Dual-Router-Port-Weiterleitung

0

Ich habe zusätzliche Router hinter dem von meinem ISP gelieferten Modem / Router. Diese Konfiguration wurde erstellt, um eine Reihe von Problemen zu lösen, z. B. die Portweiterleitung von Verbindungen aus dem Internet, die an einen mit dem 2. Router verbundenen Windows-Server weitergeleitet werden müssen.

Das Layout sieht folgendermaßen aus:

  • ISP Modem / Router 192.168.100.1 - empfängt eingehenden Internetverkehr (DHCP aktiviert), einschließlich On Demand TV, und leitet ihn an eine TV Set Top Box und an den 2. Router weiter.
  • 2. Router 192.168.90.1 - Empfängt Internetdatenverkehr vom ISP-Modem / -Router, der mit 192.168.100.1 als Standardgateway konfiguriert ist und (DHCP aktiviert) den gesamten WLAN- und Ethernet-LAN-Verkehr bereitstellt, einschließlich des als 192.168.90.10 konfigurierten Windows-Servers.

Ich verwende eine MS-SQL-basierte App, die auf diesem Server und einem Begleit-Desktop-PC (192.168.90.11) ausgeführt wird, um die Datenbanksynchronisierung aus dem LAN und dem Internet zu ermöglichen. Die LAN-PC-Synchronisierung mit dem Server funktioniert einwandfrei, die externe (Internet-) Synchronisierung kann keine Verbindung zum Server herstellen. Der externe PC kann jedoch einen Ping-Befehl an den Server senden, auf dem eine DDNS-Domäne ausgeführt wird.

Ich habe versucht, offene Ports auf der Firewall des Servers zu konfigurieren, kein Glück. Firewall deaktiviert, kein Glück.

Zwischen den beiden Routern habe ich die Portweiterleitung wie folgt konfiguriert:

  • Router 1 (192.168.100.1) - leitet die Ports 80, 65100, 1433, 1434 usw. weiter an
  • Router 2 (192.168.90.1) - leitet die Ports 80, 65100, 1433, 1434 usw. an den Server weiter (192.168.90.10)

Mein Hauptzweck beim Trennen der beiden LANs ist es, das Internet-TV und die zugehörige Hardware von den Windows- und Android-Geräten, die kommen und gehen, zu trennen.

Fehlt mir etwas oder gibt es einen besseren Weg, dies zu erreichen?

networking router port-forwarding Geoff Whiteley
quelle
Sie erhalten eine bessere Antwort, wenn Sie keine Textwand haben. Ich bin wahrscheinlich qualifiziert, Ihre Frage zu beantworten, könnte aber nicht die Mühe machen, sie durchzuarbeiten. (Ich bin aber nicht der Downvoter)
davidgo
Bist du sicher Pingt der externe PC Ihren Server an und nicht nur die Server Ihres Internetdienstanbieters? Können Sie z. Wireshark auf Ihrem Server und überprüfen, ob die Ping-Pakete ankommen? Weil die meisten ISPs heute verwenden Trägerqualität NAT Dies bedeutet, dass Sie die Portweiterleitung nicht zum Laufen bringen, egal was Sie versuchen. Eine andere Möglichkeit zum Testen besteht darin, den zweiten Router vorübergehend zu entfernen und zu prüfen, ob die Portweiterleitung ohne den zweiten Router funktioniert. Wenn nicht, sind der zweite Router und die beiden Subnetze nicht das Problem ...
dirkt

Antworten:

0

Im Allgemeinen sollte dies funktionieren. Es gibt zwei Situationen:

  1. Router 1 nicht habe eine Route zum 2. Subnetz (192.168.90.0/24, nehme ich an).

    In diesem Fall müssen für alle Portweiterleitungen auf Router 1 Router 2 verwendet werden extern (WAN-) IP-Adresse, d. H. 192.168.100.x, weil es nicht weiß, wie man das interne erreicht.

  2. Router 1 tut haben eine statische Route in Richtung des 2. Subnetzes.

    In diesem Fall kann die Portweiterleitung auf Router 1 direkt auf die IP-Adresse Ihres Servers verweisen, und Router 2 benötigt überhaupt keine Portweiterleitung. (Router 2 jedoch tut Firewallregeln benötigen, die eingehende Verbindungen zulassen.)

(Ich würde sagen, 2nd ist ein direkterer Ansatz.)

Sie haben nicht erwähnt, ob Sie die einzelnen Komponenten getestet haben. Die Verbindungen nehmen einige Sprünge in Anspruch, daher handelt es sich nicht um eine schwarze & amp; weiß "es funktioniert / es funktioniert nicht".

  1. Erreichen Verbindungen vom Internet zum TCP-Port 80 Ihren externen Router?

    Dies kann schwierig oder unmöglich zu testen sein, wenn es sich um ein gesperrtes Combo-Modem / Router handelt. (Wenn Sie Glück haben, wird es Telnet-Zugang haben und tcpdump Eingerichtet.)

    Aber beachten Sie, dass einige ISPs blockieren tatsächlich eingehende Verbindungen an bestimmten Ports, entweder weil sie riskant sind (insbesondere MS-SQL hatte ernst Würmer irgendwann) oder weil der ISP mehr Umsatz für seinen Geschäftsplan wünscht (wodurch das Hosting von Websites für Verbraucherpläne blockiert wird).

  2. Leitet der externe Router sie korrekt an die in den Portweiterleitungsregeln angegebenen Stellen weiter? Mit anderen Worten, tut Router 2 die Pakete erhalten?

    Wenn Router 2 keine Methode zum Testen hat (kein Telnet / TCP-Dump), ändern Sie die Weiterleitungsregeln so, dass sie auf a verweisen Computer Führen Sie im Netzwerk 192.168.100.x Wireshark auf diesem Computer aus, um zu bestätigen, dass die Pakete empfangen werden. (Dann ändere die Regeln zurück.)

  3. Tut das intern Router richtig Pakete an den Server weiterleiten?

    Diesmal der Server können Haben Sie Wireshark oder tcpdump einfach installiert, müssen Sie nur eine Erfassung starten und nach den Paketen suchen.

    Die Erfassung wird von der Firewall des Servers nicht beeinflusst, sodass eingehende Pakete angezeigt werden selbst wenn Das Betriebssystem reagiert nicht auf sie. (In diesem Fall können Sie davon ausgehen, dass die Firewall des Servers das Problem ist.)

  4. Antwortet der Server?

  5. Reisen die Antworten den ganzen Weg zurück?

grawity
quelle
Vielen Dank für Ihre Antwort, hier sind meine besten Informationen: 1. .90.0 IP Ich weiß nicht, oder was / 24 bedeutet. Soll das .100.1 IP auf R2 zeigen? 2. R2 f / wall ist deaktiviert, auf R2 müssen keine Portregeln konfiguriert werden. Andere: 1. Weiß nicht. Es ist Huawei HG8245H. Der DDNS-Dienst (Dyn) zeigt meine aktive externe IP an, übersetzt in meine ISP-IP 2. Weiß nicht. Möglicherweise ein Login in R2, nicht sicher 3. Weiß nicht. Auf dem Server wird WServer2008R2 ausgeführt. Wo finde ich das Ich lade Wireshark herunter, wenn ich einen Test durchführe. 4. Der Server antwortet auf einen LAN-PC, auf dem Sync 5 ausgeführt wird. Ich vermute, dass Sync den Abonnenten aktualisiert, wenn Daten hinzugefügt wurden
Geoff Whiteley
Was meinst du mit "meine externe IP ... übersetzt in meine ISP IP"?
grawity
Tut mir leid wegen der Unklarheit, ich hatte keine Zeichen mehr für meine Antwort. Ich habe versucht zu sagen, dass ich einen dynamischen DNS-Dienst (Dyn.org) verwende, der die von meinem ISP zugewiesene IP-Adresse übersetzt, um die Adresse meines Domain-Name-Servers anzugeben. Selbst wenn sich die IP-Adresse meines Internetdienstanbieters ändert (wie bei einem erneuten Verbindungsaufbau), wird die IP-Adresse meiner Domain automatisch aktualisiert. Es ist so, als hätte ich meinen eigenen registrierten Domainnamen und Server müssen die IP-Adresse kennen.
Geoff Whiteley