Jump to content
Где взять тестовые сборки
  • 0

Проброс портов на удаленные узлы из VPN сети

FILLVET

Asked by FILLVET,

 Share

Question

FILLVET Newbie

FILLVET

Posted
Posted

Странно, но почему то не работает такой простой функционал как проброс порта на удаленный узел из VPN сети.

Белый IP + VPN + проброс портов на узлы из VPN сети = чумовая гибкость и удобство

1. (Белый IP, Keenetic Peak, WireGuard Server 172.16.1.1, сеть 192.168.151.0/24)

2. (Белый IP, ASUS AX-88, WireGuard Client 172.16.1.4, сеть 192.168.100.0/24)

так вот, делая проброс в роутере Keenetik Peak на адрес из сети 192.168.100.0/24 ничего не работает. Хотя в обратную сторону с роутера ASUS при включении белого IP все работает отлично.

Хотелось бы все же получить такое удобство и в Keenetic!

Спасибо!

 

  • Upvote 1
Link to comment
Share on other sites

7 answers to this question

Recommended Posts

  • 0
FILLVET Newbie

FILLVET

Posted
  • Author
Posted
2 часа назад, ANDYBOND сказал:

https://help.keenetic.com/hc/ru/articles/360000360760-Переадресация-портов

https://help.keenetic.com/hc/ru/articles/360001429839-Как-реализован-межсетевой-экран-

Спасибо, но это все понятно. Не понятно почему не работает с адресами из VPN, в то время когда роутер эти адреса сам видит, пингуются они и маршруты работают.

Link to comment
Share on other sites
  • 0
FILLVET Newbie

FILLVET

Posted
  • Author
Posted
51 минуту назад, ANDYBOND сказал:

Очевидно, проброс выполняется не на самом внешнем интерфейсе, а, например, на интерфейсе VPN, что бессмысленно. Для этого и дана вторая ссылка: для правильного понимания, как это работает.

Верно! Ровно так и пыталась мне тех.поддержка ответить/объяснить. Но, я же, как пользователь в большей степени GUI а не CLI хочу поднять руку и сообщить, что хотелось бы поиметь возможность настраивать данный процесс не только через консоль ОС но и через юзерфрендли интерфейс кинетика.

И опять же, возвращаясь к моему первому посту, хочу заметить, что у конкурентов это "просто работает и точка" :)  без понимания для пользователя на каком интерфейса поднимать статический порт и что такое уровень изоляции и тд )

Спасибо!

Link to comment
Share on other sites
  • 0
FILLVET Newbie

FILLVET

Posted
  • Author
Posted
1 час назад, ANDYBOND сказал:

Вы оплатили техподдержку? Да. Вот там требуйте, желайте. А здесь - сообщество пользователей Кинетик.

Хм, а где в моем посте слово "требую"? И что, разве тех.поддержка это платная услуга? Если так то я конечно же готов ее оплатить, только не знаю как и где. Подскажите? А здешний форум это только сообщество "пользователей" или ответы можно получать от разработчиков?

 

Link to comment
Share on other sites
  • 0
FILLVET Newbie

FILLVET

Posted
  • Author
Posted
1 час назад, ANDYBOND сказал:

Почему же Вы - не клиент конкурентов до сих пор? Иль фанатизм не позволяет?

Не понимаю причем здесь клиент конкурентов и фанатизм? У меня масса устройств, я их сравниваю, использую и делаю определенные выводы для себя в процессе. Что же касательно Keenetic, он мне крайне симпатичен по многим параметрам и по идеологическому походу и историческая составляющая сего бренда. В данном случае задача связать две сети по VPN на устройствах Keenetic + ASUS и реализовать задачу с проброской портов. Буду рад, если кто-то из сообщества, возможно даже за деньги поможет мне реализовать данный функционал.

 

Link to comment
Share on other sites
  • 0
Mamay Honored Flooder

Mamay

Posted
Posted
39 минут назад, FILLVET сказал:

А здешний форум это только сообщество "пользователей" или ответы можно получать от разработчиков?

99.99% что это форум пользователей для пользователей, но иногда, если звёзды сошлись в верном положении и вы смогли заинтересовать нестандартной ситуацией разработчиков, то существует минимальнейший шанс того, что кто-то изнутри компании вам даже возможно и ответит! Но это не точно.

Стопроцентный гарантированный ответ = официальная техническая поддержка!

Link to comment
Share on other sites
  • 0
Oleg Nekrylov Honored Flooder

Oleg Nekrylov

Posted
Posted (edited)

Я не понял: в чём проблема? VPN в nat (ip nat VPN), указали маршрут и поехали (обычный проброс портов на "Другой клиент", указываем ip клиента в туннеле).

У меня так ~ с полгода крутились DNS/почта/web, пока родственник (в другой стране) не получил белый ip, временно пользуясь моими белыми ip: всё крутилось через wireguard 😁, да, латентность сумасшедшая, но работало!

ЗЫ: Единственно, не забыть на удалённом хосте указать шлюз по умолчанию - туннель, иначе трафик будет отдаваться через локальный шлюз (внешний ip удалённого роутера - ASUS) и тогда клиенты не смогут получать ответы от вашего Keenetic.

Edited by Oleg Nekrylov
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...