Rozwiązywanie problemów z przekierowaniem portów

Spis treści:
Sprawdzenie dostępności portu
Logi
Brama domyślna na serwerze
Firewall na serwerze
Adres IP na WAN Vigora
MTU na WAN Vigora
Priorytet
Porty do zarządzania Vigor
Firewall na Vigor
Przypisz IP do MAC na Vigor

Sprawdzenie dostępności portu

Narzędzia dostępne online np. LetMeCheck .

Telnet z komputera.

Logi

Zapoznaj się z przykładem Jak zapisać SysLog.

Przykładowe logi dla RDP:
– przekierowanie portów: Virtual Server: 2.2.2.2:30000 -> 192.168.1.2:3389 (TCP)
– otwarte porty: Open port: 2.2.2.2:30001 -> 192.168.1.2:3389 (TCP)

Dodatkowo w Diagnostics >> NAT Session Table powinna być widoczna sesja.
Tabela sesji NAT wyświetla ostatnie 128 wpisów.

Brama domyślna na serwerze

Jeśli serwer/komputer lub inne urządzenie docelowe ma aktywną jedną kartę sieciową:
– z adresacją manualną to upewnij się, że została wprowadzona właściwa brama domyślna kierującą do routera Vigor (np. 192.168.1.1)
– z adresacją uzyskiwaną automatycznie to upewnij się, że serwer DHCP przydziela właściwą bramę domyślną (np. 192.168.1.1). Zapoznaj się z przykładem Serwer DHCP

Jeśli serwer/komputer lub inne urządzenie docelowe ma aktywne dwie karty sieciowe z różnymi adresacjami to upewnij się, że brama domyślna kierująca ruch do routera Vigor (np. 192.168.1.1) ma lepszą(niższą) metrykę.

Firewall na serwerze

Na serwerze/komputerze wyłącz testowo na chwilę zaporę systemu Windows, oprogramowanie Firewall/Anti-Virus (np. Kaspersky, Nod32).
Jeśli problem ustąpi to dodaj odpowiednie wyjątki do zapory Windows, oprogramowania Firewall/Anti-Virus i włącz ponownie te zabezpieczenia.

Adres IP na WAN Vigora

Przejdź do zakładki Dashboard lub Online Status >> Physical Connection.
Sprawdź adres IP interfejsu WAN dla którego chcesz wykonać przekierowanie portów.

Jeśli w statusie WAN routera jest adres IP z poniższej puli to znaczy, że urządzenie nie posiada publicznego IP:
– 10.0.0.0/8 czyli 10.0.0.0~10.255.255.255
– 172.16.0.0/12 czyli 172.16.0.0~172.31.255.255
– 192.168.0.0/16 czyli 192.168.0.0~192.168.255.255
– 100.64.0.0/10 czyli 100.64.0.0~100.127.255.255
W takiej sytuacji skontaktuj się z dostawcą Internetu w kwestii publicznego IP (przydzielanie adresu, tryb bridge na urządzeniu dostawcy, przekierowanie portów/DMZ).

Jeśli router posiada publiczny IP to przejdź do zakładki System Maintenance >> Management, włącz zarządzanie routerem z Internetu oraz odpowiadanie na ping z Internetu.
Sprawdź możliwość zdalnego zarządzania oraz pingowania urządzenia z Internetu.
Brak odpowiedzi może świadczyć o nieprawidłowościach w routingu lub blokowaniu ruchu.

W przypadku mobilnego dostępu do Internetu np. LTE  ruch inicjowany z Internetu do publicznego IP routera może być domyślnie blokowany przez dostawcę.

MTU na WAN Vigora

Sprawdź poprawność ustawień MTU na interfejsie WAN Vigora w WAN >> Internet Access.
Zapoznaj się z przykładem Jak wyznaczyć wartość MTU

Priorytet

Domyślna kolejność sprawdzania dla sesji inicjowanych z Internetu do WAN IP routera:

  1. Wewnętrzne usługi Vigora
  2. Przekierowania portów
  3. Otwarte Porty
  4. Hosty DMZ

Porty do zarządzania Vigor

Jeśli chcesz przekierować ruch do usług FTP, HTTP, HTTPS, Telnet, SSH to zmień domyślne porty do zarządzania routerem w zakładce System Maintenance >> Management oraz SSL VPN >> General Setup.
Zapoznaj się z przykładem Domyślne porty do zarządzania routerem

Jeśli chcesz przekierować ruch do usług VPN to wyłącz obsługę danego protokołu w zakładce VPN and Remote Access >> Remote Access Control.
Zapoznaj się z przykładem Przekierowanie VPN do serwera w sieci lokalnej

Firewall na Vigor

Pomiń ten krok jeśli nie zmieniałeś domyślnych ustawień Firewall.

Przejdź do Firewall>>General Setup i wyłącz testowo na chwilę filtr danych Data Filter.

Jeśli problem ustąpi to dodaj odpowiednie reguły przepuszczające ruch dla kierunku WAN->LAN i włącz ponownie Firewall.
Zapoznaj się z przykładem Filtrowanie ruchu WAN-LAN

Przypisz IP do MAC na Vigor

Pomiń ten krok jeśli opcja Bind IP to MAC jest wyłączona.

Jeśli serwer/komputer lub inne urządzenie docelowe nie może pingować lokalnego adresu IP Vigora (np. 192.168.1.1)
to wyłącz testowo na chwilę opcję przypisz IP do MAC w LAN>>Bind IP to MAC.
Jeśli problem ustąpi to zweryfikuj obecne ustawienia powiązań IP-MAC i włącz ponownie Bind IP to MAC.
Przy wyłączonej opcji Bind IP to MAC w ARP Table znajdują się dynamiczne wpisy aktywnych urządzeń.
Na poniższym obrazku adres MAC dla IP 192.168.1.2 nie jest zgodny.
Zapoznaj się z przykładem Przypisz IP do MAC

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

Akceptuję