Dua router dengan seri NAT, bagaimana cara meneruskan port?

2

Pertama-tama saya seorang pemula di jaringan.

Saya memiliki 2 PC di dua jaringan yang berbeda. Saya mencoba membuat koneksi di antara mereka.

  • Pertama saya mendapatkan IP publik dari jaringan PC1: wget http://ipinfo.io/ip -qO –. Hasilnya adalah a.b.c.d.
  • Di PC1 saya gunakan netcat untuk mendengarkan di port nc -l -v 5555.
  • Pada PC2 saya mencoba terhubung dengan nc a.b.c.d 5555. Hasilnya saya tidak bisa terhubung.

Saya tidak memiliki firewall dan penerusan port diaktifkan di konfigurasi router saya:

router configuration

Saya membuat tes lain dengan situs web khusus:

testing the port

Apa yang saya lakukan salah di sini?

Perbarui 1.

Itu ditunjukkan dalam komentar / diskusi bahwa mungkin ada router lain yang melakukan NAT (terjemahan alamat jaringan). Saya diminta untuk memeriksa alamat IP WAN dari router saya. Berikut statusnya:

WAN status of the router

IP berbeda dari IP publik yang saya temukan sebelumnya. Apa yang harus dilakukan sekarang?

Perbarui 2.

Saya berhasil mendapatkan konfigurasi router (luar) lainnya. Yang ini memiliki IP publik yang tepat pada antarmuka WAN-nya ( a.b.c.d ). Saya menambahkan aturan port forwarding. Itu menunjuk ke IP lokal saya (dalam) router ( 192.168.9.1 ).

port forwarding on outermost router

Masih koneksi saya dengan nc tidak bekerja Apa yang salah?

ubuntu ip port-forwarding BeGood
sumber

Jawaban:

1

Ketika router Anda melakukan NAT, ia memiliki IP yang berbeda pada antarmuka WAN dan LAN-nya. Hal yang sama berlaku untuk router luar di pengaturan Anda. Sepertinya ini (semua angka adalah IP aktual yang diambil dari tangkapan layar Anda): 

Internet
  |
WAN IP: a.b.c.d
outer router
LAN IP: 192.168.1.254
  |
WAN IP: 192.168.1.100
inner router
LAN IP: 192.168.9.1
  |
PC1 with IP 192.168.9.100

Router bagian dalam Anda terlihat sebagai 192.168.9.1 oleh PC1 Anda tetapi router luar hanya dapat mencapai bagian dalam saja 192.168.1.100 alamat.

Larutan: mengkonfigurasi ulang router luar untuk meneruskan port ke 192.168.1.100 (tidak 192.168.9.1 ). Penerusan port pada router bagian dalam sepertinya OK.

Ada juga peningkatan yang bisa Anda lakukan. Adalah umum bahwa router rumah menawarkan alamat IP dinamis melalui DHCP dan kolam dimulai dengan 192.168.???.100 (dapat diubah, ini hanya nilai standar umum). Alamat IP PC1 dan router bagian dalam (antarmuka WAN) diakhiri dengan 100. Saya pikir mereka diperoleh melalui DHCP dari masing-masing kolam dinamis. Tangkapan layar Anda (pembaruan 1) memberitahukan hal ini tanpa ragu: "IP Dinamis".

Dengan IP dinamis, ada kemungkinan alamat-alamat ini akan berubah di masa mendatang tanpa peringatan apa pun. Dalam hal ini aturan penerusan port Anda (satu atau yang lain, atau keduanya) perlu disesuaikan untuk menunjuk ke alamat baru.

Untuk menghindari ini, Anda harus menetapkan IP statis untuk antarmuka WAN router bagian dalam Anda (Anda harus dapat melakukannya di konfigurasi router luar, kemudian reboot yang dalam) dan ke PC1 Anda (dalam konfigurasi router dalam, kemudian reboot PC1). Setup mungkin terlihat seperti ini (contoh): 

Internet
  |
WAN IP: a.b.c.d
outer router
LAN IP: 192.168.1.254
  |
WAN IP: 192.168.1.5 (static, cannot change by itself)
inner router
LAN IP: 192.168.9.1
  |
PC1 with IP 192.168.9.2 (static, cannot change by itself)

Jika Anda memutuskan untuk menetapkan alamat statis maka Anda harus mengkonfigurasi ulang aturan penerusan port yang sesuai. Anda dapat tetap berpegang pada pengaturan Anda saat ini, perlu diingat bahwa aturan penerusan Anda tidak akan berfungsi jika ada perubahan alamat dinamis.

Kamil Maciorowski
sumber