Jump to content

Port Forward მაგთიზე


Recommended Posts

მაგთმა დამიყენა HG8245H5 როუტერი,

ჩემი შიდა ქსელისთვის კი მაქვს Linksys AE6300 რომელზეც მიყენია DD-WRT Firmware (ბოლო ვერსიაზე განახელებული 2024 წლის 14 იანვრის) და იქ დაკონფიგურირებული მაქვს მთელი შიდა ქსელი (ჰოუმ სერვერი-NAS, 2 ცალი WiFi AP, დესკტოპები, კონსოლები, IP კამერების ჩამწერი)

სერვერზე მიყენია OpenVPN (დოკერში) რომელსაც სჭირდება პორტების გადამისამართება,

ადრე მეყენა ახალი ქსელების Iskratel Innbox F50 როუტერი, საიდანაც გარე ტრაფიკს ვაფორვარდები შიდა Linksys-ზე, და Linksys-დან კიდევ სერვერზე

ახლა შეიცვალა Iskratel მაგთის HG8245H5-ით,შიდა Linksys-ზე არაფერი შემიცვლია:

image.png

მაგთის ჰუავეის როუტერში ლინკსისი სტატიკურია X.X.100.12-ზე და შესაბამისად Forward Rule-შიც გავაკეთე ამ IP-ზე გადამისამართება (IP და MAC სწორადაა ნამდვილად, რადგანაც თვითოინ როუტერიდანვე შეგიძლია მიუთითო ამ დევაისზე მინდა პორტის გადამისამართებაო)

image.png

 

საქმე იმაშია, რომ არ მუშაობს, საერთოდ ვერ ვუკავშირდები VPN კლიენტს (გარე ქსელიდან რა თქმა უნდა) და ვერც ჩემს Public IP-ს, ხომ არ იცით სხვა რამე სეთინგია საჭირო?

 

და კიდევ, საერთოდ როგორ დავბრიჯო მაგთის მოდემი პირდაპირ ლინკსისზე? რომ შევდივარ WAN-ის კონიგურაციაში და Bridge LAN ვაძლევ, ამას მიწერს:

image.png

 

Link to comment
Share on other sites

თუ გამოყოფილი იპ არ გაქვს მონიჭებული, რომელიც მაგთიში უფასო არაა, ისე პორტის გახსნა არ გამოვა ალბათ, ანუ ცალკე იპ უნდა გქონდეს და არა საერთო, მეც მქონდა ეგ პრობლემა მაგთიზე, თვეში რა ჯდება ეხლა არ ვიცი გამოყოფილი იპ, მაშინ ეგ პრობლემა აღარ გექნება და პორტ ფორვარდინგიც იმუშავებს, სილკნეტზე არა აქვს ეგ პრობლემა, რახან ცალკე იპ იძლევიან, მუშაობს სილკზე პორტების გახსნა სტანდარტულ როუტერზეც კი, მანდ არ მუშაობდა, მე პირადათ ვერაფერი მოვუხერხე და მგონი არც გვარდება, ისე მგონი ეხლაც 20 ლარი უნდა იყოს დამატებითი გადასახადი რეალურ იპ-ზე, შენთვითონ გახსნი ყველაფერს ეგრე, მე დავურეკე კიდეც, ვითომ თავის ჭკუაში გამიხსნეს პორტები რაც ვუკარნახე, რეალურათ კი ისევ გათიშული იყო როგორც მანამდე ყველაფერი, მაგთიზე რომ გადავედი მოგვიანებით, მომენტალურათ მოგვარდა ეგ პრობლემა პირველივე შესვლის შემდეგ მაგათ როუტერში, მემგონი როცა რამდენიმე კაცია ერთ იპ-ზე შენი როუტერი ცალკე ვერ აკონტროლებს port forwarding და პორტებიც მაგიტომ აღარ იხსნება, შეიძლება არის რაღაცა მეთოდი ვერ გეტყვი, თუმცა მე არ გამიგია და რაც მთავარია ვერ ავამუშავე, აქცია რომ ქონდათ მეყენა 6 თვით მაგთი, მერე ისევ სილკნეტზე გადმოვბარგდი

Link to comment
Share on other sites

6 hours ago, gio_kiborg said:

მაგთმა დამიყენა HG8245H5 როუტერი,

ჩემი შიდა ქსელისთვის კი მაქვს Linksys AE6300 რომელზეც მიყენია DD-WRT Firmware (ბოლო ვერსიაზე განახელებული 2024 წლის 14 იანვრის) და იქ დაკონფიგურირებული მაქვს მთელი შიდა ქსელი (ჰოუმ სერვერი-NAS, 2 ცალი WiFi AP, დესკტოპები, კონსოლები, IP კამერების ჩამწერი)

სერვერზე მიყენია OpenVPN (დოკერში) რომელსაც სჭირდება პორტების გადამისამართება,

ადრე მეყენა ახალი ქსელების Iskratel Innbox F50 როუტერი, საიდანაც გარე ტრაფიკს ვაფორვარდები შიდა Linksys-ზე, და Linksys-დან კიდევ სერვერზე

ახლა შეიცვალა Iskratel მაგთის HG8245H5-ით,შიდა Linksys-ზე არაფერი შემიცვლია:

image.png

მაგთის ჰუავეის როუტერში ლინკსისი სტატიკურია X.X.100.12-ზე და შესაბამისად Forward Rule-შიც გავაკეთე ამ IP-ზე გადამისამართება (IP და MAC სწორადაა ნამდვილად, რადგანაც თვითოინ როუტერიდანვე შეგიძლია მიუთითო ამ დევაისზე მინდა პორტის გადამისამართებაო)

image.png

 

საქმე იმაშია, რომ არ მუშაობს, საერთოდ ვერ ვუკავშირდები VPN კლიენტს (გარე ქსელიდან რა თქმა უნდა) და ვერც ჩემს Public IP-ს, ხომ არ იცით სხვა რამე სეთინგია საჭირო?

 

და კიდევ, საერთოდ როგორ დავბრიჯო მაგთის მოდემი პირდაპირ ლინკსისზე? რომ შევდივარ WAN-ის კონიგურაციაში და Bridge LAN ვაძლევ, ამას მიწერს:

image.png

 

ლინკსის LAN-ის ქსელი 192.168.2.X ესაა? როგორც ვხედავ 192.168.2.1-ზე შედიხარ.

მაგთის როუტერზე LAN ქსელი ემთხვევა 192.168.2.X? თუ შეგიძლია ფოტოც დადე

რაკიღა ბრიჯს ვერ უკეთებ მაგ ჰუავეის, ესეიგი მთავარი როუტერიც ეგ გამოდის, შესაბამისად ნატირებასაც ეგ აკეთებს და სწორედ მაგ როუტერზე უნდა გააკეთო პორტ ფორვარდინგი. ლინკსისზე რაც გაქვს პორტ ფორვარდინგში ეგ სამივე ჩანაწერი გააკეთე მაგთის როუტერში და შემდეგ ლინკსისისან ამოშალე. წესით მერე იმუშავებს 

Link to comment
Share on other sites

12 hours ago, George said:

თუ გამოყოფილი იპ არ გაქვს მონიჭებული, რომელიც მაგთიში უფასო არაა, ისე პორტის გახსნა არ გამოვა ალბათ, ანუ ცალკე იპ უნდა გქონდეს და არა საერთო, მეც მქონდა ეგ პრობლემა მაგთიზე, თვეში რა ჯდება ეხლა არ ვიცი გამოყოფილი იპ, მაშინ ეგ პრობლემა აღარ გექნება და პორტ ფორვარდინგიც იმუშავებს, სილკნეტზე არა აქვს ეგ პრობლემა, რახან ცალკე იპ იძლევიან, მუშაობს სილკზე პორტების გახსნა სტანდარტულ როუტერზეც კი, მანდ არ მუშაობდა, მე პირადათ ვერაფერი მოვუხერხე და მგონი არც გვარდება, ისე მგონი ეხლაც 20 ლარი უნდა იყოს დამატებითი გადასახადი რეალურ იპ-ზე, შენთვითონ გახსნი ყველაფერს ეგრე, მე დავურეკე კიდეც, ვითომ თავის ჭკუაში გამიხსნეს პორტები რაც ვუკარნახე, რეალურათ კი ისევ გათიშული იყო როგორც მანამდე ყველაფერი, მაგთიზე რომ გადავედი მოგვიანებით, მომენტალურათ მოგვარდა ეგ პრობლემა პირველივე შესვლის შემდეგ მაგათ როუტერში, მემგონი როცა რამდენიმე კაცია ერთ იპ-ზე შენი როუტერი ცალკე ვერ აკონტროლებს port forwarding და პორტებიც მაგიტომ აღარ იხსნება, შეიძლება არის რაღაცა მეთოდი ვერ გეტყვი, თუმცა მე არ გამიგია და რაც მთავარია ვერ ავამუშავე, აქცია რომ ქონდათ მეყენა 6 თვით მაგთი, მერე ისევ სილკნეტზე გადმოვბარგდი

1 კვირაა გარე IP არ შეცვლილა, თან არც აქვს მაგას მნიშვნლობა, რადგანაც DuckDNS-ს უკავშირდება ჩემი სერვერი და ახალ IP-ს იღებს, მაგრამ თუ ეს გარე IP რეალურად რამდენიმე პიროვნებას აქვს მაშინ ნამდვილად პრობლემა იქნება და ფიქსირებული IP უნდა, დავრეკავ

9 hours ago, lasha1616 said:

ლინკსის LAN-ის ქსელი 192.168.2.X ესაა? როგორც ვხედავ 192.168.2.1-ზე შედიხარ.

მაგთის როუტერზე LAN ქსელი ემთხვევა 192.168.2.X? თუ შეგიძლია ფოტოც დადე

რაკიღა ბრიჯს ვერ უკეთებ მაგ ჰუავეის, ესეიგი მთავარი როუტერიც ეგ გამოდის, შესაბამისად ნატირებასაც ეგ აკეთებს და სწორედ მაგ როუტერზე უნდა გააკეთო პორტ ფორვარდინგი. ლინკსისზე რაც გაქვს პორტ ფორვარდინგში ეგ სამივე ჩანაწერი გააკეთე მაგთის როუტერში და შემდეგ ლინკსისისან ამოშალე. წესით მერე იმუშავებს 

მაგთის მოდემი არის 192.168.100.0/24 ქსელზე,

მაგთის მოდემიდან LAN პორტი შეერთებულია ლინკსისის WAN-ზე (IP ფიქსირებულია 192.168.100.12)

და ლინკსისის შიგა ქსელი არის 192.168.2.0/24 მაგაზეა შეერთებული ფიქსირებულ ip-ზე სერვერი, რომელზეც არის vpn და სხვა სერვისები გაშვებული 

ანუ გარე ინტერნერი ჯერ მაგთის როუტერში ხდვდება, იქედან გადადის ლინკსისში და ბოლოს მიდის სერვერზე

მაგიტომ მაქვს მაგთიდან დაფორვარდებული ლინკისიზე და იქედან სერვერზე

მაგთის როუტერი 192.168.2.X ქსელს საერთოდ ვერ ხედავს

(იმედია გასაგებად ავღწერე)

 

Link to comment
Share on other sites

8 hours ago, gio_kiborg said:

მაგთის მოდემი არის 192.168.100.0/24 ქსელზე,

მაგთის მოდემიდან LAN პორტი შეერთებულია ლინკსისის WAN-ზე (IP ფიქსირებულია 192.168.100.12)

და ლინკსისის შიგა ქსელი არის 192.168.2.0/24 მაგაზეა შეერთებული ფიქსირებულ ip-ზე სერვერი, რომელზეც არის vpn და სხვა სერვისები გაშვებული 

ანუ გარე ინტერნერი ჯერ მაგთის როუტერში ხდვდება, იქედან გადადის ლინკსისში და ბოლოს მიდის სერვერზე

მაგიტომ მაქვს მაგთიდან დაფორვარდებული ლინკისიზე და იქედან სერვერზე

მაგთის როუტერი 192.168.2.X ქსელს საერთოდ ვერ ხედავს

(იმედია გასაგებად ავღწერე)

როგორც ვატყობ შენ გინდა შეინარჩუნო 192.168.2.0/24 ქსელი და ლინკსისზე არაფერი არ შეცვალო, თუმცა ჰუავეის ლან 192.168.100.0/24 ქსელი განსხვავებულია. ეს ორი განსხვავებული ქსელია და მათ შორის როუტინგია საჭირო, სხვანაირად ერთმანეთში კომუნიკაცია ვერ მოხდება. მაგრამ პორტ ფორვარდინგი ეხება ჰუავეის LAN ქსელს ანუ 192.168.100.0/24.

შენ რომ ზედა ფოტო დადე, ჰუავეის პორტ ფორვარდინგში 192.168.100.12 ეგ ნიშნავს რომ გარე ქსელიდან გახსნი წვდომა ლინკსის wan ინტერფეისზე და სხვა არაფერი. ეგ ლინკსისი თავის მხრივ არაფერს არ აფორვარდებს თავის LAN-ში ანუ 192.168.2.0/24.

თუ 192.168.100.12 ჩაწერ ბროუზერში გაგიხსნის ვებ პორტალს ისევე როგორც 192.168.2.1 ჩაწერისას? თუ ლინკსისის wan ინტერფეისზე რემოუთ წვდომა ჩართული გექნება, მაშინ გარე ქსელიდან რომ ჩაწერო შენი მაგთის გარე IP ბროუზერში, გაგიხსნის ლინკსისს ვებ პორტალს.

შეგიძლია კაბელი პირდაპირ მიაერთო ლინკსისის LAN პორტში და ყველაფერი 192.168.2.0 დან 192.168.100.0 ქსელზე გადაიყვანო, ერთი ლან ქსელი გექნება მხოლოდ და პორტ ფორვარდინგს მხოლოდ ჰუავეიზე გააკეთებ

 

2 minutes ago, lasha1616 said:

 

Link to comment
Share on other sites

ანუ გარე ip მაგთიზე თუ NAT-ზე ზის არ გამოვა მაგაზე პორტ ფორვარდინგი, დანარჩენი ლოკალში რა ხდება გადაამოწმე მანდაც თუ პრობლემებია, რეალურათ არ მუშაობდა, მაგარი უჭირდა ტორენტ კლიენტებზე დობრათ სიდერების პოვნა მაგთის ინტერნეტზე, მე თან დავურეკე და ავუხსენი რა პრობლემაც მქონდა, იქიდან რაღაცეები ვითომ გამიხსნეს, შედეგი 0, განსაკუთრებით თუ მარტო რამდენიმე სიდი იჯდა აქტიური, მაგ მხრივ სილკზე ყველაფერს ხედავს რაც უნდა დაინახო, ნულევოი აგრანიჩენია აქვს შენ თუ გაუხსნი პორტებს როუტერიდან, არც გარე იპ იცვლება, 2 წელია ერთი მაქვს რაც ჩართული მაქვს სილკნეტის ოპტიკური

Link to comment
Share on other sites

On 1/21/2024 at 11:51 PM, George said:

ანუ გარე ip მაგთიზე თუ NAT-ზე ზის არ გამოვა მაგაზე პორტ ფორვარდინგი, დანარჩენი ლოკალში რა ხდება გადაამოწმე მანდაც თუ პრობლემებია, რეალურათ არ მუშაობდა, მაგარი უჭირდა ტორენტ კლიენტებზე დობრათ სიდერების პოვნა მაგთის ინტერნეტზე, მე თან დავურეკე და ავუხსენი რა პრობლემაც მქონდა, იქიდან რაღაცეები ვითომ გამიხსნეს, შედეგი 0, განსაკუთრებით თუ მარტო რამდენიმე სიდი იჯდა აქტიური, მაგ მხრივ სილკზე ყველაფერს ხედავს რაც უნდა დაინახო, ნულევოი აგრანიჩენია აქვს შენ თუ გაუხსნი პორტებს როუტერიდან, არც გარე იპ იცვლება, 2 წელია ერთი მაქვს რაც ჩართული მაქვს სილკნეტის ოპტიკური

ხო, მასე ყოფილა,

შიგნითაც და გარეთაც მე სწორად მაქვს გაწერილი, მაგრამ IP NAT-ირებული გაქვსო და 20 ლარი უნდა დაამატო თვეში ფიქსირებული IP რომ გქონდესო

ვსინჯავ ZeroTier-ს თუ გამოვიდა, თუ არა დომენს ვიყიდი რამეს და NGNEX გამოვიყენებ (ყველაზე მოსახერხებელი ეგ იქნება)

Link to comment
Share on other sites

ხო სხვა ვარიანტი არაა მაგთიზე, სილკზე მუშაობს მანდ არა, ნუ მუშაობს მაგრამ 20 ლარი ზედმეტი უნდა იხადო ყოველთვიურათ დამატებითი გადასახადი, იაფი ისედაც არაა ინტერნეტ-ტელევიზიის ორმაგი შეთავაზება და ეგრე კიდე უფრო ძვირი გამოდის, თვითონ სილკნეტს ეხლა 10 ლარათ აქვს გეიმინგ პაკეტი https://silknet.com/ge/personal/internet/additional-services/package-gamer , მანდ ვითომ პინგი უმჯობესდებაო, თუმცა ip რეალურია და იხსნება ყველაფერი 

Link to comment
Share on other sites

Zerotier დავაყენე სერვერზე და ვუკავშირდები გარედან, უბრალოდ მთლიან შიგა ქსელში არ მაქვს წვდომა,

Opnsense როუტერი მინდა დავატენო, იმაზეც ყენდება Zerotier და მერე ყველაფერზე მექნება წვდომა (სერვერი კომპიუტერები და NVR)

 

 

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.