Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
  • 0

Переадресация портов на компьютер в подсоединенной по vpn подсети

geosins

Asked by geosins,

 Share

Question

geosins Newbie

geosins

Posted
Posted

Добрый день!
Есть два одинаковых роутера Giga 1010. Белый ip только у первого. Роутеры объединены в одну сеть через vpn,
Таким образом есть:
1) L2TP/IPsec сервер (172.16.1.1), поднятый на первом роутере, куда подключается второй (при этом второй получает ip 172.16.1.2)
2) подсеть (192.168.1.0/24) на первом роутере
3) подсеть (192.168.2.0/24) на втором роутере
На первом роутере прописана маршрутизация (192.168.2.0/24 -> 172.16.1.2), на втором отключен межсетевой экран для vpn соединения.
Подсети объединены и устройста из разных подсетей спокойно видят друг друга

Понадобилось открыть наружу один порт для компьютера (192.168.2.149), подключённого во второму роутеру
Пробовал два варианта:
1) на первом роутере прописать переадресацию портов (TCP/UDP провайдер:25565 -> 192.168.2.149:25565)
2) на первом роутере прописать переадресацию (TCP/UDP провайдер:25565 -> 172.16.1.2:25565), а на втором (TCP/UDP vpn:25565 -> 192.168.2.149:25565)

В общем ни один из них не работает. Что я делаю не так?
Ещё пробовал отключать брандмауэр на компьютере. Он оказался ни при чём.

Link to comment
Share on other sites

12 answers to this question

Recommended Posts

  • 0
CBLoner Honored Flooder

CBLoner

Posted
Posted

1. У каждого свой интернет канал?

2. Наружу клиенты роутеров ходя через своего провайдера?

3. Если да, то вы ходите единичного клиента "зарулить" наружу через чужого провайдера?

4. Причем не весь трафик, а только определённый порт?

Link to comment
Share on other sites
  • 0
vadimbn Honored Flooder

vadimbn

Posted
Posted
18 минут назад, geosins сказал:

Ещё пробовал отключать брандмауэр на компьютере. Он оказался ни при чём

Конечно ни при чём. В отличии от брандмауэра роутера. Пробуйте открывать порт на нём.

Link to comment
Share on other sites
  • 0
geosins Newbie

geosins

Posted
  • Author
Posted
1 hour ago, CBLoner said:

1. У каждого свой интернет канал?

2. Наружу клиенты роутеров ходя через своего провайдера?

3. Если да, то вы ходите единичного клиента "зарулить" наружу через чужого провайдера?

4. Причем не весь трафик, а только определённый порт?

Да, выходит что всё именно так. Да на все четыре вопроса. Не смотрел на проблему с этой стороны. Казалось, что раз это входящее соединение, то не важно какой интернет канал у второго роутера.
Пускать весь трафик через первого плохой вариант, поскольку там канал в три раза уже.
Из этого существует какой-нибудь выход?

Link to comment
Share on other sites
  • 0
artemnet Newbie

artemnet

Posted
Posted
3 часа назад, geosins сказал:

Из этого существует какой-нибудь выход?

Мне приходит в голову только этот конкретный комп в инет возвращать через "узкое" плечо.

Link to comment
Share on other sites
  • 0
CBLoner Honored Flooder

CBLoner

Posted
Posted

Мне так с ходу вариант транзиьа тарифка на определённом порту в удалённый туннель, в голову не лезет.

Ради любопытства... это из-за привязки сервиса к определённому IP?

Link to comment
Share on other sites
  • 0
geosins Newbie

geosins

Posted
  • Author
Posted
18 hours ago, CBLoner said:

Мне так с ходу вариант транзиьа тарифка на определённом порту в удалённый туннель, в голову не лезет.

Ради любопытства... это из-за привязки сервиса к определённому IP?

привязки сервиса к определённому ip нет, но есть привязка к определенному компьютеру, а у этого компьютера физическая привязка к месту в нескольких десятках километров от подсети с белым ip.
ладно, пока заверну весь трафик в тулель и буду думать, что делать дальше. либо расширять первый тунель, либо как-то получать белый ip для второй подсети
спасибо

Link to comment
Share on other sites
  • 0
geosins Newbie

geosins

Posted
  • Author
Posted
2 hours ago, CBLoner said:

А зачем рулить именно через удалённый туннель если нет привязки к IP? Я просто логику не пойму.

а что ещё можно сделать?

как уже говорил есть две подсети. белый ip только у первой, компьютер с сервисом порключён ко второй. как сделать так, чтобы к нему был доступ из глобального интернета?

Link to comment
Share on other sites
  • 0
CBLoner Honored Flooder

CBLoner

Posted
Posted

А какая вам разница белый / не белый... особенно если нет привязки к IP! 🤔

Это актуально только если на другом конце нет выхода в ИНЕТ, а только каким-то образом поднят VPN до роутера с белым IP... скажем прямой провод

Link to comment
Share on other sites
  • 0
laforsh Member

laforsh

Posted
Posted

На ПК с сервисом что стоит ? (Винда/Линукс) На роутерах openwrt/debian/etc стоит ? Пробрасывать TCP или TCP+UDP ?

https://keenetic.zyxmon.org/wiki/doku.php/wiki:dostup_iz_interneta_k_routeru_i_resursam_domashnej_seti_s_ispolzovaniem_ssh-tunelej

Устарело, писалось еще для Zyxware, но принцип тот же

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...