Решено: Ограниченный доступ в локальной сети после смены omni на viva

[Павел_1777]

Здравствуйте, не получается получить полный доступ к локальным устройствам.

Ранее был установлен Kennetic Omni KN-1410 (современная прошивка). Все работало штатно. Приобрел роутер Viva, так как старый не поддерживал 1 гб сеть.

Схема сети: ppoe->  keenetic_viva->   коммутатор_1gb->   (конечные устройства по витой паре)

1. Вход - соединение PPoE.
2. Имеется белый статический адрес.
3. Роутер по dhcp раздает IP, все устройства зарегистрированы и присвоены внутренние постоянные IP. Роутер: 192.168.0.1, устройство №1 - 192.168.0.101, сервер 192.168.0.99.

На сервере (windows 10) стоят python (раздает по 9001 порту 0.0.0.0:9001), nodejs и openserver (80 порт). Локально все открывается.

Проблема: с устройства №1 не могу получить доступ к серверу по порту 9001 и 80 - не открывает по таймауту (с omni все открывается). Никаких файрволов не настроено. При подключении omni все снова работает.

Для чистоты эксперимента сбрасывал оба роутера на заводские - omni работает, viva - нет.

Что интересно, 192.168.0.99 нормально пингуется, заходит по RDP (значит порт 3389 работает) и можно получить доступ в проводнике.

Пробовал откатываться по прошивке назад и ставить 4.0 beta - не помогло.
Пробовал и без коммутатора - нет разницы.

Уже ума не приложу что делать - прошивки роутеров практически одинаковые, настройка также. Всю документацию прочитал - не должно быть такого поведения.

СПАСИБО.

[CBLoner]

24 минуты назад, Павел_1777 сказал:

Здравствуйте, не получается получить полный доступ к локальным устройствам.

Ранее был установлен Kennetic Omni KN-1410 (современная прошивка). Все работало штатно. Приобрел роутер Viva, так как старый не поддерживал 1 гб сеть.

Схема сети: ppoe->  keenetic_viva->   коммутатор_1gb->   (конечные устройства по витой паре)

1. Вход - соединение PPoE.
2. Имеется белый статический адрес.
3. Роутер по dhcp раздает IP, все устройства зарегистрированы и присвоены внутренние постоянные IP. Роутер: 192.168.0.1, устройство №1 - 192.168.0.101, сервер 192.168.0.99.

На сервере (windows 10) стоят python (раздает по 9001 порту 0.0.0.0:9001), nodejs и openserver (80 порт). Локально все открывается.

Проблема: с устройства №1 не могу получить доступ к серверу по порту 9001 и 80 - не открывает по таймауту (с omni все открывается). Никаких файрволов не настроено. При подключении omni все снова работает.

Для чистоты эксперимента сбрасывал оба роутера на заводские - omni работает, viva - нет.

Что интересно, 192.168.0.99 нормально пингуется, заходит по RDP (значит порт 3389 работает) и можно получить доступ в проводнике.

Пробовал откатываться по прошивке назад и ставить 4.0 beta - не помогло.
Пробовал и без коммутатора - нет разницы.

Уже ума не приложу что делать - прошивки роутеров практически одинаковые, настройка также. Всю документацию прочитал - не должно быть такого поведения.

СПАСИБО.

А с мобильного из той же сети, тоже WWW от сервера не откликается?

Может его забивает какой локальный сервис? Типа IIS? Или другой сервис перекрывает?

[Павел_1777]

Пробовал и с мобильного - нет доступа. Больше всего напрягает, что со старым роутером работает. Такое чувство, что сам роутер не отрабатывает доступ по указанным портам, хотя некоторые порты пропускает - тот же 3389 RDP.

Пробовал менять подсети, IP, сканировал локальные порты. С omni все четко, с viva засада.

Уже думаю, что виновата прошивка - в omni 3.7.5, viva - 3.9.6.

При вводе в браузер локального адреса 192.168.0.99 должна отдаваться страница apache, который слушает 80 порт, однако отваливается по таимауту.

В логах подробной информации по маршрутизации данных запросов найти не могу.

 

[CBLoner]

1. telnet на 80 порт с компа на сервер что выдаёт? Таймаут?

2. В логах роутера в этот момент ничего подозрительного и странного?

[Павел_1777]

Telnet не может достучаться до 80 и 9001 портов (в то же время порт 3389 открывается), которые нормально слушаются на сервере (при подключении omni порты по telnet открываются). По логам ничего подозрительного не проходит. Пробовал изменять на сервере порты на 8080 - также нет доступа.

[Павел_1777]

Да, посоветовали создать правило "разрешить все" в межсетевом экране на интерфейсе PPoE. Конечно попробовал, но не помогло, так как проблема есть еще до WAN. Что странно из всех сервисов завелся только NodeJs на порту 8890, остальные недоступны. Если поменять сервис python 9001 и NodeJs 8890, то 9001 порт работает. Все сервисы работают по TCP, поэтому принципиально не пойму какая разница роутеру - может он отсекает по формату ответа (хотя и python и nodejs принимают POST запросы и отдают JSON).

Вариант, что неправильно прослушиваются порты отдаются ответы на сервере исключил путем тестирования вместо keenetic viva 3 роутеров (keenetic omni и 2 asus с родной прошивкой и прошивкой padavan).

 Для viva попробовал все 4 доступные прошивки, в том числе 4.0 beta 1. Настройки как по дефолту, так и чуть ли не все галочки и адреса по очереди включал и отключал. Пробовал и через мобильный телефон и через 3 разных браузера и в анонимном режиме, очищал кеш.

Не знаю куда копать дальше. 

[Павел_1777]

Если вы предполагаете, что блокирует файрвол (брандмауер) на винде, то это я перепроверил в первую очередь. Сеть установлена "Частная". Более того - при установке ПО создаются правила доступа.

Я также пробовал полностью отключать файрвол и антивирус - не повлияло.

Если бы виной был сервер, то  с другими роутерами тоже не работало бы.

[Павел_1777]

Спасибо большое ANDYBOND.

Проблема оказалась в следующем:

При подключении и настройке роутера создалась новая сеть на старом интерфейсе и она оказалась действительно "Общественная". Когда проверял и отключал файрвол он подтягивал сеть старого роутера и она там была "Частная" и все работало. Иными словами при обратном подключении роутеров тип сети менялся и она работала.