Archief - NAT

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
b

badboyss

Legacy Member
ISP -->Router-->Subnet1 -->192.168.1.1/24 --> utp kabel naar --> Router 2 ->Wan static 192.168.1.150/24-->Subnet2 --> 10.0.0.1/24--> geen dhcp op router2

Subnet 1 productie,subnet 2 staging.

Aan router subnet 1 kan ik niet aan veranderen enkel aan Router 2
Vanop beide subnetten kan ik perfect surfen.
Hoe kan ik zorgen dat de client's van subnet 1 aan de share's kunnen op subnet 2?
Aangezien ik geen route kan toevoegen op router 1 dacht ik aan natting op router 2 maar dit lijkt niet te lukken.

grts
E

Exit

Legacy Member
simpelste:
maak van die 2de router een AP (met switch) zodat je 1 groot netwerk maakt, geen 2 aparte netwerken
b

badboyss

Legacy Member
dat was idd de simpelste oplossen en dan vervangde ik de router2 met een switch :-)
Het probleem is dat beide netwerken gescheiden moeten blijven :-(
C

CCatalyst

Legacy Member
badboyss zei:
niemand anders een oplossing :-(
Klik om te vergroten...

Zomaar natting gaat inderdaad niet lukken want hoe zou router2 dan moeten weten naar welke client je wil.

Je moet naast je NAT er nog port forwarding bij aan configureren. Zo zal router2 kunnen uitmaken naar welke client op 10.0.0.1/24 je wil obv de poort die je gebruikt op 192.168.1.150

Vb 192.168.1.150:3000 => 10.0.0.5:500
b

badboyss

Legacy Member
ben nu een paar dagen aan het proberen maar het wil niet lukken.
Een ping test geeft me een volgend probleem.

Ik heb op router 2 een vast ip adres gezet 192.161.1.150
Router 2 is verbonden op de wan poort aan een switch die verbonden is met met router 1.
Ik kan niet aan de config pagina op router 2 vanop een cliënt op router 1.
ALs ik met die client verbinding maak met de wifi van router 2 kan ik wel op de login pagina.

Ik heb gezcoht naar de portforwarding en virtual server maar ik kan enkel maar een destination pc en port ingeven.
ik kan niet ingeven 192.168.1.150:3000 => 10.0.0.5:500

dus ik vermoed dat ik eerst dit probleem moet oplossen voor ik verder ga met de nat en forward?
C

CCatalyst

Legacy Member
badboyss zei:
ben nu een paar dagen aan het proberen maar het wil niet lukken.
Een ping test geeft me een volgend probleem.

Ik heb op router 2 een vast ip adres gezet 192.161.1.150
Router 2 is verbonden op de wan poort aan een switch die verbonden is met met router 1.
Ik kan niet aan de config pagina op router 2 vanop een cliënt op router 1.
ALs ik met die client verbinding maak met de wifi van router 2 kan ik wel op de login pagina.

Ik heb gezcoht naar de portforwarding en virtual server maar ik kan enkel maar een destination pc en port ingeven.
ik kan niet ingeven 192.168.1.150:3000 => 10.0.0.5:500

dus ik vermoed dat ik eerst dit probleem moet oplossen voor ik verder ga met de nat en forward?
Klik om te vergroten...

Dat je niet aan de config-pagina kan van op LAN1 is op zich geen probleem, waarschijnlijk gewoon omdat je op Router 2 geen toegang tot de management interface toelaat vanaf WAN. Kan je vanaf LAN1 pingen naar 192.168.1.150? Als dat niet lukt is dat ook weer niet meteen een probleem, dan is dat waarschijnlijk omdat je ICMP filtert op Router 2.

Wat voor soort router is die Router 2 wel? Want als dat een zeer goedkoop model is die geen port forwarding ondersteunt zal uw probleem complexer worden om op te lossen (dan ga je al richting tunneling moeten gaan). Dat van die destination PC/port zal wss een DMZ zijn, maar dat zou alleen een oplossing zijn als je maar 1 client moet bereiken op LAN2 vanaf LAN1, niet als je meerdere moet bereiken (tenzij je die clients op LAN2 onderling met elkaar zou kunnen verbinden). Is het eventueel upgraden van Router 2 een optie of is dat ook uit te sluiten?
b

badboyss

Legacy Member
Alles wordt gedaan met een client(windows 7) op router1 static 192.168.1.145

vraag 1 --> remote admin ligt aan op poort 8080 maar ik kan er niet aan zonder verbinding te maken met de wifi op router 2 via de client op router 1
vraag 2 --> klopt heb ik over het hoofd gezien icmp heb ik aangelegd op router 2 en reageert nu op een ping via de client op router 1 zonder verbinding met de wifi op router 2
Vraag 3 --> DI-724GU office Router
DMZ is niet gebruikt het is wel degelijk in virtual server en in portforwarding.
Het liefst zou ik op router 1 een route toevoegen naar Router 2 maar dit wordt niet toegelaten.

Nog even kort een schets,ip's zijn fictief cidr klopt.

Productie omgeving draait op subnet 192.168.1.0/24 domein 1
Nu moet daar een test omgeving komen volledig afgescheiden van productie.
Test omgeving subnet 10.0.0.0/24 domein 2

Situatie nu
router --> fiber -->switch --> dhcp server --> switch -->AP (dhcp)
--------------------------------------------------------------------|------------>Dlink (static 192.168.1.150)
Deze situatie kan niet veranderd worden.
Ik heb enkel beheer op de Dlink
Achter de Dlink staat een server met HV op. (10.0.0.10/24)( utp)
Op de HV staan 5 server op (ip volgend op de 10).
Firewall ligt af op de HV en de servers.

Nu kan ik aan de HV als ik een verbinding maak met de client op de wifi.
Vanop de virtuele machines en de HV kan ik op het internet.
De bedoeling is dat de clients op domein 1 op domein 2 kunnen zonder verbinding te moeten maken met de wifi op router 2.
ALs ik dus op client 1 of client 2 of 3 etc zit wil ik kunnen een rdp sessie maken naar de servers of gewoon de ecp kunnen configureren zonder eerst de wifi te moeten veranderen van op domein 1

een voorbeeld van de portforwarding zie je hier
https://portforward.com/d-link/di-724gu/DI-724GU3.jpg
Ik heb dit dus toegepast op 10.0.0.10 poort 6000

Moesten er nog vragen zijn shoot :)

grts
C

CCatalyst

Legacy Member
Vreemd dat je niet aan remote admin kan als je wel kan pingen en de functie aan staat. Misschien dat de firewall het nog tegenhoudt vanaf het WAN?

Als ik het goed begrijp kan je op die D-link dus enkel port forwarding zo configureren als 192.168.1.150:y => IP:y

Die y (de poort) moet blijkbaar dezelfde zijn, je kan dus niet zeggen 192.168.1.150:y => IP:z. Dat is een typische beperking bij goedkopere routers, bij duurdere modellen kan je dat wel laten verschillen.

Als je meerdere servers moet bereiken op LAN2 en die luisteren allemaal op dezelfde poort is dat wel een probleem.

Maar als je die servers kunt instellen dat die op verschillende poorten luisteren kan je dit probleem wel omzeilen.
* 192.168.1.150:y => IP:y
* 192.168.1.150:z => ander_IP:z
etc

Dus vul zo in:
IP: ip (in 10.0.0.10/24 subnet) van server die je wil bereiken
TCP/UDP ports: poort waarop de server luistert (enkel TCP vermoedelijk)
Firewall: Allow all. Schedule Always.

En dit doe je dan voor elke server apart, maar die poort gaat dus wel verschillend moeten zijn, desnoods ga je in elke server eerst een aparte poort moeten configureren.

Dan moet je normaal die server kunnen bereiken via 192.168.1.150:y (met y de poort die je dan ingesteld hebt).

Let op pak wel geen poort 80 of 443, evenmin 22/23 want daar luistert de router waarschijnlijk zelf al op.

Lukt dat op die manier?
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan