Jump to content
  • 0

Доступ в локальную сеть извне (проброс портов) при сером айпишнике


Андрей Хатаев
 Share

Question

День добрый, олл. 

Есть роутер кинетик с 3g модемом. Провайдер Тинькофф (Теле2) выдает только серые айпишники (100.xxx....), белый нет возможности купить даже за деньги. Соответственно, в таких условиях тот адрес, который определяется через what is my ip не является непосредственно моим реальным адресом и его нельзя использовать для обращения к роутеру извне. KeenDNS частично решает эту проблему - я могу получить доступ к роутеру по DNS, но моя цель - устройства внутри локальной сети за роутером. Обычно такая задача решается пробросом портов с роутера на устройство в сети. Но у меня не получается и я не до конца понимаю, является ли это следствием ограничения, которое описано на приложенном скриншоте. При сером айпишнике используется облачный метод доступа. А мне нужно пробросить порты 8123 (Home Assistant) и 3389 (RDP) если второй я еще могу понять - вряд ли работает поверх (на основе) HTTP, то 8123 - это порт по которому крутится веб интерфейс Home Assistant - он уж точно должен работать поверх HTTP. Однако по http://[KeenDNS]:8123 у меня получить доступ не получается.

Подскажите, такое вообще теоретически возможно??

Screen Shot 2022-08-12 at 7.04.19 PM.png

Screen Shot 2022-08-12 at 7.21.20 PM.png

Link to comment
Share on other sites

7 answers to this question

Recommended Posts

  • 0
  • 0

То есть правило 81 (8080) -> 8123 должно работать? Однако я получаю ERR_CONNECTION_REFUSED.

Пробовал переводить конфигуратор маршрутизатора с  80 порта на другой, настраивал правило 80 -> 8123 - то же самое. Пробовал даже слушать данный порт на компьютере назначения (nc -l 8123)  - обращения по данному порту не было.

Link to comment
Share on other sites

  • 0

сделайте KeenDNS имя  4-го уровня для HA, и без всяких пробросов будет работать.
проброс работает только с белым IP

 

Link to comment
Share on other sites

  • 0

А я даже и не заметил такой возможности, спасибо, все получилось! Но все-таки, погуглив форумы, подумываю о организации туннеля через промежуточный VDS

https://www.linux.org.ru/forum/admin/14923598
https://qna.habr.com/q/44330

либо с помощью такого ПО как https://www.softether.org/ либо пишут, что есть уже готовый сервис https://vpnki.ru/ - тк хочется еще ssh и RDP. Но за быстрое решение для веб интерфейсов тоже огромное спасибо ) 

Link to comment
Share on other sites

  • 0
Posted (edited)
12 часа назад, Monstr86 сказал:

sstp сервер поднимите на роутере и будет доступ в сеть за роутером.

Огромнейшее спасибо! Настроил sstp по данной статье https://help.keenetic.com/hc/ru/articles/360000594640-VPN-сервер-SSTP (отключил множественный вход и NAT)  + клиент для Мак ОС https://help.keenetic.com/hc/ru/articles/4415732965394 (+ ключ defaultroute).

Работает! За одним маленьким исключением - только по IP, доменные имена не резолвятся

→ ping beebox.local
ping: cannot resolve beebox.local: Unknown host


Когда я в локальной сети напрямую, то
 

→ ping beebox.local
PING beebox.local (192.168.1.82): 56 data bytes
64 bytes from 192.168.1.82: icmp_seq=0 ttl=64 time=99.848 ms

→ ping 192.168.1.82
PING 192.168.1.82 (192.168.1.82): 56 data bytes
64 bytes from 192.168.1.82: icmp_seq=0 ttl=63 time=188.588 ms

Screen Shot 2022-08-15 at 10.05.36 PM.png

Edited by Андрей Хатаев
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...