Jak spravne nastavit router

Petr Zapadlo zapik na email.cz
Pondělí Duben 25 12:55:52 CEST 2016


Obávám se, že s bežným FW to nevyřešíte - plnohodnotný DNS server ten 
router nemá a NAT také nepujde rozumně ovládat aby uměl NAT do vnitřní sítě.

Asi jediná možnost je flashnout tam open-wrt a v rámci něho to pak 
nastavit z konzole.

PS DDNS je funkčnost, kterou v tomto případě nevužijete - používá se 
tehdy, když router sice má veřejnou adresu, ale pravidelně se měnící. 
Router pak po každé změně updatuje svůj dns záznam, takže když se 
odkazujete na DNS jméno, tak to pořád ukazuje k vám i když se vlastní IP 
adresa mění.


Ještě mě napadá jedno řešení. předpokládám, že v tom má prsty ISP, že 
zevnitř není viditelná ta veřejná IP. Zkuste se domluvit s ním, aby to 
korektně ošetřil on, bude mít na to lepší možnosti než vy s tím routerem



Petr

Dne 25.4.2016 v 12:40 Martin Záruba napsal(a):
> Router je LinkSys WRTP54g verze 3.1.27
> Umí Nat, ale myslím že jen z WAN do LAN. Zadává se tam jen rozsah 
> portů a na kterou adresu v lokální síti to směruje.
> Lze na něm zapnou DDNS, ale to mi vůbec není jasné, jak to funguje. 
> Mimo Disable lze zvolit DynDNS.org a TZO.com.
> Co mohu ještě zjistit?
>
> Dík
>
> Martin Záruba
>
> Dne 25.4.2016 v 10:59 Petr Zapadlo napsal(a):
>> Zdravím,
>>
>> domnívám se, že pouhým routováním to řešit nelze.
>>
>> Vidím 2 cesty:
>>
>> - DNS. Ve vnitřní síti si uděláte dns server, který bude mít jako 
>> autoritativní  tu doménu, do které patří ta veřejná adresa. Potom 
>> počítač z vnitřní sítě dostane na dotaz vnitřní adresu a nemusíte 
>> dělat žádné opičky s  routováním a překladem.
>> - NAT. Pakety jdoucí zevnitř na uvedenou veřejnou adresu musí být 
>> přepsány (NATovány) na vnitřní adresu.
>>
>> Obě varianty jsou funkční a mají své pro  a proti, ale záleží na tom 
>> co tam máte teď, která z nich bude lepší.
>> Nepíšete co je zač ten router, jestli to umí nebo ne.
>>
>> Petr
>>
>>
>> Dne 25.4.2016 v 10:18 Martin Záruba napsal(a):
>>> Mám veřejnou IP, která má le následující omezení: Z internetu je 
>>> normálně dostupná a na routeru mám požadované porty směrované na 
>>> příslušný počítač v lokální síti. Z lokální sítě ale tato veřejná IP 
>>> není dostupná (nevím proč, ale je to tak). Já bych potřeboval, aby 
>>> pokud by se nějaký počítač z lokální sítě obrátil na tuto veřejnou 
>>> adresu, poslal by router požadavek buď
>>> 1) na konkrétní počítač v lokální síti
>>> 2) nebo ještě lépe použil by směrovací tabulku, která určuje který 
>>> port poslat kam
>>>
>>> Defaultní tabulka routeru vypadá takto:
>>> 10.11.168.0             0.0.0.0 255.255.255.0 WAN(Internet)
>>> 192.168.15.0            0.0.0.0 255.255.255.0 LAN&Wireless
>>> 1.0.0.0                 0.0.0.0 255.0.0.0 LAN&Wireless
>>> 2.0.0.0                 0.0.0.0 255.0.0.0 LAN&Wireless
>>> 239.0.0.0               0.0.0.0 255.0.0.0 LAN&Wireless
>>> 0.0.0.0                 10.11.168.1 0.0.0.0 WAN(Internet)
>>>
>>> Brána lokální sítě je 192.168.15.1
>>> Brána sítě internet je 10.11.168.1, adresa na kterou se připojuje 
>>> router je 10.11.168.11
>>>
>>> Potřebuji přesměrovat adresu 81.90.250.131, na lokální počítač 
>>> 192.168.15.2
>>>
>>> Jde to? Jaký zápis přidat do tabulky?
>>>
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>
>
> ---
> Tato zpráva byla zkontrolována na viry programem Avast Antivirus.
> https://www.avast.com/antivirus
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list



Další informace o konferenci Hw-list