שלום חבר'ה יש לי בעיה מוזרה שלא משנה מה ניסיתי לא הצלחתי לפתור אותה ואני לא מבין מה אני עושה לא בסדר.

קודם אתן תיאור של כל הטופלוגיה של הרשת שלי:
מודם ALCATEL ישן 5 נורות שמקונפג כראוטר עם DHCP פעיל (תודה לשימי על מדריך נהדר שעזר לי לקנפג אותו) - הוא מתחבר ל SWITCH עם 8 יציאות רשת שמתפקד כמפצל שקוף בלבד מהסוויץ' יוצאים 5 כבלי רשת נוספים שנכסים בתוך הקירות בבית והולכים ל 5 חדרים - באחד החדרים ישנו ראוטר לינקסיס WRT54GL שמתחבר לסוויץ' באחת יציאות ה LAN (ולא ה WAN) והוא מתפקד כ AP לרשת הקיימת.

הראוטר המכזי שעושה את כל פעולות ה DHCP והNAT ובתוכו גם חייגן PPPOE זה ה אלקטל הישן , כל המחשבים מקבלים ממנו את כתובת ה IP וDNS ועוברים דרך הNAT שלו בלבד.
ה SWITCH שקוף לחלוטין והלינקסיס מוגדר על כתובת IP סטאטית (10.0.0.140) עם DNS תואמים לאלקטל ולספק ו DHCP כבוי ו FW גם כבוי.

האלקטל מחלק כתובות IP בטווח של בין 10.0.0.1 - 10.0.0.100 כך שבטוח אין התנגשות כתובות בנוסף ביטלתי את ה FW של האלקטל דרך TELNET ויש לי גישה מרחוק לאלקטל עצמו בפורט 80 (דיפולטיבי למודם הזה).
בנוסף הגדרתי בלינקסיס שתיהיה גישה מרחוק בפורט 81 ועשיתי הפנייה לפורט הנ"ל באלקטל לכתובת של הלינקסיס (10.0.0.140) כאשר ניסיתי לגשת מרחוק ללינקסיס אז הוא חסם אותי כאילו לא פתוח הפורט.
ראוי לציין שאני בטוח שהפניית פורטים באלקטל כן עובדת תקין כי כאשר עשיתי הפניית פורטים למחשב (שמחובר מאחורי הלינקסיס) בתוך האלקטל זה אכן עבד ויש לי גישה מרחוק ב RDC למחשב הזה מכל מקום באנטרנט.
בנוסף בדקתי את הלינקסיס שהוא מתפקד כראוטר בעצמו וכן הייתה לי גישה מרחוק בפורט 81 כלומר שגם הגדרת הגישה מרחוק תקינה ככל הנראה.
פעולה נוספת שבדקתי הייתה שפתחתי DMZ באלקטל לכתובת של הלינקסיס זה עדיין לא עבד , גם כאשר חיברתי את האלקטל ללינקסיס ביציאת ה WAN במקום אחד הLANים הגישה מרחוק לא עבדה ללינקסיס.

מיותר לציין שהשאר עובד כמו שעון שוויצרי - גלישה באנטרנט , מהירות תקינה הכל נראה תקין ובתוך הרשת הפנימית יש גישה לכל הציוד ופינגים לכל הרכיבים ברשת.

האם מישהו יכול לעזור לי עם הבעיה הזאתי.. בגדול אני יודע שזה כן אמור לעבוד עם ההגדרות שעשיתי אבל אולי יש משהו שאני מפספס.

ה-Remote Access שמתכוונים אליה במקום שבו אפשר לבחור את הפורט היא, למיטב הבנתי, גישה דרך ה-WAN
(מה שאומר שזה היה אמור לעבוד שחיברת את הכבל ליציאת WAN של הראוטר, אבל אולי זה היה
לפני השינויים שעשית ל-FW). בגלל שאתה לא עובד בצורה כזו, ואי אפשר לשנות את הפורט בגישה
מהרשת הפנימית, אתה צריך למפות באלקטל פורט חיצוני שתבחר (נגיד 8081) ואותו להפנות לפורט 80 של הלינקסיס.

ואני מקווה שאתה בודק את העניין מרשת חיצונית לגמרי, ולא מתוך הרשת הפנימית בפנייה לכתובת החיצונית.

בלינקסיס כן אפשר לשנות את הפורט גישה הדיפולטיבי שהוא פורט 8080
באלקטל בפורט גישה הדיפולטיבי הוא פורט 80 ולא ניתן לשנתו בכל מיקרה פורט 80 לא פתוח ללינקסיס וגם אין צורך , כאשר קינפגתי אותו כראוטר לכל דבר עם חייגן כן הייתה לי גישה בפורט 81 מרחוק. ולכן זה כן אמור לעבוד (לאחר שחיברתי אותו ליצאת ה WAN שלו זה גם לא עבד אז זו לא הבעיה).

אציין שעשיתי את השינוי של החיבור בין ה LAN ל WAN לאחר שביטלתי כל הגנה אפשרית של FW ופתיחת פורטים.

וגם כמובן שאת כל הבדיקות אני עושה מרשת חיצונית לרשת שלי (מתחבר לרשת של השכנים ועושה את הבדיקות )

אציין משהו נוסף :
כאשר לקחתי ראוטר של Level one וקינפגתי אותו כראוטר רגיל ולקחתי ראוטר נוסף של Level one והגדרתי אותו בדיוק כמו שהגדרתי את הלינקסיס הזה וחיברתי את ה LV1 הראשון ל LV1 השני (המגבר) באחד ה LANים ולא ה WAN כן הייתה לי גישה מרחוק לשניהם (בפורטים שונים) לאחר שהפניתי פורט בתוך הראוטר למגבר ופתחתי גישה במגבר גם כן בהתאמה פורט 80 ו 81

במחשבה שנייה זה אמור לעבוד אם חיברת את הכבל ל-WAN של הלינקסיס וגםהגדרת את הכתובת 10.0.0.140 ככתובת STATIC IP- WAN

מה הפורט שאליו אתה מתחבר ללינקסיס ברשת הפנימית?

אין צורך בפורט (הוא נכנס בפורט הדיפולטיבי של הדפדפן 80) וגם לאלקטל הוא נכנס בפורט הזה כשאני רושם את הכתובת שלו.
זה מכיוון שהבקשה להכנס להגדרות מתבקשת מהרשת הפנימית , כמו שיש לי גישה לכל המחשבים בRDC מאחד לשני בלי הצורך בפתיחת פורטים ברשת הפנימית. הכל נרשם בNAT

אוקיי, אז ניסית את מה שהצעתי בהודעה הראשונה שלי?

ציטוט:

אתה צריך למפות באלקטל פורט חיצוני שתבחר (נגיד 8081) ואותו להפנות לפורט 80 של הלינקסיס.

להשתמש ב PAT? האמת אני לא חושב שזה יעבוד , אין סיבה
אבל למיקרה שאני טועה... ניסיתי עכשיו.... לא עבד גם כאשר הלינקסיס היה מחובר ב WAN לאלקטל

למה אתה חושב שזה לא אמור לעבוד?

ניסית להכנס עם http://<wan-ip-address>:8081?

איזה כתובת IP נתת לממשק WAN של הלינקסיס שחיברת אליו את הכבל לWAN?

ה PAT לא נועד בשביל לעקוף את ה NAT הוא נועד למטרה של להפנות את אותו פורט שתוכנה מאזינה לו ליותר ממחשב אחד לדוגמא RDC שמאזינה לפורט 3389 איך תגדיר RDC ליותר ממחשב אחד ברשת? בעזרת PAT - Port Adress Translation בעזרת פורט פנימי וחיצוני.
זה לא קשור לבעיה שלי כאן , אני יכול לשנות את פורט הגישה מרחוק ללינקסיס לכל פורט שאבחר ולכן אמור להיות מספיק להגדיר לו כתובת סטאטית (כמו כל רכיב אחר ברשת) ולהפנות לשם פורט בתוך האלקטל ולהגדיר בלינקסיס גישה מרחוק בפורט בהתאמה לפורט שהפניתי באלקטל ללינקסיס.

בכל בקרה רק כדי להסיר ספק ניסיתי את מה שהצעת:
חיברתי את האלקטל ללינקסיס ביציאת ה WAN שלו , הגדרתי גישה מרחוק בלינקסיס בפורט 80 , וקיבעתי לו כתובת IP של 10.0.0.140 , לאחר מכן באלקטל הגדרתי הפניית פורטים לכתובת 10.0.0.140 , פורט פנימי הגדרתי 80 ופורט חיצוני הגדרתי 8081.
עדיין לא עבד גישה מרחוק ללינקסיס (גם כאשר היה מחובר ל WAN וגם ל LAN בלינקסיס)

אבל כן נתת רעיון נחמד. שלא ניסיתי.

זה ממש משגע אותי שאני לא מצליח לפתור את זה

"וקיבעתי לו כתובת IP של 10.0.0.140" - ב-LAN או ב-WAN?? אתה מבין את ההבדל מבחינתו? אם ב-WAN - אז לא היית אמור לעשות את ההפנייה ל-80 אלא לפורט שהגדרת בראוטר.


אני חושש שלא הבנת את ההבדלים בין ה"רגליים" של הלינקסיס - ואת הקשר לכתובת של ה-Remote access כמו שהסברתי למעלה.

מכיוון שזה פנימי ברשת אז את ה IP הגדרתי בשניהם גם ב WAN החיצוני של הלינקסיס (חייגן שמוגדר כסטאטי) וגם ככתובת עצמה של הלינקסיס ב LAN
אני יודע את ההבדל בין השניים.

הרשה לי לציין בנוסף שאם אני שולח פינג מהאלקטל ללינקסיס בכתובת 10.0.0.140 אז יש REPLY כלומר שהאלקטל מזהה את הלינקסיס בהכתובת הנ"ל

אל תתן את אותה כתובת...

בקיצור, תנסה ככה:

תחבר את הכבל לפורט WAN של הלינקסיס
בלינקסיס תן כתובת WAN סטטית אחרת מזו של הLAN, לצורך העניין 10.0.0.88
בממשק של הלינקסיס תקבע פורט Remote Access שיהיה 88
תוודא ממחשב שמחובר לסוויצ' 8-פורטים שלך (ולא ללינקסיס) שאתה מצליח להתחבר ל http://10.0.0.88:88

אם כן, תפנה את פורט 88 באלקטל ל-10.0.0.88:88

משהו מוזר -
חיברתי את הכבל ל WAN של הלינקסיס כמו שהצעתי קיבעתי כתובת של 10.0.0.150 ב WAN שלו בשונה מה LAN שהשארתי 140,
יש גלישה, אינטרנט תקין לחלוטין מהמחשבים שמחוברים ללינקסיס אבל ממחשב שמחובר ל סוויץ' אין פינג אל הלינקסיס לו עם הכתובת של 150 , ולא עם הכתובת של 140.
ה FW מכובה בלינקסיס. מה לעזאזל קורה כאן? איך זה יכול להיות? המחשב שנמצא מאחורי הסוויץ' לא רואה שקיים כלל הלינקסיס ולא כל מה שמחובר ללינקסיס.....

תוריד את ה-V מ-Block Anonymous Internet Requests בתפריט אבטחה

ה FW שם מכובה
אבל בלי שום קשר ה V לא נמצא שם

עידכון קטן:
ניסיתי לחבר את הלינקסיס ישירות לאלקטל לפני הסוויץ' לראות אולי בכל זאת הסוויץ' מפריע

זה לא פתר את הבעיה עדיין אותו דבר אין גישה מרחוק ללינקסיס.

טוב לאחר נסיונות רבים של כל ההגדרות האפשריות עם הלינקסיס

בדקתי אותו מול ראוטר אחר

לקחתי שני ראוטרים של LV1 שאחד מתפקד כראוטר לכל דבר והשני כמגבר ובמקביל למגבר חיברתי גם את הלינקסיס שמתפקד כמגבר.
ל LV1 הראשון היה גישה מרחוק תקינה , גם ל LV1 השני שמתפקד גמגבר הייתה גישה מרחוק תקינה , עם אותם הגדרות שהגדרתי במגבר של LV1 עשיתי בלינקסיס ולא הייתה גישה מרחוק ולכן הגעתי למסקנה חד משמעית שמדובר בבעיה בלינקסיס.
לאחר כל ההגדרות האפשריות כולל איפוס של הראוטר וללא הצלחה ,הדבר היחיד שעוד נותר לעשות זה עידכון קושחה.

לאחר בדיקה הוחלט ללכת על קושחת ה Tomato ללינקסיס WRT54GL ולאחר העידכון עם עוד כמה הגדרות פשוטות יש גישה מרחוק גם לאלקטל וגם ללינקסיס לאלקטל בפורט 80 וללינקסיס בפורט 8080 , כאשר האלקטל מחובר דרך הסוויץ ומהסוויץ מגיע כבל רשת לאחד ה LANים של הלינקסיס.

הבעיה נפתרה