|
Настройки Keenetic 4G v2 Не выходит каменный цветок с пробросом портов на компьютеры... Что и куда нужно вписывать. На первой прошивке все было в разделе "Сервера", по идее это NAT здесь же вписываю в разделе NAT а реакции никакой. |
Разобрался, в межсетевом экране в IP получателя должен быть внешний IP модема или 0.0.0.0 если он динамический. а я вбивал IP получатея комп, на который делал проброс |
Проблема вернулась обратно. Keenetic подключается к интернет, потом поднимает vpn соединение. Далее, я подключаюсь другим компьютером по vpn к тому же серверу, получаю другой адресс соответственно. Теперь могу зайти на роутер по адресу, выданному ему vpn сервером, и только на роутер. Никакие пробросы портов на PPTP0, настроенные на роутере не работают... то есть пробиться дальше роутера не могу. например на 192.168.0.2 порт 3389 сам роутер подучает адрес от vpn сервера 192.168.2.199 куда копать не пойму. схемка получившейся сети [img]http://s019.radikal.ru/i625/1205/cd/8580bef4bbe9.jpg[/img] |
блин, чета снес в настройках, теперь и к роутеру не могу подключиться через vpn |
ага, я позвчера тоже "случайно чета снес" глаза разувал минут 30 |
странно, если открыт 80-й порт, то заходит на роутер. Если открываешь по аналогии другие порты, но проброс идет на комп внутри домашней сети то затык... |
поправка, заходит именно с другого клиента vpn. Все аналогичные настройки для реального IP от мегафона работают на ура, то есть и по RDP достукиваюсь и по SSH и так далее. Че за фигня такая ? |
4-gloomymen > выручай :) как вылечить firewall, походу он рубит соединения. SFW2-INext-DROP-DEFLT IN=ppp1 OUT= MAC= SRC=192.168.2.198 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=128 ID=5013 PROTO=UDP SPT=68 DPT=67 LEN=308 Это попытка клиентом 192.168.2.198 подключиться по RDP к клиенту 192.168.2.199 На нем в роутере настроены пробросы портов на нужный комп, но firewall самого сервера походу рубит соединение. При этом он не рубит соединение, если подключаюсь к самому клиенту по 80-мц или 23-му порту. то есть на web морду роутера или телнетом. Как такое могет быть и как подлечить ? |
зачем вас выручать? все равно наш любимый линух для вас говном останется плавайте самостоятельно, удачи |
скинь скриншот что-ли с настройками проброса на кинетике на твоём, а то и сам запутался и других запутал. |
ну и сложности... |
мложностей нет, прошивка не пробрасывает при данной комбинации через PPTP поверх другого соединения. может вылечат производители. 9-Трумкин > выложенной схемы мало чтоли ? настройки для обоих интерфейсов по разрешениям тютелька в тютельку совпадают, только при обращении на прямой IP все работает правильно, а при обращении с другого vpn клиента по адресу pptp соответственно нет, кроме доступа к самому роутеру. |
10-Asalon > это не сложности, это возможность соединить две сети, не имея на клиентской реального IP адреса |
11-Перпетум Мобиле > ну не знаю как в зюхеле, а так обычно проброс портов действует на определённом интерфейсе ) исходя из твоей схемы он действовал на ван интерфейсе, но не действовал на ппптп. |
13-Трумкин > типа того, только использовался не WAN а 3G, другой связи дома у меня нет просто. а так как есть прямой IP на мегафоновской симке, то была возможность проверить работоспособность. И именно того, что так ожидалось от 2-ой версии, не случилось. Только возможность одним устройством создавать pptp поверх другого соединения. |
а может входящие порты провайдером закрыты? |
15-b0r0vik > не закрыты. Если vpn соединение поднять непосредственно с компьютера, то он управляется без проблем. Смысла проверять Линукс машину в принципе не вижу смысла, думаю и она будет управляться без проблем так же, как если я подключаюсь напрямую через IP мегафона. |
| Текущее время: 15:52. Часовой пояс GMT +3. |