Portforwarding: zelfde poort op 2 lokale adressen

rafm · ‎31-08-2020

Hallo.

Ik wilde in mijn Telenet modem/router port forwarding doen naar dezelfde poort op twee verschillende lokale adressen/hosts. Dit lijkt niet te werken.

(error.soa.ConstraintViolationException)

Ter verduidelijking: (ipv4) (voorbeeld)

Lokaal IP | Begin ext. | Eind ext. | Begin int. | Begin int.

192.168.2.10 | 44444 | 44444 | 22 | 22

192.168.2.11 | 55555 | 55555 | 22 | 22

Als ik tweede lijn op 23 ipv 22 zet, wordt het wel aanvaard.

Elke lijn afzonderlijk werkt ook prima.

Maar de twee lijnen samen niet dus.

Ik snap eigenlijk niet goed waarom dit niet zou werken. Misschien zie ik iets over het hoofd? Of is dit een beperking in de modem die op zich (netwerk-technisch) niet zou hoeven?

mvg,

Raf

janne_man · ‎31-08-2020

@rafm

Als één van beiden onder Linux draait, kan je het probleem omzeilen door een andere poort te gebruiken. In de Debian families doe je dat in /etc/ssh/sshd_config. Als je ssh uitvoert moet je ook de poort meegeven als je de verbinding maakt. Dat doe je door achteraan -p poortnummer toe te voegen.

Arnie · ‎31-08-2020

Dit is inderdaad een "beperking" in de configuratie mogelijkheid die Telenet biedt voor hun routers. Technisch is het perfect mogelijk. Je hebt eigenlijk 2 mogelijkheden om dit op te lossen:

1) zoals voorgesteld de ene PC intern naar een andere port te laten luistern voor SSH, bijvoorbeeld 23, 2022 of wat je maar wilt

2) een eigen router gaan gebruiken, achter de Telenet-router. Al het inkomend internet verkeer kun je doorsturen naar deze router door deze in te stellen als DMZ, of via MAC/IP-passthrough "bridging", afhankelijk van je Telenet router.

Optie 1 is wellicht de eenvoudigste, optie 2 geeft je meer vijheid en mogelijkheden (maar misschien meer dan nodig, en is niet zonder kosten - je dient dan een router aan te kopen).

   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.

StefaanH · ‎31-08-2020

@rafm

Je kan niet dezelfde poort naar twee verschillende adressen forwarden. Dan weet je router immers niet naar welke hij het moet sturen. Bijgevolg krijg je die error wanneer je dat probeert zo in te stellen.

Je kan dat eventueel opvangen met port switching.

Hier kan je daar iets meer over lezen.

StefaanH | Krak
De Gustibus et Coloribus non est disputandum.
Vergeet niet om likes te geven en/of als oplossing te markeren.

igvfer · ‎31-08-2020

@rafm Hetgeen je voorstelt zou inderdaad moeten mogelijk zijn. Dat is portswitching. Er is in elk geval de laatste tijd daar een bug in geweest want dat heeft gewerkt. Ik weet niet in hoeverre dit al opgelost is maar ik zou in elk geval eens proberen de modem/router herop te starten. Dus zeker een paar minuten uitzetten voor je heropstart. En dan opnieuw proberen in te geven.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

25.010 netweters	153.853 antwoorden
20.867 vragen	6.588 oplossingen