помогите настроить проброс портов -> Форум на Исходниках.Ру

	Наши проекты: Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту

Здравствуйте, Гость ! [3.14.249.102]

Дорогие друзья! Поздравляем вас с Новым 2025 годом!

Всем удачи, успеха и благополучия!

Новое голосование

помогите настроить проброс портов

point5217

Сообщ. #1 , 22.10.19, 11:39

Newbie

Профиль · PM

Рейтинг (т): нет

имеется сеть 192.168.10.0/24 в нее нельзя другие компы включать...
имеется комп 192.168.1.233(IP к примеру)
имеется wr740 (open wrt) - лан 192.168.10.253 смотрит в 192.168.10.0/24
wan 192.168.1.1 смотрит в комп 192.168.1.233
в сети 192.168.10.0/24 есть несколько компов с radmin server, вот к ним и нужен доступ с 192.168.1.233
но... при оправке запроса с 192.168.1.233 он проходит правильно в 192.168.10.0/24, но адрес отправителя 192.168.1.233, и это в сети 192.168.10.0.......соответственно ответ не может быть получен....
также на 192.168.10.200 поднят https сервер.... Тоже самое....

конфигурация https://ska4ay.com/-bhod

Akina	Сообщ. #2 , 22.10.19, 12:55
Monster Профиль · PM Поощрения: 35 Dgm Рейтинг (т): 543	Ни фига не понять. Рисуйте схему (можно квадратиками, реализма не требуется) с указанием всех сегментов, адресов/масок и прочих настроек.

point5217	Сообщ. #3 , 23.10.19, 01:43
Newbie Профиль · PM Рейтинг (т): нет	Пожалуйста... Прикреплённый файлlan.pdf (6,59 Кбайт, скачиваний: 962)

Akina

Сообщ. #4 , 23.10.19, 06:08

Monster

Профиль · PM

Поощрения: 35 Dgm

Рейтинг (т): 543

Угу. Вам надо ходить сквозь NAT на определённые сервисы определённых узлов.

Осталось не забыть добавить/сохранить правило.

Теперь обращаемся к 192.168.1.1 по назначенному внешнему порту, и попадаем на соответствующий сервис в 192.168.10.0/24.

point5217	Сообщ. #5 , 23.10.19, 06:25
Newbie Профиль · PM Рейтинг (т): нет	ага, вот так: config redirect option target 'DNAT' option src 'wan' option dest 'lan' option proto 'tcp' option name 'web' option src_dport '443' option dest_port '443' option dest_ip '192.168.10.200' но при этом, если запросить https://192.168.1.1 c wan, то на lan 192.168.10.200 на порт 443 придет запрос с ip 192.168.1.233

Akina	Сообщ. #6 , 23.10.19, 09:23
Monster Профиль · PM Поощрения: 35 Dgm Рейтинг (т): 543	Цитата point5217 @ 23.10.19, 06:25 то на lan 192.168.10.200 на порт 443 придет запрос с ip 192.168.1.233 Наверное, да, у тебя ж не srcnat.

point5217

Сообщ. #7 , 23.10.19, 09:31

Newbie

Профиль · PM

Рейтинг (т): нет

Цитата Akina @ 23.10.19, 09:23

Цитата point5217 @ 23.10.19, 06:25

то на lan 192.168.10.200 на порт 443 придет запрос с ip 192.168.1.233

Наверное, да, у тебя ж не srcnat.

Так запрос так и приходит, я его видел Wireshark
это правило следующим за forwarding поможет ?

config redirect
option src wan
option dest lan
option src_ip 192.168.1.233
option src_dip 192.168.10.253
option dest_port 443
option target SNAT

Akina

Сообщ. #8 , 23.10.19, 09:39

Monster

Профиль · PM

Поощрения: 35 Dgm

Рейтинг (т): 543

Цитата point5217 @ 23.10.19, 09:31

запрос так и приходит, я его видел Wireshark

Отлично... а на этот запрос сервис-то отвечает? на тот же адрес и тот же порт, с которого пришёл запрос?

Цитата point5217 @ 23.10.19, 09:31

это правило следующим за forwarding поможет ?

Нафига оно может быть нужно?

point5217

Сообщ. #9 , 23.10.19, 10:09

Newbie

Профиль · PM

Рейтинг (т): нет

Цитата Akina @ 23.10.19, 09:39

Цитата point5217 @ 23.10.19, 09:31

запрос так и приходит, я его видел Wireshark

Отлично... а на этот запрос сервис-то отвечает? на тот же адрес и тот же порт, с которого пришёл запрос?

Цитата point5217 @ 23.10.19, 09:31

это правило следующим за forwarding поможет ?

Нафига оно может быть нужно?

как 192.168.10.200/24 может ответить на 192.168.1.233/24 ?
Это же разные под сети, по маске....

snat нужен, что-бы заменить адрес отправителя 192.168.1.233 на адрес роутера 192.168.10.253 (ну в теории)
Пока не пробовал, до оборудования нужно идти....

Akina

Сообщ. #10 , 23.10.19, 12:20

Monster

Профиль · PM

Поощрения: 35 Dgm

Рейтинг (т): 543

Цитата point5217 @ 23.10.19, 10:09

как 192.168.10.200/24 может ответить на 192.168.1.233/24 ?
Это же разные под сети, по маске....

Ну как бы у 192.168.10.200 должен быть маршрут - либо в подсеть, в которую входит 192.168.1.233, либо дефолтный, через 192.168.10.253. Туда он, в соответствии со своей таблицей маршрутизации, и будет слать ответ.

А у роутера уже проблем нет - у него есть таблица сеансов преобразования, по ней он и сработает.

point5217	Сообщ. #11 , 23.10.19, 12:24
Newbie Профиль · PM Рейтинг (т): нет	192.168.10.200 ничего не знает про 192.168.1.0/24 , поскольку это lan сеть роутера, 192.168.1.0/24 - это wan сеть роутера

Akina

Сообщ. #12 , 23.10.19, 12:51

Monster

Профиль · PM

Поощрения: 35 Dgm

Рейтинг (т): 543

Цитата point5217 @ 23.10.19, 12:24

192.168.10.200 ничего не знает про 192.168.1.0/24

У него default gateway есть? Если нет - добавь 192.168.10.253.
Если есть, и он 192.168.10.253 - всё в порядке, само доедет.
Если есть, но не 192.168.10.253, добавь статический маршрут в 192.168.1.0/24 через 192.168.10.253 на каждый узел, к которому нужен доступ.

point5217

Сообщ. #13 , 24.10.19, 09:19

Newbie

Профиль · PM

Рейтинг (т): нет

Цитата Akina @ 23.10.19, 12:51

Цитата point5217 @ 23.10.19, 12:24

192.168.10.200 ничего не знает про 192.168.1.0/24

добавляю шлюз 192.168.10.253 - Wireshark обратного пакета не видит...

Akina	Сообщ. #14 , 24.10.19, 09:27
Monster Профиль · PM Поощрения: 35 Dgm Рейтинг (т): 543	Цитата point5217 @ 24.10.19, 09:19 Wireshark обратного пакета не видит А шарк вообще где - на 192.168.10.200 работает?

point5217	Сообщ. #15 , 24.10.19, 09:32
Newbie Профиль · PM Рейтинг (т): нет	Цитата Akina @ 24.10.19, 09:27 Цитата point5217 @ 24.10.19, 09:19 Wireshark обратного пакета не видит А шарк вообще где - на 192.168.10.200 работает? Да пакеты на 192.168.10.200 на порт 433 от 192.168.1.233 видит

0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)

0 пользователей:

Страницы: (2) [1] 2 все

[ Script execution time: 0,0433 ] [ 17 queries used ] [ Generated: 15.01.25, 13:39 GMT ]