Nastavení turrise - veřejná IP a mašina s CP v lokální síti

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Téma Majitelé routerů / Technická podpora / Nastavení turrise - veřejná IP a mašina s CP v lokální síti

Od maxsteel00

Dne 2014-11-15 15:25

Zdravím,

nejsem si jist, jestli vše úplně přesně popíšu a zda-li mě bude pochopeno, ale zkusím to popsat nějak srozumitelně. Momentálně mám na turris nasměrovanou veřejnou IP, z turrise jde kabel do serveru. Na tomtu serveru mám nainstalováný tento(http://www.opengamepanel.org/news.php) control panel. U CP je taktéž deamoon (agent), který startuje servery a kontroluje, zda-li servery běží. Pokusil jsem se tedy spustit server na hru counter-strike 1.6. přesměroval jsem porty a vše běželo, ovšem v control panelu jsem viděl lokální IP (192.168.1.x - z venku byl server dostupný), což rozhodně nechci a chtěl bych vidět právě mojí veř. ip, přímo ve webovém rozhraní tohoto control panelu. Pokud jsem na turrisu povolil port agenta, aby mohl komunikovat z venčí a nastavil v cp mojí veřejnou IP, tak si counter-strike nedokázal vzít veřejnou IP/port a hlásil že je tento port již obsazen.

Nastavení vypadá takto -

Pokud jsem všude nastavil veřejnou IP a povolil port pro agenta, tak vše fungovalo, ale servery si nedokážou vzít port. Pokud nastavím lokální a do IP adres přidám mojí veřejnou zvlášť, popř. přímo u parametrů dané hry, tak nastane stejný problém i s povoleným NATem v CP. Zkoušel jsem do firewallu přidat parametr pro přesměrování veškeré komunikace právě na ten server, ovšem taktéž se nic nezměnilo. Dříve jsem tento CP používal běžně na dedik. a VPS serverech od různých poskytovatelů a nikdy nebyl problém. Zkoušel jsem si hrát i s iptables přímo na serveru, ale taktéž se nic nezměnilo. nejlepší by bylo, kdyby se na to někdo kouknul přes vzdálenou plochu, protože takto toho stejně moc nevysvětlím a už jsem z toho fakt zoufalej.

Bohužel sítě nejsou můj šálek kávy, takže to opravdu nedokážu nejlépe vysvětlit, snad mě ale někdo pochopíte a nějak tento problém společně vyřešíme.

Děkuju.

Od lzita

Dne 2014-11-18 01:19

Přijde mi to celé zmatené. counter-strike neznám a nevím jaké má možnosti pro komunikaci za firewallem.
Nicméně tvrzení " mám na turris nasměrovanou veřejnou IP" a " a chtěl bych vidět právě mojí veř. ip, přímo ve webovém rozhraní tohoto control panelu" je v protikladu, protože těžko mohou mít dvě síťová rozhraní stejnou IP adresu.

Od maxsteel00

Dne 2014-11-18 07:16

Děkuji za odpověď. Vím, jak už jsem psal nejsem síťař a v tomhle mám opravdu zmatek. Proto si myslím, že pomocí turrise musí jít nějak protáhnout (protunelovat?) IP až k tomu serveru, jen nevím jak na to. Jak už jsem psal "zkoušel jsem do firewallu přidat parametr pro přesměrování veškeré komunikace právě na ten server..." ovšem né a né se to chytnout. Counter-strike bych ani neřešil. Vzal jsem jej pouze jako příklad a může jít v podstatě o jakoukoliv hru nebo aplikaci, kterou ten panel podporuje.

Od maxsteel00

Dne 2014-11-29 15:21 Upraveno 2014-11-29 17:09

Takže dnes jsem se rozhodl, že na to opět zkusím kouknout a už to nějak vyřešit. Chtěl jsem se Vás zeptat, pokud zapíši do firewallu

config redirect
option src 'wan'
option proto 'all'
option dest_ip '192.168.1.xx'

Přesměruje to automaticky všechen provoz z venku na danou vnitřní IP, nebo se pletu?

Popravdě už jsem z toho byl tak zoufalej, že jsem si zakoupil na test VPS, abych to zkusil z venku, ale narážím v podstatě na stejný problém. Pokud povolím port pro agenta, aby se dokázal napíchnout na mašinu v mé lokální síti, kam je nasměrovaná veř. IP, neni tady žádný problém a vše spolu komunikuje. Pokud se ale pokusím spustit nějakou aplikaci (samozřejmě jí povolím i všemožné porty ven) tak se tváří jako kdyby ty porty byly zavřené a né a né se spustit, dokud jí nepřiřadím lokální IP (192.x.x.x) v control panelu, nebo přímo v nastavení. Jak tedy udělat to, aby se hra/aplikace dokázal spustit tak, aby už v nastavení se tvářila jako kdyby měla veřejnou IP.

Napadlo mě ještě, že je nějak špatně nastavená ta mašina. O tom ale dost pochybuji. Je na ní debian s konfigurací "zapoj a funguj".