TL-WR340Gを使用した2層NATネットワークでポート転送を機能させることはできません

0

今日、私はLANを分割しなければなりませんでした。私のISPではNAT /ゲートウェイを十分に制御できないため、ISP NATの背後に独自のNATを構築するだけです。そして、私はそれを機能させようとしています。

現在、外部からRaspberry PiのSSHサーバーにアクセスする必要があります。

  • 192.168.8.0はISPが提供するLAN
  • 192.168.9.0はTL-WR340G、TP-LinkのワイヤレスNATルーターモデルによって提供されるLANです

Raspberry Piには静的IPアドレスがあり、すぐに使用できます。TP-Linkルーターに接続する必要があります

ISPゲートウェイで外部からDMZポートフォワーディングを既に構成しており(幸いにも制御できます)、ISPモデムに直接接続されたラップトップにIPを変更し、そのポートでフォワーディングが機能することを確認しました。

はい...

次に、TP-Linkルーター管理に移動し、Raspberry IPアドレスへのポート転送を設定しました。通常のサービスポートを設定しますか?22、IPアドレス?192.168.9.xとダブルチェック、プロトコル?tcpまたは両方。有効にしますか?もちろん。

しかし問題は、wifiルーターがLANに何も転送しないことです。ケーブル配線は確実です。LANアドレスでRaspberryにアクセスできます。ラップトップをISPモデムに接続し、.8.xアドレスを取得し、.8.yでsshを試行したため、ルーターが正しく構成されていない可能性があると判断しました(yはTP-LinkルーターのWAN IPアドレス)。クレイジー。接続を常に拒否します。

DMZをRaspberryに対応させようとしたので、どのポートでも二重転送が発生するはずです。運がありません。数回再起動しようとしましたが、ルーターは動作していないようです。

移行を行ったときに、すべてをISPモデムからTPリンクのLANポートに移動し、TPリンクのWANをISPモデムのLANポートに接続したので、ケーブル配線は確実です。TPリンクの背後にあるすべてのデバイスは、正しい.9.xアドレスを取得します。

ルーターの設定を確認するものはありますか?私が逃したかもしれない何か?

明日はこの場所を去り、将来OpenVPN経由で再接続する必要があるので、私は夢中になっています。別のルーターを試すことはできません。この時間帯にはこのギアしかありません。ISPモデムで静的ルートを制御しないことが理由です。そうでない場合、ポートフォワーディングを使用してISPモデムでRaspberryを使用すると、openvpnも機能します。ただし、双方向かつ透過的に機能する必要があります。

networking  router  port-forwarding 
usr-local-ΕΨΗΕΛΩΝ
ソース

回答:

0

ここでいくつかの仮定をしています。

ISPのルーターが192.168.8.xxxのプライベートネットワークを提供し、それに192.168.9.xxxという番号の別のプライベートサブネットを提供する別のNATingルーターを追加すると、二重にNATされたネットワークを記述しているように見えます。

ポートフォワーディングインワードを使用する場合は、静的IPアドレスをTL-WR340とRaspberry Piに割り当てるのが賢明でしょう。

Yur ISPのルーターにも外部インターネットアドレスがあります。インターネットからアクセスするために必要になります。多くの場合、ISPは支払いが行われない限り静的なインターネットアドレスを提供しないため、アドレスは変更される可能性があります。そのための計画が必要な場合があります。Google「ダイナミックDNS」

ISPルーターのインターネットホスト名がmypc.myisp.ruであり、ポートフォワーディングを管理できると仮定しましょう。

ISPが22の転送を妨げる可能性があるため、Aのポート番号を選択します(例:12345)。多くの保護ではなく、いくつか。

あなたの目標は、mypc.myisp.ru:12345にssh-ingしてPiにsshすることです。多分次のようなコマンドで

ssh pi@myisp.mysip.ru -p 12345

ISPルーターは、TL-WR340Gの外部IPアドレス(ISPのルーターの前面にあるサブネット上のアドレス)に転送するように設定する必要があります。静的にすると簡単になります

192.168.8.123であると仮定しましょう

これはデバイスであるため、ポート22を転送できると想定します。

したがって、ISPルーターで、ポート12345を192.168.8.123のポート22に転送するように指示します。

これで、TL-340Gのポート22に着信接続が表示されます。

したがって、TL340Gの管理ページに移動し、使用するようにRaspberry Piを構成したアドレスのポート22にポート22を転送するように指示する必要があります(例:192.168.9.55)

したがって、基本的には、ポート転送を2回設定する必要があります。

ISPのルーターのポート転送を管理できない場合は、UPNPを調べて受信ポートを取得する必要があります。

差し込まれた
ソース
さて、私はそれをすべて説明していないかもしれません。1番目が機能するため、2番目のポート転送に焦点を当てています。そして、私はすでに長い時間からdyn dnsを持っています。実際、今日、私はPiをISPモデムに接続し、外部からの魅力のように働きました(バニティDNSも動作します)。しかし、今夜はストーリーが異なるため、セットアップ全体を変更する必要がありました。そして今朝のように、外部からRaspberry Piにアクセスできるようにする必要があります。私は、Piはからの接続になっていなかったことがわかったときに外に私がチェックしてみました内部の内部NAT外のISPモデムに指示接続することにより、ネットワークおよび参照
USR-ローカルΕΨΗΕΛΩΝ
「したがって、TL340Gの管理ページに移動して、ポート22を、使用するようにRaspberry Piを構成したアドレスのポート22に転送するように指示する必要があります(例:192.168.9.55)」正確に私がやったこと、失敗しました。私は他の仕事になるので、そのデバイスについてのヘルプを取得するには、この質問を
USR-ローカルΕΨΗΕΛΩΝ
その特定のハードウェアに関する経験はありません。192.168.8.xxネットワーク上にsshできるものを置き、TL340Gルーターに直接接続して、構成をデバッグすることをお勧めします。たぶん、何が起こっているのかについてのWiresharkトレースを入手してください。
修正
TL340GはWANポートに静的な192.168.8.xxxアドレスを使用していますよね?
16年
正確にはDHCP 予約。しかし、あなたはポイントを逃しています。TL転送が機能していません。私はすでに内部からデバッグしています。私は少しの時間を持っていると私は修正することができない場合、私は単純に活動を中止する必要があります心配しないでください
USR-ローカルΕΨΗΕΛΩΝ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.