مشکل پورت فورواردینگ مودم DLink برای FTP و دسترسی هایپرترمینال
سلام ، من دو سیستم دارم که با مودم ADSL DLINK DSL-2520U به اینترنت وصل هستند
IP ان دو 192.168.100.2 و 192.168.100.3 می باشند و IP اینترنتی مودم 1.1.1.1 IP Public
خب رو ی هر دو سیستم نرم افزار هایی هستند که ارسال دیتا با FTP port21 انجام میدهند
هر دو به شبکه ای دیگر با روتری با IP:2.2.2.2 - اولی به 192.168.200.2 و دومی به 192.168.200.3
در روتر Dst-Natنوشتم تا پورت 21 رو به 21 بفرسته به 192.168.200.2
خب با اینکار 100.2 به 200.2 ارسال راحت داره ، برای دومی چوت روتر نداشتم خواستم از Port-forwarding مودم استفاده کنم که خروجی پورت 21 از IP:192.168.100.3 رو به پورت 2103 بفرسته و در روتر هم نوشتم که ورودی های 2103 رو به 21 برای IP:192.168.200.3 بفرسته
اما کار نمی کنه
هایپرترمینال روی 2103 میزنم درست میاره اما نرم افزار فقط با 21 کار میکنه یجوری باید خروجی 21 کلاینت 192.168.100.3 رو به 2103 ببرم اما چطور
در کل سوال اول منظوردقیق از عبارات زیر در مودم قسمت پورت فورواردینگ چیه
Private IP Protocol Type External Start Port External End Port Internal Start Port Internal End Port Connection
دوم چه راهی بدون داشتن روتر در طرف اول پیشنهادمی کنید طرف دوم ذوتر داریم
8 پاسخ
سوال اصلی من در مورد پورت فورواردینگ مودم بود که چطور کار می کنه
بقیش بی خیال
همون رو بفهمم کافیه
می خام در یک سیستم متصل یه مودم دی لینک. خروجی های پورت 21 به 2021 بفرستم چ کنم یعنی سیستم گیرنده اونها رو با 2021 دریافت کنه نه 21
شما برای مکانی که میکروتیک استفاده میکنید یک NAT نوشتید که به درخواستهای روی پورت 21 جواب میده و اونها به سمت 192.168.200.2 میفرسته حال فرقی نمیکنه مبدا چه ip باشه
/ip firewall nat add chain=dstnat dst-address=2.2.2.2 protocol=tcp dst-port=21 action=dst-nat to-addresses=192.168.200.2 to-ports=21
حال باید یک NAT دیگر بنویسید که طبیعتا نمیتونید از dst-port 21 استفاده کنید و میاید به این صورت NAT مینویسید و از پورت 2021 به عنوان مثال استفاده میکنید تا بدین ترتیب درخواستهای روی پورت 2021 رو به سمت 192.168.200.3 هدایت کنید :
/ip firewall nat add chain=dstnat dst-address=2.2.2.2 protocol=tcp dst-port=2021 action=dst-nat to-addresses=192.168.200.3 to-ports=21
حال اگر میخواهید خروجی 192.168.100.3 رو NAT کنید فکر میکنم با میکروتیک (یک src-nat مینویسید) بشه اما با مودم بعید میدونم.
ممنون از زحمتی که کشیدید ببخشید
1-شما یا باید NAT دوم رو بنویسی یا سوم
2- Port Forwarding روی مودم رو لازم نیست بنویسید.
به نظر من خود سیستم 200.2 مشکل داره اونو بررسی کنید.
هر دو به اینترنت با مودم adsl وصلند با ip ثابت اینترنتی
یکی روتر میکروتیک هم داره 2.2.2.2
اون یکی فقط مودم داره 1.1.1.1
متاسفانه من متوجه نشدم، هر دو مکان از اینترنت ADSL استفاده میکنید؟؟؟ و مودم قرار داره؟؟؟
کاملتر بگم
در میکروتیک دارم
chain=dstnat action=dst-nat to-addresses=192.168.200.2 to-ports=21
protocol=tcp dst-address=2.2.2.2 dst-port=2102
chain=dstnat action=dst-nat to-addresses=192.168.200.3 to-ports=21
protocol=tcp dst-address=2.2.2.2 dst-port=2103
chain=dstnat action=dst-nat to-addresses=192.168.200.3 to-ports=21
protocol=tcp dst-address=2.2.2.2 dst-port=21
نت سوم بدون مشکل کار می کنه- یعنی با هایپر ترمینال از هر دو سیستم شبکه متصل به 1.1.1.1 با پورت 21 به 200.3 وصا میشه و با پورت 2103 هم به 200.3 وصل بمیشه اما با 2102 به 200.2 وصل نمیشه و Unable میزنه
هر مدل پورت فوروادینگ روی مودم 1.1.1.1 زدم نشد
internalport21 externalport21 ip192.168.200.2
internalport2102 externalport21 ip192.168.200.2
internalport21 externalport2102 ip192.168.200.2
internalport2102 externalport2102 ip192.168.200.2
در مورد اعمال Port Forwarding بر روی packetهای outguing اطلاعاتی ندارم