Múltiplos IPs estáticos através de linha DSL única, como se conectar a dispositivos externos?

Navegue suas respostas
0

Meu chefe teve nossa linha DSL convertida em um IP estático para que pudéssemos conectar vários dispositivos (DVRs da câmera de segurança) e poder acessá-los remotamente.

Nosso ISP (AT & T / SBC) enviou um técnico que instalou um gateway DSL da Motorola Netopia 3300 (não há números de modelo na caixa, mas o Google me leva a acreditar que é uma série Netopia 3300). tem 4 IPs estáticos, vamos chamá-los de 11.22.33.44-48.

Se um laptop (por exemplo) estiver conectado a uma das quatro portas no gateway, ele funcionará perfeitamente quando um IP estático for inserido manualmente na configuração de rede do sistema operacional do laptop (junto com o padrão endereço de gateway e uma máscara de sub-rede de 255.255.255.248.) Pelo menos "bem", tanto quanto os aplicativos cliente ir. Parece que as conexões de saída estão funcionando, mas as conexões de entrada morrem em algum lugar antes de chegar ao destino: 

C:\Users\Andrew>tracert 11.22.33.44

Tracing route to 11.22.33.44 over a maximum of 30 hops

  1    <1 ms    <1 ms    <1 ms  192.168.1.1
  2    14 ms    14 ms    13 ms  adsl-blah-blah-blah   //A physically different DSL line from the one in question
  3    13 ms    12 ms    13 ms  dist2-vlan62.pltnca.sbcglobal.net [99.36.71.2]
  4    14 ms    13 ms    13 ms  ag2-10g0-12-3-0.pltnca.sbcglobal.net [151.164.103.2]
  5    33 ms    14 ms    14 ms  151.164.102.35
  6    14 ms    14 ms    15 ms  rback34-g1-1.snfcca.sbcglobal.net [206.13.3.68]
  7     *        *        *     Request timed out.
  8     *        *        *     Request timed out.
  9     *        *        *     Request timed out.
 10     *        *        *     Request timed out.
 11     *        *        *     Request timed out.
(etc)

Se esta fosse uma linha DSL padrão conectada a um roteador, eu diria que as portas adequadas não estão sendo encaminhadas ou algo assim. Sendo isso algo diferente de qualquer conexão com a qual trabalhei, estou perdido. A página de configuração do gateway não tem configurações para o encaminhamento de porta. Há uma configuração para "pinholes" e eu (acho) criei furos para as portas necessárias, mas sem sucesso.

Outra coisa que eu encontrei foi que os dispositivos conectados ao gateway podem falar um com o outro. Por exemplo, liguei o DVR em 11.22.33.44 e um laptop em 11.22.33.45 e consegui me conectar ao DVR e ver os fluxos de vídeo, embora duvide que algum pacote esteja saindo do prédio.

Portanto, para encurtar uma questão, como posso fazer com que as conexões de entrada funcionem para que os servidores possam receber conexões em determinadas (ou todas) portas?

    
por Andrew Lambert 03.09.2011 / 00:28

1 resposta

1

Esta ainda é uma linha DSL padrão conectada a um roteador, a única diferença é que o roteador está roteando um bloco de IPs em vez de um único IP. Quando você se conecta de um dos seus IPs públicos a outro, eles ainda estão na mesma sub-rede (com base no 255.255.255.248), portanto, eles não passarão pelo gateway, eles serão roteados apenas dentro do roteador. Dito isto, se você pode se conectar bem dessa maneira, e você não pode de fora, é quase certamente um problema de firewall. Não será o encaminhamento de porta, pois não há NAT envolvido se você tiver IPs públicos.

No seu traceroute, solicitação esgotada não significa nada além dos roteadores que não estão configurados para responder ao ICMP ou simplesmente descartaram o pacote devido a ter coisas melhores para fazer no momento . Você pode obter um traceroute para seus IPs? Isso é o que importará para as conexões de entrada (embora eu ache que você descobrirá que está atingindo o roteador).

Tente desativar o firewall por um curto período de tempo e veja se isso faz alguma diferença.

    
por 03.09.2011 / 02:07

Tags

Usando o gedit via ssh remoto (no servidor Dreamhost) Movendo o Ubuntu para um novo disco rígido, reorganização de partições