k.zsolt

Port forwarding / routing probléma

Kérdés

Sziasztok!

Szeretnék segítséget kérni az alábbi problémában, hátha valaki már találkozott ilyennel.

Jelenleg webfejlesztőként dolgozom. Szeretnék belőni egy raspberry pi webszervert amin tudom mutatni az ügyfélnek az aktuális állapotot. Ehhez van saját domain is, így demohoz tudjuk használni az ugyfel1.example.com domaint. Ami kicsit bonyolultabbá teszi a dolgot, hogy több ügyfelünk is van, szóval kéne működnie az ugyfel2.example.com-nak is és így tovább. Ezzel a részével nincsen gond. Beállítottam egy reverse proxyt ami elnavigálja a kéréseket az adott oldalhoz. Ez működik is, amíg az ügyfél valahonnan kintről nézi az oldalt. Viszont abban a pillanatban, hogy a helyi hálózathoz csatlakozunk már nem megy. Timeout-ol mindegyik domain. PING működik, TRACEROUTE működik (1 hop értelemszerűen) viszont amint böngészőből szeretném megnyitni nem megy.  Amúgy ha CURL-el nyitom meg a szerver belső IP-jét és a headerben a HOST-hoz beleírom a domaint akkor jó. (így felismeri a rProxy) De ha már nem is a domaint, hanem a külső IP címet adom meg ugyan így CURL-el, akkor úgyszintén nem megy.

Szóval úgy néz ki, hogy a belső hálózatról a külső IP-men keresztül akarom elérni a szervert, akkor  nem megy a PORT forward.

Alternatívaként próbáltam, hogy valami online proxyval demozunk, ha itt van az ügyfél, csak azért vannak félelmeimmel ezekkel a free proxykkal. Illetve gondoltam még, hogy saját DNS szerver futhatna, ami feloldja a nevet és egyből a szerverhez route-olna. De jobb lenne, ha nem kéne ilyeneket csinálni, csak működne alapból.

 

Egyéb info: Sagemcom F@ST 5670-es routerem van.

Előre is köszönöm a segítséget.

Üdv,
Zs

Szerkesztve ekkor: Szerkesztő: k.zsolt

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

3 válasz erre a kérdésre

Köszönöm a válaszokat! Egyelőre akkor kivárok, hátha hamarosan jön a FW update. 

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Posztolva: (szerkesztve)

Szia!

A gyarto fele jelezve lett mar korabban az altalad is tapasztalt hiba (Port forwarding (mapping) nem mukodik LAN-LAN kozott, az eszkoz public IP cimet hasznalva). A gyarto a legujabb firmwareben mar javitotta a hibat, ennek a releasnek jelenleg a pilotozasa/alkalmassagi vizsgalata folyik. En azt az infot kaptam, hogy ha a pilot soran nem jelentkezik vele nagyobb problema az elterjesztes varhatoan 3-4 het mulva tortenik meg, ezutan fogod tudni hasznalni ahogy leirtad.

Addig is mint workaround en azt javaslom hasznalj IPv6-ot. Az eszkozben elerheto mar az IPv6 Pin-holing funkcio, ennek segitsegevel tudod engedelyezni, hogy a kivant portokon eljusson a forgalom a kiszolgalo geped fele WAN iranybol. Ehhez kelleni fog az, hogy a domained rendelkezzen AAAA rekorddal. 

Igy kell konfiguralni:

Screenshot 2022-01-24 at 12.26.24.png

Szerkesztve ekkor: Szerkesztő: rmcz
konfiguracios pelda https esetere

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Szia

Nem támogatja a szolgáltatói eszköz a hairpin NAT-ot. Ezen funkció kellene a kért szolgáltatáshoz.

Azt javaslom ha ilyen "advanced" funkciókra van szükséged, vásárolj egy saját routert, ahol a kellő részletességgel be tudod állítani ezeket a funkciókat vagy amire szükséged van.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Hozz létre egy fiókot vagy jelentkezz be a kommenteléshez

Ahhoz, hogy kommentelhess, tagnak kell lenned.

Fiók létrehozása

Hozz létre a közösségünkben egy új fiókot. Igazán egyszerű!


Új fiók regisztrálása

Bejelentkezés

Már van fiókod? Jelentkezz be itt!


Bejelentkezés most