Доступ к сети через NAT

[MikhailE]

Здравствуйте.

Имею такую ситуацию, что провайдер предоставляет интернет через NAT,

то есть IP адрес не виден извне.

Но с другой стороны в роутере keenetic могу подключить сервис keenDNS через облако, и в веб админку роутера можно попасть по интернету.

То есть адрес вида <мой домен>.keenetic.link доступен.

Но вот настроенный через переадресацию порт 1234, который ведет к конкретному компьютеру с сервисом FTP - уже не работает...

(То есть доступ по адресу <мой домен>.keenetic.link:1234 не работает)

 

Можно тут что-то сделать, чтобы переадресация работала?

Edited April 8, 2019 by MikhailE

[MikhailE]

1 hour ago, Mikesk said:

Вы точно читали ВСЕ ответы? Раз несколько сказали, что через облако ТОЛЬКО HTTP/HTTPS пропускается. На всякий случай повторю - только. http. и. https. через облако. Т.е. с серым IP - HTTP(S), и кстати только по определенным портам (в вебе список видно в разделе настройки доступа снаружи).

ну я думал раз там можно указать ЛЮБОЙ ПОРТ, то это некоторая проброска портов к любому сервису, замаскированная длинным доменным именем.

Но оказалось как вы говорите - это про веб трафик.

Edited April 8, 2019 by MikhailE

[Mikesk]

1 час назад, MikhailE сказал:

ну я думал раз там можно указать ЛЮБОЙ ПОРТ

Любой порт указать тоже нельзя.

[MikhailE]

Еле-еле настроил этот RDP-доступ. Пришлось в том ПК, к которому хотел подключиться,

поставить в брандмауэре входящие подключения из подсети 172.16.3.33/24,

после этого комп стал отзываться на пинг (Спасибо инструкции)

Но находится в vpn-сети очень туго:

1) переадресация порта 1234 на серсиc rdp (3386) не срабатывает,

по адресам 192.168.1.1:1234 или 172.16.3.33:1234 не находится

2) По своему <имени компьютера> он тоже не находится в VPN сетке

3) Сработал только его закреплённый IP адрес 192.168.1.xx, который поставил в домашней сети.

так нашлось.

[ajs]

11 час назад, MikhailE сказал:

Но находится в vpn-сети очень туго:

1) переадресация порта 1234 на серсиc rdp (3386) не срабатывает,

Раз вы имеете доступ к вашему ПК, то зачем переадресация? Подключились к VPN и подключайтесь к ПК по RDP все штатно, прозрачно

[MikhailE]

1 hour ago, ajs said:

Раз вы имеете доступ к вашему ПК, то зачем переадресация? Подключились к VPN и подключайтесь к ПК по RDP все штатно, прозрачно

хорошо, без переадресации...Но почему тогда он по <Имени компьютера> не находится в VPN сети.

Когда стучусь к нему с другого ПК в локалке, то всё находится.

[ajs]

Находится чем? В фаирволе RDP для VPN сети открыт?

--
WBR, ajs

[MikhailE]

41 minutes ago, ajs said:

Находится чем? В фаирволе RDP для VPN сети открыт?

--
WBR, ajs
 

Да, этот компьютер разрешает входящий трафик из VPN сетки.

RDP прямо по IP адресу то работает, но как компьютер с именем он не находится...

Edited April 9, 2019 by MikhailE

[ajs]

Возможно маршрута не хватает, у меня VPN сегмент в той же сети что и LAN сегмент, и доступ по RDP работает сразу ... Хотя если ping проходит, то и RDP должен ...

PS: Для RDP насколько помню отдельное правило в Windows фаирволе, может там надо так же добавить разрешение к этой сети ...

[MikhailE]

Даже с отключенным брэндмауэром не находится компьютер, вбивание в проводнике \\MYPCNAME не дает результата.

(хотя VPN сеть указана как частная, домашняя сетка).

Возможно сам роутер блокирует, все-таки это не локальная сеть а только виртуальная надстройка - VPN.

Edited April 9, 2019 by MikhailE

[ajs]

Только что, MikhailE сказал:

\\MYPCNAME

По IP пробуйте ... типа \\IP ...

[MikhailE]

Just now, ajs said:

По IP пробуйте ... типа \\IP ...

По IP всё находится. А вот MYPCNAME нет, не работает.

[ajs]

Только что, MikhailE сказал:

А вот MYPCNAME нет, не работает.

Для того чтобы находился по MYPCNAME, надо чтобы VPN клиенту давался правильный DNS в котором была  запись с IP адресом для MYPCNAME, тогда резолвинг пройдет, в случае домена, VPN клиент желательно должен быть в том же домене 

[Kintaro]

Добрый день!

1) Есть Zyxel Keenetic VOX. Версия прошивки 2.11.D.1.0-0.

2) На нем имеются 2 Интернет подключения к провайдерам через РРРоE с получением динамических белых адресов. Одно соответственно основное, второе - резервное.

3) Настроены DDNS и KeenDNS (через облако) на обоих подключениях.

4) Настроены 2 NAT правила на каждом из PPPoE интерфейсов для трансляции на 2 разные IP камеры внутри домашней сети соответственно.

Проблема заключается в том, что в конкретный момент удаленный доступ имеется только к одной из камер в зависимости от того, какое из PPPoE соединений является основным. К резервному PPPoE удаленного доступа нет и соответственно нет доступа ко второй камере.

Также при проверке открытых портов извне, соответствующие порты резервного подключения закрыты, а основного открыты. При смене приоритетов подключений, сменяется статус открытости портов. При указании одинаковых приоритетов 2-х подключений ситуация не меняется.

Вопрос: Что надо настроить, чтобы одновременны были открыты порты обоих PPPoE соединений, основного и резервного для одновременной работы удаленного доступа к 2 камерам.

Заранее спасибо за помощь.

Edited May 19, 2019 by Kintaro

[Kintaro]

В 19.05.2019 в 22:50, r13 сказал:

Возможность ходить через резерв появилась на 2.13  только,

вам надо ходить на оба устройства через основной канал.

Спасибо большое за ответ.

Я в этом варианте пытаюсь реализовать еще одну конфигурацию.

1) На другом объекте стоит Ultra II. Версия прошивки 2.15.C.4.0-1. На нем имеется PPPoE подключение к Интернету с серым IP адресом от провайдера.

2) На VOX поднят cервер PPTP, к которому подключается Ultra II для объединения 2-х сетей (без доступа к Интернету хостов Ultra II).

3) На Ultra II в правилах VPN интерфейса разрешен входящий трафик к TCP протоколу с конкретным портом для доступа хостов VOX к соответствующим ресурсам Ultra II. 

4) На VOX  прописан статический маршрут, чтобы его хосты видели сеть Ultra II с указанием IP адреса шлюза в соответсвии с IP адресом, который получает Ultra II когда подключается к VOX.

5) На VOX  также прописано NAT правило с трансляцией внешних Интернет запросов на активном PPPoE интерфейсе VOX на IP адреса хоста внутри домашней сети Ultra II по TCP протоколу с конкретным портом, который указан в пункте 3.

При указанной конфигурации внешние запросы на PPPoE интерфейс VOX не проходят далее к необходимому хосту Ultra II.

При этом при осуществлении ping теста непосредствеено с VOX на соответствующий хост Ultra II ICMP запросы проходят.

В конечном итоге мне надо открыть доступ к хосту Ultra II по TCP протоколу, порт 1433.

Не могу разобраться, что настроено не так.

Еще раз спасибо за помощь.

P.S. Кстати, можно ли настроить доступ к TCP/1433 хоста Ultra II через доменное имя KeenDNS неспосредственно с Ultra II?

Edited May 21, 2019 by Kintaro