Porada
Przekierowanie portów na Livebox
1.
Przekierowania portów będziemy potrzebować jeśli:
* uruchamiamy na swoim komputerze domowym serwer jakiejś usługi (www, ftp, itp.) lub gry i chcemy udostępnić ten serwer "na świat"
* chcemy używać programów P2P na swoim domowym komputerze, który nie posiada zewnętrznego adresu IP (zewnętrzny adres posiada Livebox, komputery dostają od Liveboxa adresy z puli prywatnej)
* uruchamiamy na swoim komputerze domowym serwer jakiejś usługi (www, ftp, itp.) lub gry i chcemy udostępnić ten serwer "na świat"
* chcemy używać programów P2P na swoim domowym komputerze, który nie posiada zewnętrznego adresu IP (zewnętrzny adres posiada Livebox, komputery dostają od Liveboxa adresy z puli prywatnej)
2.
Sposób 1
* w panelu zarządzania Livebox otwietamy zakładkę: Serwery LAN
* klikamy guzik Dodaj - otwiera się formularz podobny do tego z załączonej ilustracji poniżej.
* wprowadzamy:
Nazwa - nazwa naszego serwera (pomocna w jego identyfikacji)
Dostęp włączony - wybieramy Tak - chcemy aby wprowadzane przekierowanie portów było aktywne
Protokół - tutaj musimy wybrać protokół jakiego chcemy użyć. Zależy on od serwera, który chcemy przekierować (np. www i ftp korzystają z TCP, ale już programy P2P mogą używać UDP - należy to po prostu sprawdzić).
Port od - numer pierwszego portu z zakresu, który chcemy przekierować
Port do - numer ostatniego portu z zakresu, który chcemy przekierować. Czyli mamy możliwość przekierowania więcej niż jednego portu jednocześnie.
Lokalny adres IP - adres IP komputera, na którym uruchomione mamy serwery usług przeznaczone do "wypuszczenia na świat". Domyślnie jest tutaj wstawiany adres IP tego komputera, z którego wbiliśmy się na panel zarządzania Liveboxa.
Na koniec oczywiście klikamy Zastosuj i zapisujemy konfigurację Livebox.
* w panelu zarządzania Livebox otwietamy zakładkę: Serwery LAN
* klikamy guzik Dodaj - otwiera się formularz podobny do tego z załączonej ilustracji poniżej.
* wprowadzamy:
Nazwa - nazwa naszego serwera (pomocna w jego identyfikacji)
Dostęp włączony - wybieramy Tak - chcemy aby wprowadzane przekierowanie portów było aktywne
Protokół - tutaj musimy wybrać protokół jakiego chcemy użyć. Zależy on od serwera, który chcemy przekierować (np. www i ftp korzystają z TCP, ale już programy P2P mogą używać UDP - należy to po prostu sprawdzić).
Port od - numer pierwszego portu z zakresu, który chcemy przekierować
Port do - numer ostatniego portu z zakresu, który chcemy przekierować. Czyli mamy możliwość przekierowania więcej niż jednego portu jednocześnie.
Lokalny adres IP - adres IP komputera, na którym uruchomione mamy serwery usług przeznaczone do "wypuszczenia na świat". Domyślnie jest tutaj wstawiany adres IP tego komputera, z którego wbiliśmy się na panel zarządzania Liveboxa.
Na koniec oczywiście klikamy Zastosuj i zapisujemy konfigurację Livebox.
3.
Sposób 2
* w panelu zarządzania Livebox otwieramy zakładkę: Konfiguracja zaawansowana, potem Zapora sieciowa/NAT, potem Nat wg zasad
* w forumarzu podobnym do tego z ilustracji poniższej ustawiamy:
zaznaczamy radiobutton Przekieruj port
Przekieruj adres od - adres IP komputera, na którym uruchomione mamy serwery usług
Przekieruj adres do - adres IP komputera, na którym uruchomione mamy serwery usług - ten sam co wyżej
Przekieruj port od - numer pierwszego portu z zakresu, który chcemy przekierować
Przekieruj port do - numer ostatniego portu z zakresu, który chcemy przekierować. Czyli mamy możliwość przekierowania więcej niż jednego portu jednocześnie - zupełnie tak samo jak w sposobie pierwszym.
Klikamy oczywiście Zastosuj czym powracamy do ekranu Lista akcji NAT. Na liście powinien być widoczny nowy wpis. Zapamiętujemy z tej listy wartość kolumny Identyfikator akcji dla naszego wpisu.
Następnie przechodzimy do innego ekranu: Zapora sieciowa/Zasady. Na tym ekranie wybieramy interfejs odbioru i nadawania jako ppp0 i klikamy guzik Dodaj
Otworzy się formularz podobny do tego z załączonej ilustracji (obrazek drugi).
Tutaj wypełniamy:
Sekwencja - parzysta liczba
Protokół - używany protokół sieciowy (uwaga taka jak w sposobie pierwszym)
Akcja zapory - zezwól
Identyfikator akcji NAT - zapamiętany numer
No i oczywiście klikamy guzik Zastosuj. Na liście zasad powinien pojawić się nowy wpis z ustawionymi parametrami.
* w panelu zarządzania Livebox otwieramy zakładkę: Konfiguracja zaawansowana, potem Zapora sieciowa/NAT, potem Nat wg zasad
* w forumarzu podobnym do tego z ilustracji poniższej ustawiamy:
zaznaczamy radiobutton Przekieruj port
Przekieruj adres od - adres IP komputera, na którym uruchomione mamy serwery usług
Przekieruj adres do - adres IP komputera, na którym uruchomione mamy serwery usług - ten sam co wyżej
Przekieruj port od - numer pierwszego portu z zakresu, który chcemy przekierować
Przekieruj port do - numer ostatniego portu z zakresu, który chcemy przekierować. Czyli mamy możliwość przekierowania więcej niż jednego portu jednocześnie - zupełnie tak samo jak w sposobie pierwszym.
Klikamy oczywiście Zastosuj czym powracamy do ekranu Lista akcji NAT. Na liście powinien być widoczny nowy wpis. Zapamiętujemy z tej listy wartość kolumny Identyfikator akcji dla naszego wpisu.
Następnie przechodzimy do innego ekranu: Zapora sieciowa/Zasady. Na tym ekranie wybieramy interfejs odbioru i nadawania jako ppp0 i klikamy guzik Dodaj
Otworzy się formularz podobny do tego z załączonej ilustracji (obrazek drugi).
Tutaj wypełniamy:
Sekwencja - parzysta liczba
Protokół - używany protokół sieciowy (uwaga taka jak w sposobie pierwszym)
Akcja zapory - zezwól
Identyfikator akcji NAT - zapamiętany numer
No i oczywiście klikamy guzik Zastosuj. Na liście zasad powinien pojawić się nowy wpis z ustawionymi parametrami.
4.
Przekierowanie portów - inne zastosowanie.
Załóżmy, że mamy jakiś serwer w sieci lokalnej (na przykład serwer www) uruchomiony na jakimś komputerze na porcie 8080 (przykładowo oczywiście; taki numer portu jest domyślnie wybierany przez skrypty konfiguracyjne gdy instalujemy Apache nie posiadając prawa root'a).
Naszym zadaniem jest takie skonfigurowanie Livebox, aby dostęp do tego serwera możliwy był "ze świata" na standardowym porcie usługi www: 80.
Z pomocą śpieszy tutaj metoda numer 2.
Ustawienia na zakładce Konfiguracja zaawansowana/Zapora sieciowa/NAT/Nat wg zasad są takie same jak opisane to jest wyżej. Dla naszego przykładu będziemy używali portu numer 8080 w tej zakładce.
Drobna, ale bardzo ważna zmiana występuje natomiast na formularzu Konfiguracja zasad zapory. Tutaj musimy wypełnić pole Początek zakresu portów docelowych, zarówno wartość OD jak i DO. Tutaj wpisujemy ten numer portu, pod którym usługa (serwer) będzie widziany na zewnątrz (na świecie). Dla naszego przykładu będzie to numerek 80.
Załóżmy, że mamy jakiś serwer w sieci lokalnej (na przykład serwer www) uruchomiony na jakimś komputerze na porcie 8080 (przykładowo oczywiście; taki numer portu jest domyślnie wybierany przez skrypty konfiguracyjne gdy instalujemy Apache nie posiadając prawa root'a).
Naszym zadaniem jest takie skonfigurowanie Livebox, aby dostęp do tego serwera możliwy był "ze świata" na standardowym porcie usługi www: 80.
Z pomocą śpieszy tutaj metoda numer 2.
Ustawienia na zakładce Konfiguracja zaawansowana/Zapora sieciowa/NAT/Nat wg zasad są takie same jak opisane to jest wyżej. Dla naszego przykładu będziemy używali portu numer 8080 w tej zakładce.
Drobna, ale bardzo ważna zmiana występuje natomiast na formularzu Konfiguracja zasad zapory. Tutaj musimy wypełnić pole Początek zakresu portów docelowych, zarówno wartość OD jak i DO. Tutaj wpisujemy ten numer portu, pod którym usługa (serwer) będzie widziany na zewnątrz (na świecie). Dla naszego przykładu będzie to numerek 80.
5.
Sprawdzenie działania i częste błędy.
Aby sprawdzić czy przekierowanie portów rzeczywiście działa należy przede wszystkim upewnić się, że nasz serwer jest uruchomiony oraz czy adresy IP (i porty też!) wpisane do Livebox w zakładkach Serwery LAN lub Lista akcji NAT są poprawne.
Potem można już dostać się do naszych serwerów "ze świata".
W tym celu można na przykład poprosić kogoś o to aby spróbował wpisać w przeglądarce adres http://nasze_ip_neo w przypadku przekierowania serwera www. Jeśli wystawiamy serwer ftp zdalna osoba powinna zalogować się odpowiednim klientem na adres IP naszej neostrady.
Aktualny adres IP naszej neostrady jest dostępny w panelu zarządzania Livebox: Moje usługi/Dostęp do internetu w sekcji Stan połączenia internetowego.
Częstym błędem popełnianym przez użytkowników jest badanie dostępności serwerów z komputera będącego "za" Liveboxem, w tej samej sieci, w której znajdują się serwery. W takim przypadku zamiast naszego np. serwera www będziemy mieli dostęp do panelu zarządzania Livebox. Natomiast łącząc się "z zewnątrz" będzie dostępny przekierowany przez livebox serwer www.
Częstym błędem podczas przekierowania serwera ftp jest przerzucenie tylko jednego portu o numerze 21. FTP standardowo wymaga dwóch portów do działania: 20 i 21. Należy oczywiście przekierować oba te porty. (Serwer ftp działający w trybie passive używa tylko jednego portu: 21. Jednak większość standardowo instalowanych programów działa jako active i używa dwóch portów).
Aby sprawdzić czy przekierowanie portów rzeczywiście działa należy przede wszystkim upewnić się, że nasz serwer jest uruchomiony oraz czy adresy IP (i porty też!) wpisane do Livebox w zakładkach Serwery LAN lub Lista akcji NAT są poprawne.
Potem można już dostać się do naszych serwerów "ze świata".
W tym celu można na przykład poprosić kogoś o to aby spróbował wpisać w przeglądarce adres http://nasze_ip_neo w przypadku przekierowania serwera www. Jeśli wystawiamy serwer ftp zdalna osoba powinna zalogować się odpowiednim klientem na adres IP naszej neostrady.
Aktualny adres IP naszej neostrady jest dostępny w panelu zarządzania Livebox: Moje usługi/Dostęp do internetu w sekcji Stan połączenia internetowego.
Częstym błędem popełnianym przez użytkowników jest badanie dostępności serwerów z komputera będącego "za" Liveboxem, w tej samej sieci, w której znajdują się serwery. W takim przypadku zamiast naszego np. serwera www będziemy mieli dostęp do panelu zarządzania Livebox. Natomiast łącząc się "z zewnątrz" będzie dostępny przekierowany przez livebox serwer www.
Częstym błędem podczas przekierowania serwera ftp jest przerzucenie tylko jednego portu o numerze 21. FTP standardowo wymaga dwóch portów do działania: 20 i 21. Należy oczywiście przekierować oba te porty. (Serwer ftp działający w trybie passive używa tylko jednego portu: 21. Jednak większość standardowo instalowanych programów działa jako active i używa dwóch portów).
6.
Dodatkowo podczas udostępniania serwerów całemu światu pomocna może okazać się usługa dynamicznego DNS, która jest wspierana przez Livebox.
7.
W internecie jest dostępna strona z listą usług i portów jakie należy przekierować aby wystawić dany serwer na świat.
