Port yönlendirme hatası

0

Ağlarda çok yeniyim ve özel ağının dışından halka açık IP olmayan bir bilgisayara erişmeye çalışıyorum.

Ağın düzeni şöyle görünür:

      PC    <---->          Router          <---->           Modem
(192.168.0.2)    (192.168.0.1 / 192.168.25.11)   (192.168.25.1 / <public_ip>)

Yönlendirici bir TP-Link TL-WR841N'dir ve modem bir PowerBox PACE V5471'dir.

Hem modemde (port 3750 - 192.168.25.11 port 3750) hem de router'da (port 3750 - 192.168.0.2 portu 1433) port yönlendirmeyi etkinleştirdim.

192.168.0.2'de, 1433'ü dinleyen bir MSSQL sunucum var - ve yerel ağ içinde kolayca bağlantı kurabiliyorum. Ancak, bunu uzaktan yapamam.

Telnet üzerinden <public_ip>ve 192.168.0.2 ve 1433 numaralı bağlantı noktalarına yönlendirilmesi gereken 3750 numaralı bağlantı noktasına bağlanmaya çalıştığımda bir Connection refusedhata alıyorum.

nmapYerel ağ içerisindeki bir bilgisayardan açık portları görmeye çalıştığımda , işte aldığım şey bu.

Modem:

nmap -sT <public_ip> 3750

PORT      STATE   SERVICE
3750/tcp  closed  unknown

nmap -sT 192.168.25.1 3750

PORT      STATE    SERVICE
3750/tcp  filtered unknown

Yönlendirici:

nmap -sT 192.168.25.11 3750

PORT      STATE   SERVICE
3750/tcp  open    unknown

nmap -sT 192.168.0.1 3750

PORT      STATE    SERVICE
3750/tcp  filtered unknown

Burada ne özlüyorum?

Bazı faydalı bilgiler:

  • Uzaktan Ubuntu 14.04 çalıştıran bir Linux ile bağlanmaya çalışıyorum
  • Bilgisayarımın güvenlik duvarında 1433 numaralı bağlantı noktası ve sqlservr.exe için bir özel durum ekledim
networking  routing  telnet  nmap 
Gabriel Ilharco
kaynak
Yönlendiriciniz ev / SOHO sınıfı yönlendiriciler için nadir bulunan NAT Hairpinning'i desteklemediği sürece, genel IP NAT kurallarını LAN içinden test edemezsiniz. Bunun yerine CanYouSeeMe.org veya GRC's Shields Up tarayıcı gibi bir port test sitesini deneyin.
Frank Thomas

Yanıtlar:

1

Birkaç problemin var.

Yöneltici NAT'ı ortadan kaldırabilir çünkü NAT'ı özel ağınızda çalıştırmak için hiçbir neden yoktur. Güvenlik duvarı özelliğine de ihtiyacınız olmayabilir. İki ayrı ağ istiyorsanız, sadece aralarında yol almasını sağlayın, ancak statik bir yolla veya modemle bir yönlendirme protokolü paylaşarak İnternete nasıl gideceğinizi bilmesi gerekir. Bunu ayarlamadığınız sürece, yönlendirici yalnızca doğrudan bağlı iki ağı bilir.

Modem aynı zamanda başka bir ağa giden bir rotaya da ihtiyaç duyacaktır, çünkü bu konuda hiçbir şey bilmemektedir, çünkü statik bir rotayla veya bir yönlendirme protokolünü yönlendiriciyle paylaşmadığı için doğrudan bir bağlantı yoktur. Modemin ayrıca, içindeki halka açık bir adrese yönlendirilmiş olan trafiği içten kesmesi gerekebilir, aksi takdirde düşürür.

Ron Maupin
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.