PC-HELP.CZ

Ahoj,
mám síť běžící na veřejné IP adrese, která je přidělena k routeru za kterým jsou schovány 3 interní počítače, 192.168.0.101, 192.168.0.102 a 192.168.0.103 (.100 je router) a na počítači s IP 192.168.0.101 mi běží virtuální počítač s BSD, ale je nutné jej nastavit korektně.

BSD požaduje:
host, domain, ipv4 gateway, name server, ipv4 address, netmask.

Dle IP config na daném PC (.101) jsem zjistil, že maska je 255.255.255.0 a gateway 192.168.0.1, takže jsem do BSD vepsal
IPv4 Gateway..................192.168.0.1
Name server....................192.168.0.1
IPv4 Address....................192.168.0.104
Netmask.........................255.255.255.0

a následně v routeru nastavil DMZ na 192.168.0.104, ale i přesto, že se DMZ změnila, tak se nic nestalo... Na zařízení mi běží interně dostupné SSH na portu 22, ale pokud se podívám na internet na veřejnou IP a otevřené porty, tak je port 22 zavřený i přesto, že je na .104 nastaveno DMZ, takže by měl být každý port automaticky otevřený (a ne, ISP to neblokuje), pokud si spustím SSH na počítači .101 mimo virtuální počítač, tak to vypisuje, že port je otevřený.

Jinak používám Oracle VM VirtualBox a v nastavení virtuálního serveru mám nastaveno, že Sít: Síťový most -> Síťová karta počítače (.101), takže nevidím jediný důvod, proč mé nastavení nefunguje.

Popř, dala by se tato situace řešit nějak jinak? Například, nastavením DMZ na počítač .101 a VM schovat za něj? V podstatě něco jako VPS. Jeden počítač na kterém běží třeba 10 VPS s tím, že všechny jedou pod jednou IP a dělí se o porty, DMZ by bylo tedy nastaveno na .101 a na .101 by běželo xxx VPS, které by se dělily o porty, ale používaly (stejnou?) vnitřní IP adresu.
Jak by se toto dalo realizovat?

Díky.

na tom .101 se na ten .104 pripojis? pingnout ta .104 z okolnich pc v siti jde?

Na první pohled to vypadá dobře, ale router je na IP adrese, jak píšeš .100 ale v nastavení máš bránu na IP adrese .1?
Co je na té .1? Proč to nejede přes router (teda .100)?

Tak omlouvám se, menší změna...
.100 = počítač
.101 = počítač na kterém běží VB s BSD (.104)
.1 = router (viz screen)



Co se pingu týče, tak pingovat můžu pouze .100, .101 a .1, .104 nepingnu (Destination host unreachable)

Zde nastavení BSD


Nastavením IPv4 protokolu u VirtualBoxu jsem se nezdržoval neboť je vytvořený most mezi 192.168.0.101 a VB, tedy teoreticky mezi .101 a .104.

Otázka je tedy, co je špatně, že nelze pingnout .104?

Tak teď zase sis udělal duplicitní adresu, dal si na BSD IPčko routeru a bránu si dal do pryč..
Jak by si jí mohl pingnout, když na ní nic není.

Teď jsem na gateway nastavil .101 a do IPv4 jsem nastavil .104.

Chápal jsem to tak, že .101 tvoří bránu pro .104 tedy, že .104 prochází skrz .101 k routeru.
Ale stále se mi nedaří pingovat/zobrazit otevřené porty.

Co tam zase tvoříš.
Host nastav jadvo
Domain nedávej radši nic nebo dej .local (nepředpokládám, že počítač připojuješ do domény)
IPv4 Gateway nastav router 192.168.0.1
Name server rovněž 192.168.0.1
IPv4 Adress nastav 192.168.0.104
Jak může .101. tvořit bránu pro .104, sám říkáš, že tam máš síťový most. (to že to ve skutečnosti přichází po stejné fyzické síťovce je šumák)

Nastavil jsem to přesně, jak si říkal.
Jinak počítač do domény připojuji. Počítač využívám jako webhosting pro své menší weby na testování.

Nicméně, nastavil jsem vše, jak si řekl, ale pořád nemohu pingnout .104, pořád to stejná hláška.
Ale došlo mi to, že pokud čistě teoreticky vytvořím novou adresu .104 a nastavím na ní DMZ, tak tím pádem mi přestanou fungovat weby pod .101, protože do současnosti bylo nastaveno DMZ na .101, aby se automaticky otevíral port podle procesu (Více webů na různých portech).

Dalo by se tohle tedy nějak vyřešit?
Pokud ne, tak weby prostě přesunu na BSD, ale zajímalo by mě, zda je to vůbec možné, mít to BSD pod .101 stejně jako ten PC, aby to DMZ mělo vliv na věci běžící v .101, ale zároveň i v BSD.
Předtím jsem nastavoval .101 i do BSD, ale to se mu nelíbilo a hned vyskočila hláška, že "Zařízení xxx používá mojí IP adresu 192.168.0.101!!!"

Opačně ping z BSD na ostatní stanice v síti funguje? Dostane se do internetu? pingne např. seznam.cz?
Podívej se ještě nastavení lokálního fw. Podle mě budeš mít někde problém s tím BSD.
Předpokládám, že po každém nastavení je potřeba síťovku restartovat. Pošli ještě ifconfig

Jinak k dotazu. Dvě zařízení nemůžou mít stejnou IP adresu. Pokud by si měl lepší router/firewall a více veřejných adres, můžeš mít klidně více zařízení v DMZ. (každé s vlastní veřejnou IP adresou), to tvůj router neumí.

Zkouším pingovat seznam, google, interní adresy a nic, samé chyby.
U interních adres, "Host is down" a u ostatních "Cannot resolve".




Dodatečně přidáno po 6 minutách 34 vteřinách:
Tak změna... Povedlo se mi zprovoznit spojení. Nyní můžu pingovat z interních zařízení VB a z VB interní zařízení, stejně tak i externí.
Ale příjde mi pořád divné, že port se neotevře sám, když na BSD běží úloha na portu 22.
Na IP se stále píše, že port 22 je zavřený.

Pokud ti jadvo.cz směřuje na veřejku co máš teď, tak tam pár portů otevřených máš.
Jinak to, že pingáš "http://google.com/", k tomu se radši ani vyjadřovat nebudu

Tak už se mi to konečně povedlo vyřešit.

Všechno funguje tak, jak má... Porty jsou otevřené jakmile zapnu nějakou službu na BSD, takže mockrát děkuji za tvůj čas, opravdu jsi mi pomohl!