Jump to content
  • 0

Доступ к сети через NAT


MikhailE
 Share

Question

Здравствуйте.

Имею такую ситуацию, что провайдер предоставляет интернет через NAT,

то есть IP адрес не виден извне.

Но с другой стороны в роутере keenetic могу подключить сервис keenDNS через облако, и в веб админку роутера можно попасть по интернету.

То есть адрес вида <мой домен>.keenetic.link доступен.

Но вот настроенный через переадресацию порт 1234, который ведет к конкретному компьютеру с сервисом FTP - уже не работает...

(То есть доступ по адресу <мой домен>.keenetic.link:1234 не работает)

 

Можно тут что-то сделать, чтобы переадресация работала?

Edited by MikhailE
Link to comment
Share on other sites

Recommended Posts

  • 1
4 часа назад, Kintaro сказал:

Добрый день!

1) Есть Zyxel Keenetic VOX. Версия прошивки 2.11.D.1.0-0.

2) На нем имеются 2 Интернет подключения к провайдерам через РРРоE с получением динамических белых адресов. Одно соответственно основное, второе - резервное.

3) Настроены DDNS и KeenDNS (через облако) на обоих подключениях.

4) Настроены 2 NAT правила на каждом из PPPoE интерфейсов для трансляции на 2 разные IP камеры внутри домашней сети соответственно.

Проблема заключается в том, что в конкретный момент удаленный доступ имеется только к одной из камер в зависимости от того, какое из PPPoE соединений является основным. К резервному PPPoE удаленного доступа нет и соответственно нет доступа ко второй камере.

Также при проверке открытых портов извне, соответствующие порты резервного подключения закрыты, а основного открыты. При смене приоритетов подключений, сменяется статус открытости портов. При указании одинаковых приоритетов 2-х подключений ситуация не меняется.

Вопрос: Что надо настроить, чтобы одновременны были открыты порты обоих PPPoE соединений, основного и резервного для одновременной работы удаленного доступа к 2 камерам.

Заранее спасибо за помощь.

Возможность ходить через резерв появилась на 2.13  только,

вам надо ходить на оба устройства через основной канал.

Link to comment
Share on other sites

  • 0
11 минуту назад, MikhailE сказал:

Можно тут что-то сделать, чтобы переадресация работала?

Через KeenDNS ходит лишь http/https трафик. Точка.

Link to comment
Share on other sites

  • 0
3 минуты назад, Mamay сказал:

Через KeenDNS ходит лишь http/https трафик. Точка.

У меня и FTP трафик ходит, но у меня белый IP.

Link to comment
Share on other sites

  • 0

С белым IP нет разницы как и куда ходить. Хоть по IP, хоть по DDNS, хоть по KeenDNS-именам. И протоколы любые. А через облако http(s) онли.

Link to comment
Share on other sites

  • 0

Только SSTP vpn позволит вам получит доступ к внутренним ресурсам за серым адресом

Link to comment
Share on other sites

  • 0
48 minutes ago, Mikesk said:

С белым IP нет разницы как и куда ходить. Хоть по IP, хоть по DDNS, хоть по KeenDNS-именам. И протоколы любые. А через облако http(s) онли.

так то да, если взять белый ip адрес то провайдер открывает все внешние порты к твоему роутеру,

но от этого хотелось отказаться...

Link to comment
Share on other sites

  • 0
38 minutes ago, r13 said:

Только SSTP vpn позволит вам получит доступ к внутренним ресурсам за серым адресом

то есть нужно купить какой-нибудь vpn сервис и настроить его в роутере?

Edited by MikhailE
Link to comment
Share on other sites

  • 0
3 минуты назад, MikhailE сказал:

то есть нужно купить какой-нибудь vpn сервис и настроить его в роутере?

нет,  в кинетике есть sstp vpn сервер который работает в том числе через облако кинетика. нужен только клиент для подключения.

https://help.keenetic.com/hc/ru/articles/360000594640-VPN-сервер-SSTP

Edited by r13
  • Upvote 1
Link to comment
Share on other sites

  • 0
3 минуты назад, MikhailE сказал:

так то да, если взять белый ip адрес то провайдер открывает все внешние порты к твоему роутеру,

но от этого хотелось отказаться...

Может, проще отказаться от FTP и поднять на компьютере http-сервер?

Link to comment
Share on other sites

  • 0
11 минуту назад, Mikesk сказал:

Может, проще отказаться от FTP и поднять на компьютере http-сервер?

Хм. Простите как поможет в случае ТС  нyperтext тransfer protocol вместо file transport protocol?

Ему нужно видимо файлики туда сюда гонять. А это уже какой-нибудь server message block...

Link to comment
Share on other sites

  • 0
1 минуту назад, Mamay сказал:

Хм. Простите как поможет в случае ТС  нyperтext тransfer protocol вместо file transport protocol?

Ему нужно видимо файлики туда сюда гонять. А это уже какой-нибудь server message block...

что ему нужно он не пишет :)  Если вы правы, то конечно. А так хз.

Link to comment
Share on other sites

  • 0
21 минуту назад, MikhailE сказал:

то есть нужно купить какой-нибудь vpn сервис и настроить его в роутере?

Не надо ничего покупать. Надо просто настроить, например, SSTP либо OpenVPN и наслаждаться доступом ко всей вашей сети по любым протоколам...

Link to comment
Share on other sites

  • 0
7 minutes ago, Mikesk said:

что ему нужно он не пишет :)  Если вы правы, то конечно. А так хз.

Нужен простой доступ к обычному ПК, по FTP и по RDP ещё😊

FTP даже просто для галочки, RDP был очень удобным...

Но проброс портов не работает ((

Edited by MikhailE
Link to comment
Share on other sites

  • 0
1 минуту назад, MikhailE сказал:

Нужен простой доступ к обычному ПК, по FTP и по RDP ещё😊

Но проброс портов не работает ((

О, боги Олимпа!!!

 Тут в официальной поддержке указано как это сделать! Я вам задал направление. Обращайтесь к ним же по всему остальному...

  • Upvote 1
Link to comment
Share on other sites

  • 0
4 минуты назад, MikhailE сказал:

Но проброс портов не работает ((

Проброс портов работает. Протоколы не поддерживаются облаком, поэтому нет доступа. Вам надо либо облако убрать (т.е. белый IP купить), либо как-то преодолеть (выше перечислили туннели, позволяющие это сделать), либо пересмотреть свои хотелки по протоколам.

 

Поддержу @Mamay, с таким пониманием сути (или умением объяснять цели) вам стоит к официалам сходить. У них статейки и опыт объяснять есть на все уровни знаний.

  • Upvote 1
Link to comment
Share on other sites

  • 0
1 час назад, MikhailE сказал:

если взять белый ip адрес то провайдер открывает все внешние порты к твоему роутеру,

Боитесь кто-то будет Вас взламывать? У меня года 2 белый IP и ссылка на FTP опубликована на 3-х (если кто-то другой больше не публиковал мою ссылку) при этом пока никто не пытался меня взломать.

Link to comment
Share on other sites

  • 0
45 minutes ago, Mamay said:

О, боги Олимпа!!!

 Тут в официальной поддержке указано как это сделать! Я вам задал направление. Обращайтесь к ним же по всему остальному...

Настроил сервер, только так и не понятно,

как в эту сеть извне то стучаться, по проброшенному порту <домен>.keenetic.link:1234

Link to comment
Share on other sites

  • 0
2 минуты назад, Kiborg_Man сказал:

... при этом пока никто не пытался меня взломать.

ИМХО ftp самый "лакомый" кусок гипотетического хакера ибо протокол 1971 года рождения, сызмальства не знал и не знает никакой секьюретности... :-)

Link to comment
Share on other sites

  • 0
1 минуту назад, MikhailE сказал:

как в эту сеть извне то стучаться, по проброшенному порту <домен>.keenetic.link:1234

Учитесь читать ВЕСЬ текст, а не только то что вам интересно. Во втором моём предложении указано решение!

Link to comment
Share on other sites

  • 0
5 minutes ago, Mamay said:

Учитесь читать ВЕСЬ текст, а не только то что вам интересно. Во втором моём предложении указано решение!

всмысле мне спрашивать техподдержку keenetic?

  • Confused 1
Link to comment
Share on other sites

  • 0
7 минут назад, MikhailE сказал:

всмысле мне спрашивать техподдержку keenetic?

а что вас пугает? Ребята грамотные там, отвечают достаточно быстро. Не всякая поддержка говно )

 

4 минуты назад, MikhailE сказал:

блин их инструкция по vpn для windows 10 и какая-то длинная сложная,

может правда взять белый IP за штуку в месяц...

можно еще сходить в поддержку микрософта, но если у вас не 10ка вас вероятно отправят ). В отличие от поддержки keenetic'а. Или хоть погуглить "VPN для {ваша версия винды}". Хотя если действительно прям так сложно, белый IP выглядит более прямым решением.

Link to comment
Share on other sites

  • 0

Нашел ещё пункт "Доступ к веб-приложениям домашней сети", настроил его:

выбрал компьютер - свой компьютер в локалке. доменное имя - "rdp" .<мой домен>.keenetic.link,

разрешить доступ - V (галка), порт TCP - 3386.

 

Доменное имя rdp.<мой домен>.keenetic.link видится,

но что-то не соединяется он по rdp, или это только для веб трафика по http/https?

Edited by MikhailE
Link to comment
Share on other sites

  • 0
5 minutes ago, Mikesk said:

а что вас пугает? Ребята грамотные там, отвечают достаточно быстро. Не всякая поддержка говно )

Думал что они не поддерживают частных пользователей в плане "а помогите мне настроить, а можно ли сделать вот так чтобы ..."

Link to comment
Share on other sites

  • 0
19 минут назад, MikhailE сказал:

Думал что они не поддерживают частных пользователей в плане "а помогите мне настроить, а можно ли сделать вот так чтобы ..."

А вы не думайте. Вы обратитесь. Не помогут, что само по себе из ряда вон, приходите сюда!

Просто при вашем уровне знаний, многим тупо не интересно заново проходить азбуку. Извините, за сравнение. Ничего личного!

Link to comment
Share on other sites

  • 0
48 минут назад, MikhailE сказал:

Думал что они не поддерживают частных пользователей в плане "а помогите мне настроить, а можно ли сделать вот так чтобы ..."

как раз таких и поддерживают в большинстве своем.

Link to comment
Share on other sites

  • 0
1 hour ago, Mikesk said:

как раз таких и поддерживают в большинстве своем.

Да, придется обратиться в поддержку.

Vpn вроде бы настроил подключился с windows 7, но сеть есть чисто номинально...

роутер по адресу 192.168.1.1 видится и пингуется, а компьютеры из локалки так и не открылись

Edited by MikhailE
Link to comment
Share on other sites

  • 0
2 часа назад, MikhailE сказал:

Нашел ещё пункт "Доступ к веб-приложениям домашней сети", настроил его:

выбрал компьютер - свой компьютер в локалке. доменное имя - "rdp" .<мой домен>.keenetic.link,

разрешить доступ - V (галка), порт TCP - 3386.

 

Доменное имя rdp.<мой домен>.keenetic.link видится,

но что-то не соединяется он по rdp, или это только для веб трафика по http/https?

Вы точно читали ВСЕ ответы? Раз несколько сказали, что через облако ТОЛЬКО HTTP/HTTPS пропускается. На всякий случай повторю - только. http. и. https. через облако. Т.е. с серым IP - HTTP(S), и кстати только по определенным портам (в вебе список видно в разделе настройки доступа снаружи).

Link to comment
Share on other sites

  • 0
8 минут назад, MikhailE сказал:

роутер по адресу 192.168.1.1 видится и пингуется, а компьютеры из локалки так и не открылись

В настройках VPN сервера в поле "Доступ к сети" что прописано?

Link to comment
Share on other sites

  • 0
56 minutes ago, ajs said:

В настройках VPN сервера в поле "Доступ к сети" что прописано?

Домашняя сеть

 

40598558153_4bf7d5a6a7_o.png

Edited by MikhailE
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...