL-el nyitom meg a szerver belső IP-jét és a headerben a HOST-hoz beleírom a domaint akkor jó. (így felismeri a rProxy) De ha már nem is a domaint, hanem a külső IP címet adom meg ugyan így CURL-el, akkor úgyszintén nem megy.

Szóval úgy néz ki, hogy a belső hálózatról a külső IP-men keresztül akarom elérni a szervert, akkor  nem megy a PORT forward.

Alternatívaként próbáltam, hogy valami online proxyval demozunk, ha itt van az ügyfél, csak azért vannak félelmeimmel ezekkel a free proxykkal. Illetve gondoltam még, hogy saját DNS szerver futhatna, ami feloldja a nevet és egyből a szerverhez route-olna. De jobb lenne, ha nem kéne ilyeneket csinálni, csak működne alapból.

 

Egyéb info: Sagemcom F@ST 5670-es routerem van.

Előre is köszönöm a segítséget.

Üdv,
Zs

Szerkesztve ekkor: Szerkesztő: k.zsolt
Link kommenthez
Megosztás más oldalakon

3 válasz erre a kérdésre

Ajánlott posztok

  • 2

Szia!

A gyarto fele jelezve lett mar korabban az altalad is tapasztalt hiba (Port forwarding (mapping) nem mukodik LAN-LAN kozott, az eszkoz public IP cimet hasznalva). A gyarto a legujabb firmwareben mar javitotta a hibat, ennek a releasnek jelenleg a pilotozasa/alkalmassagi vizsgalata folyik. En azt az infot kaptam, hogy ha a pilot soran nem jelentkezik vele nagyobb problema az elterjesztes varhatoan 3-4 het mulva tortenik meg, ezutan fogod tudni hasznalni ahogy leirtad.

Addig is mint workaround en azt javaslom hasznalj IPv6-ot. Az eszkozben elerheto mar az IPv6 Pin-holing funkcio, ennek segitsegevel tudod engedelyezni, hogy a kivant portokon eljusson a forgalom a kiszolgalo geped fele WAN iranybol. Ehhez kelleni fog az, hogy a domained rendelkezzen AAAA rekorddal. 

Igy kell konfiguralni:

Screenshot 2022-01-24 at 12.26.24.png

Szerkesztve ekkor: Szerkesztő: rmcz
konfiguracios pelda https esetere
Link kommenthez
Megosztás más oldalakon

Csatlakozz a közösséghez!

Posztolhatsz regisztráció előtt is. Ha már van regisztrációd, jelentkezz be itt.

Vendég
Válaszolj a kérdésre...

×   Formázással együtt illesztetted be a tartalmat.   Formázás eltávolítása

  Only 75 emoji are allowed.

×   A linkedet automatikusan beágyaztuk.   Linkként mutatás

×   Az előző tartalmat tároltuk. .   Itt törölhetsz

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Új...