Erro de encaminhamento de porta

0

Sou muito novo em redes e estou tentando acessar um computador que não possui ip público de fora de sua rede privada.

O layout da rede é assim:

      PC    <---->          Router          <---->           Modem
(192.168.0.2)    (192.168.0.1 / 192.168.25.11)   (192.168.25.1 / <public_ip>)

O roteador é um TP-Link TL-WR841N e o modem é um PowerBox PACE V5471.

Eu habilitei o encaminhamento de porta tanto no modem (porta 3750 para 192.168.25.11 porta 3750) quanto no roteador (porta 3750 para 192.168.0.2 porta 1433).

Em 192.168.0.2, eu tenho um servidor MSSQL ouvindo 1433 - e posso me conectar a ele bem dentro da rede local. No entanto, não consigo fazê-lo remotamente.

Quando tento conectar via telnet a <public_ip> e porta 3750, que devem ser roteadas para 192.168.0.2 e porta 1433, obtenho um erro Connection refused .

Quando tento ver as portas abertas com nmap de um pc dentro da rede local, aqui está o que recebo.

Modem:

nmap -sT <public_ip> 3750

PORT      STATE   SERVICE
3750/tcp  closed  unknown

nmap -sT 192.168.25.1 3750

PORT      STATE    SERVICE
3750/tcp  filtered unknown

Roteador:

nmap -sT 192.168.25.11 3750

PORT      STATE   SERVICE
3750/tcp  open    unknown

nmap -sT 192.168.0.1 3750

PORT      STATE    SERVICE
3750/tcp  filtered unknown

O que estou perdendo aqui?

Algumas informações úteis:

  • Estou tentando conectar-me remotamente a partir de um Linux que executa o Ubuntu 14.04
  • Eu adicionei uma exceção para a porta 1433 e para sqlservr.exe no firewall do meu PC
por Gabriel Ilharco 21.01.2016 / 18:45

1 resposta

1

Você tem alguns problemas.

O roteador pode eliminar o NAT, pois não há motivo para executar o NAT em sua rede privada. Você pode não precisar do recurso de firewall também. Se você quiser duas redes separadas, basta fazer a rota entre elas, mas precisará saber como chegar à Internet, seja com uma rota estática ou compartilhando um protocolo de roteamento com o modem. A menos que você configure isso, o roteador só conhece as duas redes diretamente conectadas.

O modem também precisará de uma rota para a outra rede, uma vez que não sabe nada sobre isso, porque não está diretamente conectado, seja com uma rota estática ou compartilhando um protocolo de roteamento com o roteador. O modem também precisa ser capaz de bloquear o tráfego de dentro do qual é destinado a um endereço público interno, senão ele terminará caindo.

    
por 21.01.2016 / 19:00