Rozwiązywanie problemów z przekierowaniem portów

Spis treści:
Adres IP na WAN Vigora
Priorytet
Porty do zarządzania Vigor
MTU na WAN Vigora
Firewall na Vigor
Przypisz IP do MAC na Vigor
Brama domyślna na serwerze
Firewall na serwerze

Adres IP na WAN Vigora

Przejdź do zakładki Dashboard lub Online Status >> Physical Connection.
Sprawdź adres IP interfejsu WAN dla którego chcesz wykonać przekierowanie portów.

Jeśli w statusie WAN jest adres IP z poniższej puli to znaczy, że nie posiadasz publicznego IP:
– 10.0.0.0/8 czyli 10.0.0.0~10.255.255.255
– 172.16.0.0/12 czyli 172.16.0.0~172.31.255.255
– 192.168.0.0/16 czyli 192.168.0.0~192.168.255.255
– 100.64.0.0/10 czyli 100.64.0.0~100.127.255.255
W takiej sytuacji skontaktuj się z dostawcą Internetu, aby przydzielił publiczny IP lub przekierował interesujący Ciebie port.

W przypadku mobilnego dostępu do Internetu np. LTE dodatkowo upewnij się, że ruch inicjowany z Internetu do publicznego IP routera jest przepuszczany przez dostawcę.
W tym celu możesz w zakładce System Maintenance >> Management włączyć zarządzanie routerem z Internetu i spróbować się z nim połączyć z komputera znajdującego się w Internecie.

Priorytet

Domyślna kolejność sprawdzania dla sesji inicjowanych z Internetu do WAN IP routera:

  1. Wewnętrzne usługi Vigora
  2. Przekierowania portów
  3. Otwarte Porty
  4. Hosty DMZ

Porty do zarządzania Vigor

Jeśli chcesz przekierować ruch do usług FTP, HTTP, HTTPS, Telnet, SSH to zmień domyślne porty do zarządzania routerem w zakładce System Maintenance >> Management oraz SSL VPN >> General Setup.
Zapoznaj się z przykładem Domyślne porty do zarządzania routerem

Jeśli chcesz przekierować ruch do usług VPN to wyłącz obsługę danego protokołu w zakładce VPN and Remote Access >> Remote Access Control.
Zapoznaj się z przykładem Przekierowanie VPN do serwera w sieci lokalnej

MTU na WAN Vigora

Sprawdź poprawność ustawień MTU na interfejsie WAN Vigora w WAN >> Internet Access.
Zapoznaj się z przykładem Jak wyznaczyć wartość MTU

Firewall na Vigor

Pomiń ten krok jeśli nie zmieniałeś domyślnych ustawień Firewall.

Przejdź do Firewall>>General Setup i wyłącz testowo na chwilę filtr danych Data Filter.

Jeśli problem ustąpi to dodaj odpowiednie reguły przepuszczające ruch dla kierunku WAN->LAN i włącz ponownie Firewall.
Zapoznaj się z przykładem Filtrowanie ruchu WAN-LAN

Przypisz IP do MAC na Vigor

Pomiń ten krok jeśli opcja Bind IP to MAC jest wyłączona.

Jeśli serwer/komputer lub inne urządzenie docelowe nie może pingować lokalnego adresu IP Vigora (np. 192.168.1.1)
to wyłącz testowo na chwilę opcję przypisz IP do MAC w LAN>>Bind IP to MAC.
Jeśli problem ustąpi to zweryfikuj obecne ustawienia powiązań IP-MAC i włącz ponownie Bind IP to MAC.
Przy wyłączonej opcji Bind IP to MAC w ARP Table znajdują się dynamiczne wpisy aktywnych urządzeń.
Na poniższym obrazku adres MAC dla IP 192.168.1.2 nie jest zgodny.
Zapoznaj się z przykładem Przypisz IP do MAC

Brama domyślna na serwerze

Jeśli serwer/komputer lub inne urządzenie docelowe ma ustawioną statyczną adresację to upewnij się, że została wprowadzona właściwa brama domyślna kierującą do routera Vigor (np. 192.168.1.1).
Jeśli serwer/komputer lub inne urządzenie docelowe ma dwie karty sieciowe to upewnij się, że brama domyślna kierująca ruch do routera Vigor (np. 192.168.1.1) ma lepszą(niższą) metrykę.

Firewall na serwerze

Na serwerze/komputerze wyłącz testowo na chwilę zaporę systemu Windows, oprogramowanie Firewall/Anti-Virus (np. Kaspersky, Nod32).
Jeśli problem ustąpi to dodaj odpowiednie wyjątki do zapory Windows, oprogramowania Firewall/Anti-Virus i włącz ponownie te zabezpieczenia.

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

Akceptuję