Svar

Portomdirigering virker ikke - Homebox type 2


Hej TDC/andre

Jeg havde for et år siden en Homebox type 1 som jeg havde konfigureret med portomdirigering til nogle af mine servere jeg har stående på LAN siden. Det virkede som det skulle, men desværre var Homebox'en ikke så god og skulle manuelt genstartes flere gange om ugen. TDC valgte efter en længere periode at udskifte boxen med en Homebox type 2, og jeg er nu ikke længere nødsaget til at gentarte boxen manuelt flere gange ugentligt - HURRA!

Dog er jeg netop igang med at opsætte min portomdirigering (til en enkelt web server [på port TCP 32400], samt en PPTP VPN løsning [på port TCP 1723]). Alle mine servere er konfigureret med statisk IP og reglerne i portomdirigering af korrekt opsat. Alt er som det skal være (også jf. http://kundeservice.tdc.dk/privat/faq.php?id=23709), men intet virker.

Jeg har prøvet fra ydersiden (WAN) med min public IP og det virker ikke. Så har jeg forsøgt fra LAN siden ved blot at bruge homeboxen's IP (i.e 192.168.1.1:32400) og den port der er forwarded uden held. Hvis jeg fra LAN siden indtaster min servers IP og samme port (i.e 192.168.1.103:32400) virker alt som det skal.

Det er som om at portomdirigeringen slet ikke foretages overhovedet. Det er lidt frustrerende da jeg tidligere har sat det op på samme måde uden problemer, men nu virker det bare ikke. Jeg håber I kan hjælpe.

/Nicolai

icon

Bedste svar af LarsBrink-2860 4 marts 2014, 19:03

Hej Nicolai,

Hvis du ikke kan få det til at virke når serveren er sat på DMZ'en så er der noget helt galt. Den vil nemmelig køre uden om firewall'en.

Jeg mener dog ikke at det altid kan lade sig gøre at komme ud og ind på sin egen eksterne IP adresse så derfor fejler den test måske. Har du prøvet din eksterne ip fra en anden forbindelse?

Mange hilsner,

Lars

Se original

11 Kommentarer

Jeg kan se at mit link ovenfor ikke virker. Det er dette link der skulle have stået der i stedet:

http://tdc.dk/8401

/Nicolai

Hej Nicolai,

Kan det være at Firewall opsætningen er sat til det strængeste og du dermed blokerer for både indgående og udgående trafik?

Mange hilsner,

Lars

Hej Lars

Tak for dit svar. Jeg har TDC Home Trio så jeg kan ikke sætte den højere end "Mellem". Men jeg har prøvet begge dele uden held. Kan man på nogen måde slå noget logning til så jeg kan muligvis kan få en idé om hvor problemet opstår?

Udover den indbyggede firewall er der ingen yderligere firewall hen til netop denne server.

Som sagt har selvsamme opsætning virket fint med en tidligere Homebox.

Med venlig hilsen

Nicolai

Med "begge dele" mener jeg selvfølgelig at jeg har prøvet både "Typisk sikkerhed" og "Minimum sikkerhed". Begge uden held.

Jeg har sågar forsøgt at bruge den pågældende maskine (192.168.1.103) som "DMZ" maskine, men det virker stadig ikke. Denne feature er også lidt underlig i min optik, så den vil jeg helst ikke benytte da man ikke umiddelbart har mulighed for at begrænse adgangen.

Med venlig hilsen

Nicolai

Hej Nicolai,

Hvis du ikke kan få det til at virke når serveren er sat på DMZ'en så er der noget helt galt. Den vil nemmelig køre uden om firewall'en.

Jeg mener dog ikke at det altid kan lade sig gøre at komme ud og ind på sin egen eksterne IP adresse så derfor fejler den test måske. Har du prøvet din eksterne ip fra en anden forbindelse?

Mange hilsner,

Lars

LarsBrink-2860 skrev:
 

Jeg mener dog ikke at det altid kan lade sig gøre at komme ud og ind på sin egen eksterne IP adresse så derfor fejler den test måske. Har du prøvet din eksterne ip fra en anden forbindelse?

Spot on. Jeg havde ellers tidligere forsøgt mig via hotspot på min telefon, men uden held. Så gik jeg "tættere på kilden" for at få skidtet til at køre. Jeg må have haft manglet en portomdirigering da jeg prøvede tidligere...

Nu har jeg hul igennem, men slås så med andre problemer. Jeg kan jo spørge her, eventuelt oprette en ny tråd hvis det er.

Jeg har QNAP NAS på LAN siden hvor jeg benytter PPTP til at lave en VPN forbindelse. Dette virker sådan set også fint nok. Jeg får en IP i min LAN-side range og jeg kan via stifinder ramme mine network shares. Men når jeg forsøger at browse til mine LAN-side web servere kan den ikke få forbindelse. Der er her tale om servere som ligger i samme subnet (på LAN-siden) som min "VPN uddelte IP", men den fejler når den forsøger at vise siderne. Jeg er nok ikke helt klar over hvordan det virker rent teknisk, men når VPN tunellen er oprettet burde det jo være "som at sidde koblet på med et LAN kabel direkte i min router" ikke? Jeg kan egentlig kun forestille mig at det er firewall'en som spiller mig et puds her, men jeg kan ikke lige lure hvorfor. Selv den ovennævnte web server (192.168.1.103:32400) hvor der er lavet port forward virker ikke. Såfremt jeg IKKE opretter VPN forbindelsen kan jeg ramme den på <public IP>:32400, men når VPN er oprettet kan jeg ikke ramme den på 192.168.1.103:32400. Det kan jeg ikke helt forstå :-(

 

Med venlig hilsen

Nicolai

Hej Nicolai,

Godt du trods dine fortsatte problemer er kommet videre.

Jeg er ikke helt inde i at køre VPN i det setup du har. Dog tror jeg at en maskine med VPN har både VPN ip-adressen og den oprindelige IP adresse. Det kan være et ikke er så godt hvis de er på samme IP-range, men det er rent gæt.

Mange hilsner,

Lars

Hej Lars

Igen tak for din hjælp.

Sjovt nok at du skulle sige det. Mit hotspot på telefonen valgte at benytte samme subnet 192.168.1.x, så det kunne godt have givet anledning til problemer. Men efter jeg ændrede dette er problemet det samme. Jeg prøver at oprette en separat tråd om dette.

Tak for hjælpen!

Med venlig hilsen

Nicolai

Hej Nicolai,

Husk at markere tråden som løst så andre 'springer den over' eller finder nemt frem til svaret.

(her er hvordan: /t5/help/faqpage/faq-category-id/solutions#solutions )

Mange hilsner,

Lars

Omdømme 2

Her kan du se, hvor mange omdømmepoints Alexsus har modtaget fra andre medlemmer.

Et lille hurtigt bud på dit VPN problem kan være hvis du ikke har sat din pc til at køre alt trafik gennem din VPN forbindelse ellers kan den finde på at lede efter DNS navnet på din side ude på internettet og ikke på din LAN server...

Det dumme ved det er dog at alt din trafik går gennem din hjemme forbindelse og det vil sige du bruger din upload som din download og din download som upload, altså når du skal inlæse en hjemme side så går det ikke hurtigere end din upload hastighed på din hjemme linje. eks du har 20/2 så når du bruger VPN og sender alt trafik gennem VPN så vil din hastighed hedde 2/20...

Så hvis du skal hente en fil fra din NAS via VPN så kan du ikke hente den med mere end 2Mbit men skal du sende en fil til din NAS så kan du sende med 20Mbit, hvis altså den eksterne forbindelse du bruger kan køre så hurtigt, og det vil også betyde at hvis du skal hente en fil fra internettet via din VPN (hvis du køre alt trafik gennem den) så vil din hastighed hedde 20/2 fra internettet til din VPN server og der fra vil den så hedde 2/20...

Sikke en omgang, håber det giver mening, men prøv en gang at test om du kan få fat på din LAN web server hvis du sender alt trafik via din VPN...

Hej Alex

Tak for svaret. Du er inde på noget af det rigtige.

Det er fordi min QNAP VPN løsning ikke er en "fuld" VPN, men en "split tunnelling" løsning hvor jeg bibeholder min normale IP, men har en ekstra IP (tildelt af QNAP). Så problemer ligger i min egen rutningstabel. Synes bare normalt man i "split tunnelling" kan styre (med policies) hvilke ranges man ønsker at rute igennem VPN tunellen og "resten" kører udenom tunellen. Det lader det dog ikke til at jeg kan via QNAP. Jeg har oprettet et indlæg i et QNAP forum om dette.

Indtil videre bar jeg blot lavet 2 små scripts jeg kører når jeg åbner/lukker VPN forbindelsen som hhv. tilføjer/fjerner de ønskede ruter i min rutningstabel. Så alt i alt virker alt som det skal, dog med lidt "bøvl" i form af afvikling af disse scripts hver gang. Men det lever jeg med indtil videre...

/Nicolai

Besvar

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)