Witam Mam dwa routery w mojej sieci. Jeden pochodzi od mojego dostawcy usług internetowych, a drugi to port lotniczy. Chcę robić przekierowanie portów. Jeśli przekazuję port na porcie lotniczym, to nie działa. Muszę również przekazywać porty na routerze od ISP. Mam statyczny adres IP na lotnisku. Próbowałem także włączyć DMZ na routerze od usługodawcy internetowego i dodać adres IP lotniska. Na http://www.canyouseeme.org/ Odniosłem sukces, gdy włączyłem DMZ, ale nie mogę połączyć się z dyskiem na lotnisku za pomocą zewnętrznego adresu IP. Nie wiem co powinienem zrobić: /
network
airport
airport-utility
Michał Urban
źródło
źródło
Odpowiedzi:
Powinieneś używać tylko jednego routera / zapory.
Problem z używaniem dwóch routerów polega na ustawieniu a podwójny scenariusz NAT . W zasadzie dzieje się tak, że przesyłasz jeden port z routera brzegowego (od routera ISP) do wewnętrznego routera (lotniska), który następnie musi ponownie przesłać do przodu.
Na przykład, używając
sshport 22 jako przykład, musiałbyś przekazać port 22 na routerze ISP do lotniska, które następnie musi przekazać port 22 do hosta, który akceptuje połączenie przychodzące (jak twój Mac).Czy rzeczy mogą działać w powyższym scenariuszu? Oczywiście, ale dodaje kilka warstw złożoności.
Co powinieneś zrobić, to:
Wyłącz zaporę na lotnisku i pozwól routerowi brzegowemu obsługiwać wszystkie przekierowania portów
Wyłącz zaporę na routerze brzegowym (przekształć ją w bramę) i korzystaj z usług zapory na lotnisku
Należy również unikać używania DMZ. Jest to odsłonięty obszar sieci, który umożliwia przekazywanie wszystkich połączeń / portów. Jest to analogiczne do frontowego ganku domu - to część domu, ale nic nie jest zabezpieczone za frontowymi drzwiami.
źródło