tf-uno
#0
Hej
Har et lille irreterende problem jeg tænker der må være en løsning på :)
Hvordan kan man requeste på ens extern ip, selv om man er intern.?
Forstået på den måde, er jeg f.eks på arbejde og vil have fat i min ftp der hjemme, skal jeg kontakte den på min extern ip. (78.78.78.78 f.eks.). Når jeg er hjemme skal jeg bruge 192.168.1.10 f.eks.
Er det ikke muligt at lave en routning eller noget, så man stadig kan bruge ens eksterne ip, selv om man er på lokal netværket..??
Har et lille irreterende problem jeg tænker der må være en løsning på :)
Hvordan kan man requeste på ens extern ip, selv om man er intern.?
Forstået på den måde, er jeg f.eks på arbejde og vil have fat i min ftp der hjemme, skal jeg kontakte den på min extern ip. (78.78.78.78 f.eks.). Når jeg er hjemme skal jeg bruge 192.168.1.10 f.eks.
Er det ikke muligt at lave en routning eller noget, så man stadig kan bruge ens eksterne ip, selv om man er på lokal netværket..??
#1
#0
hvorfor opretter du ikke bare en DNS record til den? Så er det et navn du skal tilgå, men det navn kan pege på den interne adresse fra dit hjemme netværk og din eksterne adresse på din yderside..
Men for at svare kort på det du spørger om.. Nej, det kan ikke lade sig gøre på IP :)
hvorfor opretter du ikke bare en DNS record til den? Så er det et navn du skal tilgå, men det navn kan pege på den interne adresse fra dit hjemme netværk og din eksterne adresse på din yderside..
Men for at svare kort på det du spørger om.. Nej, det kan ikke lade sig gøre på IP :)
#2
Bruger faktisk også en DNS record nu :)Havde bare ikke tænkt på jeg selvfølgelig kunne lave en intern også pege den hen på en intern adr. :)
MEN..!! Har også 2 web server, som køre på 2 forskellige porte 5566 og 7788 f.eks..
Når jeg tilgår dem ude fra henviser jeg blot til min DNS navn, også router routeren den ind til den rigtige server (afhængig af port)..
Kan man lave noget ligende internt..?
MEN..!! Har også 2 web server, som køre på 2 forskellige porte 5566 og 7788 f.eks..
Når jeg tilgår dem ude fra henviser jeg blot til min DNS navn, også router routeren den ind til den rigtige server (afhængig af port)..
Kan man lave noget ligende internt..?
#3
Hvis jeg forstår dig ret, så vil du høre om du kan tilgå en bestemt IP med en bestemt port, internt? - Det kan du sagtens, jeg har fx min diskstation (NAS) sat op med noget web-server som jeg vil lege med. Det kører (sjovt nok) port 8080, mens NAS interfacet kører på port 5000 (da port 8080 nu er optaget). Så hvis jeg vil lege med instillingerne på den, så skal jeg bruge: 192.168.1.101:5000 (med intern ip sluttende på 101) 😛
#4
1EaR # ikke helt :)
ude fra tilgår jeg tingene med
home.domaine.dk:23 FTP server (ip x.x.x.10)
home.domain.dk:6677 web server 1 (ip x.x.x.11)
home.domain.dk:7788 web server 2 (ip x.x.x.12
Har lavet de forskellige port forwarding i min router.
Nu vil jeg så gerne kunne tilgå min servere fra min interne netværk via de samme adresser home.domain.dk:23 osv..
Den eneste forskel på requestene er jo porten, så hvordan krængler man den.?
ude fra tilgår jeg tingene med
home.domaine.dk:23 FTP server (ip x.x.x.10)
home.domain.dk:6677 web server 1 (ip x.x.x.11)
home.domain.dk:7788 web server 2 (ip x.x.x.12
Har lavet de forskellige port forwarding i min router.
Nu vil jeg så gerne kunne tilgå min servere fra min interne netværk via de samme adresser home.domain.dk:23 osv..
Den eneste forskel på requestene er jo porten, så hvordan krængler man den.?
#5
#2
Det kan man godt, men det kommer an på om du kan lave Statisk DNS navne på din interne DNS server 🙂
Så det skal du lige finde ud af først.. Hvad bruger du som DNS? Din router eller? Hvis ja, hvilken router har du?
#3
i snakker om 2 forskellige ting 🙂
#0 spørger om IP adresser hvor du skriver om porte og portforwarding 🙂 Når det så er sagt så har du ret i det du skriver, det er bare ikke det der er problemet her 🙂
Det kan man godt, men det kommer an på om du kan lave Statisk DNS navne på din interne DNS server 🙂
Så det skal du lige finde ud af først.. Hvad bruger du som DNS? Din router eller? Hvis ja, hvilken router har du?
#3
i snakker om 2 forskellige ting 🙂
#0 spørger om IP adresser hvor du skriver om porte og portforwarding 🙂 Når det så er sagt så har du ret i det du skriver, det er bare ikke det der er problemet her 🙂
#6
Bruger min Router som DNS. Routeren er en Sonicwall TZ 210.
Vil prøve at google lidt efter statisk dns (vidste ikke rigtig hvad man kaldte det :)
Er der nogle som har erfaring med det, må de gerne skrive.
Vil prøve at google lidt efter statisk dns (vidste ikke rigtig hvad man kaldte det :)
Er der nogle som har erfaring med det, må de gerne skrive.
#7
DNS har intet med dine problemer at gøre, husk på, DNS er bare en addresse som oversættes til en fysisk IP adresse. Så glem lige DNS for et øjeblik og fokuser lidt på din router, som også er en firewall.
Det som sonicwall nok gør for dig, er at køre inspection på udgående trafik, når de rammer dine outgoing rules, altså vil en regel for incoming, ikke blive parset og du ender med at dine eksterne mappings ender ude i æteren på nettet routes så ikke nogen vejne.
Du skal tilføje ekstra regler på din sonicwall og få firewall delen til at mappe intern trafik til at se de samme porte, når man komme fra LAN og ikke kun WAN mere, det er der dit problem er. Så lidt træning i firewall regler og opbygning og dit problem er væk ;)
Det som sonicwall nok gør for dig, er at køre inspection på udgående trafik, når de rammer dine outgoing rules, altså vil en regel for incoming, ikke blive parset og du ender med at dine eksterne mappings ender ude i æteren på nettet routes så ikke nogen vejne.
Du skal tilføje ekstra regler på din sonicwall og få firewall delen til at mappe intern trafik til at se de samme porte, når man komme fra LAN og ikke kun WAN mere, det er der dit problem er. Så lidt træning i firewall regler og opbygning og dit problem er væk ;)
#8
#7
Spændende diskution vi kommer ud i her 😉
Men lad os da tage diskutionen, for det første er DNS ikke problemet, men DNS vil være en løsning (som i øvrig er meget brugt). Ved at du benytter din interne DNS til at pege navne direkte over på dine interne IP adresser rammer pakkerne aldrig din FW og vil derfor komme igennem, eksternt vil DNS recorden pege på din Eksterne IP og FW vil så med hjælp fra regler lade trafikken komme igennem.
Simpel workaround.
Skal vi så gå videre til firewall delen, så er det han bliver ramt af her populært sagt kaldet "hairpinning", altså at en enhed forsøger at NAT'e sig ud på firewallens public IP og derefter få fat i en anden enhed der også er NAT'et på samme subnet på samme firewall, meget få firewall's understøtter den praksis og dropper per definition bare pakkerne som den forventer er spoofing forsøg.
Det er som sådan ikke dine firewall regler der stopper det i at virke, det er dine NAT regler fordi firewallen (som regel) ikke forstår to natninger til sig selv, at lave regler der tillader eks "any --> ftp --> FTP Server" vil ikke løse problemet.
Det hører så med til historien at jeg ikke aner om Dell understøtter Hairpinning, gør de det vil det kunne lade sig gøre, men jeg tvivler.
Svaret blev redigeret 1 gang, sidst af martinta d. 26-03-2014 22:20:05.
Spændende diskution vi kommer ud i her 😉
Men lad os da tage diskutionen, for det første er DNS ikke problemet, men DNS vil være en løsning (som i øvrig er meget brugt). Ved at du benytter din interne DNS til at pege navne direkte over på dine interne IP adresser rammer pakkerne aldrig din FW og vil derfor komme igennem, eksternt vil DNS recorden pege på din Eksterne IP og FW vil så med hjælp fra regler lade trafikken komme igennem.
Simpel workaround.
Skal vi så gå videre til firewall delen, så er det han bliver ramt af her populært sagt kaldet "hairpinning", altså at en enhed forsøger at NAT'e sig ud på firewallens public IP og derefter få fat i en anden enhed der også er NAT'et på samme subnet på samme firewall, meget få firewall's understøtter den praksis og dropper per definition bare pakkerne som den forventer er spoofing forsøg.
Det er som sådan ikke dine firewall regler der stopper det i at virke, det er dine NAT regler fordi firewallen (som regel) ikke forstår to natninger til sig selv, at lave regler der tillader eks "any --> ftp --> FTP Server" vil ikke løse problemet.
Det hører så med til historien at jeg ikke aner om Dell understøtter Hairpinning, gør de det vil det kunne lade sig gøre, men jeg tvivler.
Svaret blev redigeret 1 gang, sidst af martinta d. 26-03-2014 22:20:05.
#9
#8 Det er ikke korrekt, min D-Link fw regler er rigtig simple og den klarer NAT fra LAN og WAN imod den NAT public IP som jeg bruger, så der er sikkert undtagelser men ellers korrekt for jeg kan ikke gøre helt det samme på mit arbejde med andre mere pro fw's.
#10
Tak for hjælpen, jeg må se om jeg kan få lavet nogle nat regler :)