Помогите организовать удалённый доступ

[kamatoznik 3]

Добрый день. Есть 2 роутера TP-Link WR741ND. Первый имеет реальный ип адресс. Второй подключен к нему через WDS. На первый роутер захожу удалённо без проблем.  Подскажите как правильно настроить маршрутизацию чтобы можно было заходить на второй роутер удалённо? P.S. порты ставил разные, ничего не помогло. 

[skyll 1]

Воспользуйтесь функцией на первом DMZ или просто на втором пропиши DYN DNS

[Den_LocalNet 1,474]

DYN DNS не поможет

[kamatoznik 3]

DMZ не помогает

[max_m 92]

Судя по всему не попадеш.

Можно попробывать но вариант так себе.

 

Предположим А роутер его ИП 192.168.0.1(он подключен к инету) Б роутер его ИП 192,168,0,10 он WDS.

На Б роутере прописываем дефолт маршрут 0,0,0,0/0 шлюз 192,168,0,1 .

На А роутере необходимо пробросить порт так что бы на стороне ВАН он был к примеру 81, а всторану ЛАН порт 80 и ссылался на ИП 192,168,0,10.

 

Так можно, но скорей всего загвостка будет на роутере Б так как в роутингавую таблицу наврад получиться прописать 0,0,0,0/0 на таких девайсах.Можна попробывать перепрошить в DD-WRT или OpenWRT  тогда должно получиться.

[kamatoznik 3]

Пробовал уже с виртуальными серверами баловаться. Всё равно не помогло.

[max_m 92]

Без вот этого (На Б роутере прописываем дефолт маршрут 0,0,0,0/0 шлюз 192,168,0,1) не получиться !!!

 

Пробовал уже с виртуальными серверами баловаться. Всё равно не помогло.

[SavPasha 13]

Пишите в личку!! Помогу сделать, но нужно еще указывать сеть (или их список) с которой ты извне будешь заходить на этот отдаленный роутер

От вас только доступ из внутренней сети к роутерам

Edited 2014-07-09 21:32:30 by SavPasha

[yurikvelo 8]

 

 

На Б роутере прописываем дефолт маршрут 0,0,0,0/0 шлюз 192,168,0,1 .

 

маршрут ни к чему, т.к. 192.168.0.1 и 192.168.0.10 в одной подсети и маршрутизация между ними не применяется - прямой обмен ethernet-фреймами по MAC

[max_m 92]

 

На Б роутере прописываем дефолт маршрут 0,0,0,0/0 шлюз 192,168,0,1 .

 

маршрут ни к чему, т.к. 192.168.0.1 и 192.168.0.10 в одной подсети и маршрутизация между ними не применяется - прямой обмен ethernet-фреймами по MAC

 

Я вот не хочу вас обижать, поэтому для начала Вы условия читали ?

[yurikvelo 8]

Читал. WR741ND + WDS. И что это меняет?

192.168.0.1 <-> 192.168.0.10 пингуются (без никаких маршрутов) ?

Или Вы хотите сказать что в этих условиях 192.168.0.10 имеет маску /32, а не /24?

Edited 2014-07-11 07:50:16 by yurikvelo

[Виктор Николаевич 95]

телнетом на первый роутер, с первого тем же телнетом на второй.

[yurikvelo 8]

телнетом на первый роутер, с первого тем же телнетом на второй.

max_m утверждает что без таблицы маршрутизации не будет обмена 192.168.0.1 <-> 192.168.0.10

[Виктор Николаевич 95]

 

телнетом на первый роутер, с первого тем же телнетом на второй.

max_m утверждает что без таблицы маршрутизации не будет обмена 192.168.0.1 <-> 192.168.0.10

 

[max_m 92]

Читал. WR741ND + WDS. И что это меняет?

192.168.0.1 <-> 192.168.0.10 пингуются (без никаких маршрутов) ?

Или Вы хотите сказать что в этих условиях 192.168.0.10 имеет маску /32, а не /24?

Парень ты либо не читаеш условия заданные ТС либо не понимаеш в сетях обсалютно ничего. Для пояснения ТС -у необходимо получить из внешнего каннала (Internet)  доступ к WDS точки находящейся за роутером. Так понятней, теперь вопрос к Вам каким образом!!! Я описал Выше  вариант как это делается. Но для данной связки стандартно не получится либо надо поменять устройсво (возможно сменить по другому конфигурацию).  

Edited 2014-07-11 10:18:13 by max_m

[SavPasha 13]

Info: (имеем)

{Router A}:
  IP:192.168.0.1 
  port:80
  mac: YY-YY-YY-YY-YY-YY

{Router B}:
  IP:192.168.0.10 
  port:80
  mac: XX-XX-XX-XX-XX-XX

{Access Network with Internet}:
  Network: 172.10.0.0/16 (пример, внешняя сеть которой надо надать доступ)

{ARP-list}:
  (In Router A): IP: 192.168.0.10 mac: XX-XX-XX-XX-XX-XX
  (In Router : IP: 192.168.0.1  mac: YY-YY-YY-YY-YY-YY

{Ping}:
 (192.168.0.1 <-> 192.168.0.10) => Ok! 

Configure: (настраиваем)

{Router A}:
  add Virtual Server: 
   port=1024  ip=192.168.0.10 protocol=tcp

{Router B}:
  change managment access port: 
   port=1024  (там будет стоять 80)
  add route static: 
   network=172.10.0.0/16 gateway=192.168.0.1

Done

 

http://<ip.white_routerA>:1024/   (из сети 172.10.0.0/16)

 

Примечание:

 теперь {Router B} будет доступен из внутренней сети по адресу http://192.168.0.10:1024/

Edited 2014-07-11 12:48:47 by SavPasha

[max_m 92]

Info:

Router A:
IP:192.168.0.1 port:80

Router B:
IP:192.168.0.10 port:80

Access Network with Internet:
Network: 172.10.0.0/16 (приклад, внешняя сеть которой надо надать доступ)

Configure:

Router A:
add Virtual Server: port=1024  ip=192.168.0.10 protocol=tcp

Router B:
change managment access port: port=1024  (там будеть стоять 80)
add route static: network=172.10.0.0/16 gateway=192.168.0.1

Done

 

http://<ip.white_routerA>:1024/   (из сети 172.10.0.0/16)

Согласен но есть одно но, а если доступ необходим из любой точки мира то биш из любого IP ваша конфигурация должна будет иметь вид: 

Router B:

change managment access port: port=1024  (там будеть стоять 80)

add route static: network=0,0,0,0/0 gateway=192.168.0.1

или я не прав?

Так вот в данных Wifi в режиме WDS в таблицу маршрутизации  не получиться добавить маршрут add route static: network=0,0,0.0/0 gateway=192.168.0.1 выдаст ошибку.

Edited 2014-07-11 12:18:49 by max_m

[SavPasha 13]

Для чего весь мир!! надо только сети из которых вы будете к нему стукать!!

 

а сети добавлять

add route static:
 network=A.B.C.D/E gateway=192.168.0.1
 network=F.G.H.I/G gateway=192.168.0.1
 .....

Edited 2014-07-11 12:50:04 by SavPasha

[max_m 92]

 

Для чего весь мир!! надо только сети из которых вы будете к нему стукать!!

 

а сети добавлять

add route static:
 network=A.B.C.D/E gateway=192.168.0.1
 network=F.G.H.I/G gateway=192.168.0.1
 .....

Это хорошо если у ТС постоянный IP, а если у него к примеру мобильный интернет или нет постоянного IP что тогда ?.

[SavPasha 13]

 

 

Для чего весь мир!! надо только сети из которых вы будете к нему стукать!!

 

а сети добавлять

add route static:
 network=A.B.C.D/E gateway=192.168.0.1
 network=F.G.H.I/G gateway=192.168.0.1
 .....

Это хорошо если у ТС постоянный IP, а если у него к примеру мобильный интернет или нет постоянного IP что тогда ?.

 

Не утруждай себе жизнь!!, закинуть всю сеть провайдера, можна грубо закинуть по маске /8, по мере возможного!!

Edited 2014-07-11 13:01:19 by SavPasha

[max_m 92]

Давайте по сути Вопроса ТС, если он будет подключаться удаленно с одного и того же места и за этой точкой закреплен постоянный Ip то можно прописать предложенную тобою схему, но если ТС захоче подключиться к примеру с разных мест у него ничего не выйдет так как все подсети Мира ты в данный девайс не пропишеш для этого и сушествует запись типа 0,0,0,0/0 что означает любой. 

Еще вот не полохой вариант предложил (Виктор Николаевич).

Edited 2014-07-11 13:09:42 by max_m

[yurikvelo 8]

Парень ты либо не читаеш условия заданные ТС либо не понимаеш в сетях обсалютно ничего. Для пояснения ТС -у необходимо получить из внешнего каннала (Internet)  доступ к WDS точки находящейся за роутером. Так понятней, теперь вопрос к Вам каким образом!!! Я описал Выше  вариант как это делается. Но для данной связки стандартно не получится либо надо поменять устройсво (возможно сменить по другому конфигурацию).  

 

Я прочитал условия задачи и в сетях прекрасно разбираюсь.

В условиях задачи под "доступом" имеется ввиду "войти в web или telnet интерфейс", т.е. получить доступ к одному TCP порту - 80 или 23.

 

На внешней точке между WAN<->LAN работает NAT.

Пробросив в настройках ната порт (например 81) на 192.168.0.10:80 всё будет работать (в веб-интерфейсе конфигуратора это называется "Add Virtual server")

Никаких таблиц маршрутизации не надо.

В логах веб-сервера 192.168.0.10:80 к нему будет обращаться 192.168.0.1:xxxx

 

Если какой-то подвох здесь и есть, то только если в режиме WDS какая-то особенность, что роутер Б получает айпи не по DHCP от роутера А (192.168.0.10/24), а например имеет 192.168.0.10/32 статический айпи.

 

192.168.0.10/32 не будет по локалке пинговаться с 192.168.0.1/24. Вместо мутить ненужные маршруты, проще поменять маску на /24.

 

Чтобы точно знать - зайти в первый роутер и сделать "ping 192.168.0.10" и "telnet 192.168.0.10 80"

Edited 2014-07-11 13:47:43 by yurikvelo

[SavPasha 13]

Давайте по сути Вопроса ТС, если он будет подключаться удаленно с одного и того же места и за этой точкой закреплен постоянный Ip то можно прописать предложенную тобою схему, но если ТС захоче подключиться к примеру с разных мест у него ничего не выйдет так как все подсети Мира ты в данный девайс не пропишеш для этого и сушествует запись типа 0,0,0,0/0 что означает любой. 

Еще вот не полохой вариант предложил (Виктор Николаевич).

0.0.0.0/1; 128.0.0.0/1

[SavPasha 13]

На внешней точке между WAN<->LAN работает NAT.

 

правка:

NAT: Lan -> Wan    

 

не работаєт NAT: Wan -> Lan

там работает: Route

Edited 2014-07-11 13:54:59 by SavPasha

[yurikvelo 8]

не работаєт NAT: Wan -> Lan

 

разделить NAT от route или нельзя (linux iptables) или демон NAT занимается также и проброской портов WAN->LAN (BSD, natd)

В первом случае NAT работает как пре- и пост-роутинг.

Во втором случае отдельный демон как НАТит LAN->WAN так и форвардит порты WAN->LAN

Так исторически сложилось что порт-маппингом занимаются те же службы что и NAT, хотя ничего не мешает реализовать кардинально отдельной программой.

PACKET IN
    |
PREROUTING--[routing]-->--FORWARD-->--POSTROUTING-->--OUT
 - nat (dst)   |           - filter      - nat (src)
               |                            |
               |                            |
              INPUT                       OUTPUT
              - filter                    - nat (dst)
               |                          - filter
               |                            |
               `----->-----[app]----->------'

Edited 2014-07-11 14:02:43 by yurikvelo