Jump to content
  • 0

Доступ к сети через NAT


MikhailE

Question

Здравствуйте.

Имею такую ситуацию, что провайдер предоставляет интернет через NAT,

то есть IP адрес не виден извне.

Но с другой стороны в роутере keenetic могу подключить сервис keenDNS через облако, и в веб админку роутера можно попасть по интернету.

То есть адрес вида <мой домен>.keenetic.link доступен.

Но вот настроенный через переадресацию порт 1234, который ведет к конкретному компьютеру с сервисом FTP - уже не работает...

(То есть доступ по адресу <мой домен>.keenetic.link:1234 не работает)

 

Можно тут что-то сделать, чтобы переадресация работала?

Edited by MikhailE
Link to comment
Share on other sites

Recommended Posts

  • 0
1 hour ago, Mikesk said:

Вы точно читали ВСЕ ответы? Раз несколько сказали, что через облако ТОЛЬКО HTTP/HTTPS пропускается. На всякий случай повторю - только. http. и. https. через облако. Т.е. с серым IP - HTTP(S), и кстати только по определенным портам (в вебе список видно в разделе настройки доступа снаружи).

ну я думал раз там можно указать ЛЮБОЙ ПОРТ, то это некоторая проброска портов к любому сервису, замаскированная длинным доменным именем.

Но оказалось как вы говорите - это про веб трафик.

Edited by MikhailE
Link to comment
Share on other sites

  • 0

Еле-еле настроил этот RDP-доступ. Пришлось в том ПК, к которому хотел подключиться,

поставить в брандмауэре входящие подключения из подсети 172.16.3.33/24,

после этого комп стал отзываться на пинг (Спасибо инструкции)

Но находится в vpn-сети очень туго:

1) переадресация порта 1234 на серсиc rdp (3386) не срабатывает,

по адресам 192.168.1.1:1234 или 172.16.3.33:1234 не находится

2) По своему <имени компьютера> он тоже не находится в VPN сетке

3) Сработал только его закреплённый IP адрес 192.168.1.xx, который поставил в домашней сети.

так нашлось.

Link to comment
Share on other sites

  • 0
11 час назад, MikhailE сказал:

Но находится в vpn-сети очень туго:

1) переадресация порта 1234 на серсиc rdp (3386) не срабатывает,

Раз вы имеете доступ к вашему ПК, то зачем переадресация? Подключились к VPN и подключайтесь к ПК по RDP все штатно, прозрачно :)

Link to comment
Share on other sites

  • 0
1 hour ago, ajs said:

Раз вы имеете доступ к вашему ПК, то зачем переадресация? Подключились к VPN и подключайтесь к ПК по RDP все штатно, прозрачно :)

хорошо, без переадресации...Но почему тогда он по <Имени компьютера> не находится в VPN сети.

Когда стучусь к нему с другого ПК в локалке, то всё находится.

Link to comment
Share on other sites

  • 0
41 minutes ago, ajs said:

Находится чем? В фаирволе RDP для VPN сети открыт?

--
WBR, ajs :)
 

Да, этот компьютер разрешает входящий трафик из VPN сетки.

RDP прямо по IP адресу то работает, но как компьютер с именем он не находится...

32627920477_93b5b8f0b3_o.png

Edited by MikhailE
Link to comment
Share on other sites

  • 0

Возможно маршрута не хватает, у меня VPN сегмент в той же сети что и LAN сегмент, и доступ по RDP работает сразу ... Хотя если ping проходит, то и RDP должен ...

PS: Для RDP насколько помню отдельное правило в Windows фаирволе, может там надо так же добавить разрешение к этой сети ...

Link to comment
Share on other sites

  • 0

Даже с отключенным брэндмауэром не находится компьютер, вбивание в проводнике \\MYPCNAME не дает результата.

(хотя VPN сеть указана как частная, домашняя сетка).

Возможно сам роутер блокирует, все-таки это не локальная сеть а только виртуальная надстройка - VPN.

Edited by MikhailE
Link to comment
Share on other sites

  • 0
Только что, MikhailE сказал:

А вот MYPCNAME нет, не работает.

Для того чтобы находился по MYPCNAME, надо чтобы VPN клиенту давался правильный DNS в котором была  запись с IP адресом для MYPCNAME, тогда резолвинг пройдет, в случае домена, VPN клиент желательно должен быть в том же домене :)

Link to comment
Share on other sites

  • 0

Добрый день!

1) Есть Zyxel Keenetic VOX. Версия прошивки 2.11.D.1.0-0.

2) На нем имеются 2 Интернет подключения к провайдерам через РРРоE с получением динамических белых адресов. Одно соответственно основное, второе - резервное.

3) Настроены DDNS и KeenDNS (через облако) на обоих подключениях.

4) Настроены 2 NAT правила на каждом из PPPoE интерфейсов для трансляции на 2 разные IP камеры внутри домашней сети соответственно.

Проблема заключается в том, что в конкретный момент удаленный доступ имеется только к одной из камер в зависимости от того, какое из PPPoE соединений является основным. К резервному PPPoE удаленного доступа нет и соответственно нет доступа ко второй камере.

Также при проверке открытых портов извне, соответствующие порты резервного подключения закрыты, а основного открыты. При смене приоритетов подключений, сменяется статус открытости портов. При указании одинаковых приоритетов 2-х подключений ситуация не меняется.

Вопрос: Что надо настроить, чтобы одновременны были открыты порты обоих PPPoE соединений, основного и резервного для одновременной работы удаленного доступа к 2 камерам.

Заранее спасибо за помощь.

Edited by Kintaro
Link to comment
Share on other sites

  • 0
В 19.05.2019 в 22:50, r13 сказал:

Возможность ходить через резерв появилась на 2.13  только,

вам надо ходить на оба устройства через основной канал.

Спасибо большое за ответ.

Я в этом варианте пытаюсь реализовать еще одну конфигурацию.

1) На другом объекте стоит Ultra II. Версия прошивки 2.15.C.4.0-1. На нем имеется PPPoE подключение к Интернету с серым IP адресом от провайдера.

2) На VOX поднят cервер PPTP, к которому подключается Ultra II для объединения 2-х сетей (без доступа к Интернету хостов Ultra II).

3) На Ultra II в правилах VPN интерфейса разрешен входящий трафик к TCP протоколу с конкретным портом для доступа хостов VOX к соответствующим ресурсам Ultra II. 

4) На VOX  прописан статический маршрут, чтобы его хосты видели сеть Ultra II с указанием IP адреса шлюза в соответсвии с IP адресом, который получает Ultra II когда подключается к VOX.

5) На VOX  также прописано NAT правило с трансляцией внешних Интернет запросов на активном PPPoE интерфейсе VOX на IP адреса хоста внутри домашней сети Ultra II по TCP протоколу с конкретным портом, который указан в пункте 3.

При указанной конфигурации внешние запросы на PPPoE интерфейс VOX не проходят далее к необходимому хосту Ultra II.

При этом при осуществлении ping теста непосредствеено с VOX на соответствующий хост Ultra II ICMP запросы проходят.

В конечном итоге мне надо открыть доступ к хосту Ultra II по TCP протоколу, порт 1433.

Не могу разобраться, что настроено не так.

Еще раз спасибо за помощь.

P.S. Кстати, можно ли настроить доступ к TCP/1433 хоста Ultra II через доменное имя KeenDNS неспосредственно с Ultra II?

Edited by Kintaro
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...