Pomoc Problem z konfiguracją

[kubex]

Witam serdecznie wszystkich forumowiczów.

Jestem tu nowy ale postaram się jasno opisać mój problem.

Mam sieć zbudowaną z 4 routerów:

Livebox - 192.168.1.1
TpLink2 - 192.168.2.1
TpLink3 - 192.168.3.1 -> QNAP 219 PII (192.168.3.200)
TpLink4 - 192.168.4.1

Na Livebox ustawiony jest DMZ do sieci TpLink2, na TpLink2 DMZ ustawiony jest do sieci TpLink3, a na TpLink3 DMZ do adresu IP mojego QNAPa 219 PII ponieważ QNAP wpięty jest właśnie w podsieć 3.1.
Mam skonfigurowany na Qnapie DDNS i domena pięknie śmiga ale tylko z zewnątrz tj. nie w obrębie wyżej przedstawionych sieci. Jak wchodzę na domene z domu np. qnap.test.pl to włacza mi się ekran logowania qnapa i jest OK. Jak wchodze jednak na tą samą domenę z podsieci TpLink4 - 192.168.4.1 w biurze to wyświetla mi się strona logowania Liveboxa. Jest to dla mnie duży problem ponieważ muszę mieć możliwość logowania się z tej samej domeny w domu jak i w biurze. Nie wiem jak sobie z tym poradzić tym bardziej, że to jeszcze parę dni temu działało mi tak jak chciałem, z tym że w nocy zrobiła się aktualizacja liveboxa i od tego momentu logując się z biura poprzez domene ddns do qnapa, wchodzi mi nie qnap tylko loguje do strony administracyjnej liveboxa.

Jeżeli ktoś ma pomysł jak to rozwiązać to bardzo prosiłbym o pomoc bo nie znalazłem podobnego problemu w internecie.

Pozdrawiam

 

[Usunięty użytkownik pigers]

Wygląda mi to na kwestię routingu w tym miszmaszu.

Popatrzę na to wieczorem

BTW: DMZ jest BARDZO złym rozwiązaniem.

 

[kubex]

Tak, jestem świadomy że DMZ jest słabym rozwiązaniem ale chyba najprostszym, stąd takie zastosowanie. Jakbyś mógł mi pomóc to poprawnie skonfigurować to byłbym bardzo, bardzo wdzięczny Z góry dziękuję

 

[Usunięty użytkownik pigers]

Widzę dwie opcje:

1. zrobić z tego jedną wielką sieć - wtedy tylko jedno przekierowanie portów i po sprawie
2. Przekierowanie portów na każdym z routerów
3. Włączenie dynamicznego routingu (jeśli jest on w TPLinkach, na Cisco to działało )
4. Routing statyczny (route add etc)

 

[Silas Mariusz]

Livebox - 192.168.1.1
TpLink2 - 192.168.2.1
TpLink3 - 192.168.3.1 -> QNAP 219 PII (192.168.3.200)
TpLink4 - 192.168.4.1

To co tutaj prezentujesz nazywa się Double NAT i jest najbardziej żenującym rozwiązaniem spotykanym u amatorskich ISP.
Jeśli tylko to możliwe, spróbuj zmienić sposób pracy tych routerów wyłączając na nich routing i przełączając je w tryb pracy bridge (mode: gateway -> router). O ile oczywiście możesz to zrobić!
Jeśli jednak nie, to będziesz musiał ręcznie przekierować porty na routerach, aby dotrzeć do serwera NAS.

 

[kubex]

Dzięki serdeczne za te wskazówki. Postaram się w weekend przekonfigurować to zgodnie z sugestiami. Pozdrawiam !

 

[Silas Mariusz]

PS. Pewien mój znajomy dystrybuuje Internet - bardzo amatorsko. Od wyjścia na świat potrafi zestawić klienta kilkoma urządzeniami Ubiquiti (radiem) i każdy praktycznie pracuje jako router. Rekord jaki u niego widziałem to zestawienie klienta czterema routerami.

 

[kubex]

Żeby zmniejszyć tą sieć - póki co mam coś takiego:
INTERNET -> Router ASUS - 192.168.1.1 -> QNAP 219 PII (192.168.1.200)

Na routerze przekierowalem porty (virtual server) 80, 8080, 22, 443 + DDNS na domenę.
Z zewnątrz np. z biura mi wszystko działa po domenie ale w sieci 192.168.1.1 nie moge się logować do domeny bo wyskakuje mi na niej router.

Mogę liczyć jeszcze na pomoc ? Z góry dziękuje.

 

[Silas Mariusz]

Z zewnątrz np. z biura mi wszystko działa po domenie ale w sieci 192.168.1.1 nie mogę się logować do domeny bo wyskakuje mi na niej router.

[Rozwiązanie zalecane]
W routerze, który pełni funkcję serwera DNS dla Twojej sieci, wpisz statyczną domenę kierując ją na lokalny adres serwera NAS. (Można to zrobić w routerach Mikrotik z oprogramowaniem RouterOS, jakimkolwiek mającym oprogramowanie DD-WRT i włączoną w nim usługę DNSMasq)

[Rozwiązanie awaryjne!]
Jeśli nie posiadasz w swoim routerze możliwości dopisania ręcznie IP domeny, musisz skorzystać z rozwiązania awaryjnego.
W systemie Windows, uruchom z prawami administratora Notatnik. Otwórz plik podając ścieżkę: %WINDIR%\system32\drivers\etc\hosts
(Jeśli taki plik nie istnieje, nie przejmuj się)
Dodaj poniższą linijkę do pliku:

192.168.1.200 mojadomena.pl

Następnie zapisz plik jako %WINDIR%\system32\drivers\etc\hosts
Naciśnij przycisk WIN+R, w oknie wpisz "cmd" i wyczyść cache DNS'ów:

ipconfig /flushdns

Teraz kiedy pingniesz domene podaną w pliku hosts, IP zwrotnym powinien być zadeklarowany adres IP:

ping mojadomena.pl

 

[Usunięty użytkownik pigers]

A po samym adresie IP nie próbowałeś ?
Samo 192.168.1.200 powinno pokazać stronę z NASa.

PS: jakbys podał dokładny model routera to można by coś więcej powiedzieć

@Silas Mariusz - trochę na około, ale tez się da ...

 

[kubex]

Sam adres to działa Problem pojawia się jak chce aktualizować pliki w SVN a tam adres do repozytoriów jest po domenie np. qnap.pl. Kiedy QNAP stoi w domu a ja jestem w biurze to nie ma problemu po domenie sie łączy. Ale kiedy jestem w domu w tej samej sieci co Qnap to jest lipa bo musiałbym właśnie zmieniać za każdym razem ścieżki do repozytoriów z qnap.pl na 192.168.1.200.

Drugie rozwiązanie (pierwsze niestety nie mam możliwości sprawdzić) @Silas Mariusz byłoby dobre ale znowu jak będę poza siecią lokalną to domena będzie dalej jechała po 192.168.1.200 więc znowu w drugą stronę nie będę mógł się łączyć Masakra... najlepsze że to jakimś cudem na starej wersji Liveboxa działało tak jak chciałem a po zmianie softu przestało.

W tej chwili testuje na Asus WL-600g.

 

[Silas Mariusz]

A włącz DMZ i sprawdź co się będzie działo. Upewnij się, że na porcie 80 na routerze nic nie stoi.