Dag allemaal, ik ben al enkele dagen tevergeefs bezig te proberen mijn server voor de buitenwereld toegankelijk te maken. Om het allemaal wat makkelijker te maken heb ik van m'n huidige netwerkconfiguratie een plaatje gemaakt:
[url]censuur[/url]
(mijn excuses als m'n tekenstijl niet helemaal aan de standaarden voldoet)
een verklaring van wat wat is:
M'n SpeedTouch hangt aan het internet, en heeft twee interfaces: ppoa en eth0. eth0 heeft twee ip-adressen: 169.254.96.89 en 10.0.0.138. De SpeedTouch is ook DHCP server, en deelt ip-adressen oplopend vanaf 10.0.0.150 uit. Rechtstreeks aan de eth0 kant, hangt een Linksys WRT54G router, aangesloten op de WAN interface. Waarschijnlijk heeft deze interface het ip-adres 10.0.0.151. De WRT54G doet ook dienst als switch, de interface heet LAN & Wireless, kortweg LAN. De WRT54G is ook DHCP server, en deelt ip-adressen oplopend vanaf 192.168.1.100 uit.
Voor zover ik weet is deze configuratie een soort van default, ik heb niets ingesteld, gewoon de boel aangesloten, en het werkte naar tevredenheid. Totdat ik m'n nieuwe server (wintermute) vanaf internet toegankelijk wilde maken: ik krijg het niet voor elkaar.
Dit is wat ik geprobeerd heb:
1. Een statische NAT op de SpeedTouch van port 123 naar wintermute (192.168.1.x)
2. De SpeedTouch heeft wat statische routerings regels, waaronder een die hem vertelt alles wat bestemd is voor 192.168.1.0/24, naar de eth0 kant te sturen
3. De WRT54G heeft een routering regel die hem vertelt alles voor 192.168.1.0/24 naar z'n LAN kant te sturen
Nu het vreemde: via de CLI van de SpeedTouch kan ik de WRT54G pingen, wanneer ik 10.0.0.151 als ip gebruik. Dit ip hoort waarschijnlijk bij z'n wan interface, en ik neem aan dat de SpeedTouch deze aan hem geeft. Wanneer ik vanaf de SpeedTouch 192.168.1.1 ping, de lan kant van de WRT54G, lukt dat niet. wintermute pingen gaat ook niet, maar het vreemde is dat het in dat geval langer duurt voordat ping het opgeeft!
Aangezien de SpeedTouch al niet aan de 192.168.* kant van het netwerk kan komen, lijkt het me al helemaal onmogelijk om vanaf het internet daar te komen. In m'n optimisme heb ik dat toch geprobeerd, maar nee, dat gaat inderdaad niet.
Wie o wie kan me helpen? Bij voorbaat enorm bedankt!
Routing Table aan de WRT zijde:
Routing table aan de SpeedTouch zijde:
[url]censuur[/url]
(mijn excuses als m'n tekenstijl niet helemaal aan de standaarden voldoet)
een verklaring van wat wat is:
M'n SpeedTouch hangt aan het internet, en heeft twee interfaces: ppoa en eth0. eth0 heeft twee ip-adressen: 169.254.96.89 en 10.0.0.138. De SpeedTouch is ook DHCP server, en deelt ip-adressen oplopend vanaf 10.0.0.150 uit. Rechtstreeks aan de eth0 kant, hangt een Linksys WRT54G router, aangesloten op de WAN interface. Waarschijnlijk heeft deze interface het ip-adres 10.0.0.151. De WRT54G doet ook dienst als switch, de interface heet LAN & Wireless, kortweg LAN. De WRT54G is ook DHCP server, en deelt ip-adressen oplopend vanaf 192.168.1.100 uit.
Voor zover ik weet is deze configuratie een soort van default, ik heb niets ingesteld, gewoon de boel aangesloten, en het werkte naar tevredenheid. Totdat ik m'n nieuwe server (wintermute) vanaf internet toegankelijk wilde maken: ik krijg het niet voor elkaar.
Dit is wat ik geprobeerd heb:
1. Een statische NAT op de SpeedTouch van port 123 naar wintermute (192.168.1.x)
2. De SpeedTouch heeft wat statische routerings regels, waaronder een die hem vertelt alles wat bestemd is voor 192.168.1.0/24, naar de eth0 kant te sturen
3. De WRT54G heeft een routering regel die hem vertelt alles voor 192.168.1.0/24 naar z'n LAN kant te sturen
Nu het vreemde: via de CLI van de SpeedTouch kan ik de WRT54G pingen, wanneer ik 10.0.0.151 als ip gebruik. Dit ip hoort waarschijnlijk bij z'n wan interface, en ik neem aan dat de SpeedTouch deze aan hem geeft. Wanneer ik vanaf de SpeedTouch 192.168.1.1 ping, de lan kant van de WRT54G, lukt dat niet. wintermute pingen gaat ook niet, maar het vreemde is dat het in dat geval langer duurt voordat ping het opgeeft!
Aangezien de SpeedTouch al niet aan de 192.168.* kant van het netwerk kan komen, lijkt het me al helemaal onmogelijk om vanaf het internet daar te komen. In m'n optimisme heb ik dat toch geprobeerd, maar nee, dat gaat inderdaad niet.
Wie o wie kan me helpen? Bij voorbaat enorm bedankt!
Routing Table aan de WRT zijde:
Routing table aan de SpeedTouch zijde: