Không thể thực hiện chuyển tiếp cổng hoạt động trong mạng NAT 2 lớp với TL-WR340G

Hôm nay tôi phải chia mạng LAN. ISP của tôi không cho phép tôi kiểm soát NAT / gateway đủ, vì vậy tôi chỉ xây dựng NAT của riêng mình sau ISP NAT. Và tôi đang cố gắng để làm cho nó hoạt động.

Tôi hiện cần truy cập máy chủ SSH của Raspberry Pi từ bên ngoài.

192.168.8.0 là mạng LAN được cung cấp bởi ISP của tôi
192.168.9.0 là mạng LAN được cung cấp bởi mô hình bộ định tuyến NAT không dây TL-WR340Gtừ TP-Link

Raspberry Pi có địa chỉ IP tĩnh và sẵn sàng hoạt động. Và PHẢI được kết nối với bộ định tuyến TP-Link

Tôi đã cấu hình chuyển tiếp cổng DMZ từ bên ngoài trên cổng ISP của tôi (may mắn là tôi có thể kiểm soát nó) và tôi đã xác minh, thay đổi IP sang máy tính xách tay của tôi được kết nối trực tiếp với modem ISP, chuyển tiếp cổng đó hoạt động ở phía đó.

Được chứ...

Sau đó, tôi đã đi đến quản trị viên bộ định tuyến TP-Link và thiết lập chuyển tiếp cổng đến địa chỉ IP Raspberry. Tôi thiết lập thông thường: cổng dịch vụ? 22, địa chỉ IP? 192.168.9.x và kiểm tra lại, giao thức? tcp hoặc cả hai. cho phép? tất nhiên.

Nhưng vấn đề là bộ định tuyến wifi sẽ không bao giờ chuyển tiếp bất cứ thứ gì đến mạng LAN của nó. Tôi chắc chắn về các dây cáp. Tôi có khả năng tiếp cận Raspberry bằng địa chỉ LAN của nó. Tôi đã xác định rằng bộ định tuyến có thể bị định cấu hình sai vì tôi đã kết nối máy tính xách tay của mình với modem ISP, lấy địa chỉ .8.x và cố gắng ssh tại .8.y trong đó y là địa chỉ IP của bộ định tuyến TP-Link . Khùng. Sẽ luôn từ chối kết nối.

Tôi đã cố gắng kích hoạt DMZ sang Raspberry, vì vậy việc chuyển tiếp kép sẽ xảy ra với bất kỳ cổng nào. Không may mắn. Đã thử khởi động lại nhiều lần, nhưng bộ định tuyến dường như không hoạt động.

Tôi chắc chắn về cáp vì khi tôi thực hiện di chuyển, tôi đã di chuyển mọi thứ từ modem ISP sang các cổng LAN của TP Link và kết nối mạng LAN của TP Link với cổng LAN của modem ISP. Tất cả các thiết bị phía sau TP Link có được địa chỉ .9.x chính xác.

Có một cái gì đó nhiều hơn để kiểm tra các thiết lập bộ định tuyến? Một cái gì đó tôi có thể đã bỏ lỡ?

Tôi đang phát điên vì ngày mai tôi sẽ rời khỏi nơi này và cần kết nối lại trong tương lai thông qua OpenVPN. Không thể thử bộ định tuyến khác, tôi chỉ có thiết bị này vào thời điểm này trong ngày. Không kiểm soát các tuyến tĩnh trên modem ISP là lý do, nếu không, có Raspberry trên modem ISP với chuyển tiếp cổng cũng khiến openvpn hoạt động. Nhưng nó phải làm việc hai chiều và minh bạch.

networking router port-forwarding

— usr-local-
nguồn

Tôi đang đưa ra một số giả định ở đây.

Bạn thấy đang mô tả một mạng NAT gấp đôi, khi bộ định tuyến của ISP cung cấp cho bạn một mạng riêng 192.168.8.xxx, mà bạn đã thêm một bộ định tuyến NAT khác cung cấp một mạng con riêng khác được đánh số 192.168.9.xxx.

Nếu bạn đang sử dụng inword chuyển tiếp cổng, sẽ là khôn ngoan khi gán địa chỉ IP tĩnh cho TL-WR340 và Raspberry Pi của bạn.

Bộ định tuyến của Yur ISP cũng sẽ có một địa chỉ internet bên ngoài. Bạn sẽ cần điều đó để đến đó từ internet. Xin lưu ý rằng các ISP của không cung cấp địa chỉ internet tĩnh trừ khi được trả tiền, vì vậy bạn có thể có một địa chỉ có thể thay đổi. Bạn có thể cần lập kế hoạch cho điều đó. Google "DNS động"

Giả sử bộ định tuyến ISP của bạn có tên máy chủ internet là mypc.myisp.ru và bạn có thể quản lý chuyển tiếp cổng trên nó.

Chọn số cổng cho A. ví dụ 12345, vì ISP của bạn có thể ngăn bạn chuyển tiếp 22. Đó cũng là một chút bảo mật bởi sự ám ảnh. Không bảo vệ nhiều, nhưng một số.

Mục tiêu của bạn là ssh cho bạn Pi bằng cách ssh-ing đến mypc.myisp.ru:12345. có thể bởi một lệnh như

ssh pi@myisp.mysip.ru -p 12345

Bộ định tuyến ISP cần được đặt để chuyển tiếp đến địa chỉ IP bên ngoài của TL-WR340G, địa chỉ trên mạng con mà bộ định tuyến của ISP đặt trước. Sẽ dễ dàng hơn nếu bạn làm cho nó tĩnh

Giả sử nó là 192.168.8.123

Vì đây là thiết bị của bạn, tôi sẽ cho rằng nó có thể chuyển tiếp cổng 22.

Vì vậy, trên bộ định tuyến ISP, hãy hướng dẫn nó chuyển tiếp cổng 12345 sang cổng 22 trên 192.168.8.123.

Bây giờ TL-340G của bạn sẽ thấy kết nối gửi đến trên cổng 22.

Vì vậy, bạn cần truy cập vào các trang quản trị của TL340G và hướng dẫn nó chuyển tiếp cổng 22 đến cổng 22 theo địa chỉ bạn đã định cấu hình Raspberry Pi để sử dụng, ví dụ 192.168.9.55

Vì vậy, về cơ bản bạn cần thiết lập chuyển tiếp cổng hai lần.

Nếu bạn không thể quản lý chuyển tiếp cổng của bộ định tuyến của ISP, bạn cần bắt đầu xem UPNP để nhận cổng gửi đến.

— bị trộn
nguồn

Được rồi, tôi có thể không giải thích tất cả. Tôi đang tập trung vào chuyển tiếp cổng thứ 2 vì 1st hoạt động. Và tôi đã có dyn dns từ lâu. Trong thực tế ngày hôm nay tôi đã cắm modem Pi vào ISP và hoạt động như một bùa mê từ bên ngoài (vanity dns cũng hoạt động). Nhưng tối nay tôi cần thay đổi toàn bộ thiết lập vì một câu chuyện khác. Và tôi vẫn cần phải có Raspberry Pi có thể truy cập từ bên ngoài như sáng nay. Vì vậy, khi tôi phát hiện ra rằng Pi không nhận được kết nối từ bên ngoài, tôi đã cố kiểm tra bên trong mạng bằng cách kết nối trực tiếp với modem ISP bên ngoài NAT bên trong và xem

— usr-local-ΕΨΗΕΛΩΝ

"Vì vậy, bạn cần truy cập vào các trang quản trị của TL340G và hướng dẫn nó chuyển tiếp cổng 22 đến cổng 22 theo địa chỉ bạn đã định cấu hình Raspberry Pi để sử dụng, ví dụ 192.168.9.55". Chính xác những gì tôi đã làm, không thành công. Tôi đã hỏi câu hỏi này để được giúp đỡ về thiết bị đó, bởi vì bất kỳ thiết bị nào khác sẽ hoạt động

— usr-local-ΕΨΗΕΛΩΝ 19/03/2016

Tôi không có kinh nghiệm về phần cứng cụ thể đó. Tôi khuyên bạn nên gỡ lỗi cấu hình bằng cách đặt một cái gì đó lên mạng 192.168.8.xx mà bạn có thể ssh từ đó và thử trực tiếp đến bộ định tuyến TL340G. Có thể có được một dấu vết của những gì đang xảy ra.

— vào

TL340G của bạn đang sử dụng địa chỉ 192.168.8.xxx tĩnh cho cổng WAN của mình, phải không?

— vào

Một đặt phòng DHCP là chính xác. Nhưng bạn đang thiếu điểm. Đó là chuyển tiếp TL không hoạt động. Tôi đang gỡ lỗi từ nội bộ. Đừng lo lắng tôi có ít thời gian và nếu không thể khắc phục, tôi sẽ chỉ phải hủy hoạt động

— usr-local-ΕΨΗΕΛΩΝ 19/03/2016