Impossível fazer o encaminhamento de porta funcionar na rede NAT de 2 camadas com TL-WR340G

Navegue suas respostas
0

Hoje tive que dividir minha LAN. Meu ISP não me deixa controlar o NAT / gateway o suficiente, então eu apenas construo meu próprio NAT atrás do ISP NAT. E estou tentando fazer isso funcionar.

No momento, preciso acessar o servidor SSH do Raspberry Pi de fora.

  • 192.168.8.0 é LAN oferecida pelo meu ISP
  • 192.168.9.0 é uma LAN oferecida por um modelo de roteador NAT sem fio TL-WR340G da TP-Link

O Raspberry Pi tem seu endereço IP estático e está pronto para ser usado. E DEVE ser conectado ao roteador TP-Link

Já configurei o encaminhamento de porta DMZ de fora para o meu gateway ISP (por sorte posso controlá-lo) e verifiquei, mudando o IP para meu laptop conectado diretamente ao modem ISP, que o encaminhamento de porta funciona desse lado.

Ok ...

Em seguida, fui ao administrador do roteador TP-Link e configurei o encaminhamento de porta para o endereço IP do Raspberry. Eu configurei o usual: porta de serviço? 22, endereço ip? 192.168.9.xe verifique novamente, protocolo? tcp ou ambos. habilitar? claro.

Mas o problema é que o roteador wifi nunca encaminhará nada para sua LAN. Tenho certeza dos cabos. Eu sou capaz de alcançar o Raspberry pelo seu endereço de LAN. Eu determinei que o roteador pode estar configurado incorretamente porque conectei meu laptop ao modem ISP, obtive um endereço .8.xe tentei ssh em .8.y onde y é o endereço IP WAN do roteador TP-Link . Louco. Sempre recusará a conexão.

Eu tentei ativar o DMZ para o Raspberry, portanto, o encaminhamento duplo deve ocorrer em qualquer porta. Sem sorte. Tentei reiniciar várias vezes, mas o roteador parece não estar indo.

Tenho certeza de cablagens porque quando fiz a migração mudei tudo do modem do ISP para as portas LAN do TP Link e conectei a WAN do TP Link a uma porta LAN do modem do ISP. Todos os dispositivos por trás do TP Link obtêm um endereço .9.x correto.

Existe algo mais para verificar as configurações do roteador? Algo que eu poderia ter perdido?

Estou ficando louco porque amanhã estou deixando este lugar e preciso me reconectar no futuro via OpenVPN. Não posso tentar outro roteador, tenho apenas esse equipamento a essa hora do dia. Não controlar as rotas estáticas no modem ISP é o motivo, caso contrário, ter Raspberry no modem ISP com o encaminhamento de porta fez openvpn funcionar também. Mas tem que trabalhar de maneira bidirecional e transparente.

    
por usr-local-ΕΨΗΕΛΩΝ 19.03.2016 / 22:07

1 resposta

0

Estou fazendo algumas suposições aqui.

Você vê que está descrevendo uma rede duplamente NAT, quando o roteador do ISP lhe fornece uma rede privada de 192.168.8.xxx, à qual você adicionou outro roteador NAT que fornece outra sub-rede privada numerada como 192.168.9.xxx.

Se você estiver usando o redirecionamento de porta no inword, seria aconselhável atribuir endereços IP estáticos ao seu TL-WR340 e ao seu Raspberry Pi.

O roteador do seu ISP também terá um endereço de internet externo. Você precisará disso para chegar lá pela internet. Esteja ciente de que os provedores de serviços de Internet não fornecem um endereço de Internet estático, a menos que um seja pago, portanto, é provável que você tenha um endereço que possa ser alterado. Você pode precisar planejar isso. Google "DNS dinâmico"

Vamos supor que o seu roteador do ISP tenha um nome de host na Internet de mypc.myisp.ru e que você possa administrar o encaminhamento de porta nele.

Escolha um número de porta para A. por exemplo 12345, pois seu ISP pode impedir você de encaminhar 22. Também é um pouco de segurança pela obsessão. Não muita proteção, mas alguns.

Seu objetivo é ssh para você Pi por ssh-ing para mypc.myisp.ru:12345. talvez por um comando como 

ssh [email protected] -p 12345

O roteador do ISP precisa ser configurado para encaminhar para o endereço IP externo da TL-WR340G, o endereço na sub-rede do front de seu roteador do ISP. Será mais fácil se você ficar estático

Vamos supor que é 192.168.8.123

Como este é o seu dispositivo, vou assumir que ele pode encaminhar a porta 22.

Portanto, no roteador do ISP, instrua-o a encaminhar a porta 12345 para a porta 22 em 192.168.8.123.

Agora, o seu TL-340G veria uma conexão de entrada em sua porta 22.

Então você precisa entrar nas páginas de administração do seu TL340G, e instruí-lo a encaminhar a porta 22 para a porta 22 em um endereço que você configurou seu Raspberry Pi para usar, por exemplo 192.168.9.55

Então, basicamente, você precisa configurar o encaminhamento de porta duas vezes.

Se você não puder administrar o encaminhamento de porta do seu roteador ISP, precisará começar a procurar pelo UPNP para obter sua porta de entrada.

    
por 19.03.2016 / 22:49

Tags

Como faço para criar uma soma com base em uma seleção de uma caixa suspensa? Os hosts virtuais do Apache2 em outro disco são possíveis? Como?