[LAN] Port forwarding werkt niet op Zyxel P-2602r-61 - Netwerken

dinsdag 2 januari 2007 17:24

Acties:

Topicstarter

Nu ik gesetteled ben in mijn nieuwe huis wil ik eindelijk mijn oude zyxel vervangen door de zyxel die ik van tweakdsl heb "gekregen". Dit nieuwe modem (Zyxel Prestige 2602R-61) heeft support voor voip.

Ik dacht dat het een stukje cake zou zijn om dit werkend te maken maar waarschijnlijk maak ik ergens een denkfout of ik zie de een of andere knullige setting over het hoofd. Hopenlijk kunnen jullie tweakers me helpen (ik ben zo'n aan het eind van mijn latijn)

Dit is mijn huidige setup:
Zyxel 650R-31 in bridge mode verbonden aan ClarkConnect box. Deze clarkconnect box doet dienst als router/firewall/webserver/mailserver/etc. De "WAN netwerk kaart" van de clarkconnect box heeft dus een door tweakdsl uitgegeven ip adres. Op het LAN gebruik ik de adres range 192.168.3.x (met vooruitziende blik zodat ik 192.168.1.x kan gebruiken voor modem

Waar ik naar toe wil:
Zyxel Prestige 2602R-61 in routing mode (moet wel vanwege voip). Modem krijgt dus een "WAN adres" aan LAN kant heeft modem ip:192.168.1.1 en (Wan kaart van) CC-box 192.168.1.10. Alle poorten (behalve de VOIP poorten) moeten worden geforward naar de CC box (192.168.1.10).

Ik heb nieuwe firmware van de tweakdsl site gedownload, geinstalleerd, gereset naar default settings en het volgende op het modem ingesteld:

Modem Wan instellingen: Routing mode en VPI/VCI voor tweakdsl
Modem Lan instellingen: adres modem is al 192.168.1.1, dhcp range begint bij 192.168.1.33
Modem Firewall: gedisabled
Modem NAT: Poorten 20,21,25,80, 443 geforward naar 192.168.1.10
Modem Voip: sip settings voor voipbuster gedaan.
CC Box: extern ip adres static 192.168.1.10 gemaakt

Simpel toch? Maar het werkt niet

Ik kan wel internetten, ik kan wel "voipen" (mbv gewone telefoon aangesloten op modem) maar mijn
server is voor de buitenwereld onbereikbaar...

Ik kan me niet aan het idee onttrekken dat ik iets heel stoms vergeet maar ik pieker nu al dagen.. Kan iemand me uit m'n lijden verlossen?

dinsdag 2 januari 2007 17:30

Acties:

DataGhost

iPL dev

ddt3 schreef op dinsdag 02 januari 2007 @ 17:24:
Nu ik gesetteled ben in mijn nieuwe huis wil ik eindelijk mijn oude zyxel vervangen door de zyxel die ik van tweakdsl heb "gekregen". Dit nieuwe modem (Zyxel Prestige 2602R-61) heeft support voor voip.

Ik dacht dat het een stukje cake zou zijn om dit werkend te maken maar waarschijnlijk maak ik ergens een denkfout of ik zie de een of andere knullige setting over het hoofd. Hopenlijk kunnen jullie tweakers me helpen (ik ben zo'n aan het eind van mijn latijn)

Dit is mijn huidige setup:
Zyxel 650R-31 in bridge mode verbonden aan ClarkConnect box. Deze clarkconnect box doet dienst als router/firewall/webserver/mailserver/etc. De "WAN netwerk kaart" van de clarkconnect box heeft dus een door tweakdsl uitgegeven ip adres. Op het LAN gebruik ik de adres range 192.168.3.x (met vooruitziende blik zodat ik 192.168.1.x kan gebruiken voor modem

Waar ik naar toe wil:
Zyxel Prestige 2602R-61 in routing mode (moet wel vanwege voip). Modem krijgt dus een "WAN adres" aan LAN kant heeft modem ip:192.168.1.1 en (Wan kaart van) CC-box 192.168.1.10. Alle poorten (behalve de VOIP poorten) moeten worden geforward naar de CC box (192.168.1.10).

Ik heb nieuwe firmware van de tweakdsl site gedownload, geinstalleerd, gereset naar default settings en het volgende op het modem ingesteld:
Modem Wan instellingen: Routing mode en VPI/VCI voor tweakdsl
Modem Lan instellingen: adres modem is al 192.168.1.1, dhcp range begint bij 192.168.1.33
Modem Firewall: gedisabled
Modem NAT: Poorten 20,21,25,80, 443 geforward naar 192.168.1.10
Modem Voip: sip settings voor voipbuster gedaan.
CC Box: extern ip adres static 192.168.1.10 gemaakt
Simpel toch? Maar het werkt niet

Ik kan wel internetten, ik kan wel "voipen" (mbv gewone telefoon aangesloten op modem) maar mijn
server is voor de buitenwereld onbereikbaar...

Ik kan me niet aan het idee onttrekken dat ik iets heel stoms vergeet maar ik pieker nu al dagen.. Kan iemand me uit m'n lijden verlossen?

Als ik even google:

The solution is to activate "nat loopback", so that access to my.box will be passed through the LAN interface of the router to the WAN interface and then back again! To do this, telnet to the Zyxel's admin interface, go to menu 24.8 (the command mode), and type "ip nat loopback on".

Waarschijnlijk werkt het dus wel van buiten, dwz. als iemand (bijv. ik) van buiten jouw netwerk verbinding probeert te maken met jouw server. Wat ik persoonlijk zou doen is de server (CC-box?) in DMZ gooien, dan worden standaard 'alle poorten daarheen geforward'. Als je dan portforwards maakt voor je VOIP-gedoe, krijgen die prioriteit over de DMZ.

Na een DNS-query en een ripe whois op je 'homepage' gevonden dat dat hoogstwaarschijnlijk je thuislijn is, die site werkt hier gewoon

Het ligt dus aan je NAT-loopback.

[ Voor 8% gewijzigd door DataGhost op 02-01-2007 17:36 ]

dinsdag 2 januari 2007 17:48

Acties:

ddt3

Topicstarter

Ik test het van buiten dus niet door in m'n netwerk naar mijn eigen site te gaan maar door (onder andere) mezelf een mail te sturen via hcc webmail.

Maar terwijl ik wat extra informatie voor deze reply aan het opzoeken was weet ik het ineens (en het is echt dom dom dom):
Ik heb op het zyxel modem voor het WAN IP DHCP ingesteld. Maar het modem heeft natuurlijk een ander MAC-Address dan m'n server. (en krijgt daarom een ander ip-adres, in ieder geval niet dat van mijn domein)

Dus ik weet niet eens of portfowarden werkt of niet: ik zat naar het verkeerde ip zat te kijken

Dank voor het verzetten van mijn gedachten. Daarnaast zal ik die NAT loopback setting ook kunnen gebruiken denk ik zo. Ik zal het met deze nieuwe wetenschap opnieuw proberen.

[ Voor 5% gewijzigd door ddt3 op 02-01-2007 18:06 ]