MikhailE Posted April 8, 2019 Posted April 8, 2019 (edited) Здравствуйте. Имею такую ситуацию, что провайдер предоставляет интернет через NAT, то есть IP адрес не виден извне. Но с другой стороны в роутере keenetic могу подключить сервис keenDNS через облако, и в веб админку роутера можно попасть по интернету. То есть адрес вида <мой домен>.keenetic.link доступен. Но вот настроенный через переадресацию порт 1234, который ведет к конкретному компьютеру с сервисом FTP - уже не работает... (То есть доступ по адресу <мой домен>.keenetic.link:1234 не работает) Можно тут что-то сделать, чтобы переадресация работала? Edited April 8, 2019 by MikhailE Quote
1 r13 Posted May 19, 2019 Posted May 19, 2019 4 часа назад, Kintaro сказал: Добрый день! 1) Есть Zyxel Keenetic VOX. Версия прошивки 2.11.D.1.0-0. 2) На нем имеются 2 Интернет подключения к провайдерам через РРРоE с получением динамических белых адресов. Одно соответственно основное, второе - резервное. 3) Настроены DDNS и KeenDNS (через облако) на обоих подключениях. 4) Настроены 2 NAT правила на каждом из PPPoE интерфейсов для трансляции на 2 разные IP камеры внутри домашней сети соответственно. Проблема заключается в том, что в конкретный момент удаленный доступ имеется только к одной из камер в зависимости от того, какое из PPPoE соединений является основным. К резервному PPPoE удаленного доступа нет и соответственно нет доступа ко второй камере. Также при проверке открытых портов извне, соответствующие порты резервного подключения закрыты, а основного открыты. При смене приоритетов подключений, сменяется статус открытости портов. При указании одинаковых приоритетов 2-х подключений ситуация не меняется. Вопрос: Что надо настроить, чтобы одновременны были открыты порты обоих PPPoE соединений, основного и резервного для одновременной работы удаленного доступа к 2 камерам. Заранее спасибо за помощь. Возможность ходить через резерв появилась на 2.13 только, вам надо ходить на оба устройства через основной канал. Quote
0 Mamay Posted April 8, 2019 Posted April 8, 2019 11 минуту назад, MikhailE сказал: Можно тут что-то сделать, чтобы переадресация работала? Через KeenDNS ходит лишь http/https трафик. Точка. Quote
0 Rootdiv Posted April 8, 2019 Posted April 8, 2019 3 минуты назад, Mamay сказал: Через KeenDNS ходит лишь http/https трафик. Точка. У меня и FTP трафик ходит, но у меня белый IP. Quote
0 Mikesk Posted April 8, 2019 Posted April 8, 2019 С белым IP нет разницы как и куда ходить. Хоть по IP, хоть по DDNS, хоть по KeenDNS-именам. И протоколы любые. А через облако http(s) онли. Quote
0 r13 Posted April 8, 2019 Posted April 8, 2019 Только SSTP vpn позволит вам получит доступ к внутренним ресурсам за серым адресом Quote
0 MikhailE Posted April 8, 2019 Author Posted April 8, 2019 48 minutes ago, Mikesk said: С белым IP нет разницы как и куда ходить. Хоть по IP, хоть по DDNS, хоть по KeenDNS-именам. И протоколы любые. А через облако http(s) онли. так то да, если взять белый ip адрес то провайдер открывает все внешние порты к твоему роутеру, но от этого хотелось отказаться... Quote
0 MikhailE Posted April 8, 2019 Author Posted April 8, 2019 (edited) 38 minutes ago, r13 said: Только SSTP vpn позволит вам получит доступ к внутренним ресурсам за серым адресом то есть нужно купить какой-нибудь vpn сервис и настроить его в роутере? Edited April 8, 2019 by MikhailE Quote
0 r13 Posted April 8, 2019 Posted April 8, 2019 (edited) 3 минуты назад, MikhailE сказал: то есть нужно купить какой-нибудь vpn сервис и настроить его в роутере? нет, в кинетике есть sstp vpn сервер который работает в том числе через облако кинетика. нужен только клиент для подключения. https://help.keenetic.com/hc/ru/articles/360000594640-VPN-сервер-SSTP Edited April 8, 2019 by r13 1 Quote
0 Mikesk Posted April 8, 2019 Posted April 8, 2019 3 минуты назад, MikhailE сказал: так то да, если взять белый ip адрес то провайдер открывает все внешние порты к твоему роутеру, но от этого хотелось отказаться... Может, проще отказаться от FTP и поднять на компьютере http-сервер? Quote
0 Mamay Posted April 8, 2019 Posted April 8, 2019 11 минуту назад, Mikesk сказал: Может, проще отказаться от FTP и поднять на компьютере http-сервер? Хм. Простите как поможет в случае ТС нyperтext тransfer protocol вместо file transport protocol? Ему нужно видимо файлики туда сюда гонять. А это уже какой-нибудь server message block... Quote
0 Mikesk Posted April 8, 2019 Posted April 8, 2019 1 минуту назад, Mamay сказал: Хм. Простите как поможет в случае ТС нyperтext тransfer protocol вместо file transport protocol? Ему нужно видимо файлики туда сюда гонять. А это уже какой-нибудь server message block... что ему нужно он не пишет Если вы правы, то конечно. А так хз. Quote
0 Mamay Posted April 8, 2019 Posted April 8, 2019 21 минуту назад, MikhailE сказал: то есть нужно купить какой-нибудь vpn сервис и настроить его в роутере? Не надо ничего покупать. Надо просто настроить, например, SSTP либо OpenVPN и наслаждаться доступом ко всей вашей сети по любым протоколам... Quote
0 MikhailE Posted April 8, 2019 Author Posted April 8, 2019 (edited) 7 minutes ago, Mikesk said: что ему нужно он не пишет Если вы правы, то конечно. А так хз. Нужен простой доступ к обычному ПК, по FTP и по RDP ещё😊 FTP даже просто для галочки, RDP был очень удобным... Но проброс портов не работает (( Edited April 8, 2019 by MikhailE Quote
0 Mamay Posted April 8, 2019 Posted April 8, 2019 1 минуту назад, MikhailE сказал: Нужен простой доступ к обычному ПК, по FTP и по RDP ещё😊 Но проброс портов не работает (( О, боги Олимпа!!! Тут в официальной поддержке указано как это сделать! Я вам задал направление. Обращайтесь к ним же по всему остальному... 1 Quote
0 Mikesk Posted April 8, 2019 Posted April 8, 2019 4 минуты назад, MikhailE сказал: Но проброс портов не работает (( Проброс портов работает. Протоколы не поддерживаются облаком, поэтому нет доступа. Вам надо либо облако убрать (т.е. белый IP купить), либо как-то преодолеть (выше перечислили туннели, позволяющие это сделать), либо пересмотреть свои хотелки по протоколам. Поддержу @Mamay, с таким пониманием сути (или умением объяснять цели) вам стоит к официалам сходить. У них статейки и опыт объяснять есть на все уровни знаний. 1 Quote
0 Rootdiv Posted April 8, 2019 Posted April 8, 2019 1 час назад, MikhailE сказал: если взять белый ip адрес то провайдер открывает все внешние порты к твоему роутеру, Боитесь кто-то будет Вас взламывать? У меня года 2 белый IP и ссылка на FTP опубликована на 3-х (если кто-то другой больше не публиковал мою ссылку) при этом пока никто не пытался меня взломать. Quote
0 MikhailE Posted April 8, 2019 Author Posted April 8, 2019 45 minutes ago, Mamay said: О, боги Олимпа!!! Тут в официальной поддержке указано как это сделать! Я вам задал направление. Обращайтесь к ним же по всему остальному... Настроил сервер, только так и не понятно, как в эту сеть извне то стучаться, по проброшенному порту <домен>.keenetic.link:1234 Quote
0 Mamay Posted April 8, 2019 Posted April 8, 2019 2 минуты назад, Kiborg_Man сказал: ... при этом пока никто не пытался меня взломать. ИМХО ftp самый "лакомый" кусок гипотетического хакера ибо протокол 1971 года рождения, сызмальства не знал и не знает никакой секьюретности... Quote
0 Mamay Posted April 8, 2019 Posted April 8, 2019 1 минуту назад, MikhailE сказал: как в эту сеть извне то стучаться, по проброшенному порту <домен>.keenetic.link:1234 Учитесь читать ВЕСЬ текст, а не только то что вам интересно. Во втором моём предложении указано решение! Quote
0 MikhailE Posted April 8, 2019 Author Posted April 8, 2019 5 minutes ago, Mamay said: Учитесь читать ВЕСЬ текст, а не только то что вам интересно. Во втором моём предложении указано решение! всмысле мне спрашивать техподдержку keenetic? 1 Quote
0 MikhailE Posted April 8, 2019 Author Posted April 8, 2019 блин их инструкция по vpn для windows 10 и какая-то длинная сложная, может правда взять белый IP за штуку в месяц... Quote
0 Mikesk Posted April 8, 2019 Posted April 8, 2019 7 минут назад, MikhailE сказал: всмысле мне спрашивать техподдержку keenetic? а что вас пугает? Ребята грамотные там, отвечают достаточно быстро. Не всякая поддержка говно ) 4 минуты назад, MikhailE сказал: блин их инструкция по vpn для windows 10 и какая-то длинная сложная, может правда взять белый IP за штуку в месяц... можно еще сходить в поддержку микрософта, но если у вас не 10ка вас вероятно отправят ). В отличие от поддержки keenetic'а. Или хоть погуглить "VPN для {ваша версия винды}". Хотя если действительно прям так сложно, белый IP выглядит более прямым решением. Quote
0 MikhailE Posted April 8, 2019 Author Posted April 8, 2019 (edited) Нашел ещё пункт "Доступ к веб-приложениям домашней сети", настроил его: выбрал компьютер - свой компьютер в локалке. доменное имя - "rdp" .<мой домен>.keenetic.link, разрешить доступ - V (галка), порт TCP - 3386. Доменное имя rdp.<мой домен>.keenetic.link видится, но что-то не соединяется он по rdp, или это только для веб трафика по http/https? Edited April 8, 2019 by MikhailE Quote
0 MikhailE Posted April 8, 2019 Author Posted April 8, 2019 5 minutes ago, Mikesk said: а что вас пугает? Ребята грамотные там, отвечают достаточно быстро. Не всякая поддержка говно ) Думал что они не поддерживают частных пользователей в плане "а помогите мне настроить, а можно ли сделать вот так чтобы ..." Quote
0 Mamay Posted April 8, 2019 Posted April 8, 2019 19 минут назад, MikhailE сказал: Думал что они не поддерживают частных пользователей в плане "а помогите мне настроить, а можно ли сделать вот так чтобы ..." А вы не думайте. Вы обратитесь. Не помогут, что само по себе из ряда вон, приходите сюда! Просто при вашем уровне знаний, многим тупо не интересно заново проходить азбуку. Извините, за сравнение. Ничего личного! Quote
0 Mikesk Posted April 8, 2019 Posted April 8, 2019 48 минут назад, MikhailE сказал: Думал что они не поддерживают частных пользователей в плане "а помогите мне настроить, а можно ли сделать вот так чтобы ..." как раз таких и поддерживают в большинстве своем. Quote
0 MikhailE Posted April 8, 2019 Author Posted April 8, 2019 (edited) 1 hour ago, Mikesk said: как раз таких и поддерживают в большинстве своем. Да, придется обратиться в поддержку. Vpn вроде бы настроил подключился с windows 7, но сеть есть чисто номинально... роутер по адресу 192.168.1.1 видится и пингуется, а компьютеры из локалки так и не открылись Edited April 8, 2019 by MikhailE Quote
0 Mikesk Posted April 8, 2019 Posted April 8, 2019 2 часа назад, MikhailE сказал: Нашел ещё пункт "Доступ к веб-приложениям домашней сети", настроил его: выбрал компьютер - свой компьютер в локалке. доменное имя - "rdp" .<мой домен>.keenetic.link, разрешить доступ - V (галка), порт TCP - 3386. Доменное имя rdp.<мой домен>.keenetic.link видится, но что-то не соединяется он по rdp, или это только для веб трафика по http/https? Вы точно читали ВСЕ ответы? Раз несколько сказали, что через облако ТОЛЬКО HTTP/HTTPS пропускается. На всякий случай повторю - только. http. и. https. через облако. Т.е. с серым IP - HTTP(S), и кстати только по определенным портам (в вебе список видно в разделе настройки доступа снаружи). Quote
0 ajs Posted April 8, 2019 Posted April 8, 2019 8 минут назад, MikhailE сказал: роутер по адресу 192.168.1.1 видится и пингуется, а компьютеры из локалки так и не открылись В настройках VPN сервера в поле "Доступ к сети" что прописано? Quote
0 MikhailE Posted April 8, 2019 Author Posted April 8, 2019 (edited) 56 minutes ago, ajs said: В настройках VPN сервера в поле "Доступ к сети" что прописано? Домашняя сеть Edited April 8, 2019 by MikhailE Quote
Question
MikhailE
Здравствуйте.
Имею такую ситуацию, что провайдер предоставляет интернет через NAT,
то есть IP адрес не виден извне.
Но с другой стороны в роутере keenetic могу подключить сервис keenDNS через облако, и в веб админку роутера можно попасть по интернету.
То есть адрес вида <мой домен>.keenetic.link доступен.
Но вот настроенный через переадресацию порт 1234, который ведет к конкретному компьютеру с сервисом FTP - уже не работает...
(То есть доступ по адресу <мой домен>.keenetic.link:1234 не работает)
Можно тут что-то сделать, чтобы переадресация работала?
Edited by MikhailE44 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.