gio_kiborg Posted January 20 Share Posted January 20 მაგთმა დამიყენა HG8245H5 როუტერი, ჩემი შიდა ქსელისთვის კი მაქვს Linksys AE6300 რომელზეც მიყენია DD-WRT Firmware (ბოლო ვერსიაზე განახელებული 2024 წლის 14 იანვრის) და იქ დაკონფიგურირებული მაქვს მთელი შიდა ქსელი (ჰოუმ სერვერი-NAS, 2 ცალი WiFi AP, დესკტოპები, კონსოლები, IP კამერების ჩამწერი) სერვერზე მიყენია OpenVPN (დოკერში) რომელსაც სჭირდება პორტების გადამისამართება, ადრე მეყენა ახალი ქსელების Iskratel Innbox F50 როუტერი, საიდანაც გარე ტრაფიკს ვაფორვარდები შიდა Linksys-ზე, და Linksys-დან კიდევ სერვერზე ახლა შეიცვალა Iskratel მაგთის HG8245H5-ით,შიდა Linksys-ზე არაფერი შემიცვლია: მაგთის ჰუავეის როუტერში ლინკსისი სტატიკურია X.X.100.12-ზე და შესაბამისად Forward Rule-შიც გავაკეთე ამ IP-ზე გადამისამართება (IP და MAC სწორადაა ნამდვილად, რადგანაც თვითოინ როუტერიდანვე შეგიძლია მიუთითო ამ დევაისზე მინდა პორტის გადამისამართებაო) საქმე იმაშია, რომ არ მუშაობს, საერთოდ ვერ ვუკავშირდები VPN კლიენტს (გარე ქსელიდან რა თქმა უნდა) და ვერც ჩემს Public IP-ს, ხომ არ იცით სხვა რამე სეთინგია საჭირო? და კიდევ, საერთოდ როგორ დავბრიჯო მაგთის მოდემი პირდაპირ ლინკსისზე? რომ შევდივარ WAN-ის კონიგურაციაში და Bridge LAN ვაძლევ, ამას მიწერს: Link to comment Share on other sites More sharing options...
George Posted January 20 Share Posted January 20 თუ გამოყოფილი იპ არ გაქვს მონიჭებული, რომელიც მაგთიში უფასო არაა, ისე პორტის გახსნა არ გამოვა ალბათ, ანუ ცალკე იპ უნდა გქონდეს და არა საერთო, მეც მქონდა ეგ პრობლემა მაგთიზე, თვეში რა ჯდება ეხლა არ ვიცი გამოყოფილი იპ, მაშინ ეგ პრობლემა აღარ გექნება და პორტ ფორვარდინგიც იმუშავებს, სილკნეტზე არა აქვს ეგ პრობლემა, რახან ცალკე იპ იძლევიან, მუშაობს სილკზე პორტების გახსნა სტანდარტულ როუტერზეც კი, მანდ არ მუშაობდა, მე პირადათ ვერაფერი მოვუხერხე და მგონი არც გვარდება, ისე მგონი ეხლაც 20 ლარი უნდა იყოს დამატებითი გადასახადი რეალურ იპ-ზე, შენთვითონ გახსნი ყველაფერს ეგრე, მე დავურეკე კიდეც, ვითომ თავის ჭკუაში გამიხსნეს პორტები რაც ვუკარნახე, რეალურათ კი ისევ გათიშული იყო როგორც მანამდე ყველაფერი, მაგთიზე რომ გადავედი მოგვიანებით, მომენტალურათ მოგვარდა ეგ პრობლემა პირველივე შესვლის შემდეგ მაგათ როუტერში, მემგონი როცა რამდენიმე კაცია ერთ იპ-ზე შენი როუტერი ცალკე ვერ აკონტროლებს port forwarding და პორტებიც მაგიტომ აღარ იხსნება, შეიძლება არის რაღაცა მეთოდი ვერ გეტყვი, თუმცა მე არ გამიგია და რაც მთავარია ვერ ავამუშავე, აქცია რომ ქონდათ მეყენა 6 თვით მაგთი, მერე ისევ სილკნეტზე გადმოვბარგდი Link to comment Share on other sites More sharing options...
lasha1616 Posted January 21 Share Posted January 21 6 hours ago, gio_kiborg said: მაგთმა დამიყენა HG8245H5 როუტერი, ჩემი შიდა ქსელისთვის კი მაქვს Linksys AE6300 რომელზეც მიყენია DD-WRT Firmware (ბოლო ვერსიაზე განახელებული 2024 წლის 14 იანვრის) და იქ დაკონფიგურირებული მაქვს მთელი შიდა ქსელი (ჰოუმ სერვერი-NAS, 2 ცალი WiFi AP, დესკტოპები, კონსოლები, IP კამერების ჩამწერი) სერვერზე მიყენია OpenVPN (დოკერში) რომელსაც სჭირდება პორტების გადამისამართება, ადრე მეყენა ახალი ქსელების Iskratel Innbox F50 როუტერი, საიდანაც გარე ტრაფიკს ვაფორვარდები შიდა Linksys-ზე, და Linksys-დან კიდევ სერვერზე ახლა შეიცვალა Iskratel მაგთის HG8245H5-ით,შიდა Linksys-ზე არაფერი შემიცვლია: მაგთის ჰუავეის როუტერში ლინკსისი სტატიკურია X.X.100.12-ზე და შესაბამისად Forward Rule-შიც გავაკეთე ამ IP-ზე გადამისამართება (IP და MAC სწორადაა ნამდვილად, რადგანაც თვითოინ როუტერიდანვე შეგიძლია მიუთითო ამ დევაისზე მინდა პორტის გადამისამართებაო) საქმე იმაშია, რომ არ მუშაობს, საერთოდ ვერ ვუკავშირდები VPN კლიენტს (გარე ქსელიდან რა თქმა უნდა) და ვერც ჩემს Public IP-ს, ხომ არ იცით სხვა რამე სეთინგია საჭირო? და კიდევ, საერთოდ როგორ დავბრიჯო მაგთის მოდემი პირდაპირ ლინკსისზე? რომ შევდივარ WAN-ის კონიგურაციაში და Bridge LAN ვაძლევ, ამას მიწერს: ლინკსის LAN-ის ქსელი 192.168.2.X ესაა? როგორც ვხედავ 192.168.2.1-ზე შედიხარ. მაგთის როუტერზე LAN ქსელი ემთხვევა 192.168.2.X? თუ შეგიძლია ფოტოც დადე რაკიღა ბრიჯს ვერ უკეთებ მაგ ჰუავეის, ესეიგი მთავარი როუტერიც ეგ გამოდის, შესაბამისად ნატირებასაც ეგ აკეთებს და სწორედ მაგ როუტერზე უნდა გააკეთო პორტ ფორვარდინგი. ლინკსისზე რაც გაქვს პორტ ფორვარდინგში ეგ სამივე ჩანაწერი გააკეთე მაგთის როუტერში და შემდეგ ლინკსისისან ამოშალე. წესით მერე იმუშავებს Link to comment Share on other sites More sharing options...
gio_kiborg Posted January 21 Author Share Posted January 21 12 hours ago, George said: თუ გამოყოფილი იპ არ გაქვს მონიჭებული, რომელიც მაგთიში უფასო არაა, ისე პორტის გახსნა არ გამოვა ალბათ, ანუ ცალკე იპ უნდა გქონდეს და არა საერთო, მეც მქონდა ეგ პრობლემა მაგთიზე, თვეში რა ჯდება ეხლა არ ვიცი გამოყოფილი იპ, მაშინ ეგ პრობლემა აღარ გექნება და პორტ ფორვარდინგიც იმუშავებს, სილკნეტზე არა აქვს ეგ პრობლემა, რახან ცალკე იპ იძლევიან, მუშაობს სილკზე პორტების გახსნა სტანდარტულ როუტერზეც კი, მანდ არ მუშაობდა, მე პირადათ ვერაფერი მოვუხერხე და მგონი არც გვარდება, ისე მგონი ეხლაც 20 ლარი უნდა იყოს დამატებითი გადასახადი რეალურ იპ-ზე, შენთვითონ გახსნი ყველაფერს ეგრე, მე დავურეკე კიდეც, ვითომ თავის ჭკუაში გამიხსნეს პორტები რაც ვუკარნახე, რეალურათ კი ისევ გათიშული იყო როგორც მანამდე ყველაფერი, მაგთიზე რომ გადავედი მოგვიანებით, მომენტალურათ მოგვარდა ეგ პრობლემა პირველივე შესვლის შემდეგ მაგათ როუტერში, მემგონი როცა რამდენიმე კაცია ერთ იპ-ზე შენი როუტერი ცალკე ვერ აკონტროლებს port forwarding და პორტებიც მაგიტომ აღარ იხსნება, შეიძლება არის რაღაცა მეთოდი ვერ გეტყვი, თუმცა მე არ გამიგია და რაც მთავარია ვერ ავამუშავე, აქცია რომ ქონდათ მეყენა 6 თვით მაგთი, მერე ისევ სილკნეტზე გადმოვბარგდი 1 კვირაა გარე IP არ შეცვლილა, თან არც აქვს მაგას მნიშვნლობა, რადგანაც DuckDNS-ს უკავშირდება ჩემი სერვერი და ახალ IP-ს იღებს, მაგრამ თუ ეს გარე IP რეალურად რამდენიმე პიროვნებას აქვს მაშინ ნამდვილად პრობლემა იქნება და ფიქსირებული IP უნდა, დავრეკავ 9 hours ago, lasha1616 said: ლინკსის LAN-ის ქსელი 192.168.2.X ესაა? როგორც ვხედავ 192.168.2.1-ზე შედიხარ. მაგთის როუტერზე LAN ქსელი ემთხვევა 192.168.2.X? თუ შეგიძლია ფოტოც დადე რაკიღა ბრიჯს ვერ უკეთებ მაგ ჰუავეის, ესეიგი მთავარი როუტერიც ეგ გამოდის, შესაბამისად ნატირებასაც ეგ აკეთებს და სწორედ მაგ როუტერზე უნდა გააკეთო პორტ ფორვარდინგი. ლინკსისზე რაც გაქვს პორტ ფორვარდინგში ეგ სამივე ჩანაწერი გააკეთე მაგთის როუტერში და შემდეგ ლინკსისისან ამოშალე. წესით მერე იმუშავებს მაგთის მოდემი არის 192.168.100.0/24 ქსელზე, მაგთის მოდემიდან LAN პორტი შეერთებულია ლინკსისის WAN-ზე (IP ფიქსირებულია 192.168.100.12) და ლინკსისის შიგა ქსელი არის 192.168.2.0/24 მაგაზეა შეერთებული ფიქსირებულ ip-ზე სერვერი, რომელზეც არის vpn და სხვა სერვისები გაშვებული ანუ გარე ინტერნერი ჯერ მაგთის როუტერში ხდვდება, იქედან გადადის ლინკსისში და ბოლოს მიდის სერვერზე მაგიტომ მაქვს მაგთიდან დაფორვარდებული ლინკისიზე და იქედან სერვერზე მაგთის როუტერი 192.168.2.X ქსელს საერთოდ ვერ ხედავს (იმედია გასაგებად ავღწერე) Link to comment Share on other sites More sharing options...
lasha1616 Posted January 21 Share Posted January 21 8 hours ago, gio_kiborg said: მაგთის მოდემი არის 192.168.100.0/24 ქსელზე, მაგთის მოდემიდან LAN პორტი შეერთებულია ლინკსისის WAN-ზე (IP ფიქსირებულია 192.168.100.12) და ლინკსისის შიგა ქსელი არის 192.168.2.0/24 მაგაზეა შეერთებული ფიქსირებულ ip-ზე სერვერი, რომელზეც არის vpn და სხვა სერვისები გაშვებული ანუ გარე ინტერნერი ჯერ მაგთის როუტერში ხდვდება, იქედან გადადის ლინკსისში და ბოლოს მიდის სერვერზე მაგიტომ მაქვს მაგთიდან დაფორვარდებული ლინკისიზე და იქედან სერვერზე მაგთის როუტერი 192.168.2.X ქსელს საერთოდ ვერ ხედავს (იმედია გასაგებად ავღწერე) როგორც ვატყობ შენ გინდა შეინარჩუნო 192.168.2.0/24 ქსელი და ლინკსისზე არაფერი არ შეცვალო, თუმცა ჰუავეის ლან 192.168.100.0/24 ქსელი განსხვავებულია. ეს ორი განსხვავებული ქსელია და მათ შორის როუტინგია საჭირო, სხვანაირად ერთმანეთში კომუნიკაცია ვერ მოხდება. მაგრამ პორტ ფორვარდინგი ეხება ჰუავეის LAN ქსელს ანუ 192.168.100.0/24. შენ რომ ზედა ფოტო დადე, ჰუავეის პორტ ფორვარდინგში 192.168.100.12 ეგ ნიშნავს რომ გარე ქსელიდან გახსნი წვდომა ლინკსის wan ინტერფეისზე და სხვა არაფერი. ეგ ლინკსისი თავის მხრივ არაფერს არ აფორვარდებს თავის LAN-ში ანუ 192.168.2.0/24. თუ 192.168.100.12 ჩაწერ ბროუზერში გაგიხსნის ვებ პორტალს ისევე როგორც 192.168.2.1 ჩაწერისას? თუ ლინკსისის wan ინტერფეისზე რემოუთ წვდომა ჩართული გექნება, მაშინ გარე ქსელიდან რომ ჩაწერო შენი მაგთის გარე IP ბროუზერში, გაგიხსნის ლინკსისს ვებ პორტალს. შეგიძლია კაბელი პირდაპირ მიაერთო ლინკსისის LAN პორტში და ყველაფერი 192.168.2.0 დან 192.168.100.0 ქსელზე გადაიყვანო, ერთი ლან ქსელი გექნება მხოლოდ და პორტ ფორვარდინგს მხოლოდ ჰუავეიზე გააკეთებ 2 minutes ago, lasha1616 said: Link to comment Share on other sites More sharing options...
George Posted January 21 Share Posted January 21 ანუ გარე ip მაგთიზე თუ NAT-ზე ზის არ გამოვა მაგაზე პორტ ფორვარდინგი, დანარჩენი ლოკალში რა ხდება გადაამოწმე მანდაც თუ პრობლემებია, რეალურათ არ მუშაობდა, მაგარი უჭირდა ტორენტ კლიენტებზე დობრათ სიდერების პოვნა მაგთის ინტერნეტზე, მე თან დავურეკე და ავუხსენი რა პრობლემაც მქონდა, იქიდან რაღაცეები ვითომ გამიხსნეს, შედეგი 0, განსაკუთრებით თუ მარტო რამდენიმე სიდი იჯდა აქტიური, მაგ მხრივ სილკზე ყველაფერს ხედავს რაც უნდა დაინახო, ნულევოი აგრანიჩენია აქვს შენ თუ გაუხსნი პორტებს როუტერიდან, არც გარე იპ იცვლება, 2 წელია ერთი მაქვს რაც ჩართული მაქვს სილკნეტის ოპტიკური Link to comment Share on other sites More sharing options...
gio_kiborg Posted January 26 Author Share Posted January 26 On 1/21/2024 at 11:51 PM, George said: ანუ გარე ip მაგთიზე თუ NAT-ზე ზის არ გამოვა მაგაზე პორტ ფორვარდინგი, დანარჩენი ლოკალში რა ხდება გადაამოწმე მანდაც თუ პრობლემებია, რეალურათ არ მუშაობდა, მაგარი უჭირდა ტორენტ კლიენტებზე დობრათ სიდერების პოვნა მაგთის ინტერნეტზე, მე თან დავურეკე და ავუხსენი რა პრობლემაც მქონდა, იქიდან რაღაცეები ვითომ გამიხსნეს, შედეგი 0, განსაკუთრებით თუ მარტო რამდენიმე სიდი იჯდა აქტიური, მაგ მხრივ სილკზე ყველაფერს ხედავს რაც უნდა დაინახო, ნულევოი აგრანიჩენია აქვს შენ თუ გაუხსნი პორტებს როუტერიდან, არც გარე იპ იცვლება, 2 წელია ერთი მაქვს რაც ჩართული მაქვს სილკნეტის ოპტიკური ხო, მასე ყოფილა, შიგნითაც და გარეთაც მე სწორად მაქვს გაწერილი, მაგრამ IP NAT-ირებული გაქვსო და 20 ლარი უნდა დაამატო თვეში ფიქსირებული IP რომ გქონდესო ვსინჯავ ZeroTier-ს თუ გამოვიდა, თუ არა დომენს ვიყიდი რამეს და NGNEX გამოვიყენებ (ყველაზე მოსახერხებელი ეგ იქნება) Link to comment Share on other sites More sharing options...
George Posted January 26 Share Posted January 26 ხო სხვა ვარიანტი არაა მაგთიზე, სილკზე მუშაობს მანდ არა, ნუ მუშაობს მაგრამ 20 ლარი ზედმეტი უნდა იხადო ყოველთვიურათ დამატებითი გადასახადი, იაფი ისედაც არაა ინტერნეტ-ტელევიზიის ორმაგი შეთავაზება და ეგრე კიდე უფრო ძვირი გამოდის, თვითონ სილკნეტს ეხლა 10 ლარათ აქვს გეიმინგ პაკეტი https://silknet.com/ge/personal/internet/additional-services/package-gamer , მანდ ვითომ პინგი უმჯობესდებაო, თუმცა ip რეალურია და იხსნება ყველაფერი Link to comment Share on other sites More sharing options...
gio_kiborg Posted January 27 Author Share Posted January 27 Zerotier დავაყენე სერვერზე და ვუკავშირდები გარედან, უბრალოდ მთლიან შიგა ქსელში არ მაქვს წვდომა, Opnsense როუტერი მინდა დავატენო, იმაზეც ყენდება Zerotier და მერე ყველაფერზე მექნება წვდომა (სერვერი კომპიუტერები და NVR) Link to comment Share on other sites More sharing options...
Recommended Posts