ubiquiti edgerouter multiple wan ip

donderdag 8 juni 2017 14:11

Acties:

0 Henk 'm!

Topicstarter

alvast sorry voor de spelfouten en ander fout Nederland in dit topic
ben dyslectie's kan er helaas zelf ook niet veel aan doen

hallo mensen van tweakers

ik heb een vraag over het configureren mederen ip adressen
en hoe ik daar moet port foward den

bij voor bild ik krijg van mij isp
ip 1 123.432.245.23
en
ip 2 123.432.245.24

ik heb twee web servers die alle bij op port 80 werken
en ik wil ze splitsen tussen ip 1 en ip 2
hoe moet dat

ps ik heb al dit geprobeerd https://community.ubnt.co...AN-NAT/td-p/754372/page/2

donderdag 8 juni 2017 14:51

Acties:

0 Henk 'm!

Axewi

Wat in je link staat moet werken als ik het zo snel bekijk. Dit moet je regelen in je NAT Tabblad bij de Destination rule's

1) Maak eerst je firewall regel aan voor poort 80 voor beide webservers.
2) Maak een Nat regel aan waarbij je als Destination address je gewenste WAN IP gebruikt en als Translation address je Webserver adress gebruikt.
3) Doe dit nogmaals voor je andere WAN IP en webserver ip.

Dus NAT regel 1:
Translation address = Interne IP Webserver 1 (zie 1 in het plaatje)
Destination address = WAN IP 1 (zie 2 in het plaatje)

NAT regel 2:
Translation address = Interne IP Webserver 2 (zie 1 in het plaatje)
Destination address = WAN IP 2 (zie 2 in het plaatje)

Afbeeldingslocatie: https://i.imgur.com/rz8JYyr.png

Afbeeldingslocatie: https://i.imgur.com/rz8JYyr.png

[ Voor 10% gewijzigd door Axewi op 08-06-2017 14:53 ]

Als de lat te hoog ligt kun je er nog altijd onderdoor lopen.

donderdag 8 juni 2017 15:03

Acties:

0 Henk 'm!

wessel1512

Topicstarter

ik heb het tog stap voor stap gevolgd

allen zonder rezoltaat

ik lop het nog een keer naar

open in de firewall de port

in dit gevall port 8123

dan naar nat
Afbeeldingslocatie: https://i.imgur.com/pgTYcgz.png

[ Voor 5% gewijzigd door wessel1512 op 08-06-2017 15:31 ]

donderdag 8 juni 2017 15:15

Acties:

0 Henk 'm!

Axewi

Je plaatjes werken niet.

Kan je ook je settings eens laten zien van de nat regel?

Als de lat te hoog ligt kun je er nog altijd onderdoor lopen.

donderdag 8 juni 2017 15:28

Acties:

0 Henk 'm!

wessel1512

Topicstarter

ik snap niet wat ik fout doe
Afbeeldingslocatie: https://i.imgur.com/09Y07dY.png

donderdag 8 juni 2017 15:30

Acties:

0 Henk 'm!

Axewi

In je vorige plaatje kan je zien dat de nat regel ook gewoon netjes zijn werk doet (heeft een count van 123 hits)
Ik denk dus niet dat je NAT regel het probleem is.

Hoe ziet je firewall regel er uit?

Waar dient regel 1 voor bij je source NAT? is die met een reden aangemaakt of heb je die als test aangemaakt? Indien het laatste kan je die weer verwijderen.

[ Voor 28% gewijzigd door Axewi op 08-06-2017 15:33 ]

Als de lat te hoog ligt kun je er nog altijd onderdoor lopen.

donderdag 8 juni 2017 15:35

Acties:

0 Henk 'm!

wessel1512

Topicstarter

firewall regel
Afbeeldingslocatie: https://i.imgur.com/H76bFmp.png

Afbeeldingslocatie: https://i.imgur.com/NNMlcsG.png

Afbeeldingslocatie: https://i.imgur.com/hXVcnCh.png

Afbeeldingslocatie: https://i.imgur.com/lx14OOT.png

donderdag 8 juni 2017 15:42

Acties:

0 Henk 'm!

Axewi

Je hebt bij je firewall regel in het Advanced tab nog niet aangegeven om welk verkeer het gaat.
Vink daar eens "Established", "New" en "Related" aan.

Verder lijken de settings goed te staan.
(verwijder ook je 1e source NAT regel) als je die als test aangemaakt hebt, die heeft voor dit geen nut.

Als de lat te hoog ligt kun je er nog altijd onderdoor lopen.

donderdag 8 juni 2017 15:56

Acties:

0 Henk 'm!

wessel1512

Topicstarter

geen resultaat

doe ik nog iets mis

Afbeeldingslocatie: https://i.imgur.com/c6aRIzq.png

[ Voor 73% gewijzigd door wessel1512 op 08-06-2017 15:58 ]

donderdag 8 juni 2017 16:05

Acties:

+1 Henk 'm!

Equator

Crew Council

#whisky #barista

Nou volgens mij halen jullie de IP adressen door elkaar. Het verkeer komt binnen op het externe IP en krijgt in de NAT regel een destination wat het interne IP adres is.

donderdag 8 juni 2017 16:08

Acties:

0 Henk 'm!

Axewi

Equator schreef op donderdag 8 juni 2017 @ 16:05:
Nou volgens mij halen jullie de IP adressen door elkaar. Het verkeer komt binnen op het externe IP en krijgt in de NAT regel een destination wat het interne IP adres is.

Daar is de Translation voor.
Het oorspronkelijke destination ip is je externe ip, deze translate je naar het interne ip. Vervolgens zet je in de firewall de poort open van wan -> lan

@wessel1512
is eth0 wel je wan interface waar het gebruikte externe ip aan hangt?
werken andere port forwards wel?

Met je firewall instellingen kan ik je minder helpen, ik maar gebruik van zone based firewalling en geen port based.

[ Voor 12% gewijzigd door Axewi op 08-06-2017 16:11 ]

Als de lat te hoog ligt kun je er nog altijd onderdoor lopen.

donderdag 8 juni 2017 16:12

Acties:

0 Henk 'm!

wessel1512

Topicstarter

alles wat niet over het ander ip moeten wel
maar die gaan gewoon over de standaard port forward tap
en niet via firewal > nat weg

Afbeeldingslocatie: https://i.imgur.com/ADgCzVv.png

Afbeeldingslocatie: https://i.imgur.com/ADgCzVv.png

[ Voor 16% gewijzigd door wessel1512 op 08-06-2017 16:16 ]

donderdag 8 juni 2017 16:18

Acties:

0 Henk 'm!

Axewi

Welke interface gebruik je voor het wan ip waar deze forward langs moet, is dat eth0? of is dit je normale ip?

Als de lat te hoog ligt kun je er nog altijd onderdoor lopen.

donderdag 8 juni 2017 16:20

Acties:

0 Henk 'm!

wessel1512

Topicstarter

eth0 voor wan
eth1:10 voor zakijk
eth1:30 voor prive

Afbeeldingslocatie: https://i.imgur.com/L3eOrDj.png

overzicht

Afbeeldingslocatie: https://i.imgur.com/iUqPOsw.png

[ Voor 55% gewijzigd door wessel1512 op 08-06-2017 17:05 ]

donderdag 8 juni 2017 17:45

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti

Zet de port forward (die vangt nu alle publieke adressen af) uit en reboot de router. Daarnaast is je nat rule goed maar zet hier ook een translation port nummer bij. Nu forward je alle poorten op dat publieke adres naar intern. Terwijl je bv poort 80 naar machine A wilt hebben en poort 443 naar machine B.

[ Voor 7% gewijzigd door Jeroen_ae92 op 08-06-2017 17:46 ]

U+

donderdag 8 juni 2017 17:53

Acties:

0 Henk 'm!

wessel1512

Topicstarter

dus eerst alles over zetten naar firewal > nat
en dan Port_Forwarding uit zetten
en dan rebout

machine a 1194 en 443
machine b 8123 en 25565

geprobeerd
werkt niet
helaas

[ Voor 31% gewijzigd door wessel1512 op 08-06-2017 18:27 ]

donderdag 8 juni 2017 18:32

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti

Kun je een screen plaatsen van je NAT, firewall WAN_IN en de interfaces tabbladen of de output van de cli commando's: show interfaces, show service nat en show firewall name WAN_IN

U+

donderdag 8 juni 2017 20:07

Acties: