Toon posts:

[SpeedTouch 510] Napt werkt precies niet

Pagina: 1
Acties:

maandag 26 december 2005 14:42

Acties:
  • hobbit_be
  • Registratie: November 2002
  • Laatst online: 04-07-2025

hobbit_be

Topicstarter
heb al heel google, en de locale search gedaan (met some results) alsook ben ik normaal wel ok met mijn eigen setup (WRT54G).

Zit bij iemand anders thuis en wil snel even mijn lokale apache 'exposen' op het internet. De Modem/Router is een Speedtouch 510.

Natuurlijk wil ik gewoon een port forward doen (NAPT). en ik heb dan deze ook zo gezet. (ie das normaal alles wat ik moet doen op mijn WRT54G).

Maar als ik nu het externe IP probeer aan te roepen (voor of na de NAPT btw) dan altijd een timeout - een ping lukt wel dus iets ontvangt het verkeer heus wel. Ook een portscanner geeft aan dat port 80 open staat. Maar ik kan dus ook niet op de admin pagine van de router... (en ja staat een passwoord op)

Nu vraag ik me een paar dingen af:

kan het zijn dat die Speedtouch een interne firewall heeft die alle incomming port 80 traffiek van buitenaf blokkeert - if so waarom is er dan de NAPT optie? (ie a bit pointless). Er wordt wel iets daarvan vermeld ivm Telnet maar lijkt me absurd dat je daarmee moet gaan frunikken.

of (en ik denkt dat dit het echte issue is)

er zijn ook twee andere advanced tabs met daarin IP-Tables and IP-Routing.

in de adressen staat er bijvoorbeeld dit:

10.0.0.138/24 (ik neem aan dat dit wil zeggen alles van 10.0.0.138 tot en met 24). (mijn interne ip staat op een static dhcp lease op nummertje .39)

ik denk dat dit wil zeggen dat deze adressen voor userspace zijn of intern netwerk (ie same as dhcp)

maar in routing staat ook dit:

10.0.0.138/32 (gateway) 10.0.0.138. nu vraag ik me af dat door deze entry toch alle verkeer wordt omgestuurd.

alle online help hebben deze tabs al niet en alles is gewoon met NAPT...

Firmware is 4.3.2 (en ik ga niet upgraden want niet mijn machine).

Any ideas?

maandag 26 december 2005 15:03

Acties:
  • canonball
  • Registratie: Juli 2004
  • Laatst online: 10:51

canonball

hobbit_be schreef op maandag 26 december 2005 @ 14:42:
Natuurlijk wil ik gewoon een port forward doen (NAPT). en ik heb dan deze ook zo gezet. (ie das normaal alles wat ik moet doen op mijn WRT54G).
Napt is geen port forward, maar een manier om achter 1 extern IP adres, meerdere interne te gebruiken. NAPT staat voor network adress port TRANSLATION
Maar als ik nu het externe IP probeer aan te roepen (voor of na de NAPT btw) dan altijd een timeout - een ping lukt wel dus iets ontvangt het verkeer heus wel. Ook een portscanner geeft aan dat port 80 open staat. Maar ik kan dus ook niet op de admin pagine van de router... (en ja staat een passwoord op)
Als je dit van binen uit wilt testen met http, moet je wel een proxy gebruiken, dan zal het echt van buiten aankomen.
Nu vraag ik me een paar dingen af:

kan het zijn dat die Speedtouch een interne firewall heeft die alle incomming port 80 traffiek van buitenaf blokkeert - if so waarom is er dan de NAPT optie? (ie a bit pointless). Er wordt wel iets daarvan vermeld ivm Telnet maar lijkt me absurd dat je daarmee moet gaan frunikken.
of (en ik denkt dat dit het echte issue is) er zijn ook twee andere advanced tabs met daarin IP-Tables and IP-Routing.
Waarschijnelijk moet je iets kezen als portforwarding, server of hoe ze het ook noemen.
in de adressen staat er bijvoorbeeld dit:

10.0.0.138/24 (ik neem aan dat dit wil zeggen alles van 10.0.0.138 tot en met 24). (mijn interne ip staat op een static dhcp lease op nummertje .39)

ik denk dat dit wil zeggen dat deze adressen voor userspace zijn of intern netwerk (ie same as dhcp)
maar in routing staat ook dit:

10.0.0.138/32 (gateway) 10.0.0.138. nu vraag ik me af dat door deze entry toch alle verkeer wordt omgestuurd.
10.0.0.138/24 wordt mee bedoelt van 10.0.0.0 t/m 10.0.0.255, waneer jij .39 hebt is dat dus goed.
10.0.0.138/32 betekent 10.0.0.138 zelf. Dus als gateway gebruikt je dat, is ook goed.
alle online help hebben deze tabs al niet en alles is gewoon met NAPT...
Firmware is 4.3.2 (en ik ga niet upgraden want niet mijn machine).
Any ideas?
Probeer eens niet naar napt te kijken maar naar port forwarding ofzo. En waneer je test met je browser, doe dit dan vanaf een andere internet verbinding of mbv een proxy.

maandag 26 december 2005 15:28

Acties:
  • hobbit_be
  • Registratie: November 2002
  • Laatst online: 04-07-2025

hobbit_be

Topicstarter
ik gebruik dus geen proxy. ik zit te werken op de computer waar ook de server staat. via no-ip probeer ik dus mijn eigen computer te accessen.

portforwarding is geen optie (ie: geen settings voor, alleen IP-routing en NAPT).

er stond idd ook een optie voor 'standaard server' daar heb ik ook mijn interne IP ingevoerd maar ook geen succes...

gek is toch dat dit met mijn WRT54G echt wel werkt (ie zonder proxy -> ie gemakkelijk te testen door no-ip even af te zetten).

ik denk dat ik door no-ip echt wel helemaal naar buiten ga om vervolgens weer binnen te dringen...

dit krijg ik trouwens van mijn user.ini (ik denk dat de router een *NIX is anyway)

rule create chain=forward index=1 src=10.0.0.138 action=accept
rule create chain=forward index=2 src=10.0.0.39 action=accept
rule create chain=forward index=3 src=10.0.0.40 action=accept
rule create chain=forward index=4 src=10.0.0.41 action=accept
rule create chain=forward index=5 src=10.0.0.42 action=accept
rule create chain=forward index=6 dst=10.0.0.138 action=accept
rule create chain=forward index=7 dst=10.0.0.39 action=accept
rule create chain=forward index=8 dst=10.0.0.40 action=accept
rule create chain=forward index=9 dst=10.0.0.41 action=accept
rule create chain=forward index=10 dst=10.0.0.42 action=accept

create protocol=udp inside_addr=10.0.0.39:www-http outside_addr=0.0.0.0:www-http foreign_addr=0.0.0.0:0
create protocol=tcp inside_addr=10.0.0.39:www-http outside_addr=0.0.0.0:www-http foreign_addr=0.0.0.0:0
defserver addr=10.0.0.39

dat lijkt me toch ook in orde?

thx for die /32 /24 (soort van MASK dus gewoon :) )

maandag 26 december 2005 15:58

Acties:
  • canonball
  • Registratie: Juli 2004
  • Laatst online: 10:51

canonball

yep, /24 is een masker, dit schijft wat gemakelijker als 255.255.255.0 maar betekent het zelfde.

De router lijkt inderdaad op *nix gebaseerd, dit is perfect ( voor tweakers :) ) en ook wat draadjes over op GOT.

Volgens mij zit er in een 510 wel iets wat kan port forwarden, maar het kan idd zijn dat je het of via telnet of een nieuwe firmware kan doen? Ik heb hem niet meer in gebruik maar kan me herinderen dat dit wel kon.


Als ik jou goed begrijp wil je naar het internet toe, en de zelfde weg weer terug. Dit lukt standaard niet zonder proxy. Waarschijnelijk kun je bij je isp wel een proxy instellen.

Ik weet niet wat "No IP adres doet" en waarom dat wel werkt, in deze context ken ik het niet, maar kijk hier eens:
FAQ - Network Troubleshooting
Ik denk dat dat het probleem is waar je tegen aan loopt. Mischien kun je iemand van extern even laten testen.

dinsdag 27 december 2005 11:19

Acties:
  • BHQ
  • Registratie: November 2003
  • Laatst online: 14-02 18:07

BHQ

hobbit_be schreef op maandag 26 december 2005 @ 15:28:
ik gebruik dus geen proxy. ik zit te werken op de computer waar ook de server staat. via no-ip probeer ik dus mijn eigen computer te accessen.
Feaut. Tenzij je je hosts-file aanpast. Verder zou je als default host je Linksys modem kunnen instellen.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq