Помогите организовать удалённый доступ

[SavPasha 13]

 

не работаєт NAT: Wan -> Lan

 

разделить NAT от route или нельзя (linux iptables) или демон NAT занимается также и проброской портов WAN->LAN (BSD, natd)

В первом случае NAT работает как пре- и пост-роутинг.

Во втором случае отдельный демон как НАТит LAN->WAN так и форвардит порты WAN->LAN

Так исторически сложилось что порт-маппингом занимаются те же службы что и NAT, хотя ничего не мешает реализовать кардинально отдельной программой.

PACKET IN
    |
PREROUTING--[routing]-->--FORWARD-->--POSTROUTING-->--OUT
 - nat (dst)   |           - filter      - nat (src)
               |                            |
               |                            |
              INPUT                       OUTPUT
              - filter                    - nat (dst)
               |                          - filter
               |                            |
               `----->-----[app]----->------'

Eth -> prerouting ->  input  -> {dnat} -> forward -> {snat} -> output -> postrouting -> eth
         mangle       filter    (MikT)     filter    (MikT)    filter      mangle              
      nat:(LINUX)     mangle              mangle               mangle     nat:(LINUX)
           |----------------------------- nat:(LINUX)-----------------------^                                                            

in Routers:

iptables -t nat -A POSTROUTING -o WAN(/PPP) -j MASQUERADE

-o WAN(/PPP)

Відредаговано 2014-07-11 14:46:20 SavPasha

[max_m 92]

yurikvelo

Ты сам себя подставляеш, если ты действительно как ты утверждаеш разбираешся в сете строении то я б тебе посоветовал еще поучить мат часть или внимательно читать условия...

SavPasha

Попробуй на практике в TP-Link WR741ND введи вот эти маршруты 0.0.0.0/1; 128.0.0.0/1 потом отпишешся.

[yurikvelo 8]

 

 

Ты сам себя подставляеш, если ты действительно как ты утверждаеш разбираешся в сете строении то я б тебе посоветовал еще поучить мат часть или внимательно читать условия...

 

Не надо мне советовать.

Вы советуете сложный и ненужный способ решения простой проблемы автора.

Я советую очень простой.

 

Автор пусть выбирает

[max_m 92]

yurikvelo

Ты его на практике организуй и поймешь о чем речь....

Читай мат часть!!!!!!!!!!!!!!!!!!!!!

[yurikvelo 8]

Если бы был какой-то незамеченный нюанс, ты бы его уже озвучил.

А так пенишься, бо сделал с мухи слона.

[max_m 92]

Я тебе жирным зачем выделил ?

[yurikvelo 8]

Для пояснения ТС -у необходимо получить из внешнего каннала (Internet)  доступ к WDS точки находящейся за роутером

 

 

 чтобы можно было заходить на второй роутер удалённо?

 

Под "заходом на роутер здесь все понимают "вход по HTTP на 80 порт или по Telnet на 23 порт".

Ты перефразировал вопрос ТС как "доступ к  WDS точки"

 

Для захода из foo.bar.com на http://192.168.0.10:80 не надо никаких маршрутов, достаточно пробросить порт WAN:8080 -> 192.168.0.10:80 и зайти http://WAN_IP:8080 (при условии что он не порезан нигде ранее на вход вышестоящим провайдером или настройками самого роутера (например "межсетевой экран")

 

Для телнета то же самое, WAN:2323 -> 192.168.0.10:23 и зайти "telnet WAN_IP p 2323"

Відредаговано 2014-07-11 16:44:29 yurikvelo

[max_m 92]

Добрый день. Есть 2 роутера TP-Link WR741ND. Первый имеет реальный ип адресс. Второй подключен к нему через WDS. На первый роутер захожу удалённо без проблем.  Подскажите как правильно настроить маршрутизацию чтобы можно было заходить на второй роутер удалённо? P.S. порты ставил разные, ничего не помогло. 

yurikvelo

Ты точно тормоз "Извени" Еще раз помечаю для тебя лично !!!!

Настройка WDS http://pk-help.com/network/wds-tp-link-tl-wr841d/

Відредаговано 2014-07-11 16:47:29 max_m

[max_m 92]

yurikvelo

Короче забей тебе долго пояснять как все это работает 

SavPasha 

в принципе предложил решение но при условии что у ТС выделнный ИП и он не меняется там откуд он подключается ...

А Вам товарищ  

yurikvelo

нужно все таки на практике потыкать разные связки, конфигурации и т.д.

Тогда не будет такого холивара на всю тему.

 

Відредаговано 2014-07-11 16:55:48 max_m

[yurikvelo 8]

Отвечаю в очередной раз:

"правильно настроить маршрутизацию чтобы можно было заходить на второй роутер" это сделать port mapping, что в конфигураторе называется "Virtual Server" или по-народному "пробросить порт".

 

 

Всё остальное что вы здесь понаписывали - это для издевательства над ТС, чтобы поупражняться пером.

 

 

yurikvelo Короче забей тебе долго пояснять как все это работает  

Не надо мне ничего объяснять, я сам тебе что угодно объясню.

 

 

 

yurikvelo

нужно все таки на практике потыкать разные связки, конфигурации и т.д.

Тогда не будет такого холивара на всю тему.

 

 

Не надо выдумывать несуществующую проблему и бороться с мельницами

Відредаговано 2014-07-11 16:58:08 yurikvelo

[max_m 92]

 

 

Отвечаю в очередной раз: "правильно настроить маршрутизацию чтобы можно было заходить на второй роутер" это сделать port mapping, что в конфигураторе называется "Virtual Server" или по-народному "пробросить порт".     Всё остальное что вы здесь понаписывали - это для издевательства над ТС, чтобы поупражняться пером.  

 

В данном случае не достаточно  "Virtual Server" или по-народному "пробросить порт" поэтому у ТС и возникла проблема.

И у нас к примеру с товаришем 

SavPasha 

проводилось обсуждения как решить эту проблему,

Вы же товарищь 

yurikvelo 

изначально несете охинею и заведомо не правельное решение..

Вот тут ТС уже написал что 

 

Пробовал уже с виртуальными серверами баловаться. Всё равно не помогло.

 

Вы же расписываете 

 

Members 54 Сообщений: Опубликовано Сегодня, 15:42 11 июл 2014 - 2:06 PM max_m писал: Парень ты либо не читаеш условия заданные ТС либо не понимаеш в сетях обсалютно ничего. Для пояснения ТС -у необходимо получить из внешнего каннала (Internet)  доступ к WDS точки находящейся за роутером. Так понятней, теперь вопрос к Вам каким образом!!! Я описал Выше  вариант как это делается. Но для данной связки стандартно не получится либо надо поменять устройсво (возможно сменить по другому конфигурацию).     Я прочитал условия задачи и в сетях прекрасно разбираюсь. В условиях задачи под "доступом" имеется ввиду "войти в web или telnet интерфейс", т.е. получить доступ к одному TCP порту - 80 или 23.   На внешней точке между WAN<->LAN работает NAT. Пробросив в настройках ната порт (например 81) на 192.168.0.10:80 всё будет работать (в веб-интерфейсе конфигуратора это называется "Add Virtual server") Никаких таблиц маршрутизации не надо. В логах веб-сервера 192.168.0.10:80 к нему будет обращаться 192.168.0.1:xxxx   Если какой-то подвох здесь и есть, то только если в режиме WDS какая-то особенность, что роутер Б получает айпи не по DHCP от роутера А (192.168.0.10/24), а например имеет 192.168.0.10/32 статический айпи.   192.168.0.10/32 не будет по локалке пинговаться с 192.168.0.1/24. Вместо мутить ненужные маршруты, проще поменять маску на /24.   Чтобы точно знать - зайти в первый роутер и сделать "ping 192.168.0.10" и "telnet 192.168.0.10 80"

И все дальше и упоратей продалжаете наседать

 

 

Опубликовано Сегодня, 17:19 11 июл 2014 - 7:00 PM max_m писал: Ты сам себя подставляеш, если ты действительно как ты утверждаеш разбираешся в сете строении то я б тебе посоветовал еще поучить мат часть или внимательно читать условия...   Не надо мне советовать. Вы советуете сложный и ненужный способ решения простой проблемы автора. Я советую очень простой.   Автор пусть выбирает

Ваше объясню не верно !!!

 

 

11 июл 2014 - 8:55 PM max_m писал: yurikvelo Короче забей тебе долго пояснять как все это работает   Не надо мне ничего объяснять, я сам тебе что угодно объясню.

 

 

Проблема у Вас в голове если вам уже вторую страницу поясняют что вы не правы.  

 

 

  Цитата yurikvelo нужно все таки на практике потыкать разные связки, конфигурации и т.д. Тогда не будет такого холивара на всю тему.     Не надо выдумывать несуществующую проблему и бороться с мельницами

[yurikvelo 8]

..

Відредаговано 2014-07-12 07:31:13 yurikvelo

[Виктор Николаевич 93]

Просто без слов .....

Відредаговано 2014-07-11 20:11:07 Виктор Николаевич

[max_m 92]

Просто пошагово проверить и найты где затык.

Затык у тебя с головой...

У тебя явно что то не так с головой ну да ладно грешно смеятся над больным человеком...

Решение для ТС уже расписано тут:

 

 

Info: (имеем)

{Router A}:

IP:192.168.0.1

port:80

mac: YY-YY-YY-YY-YY-YY

 

{Router B}:

IP:192.168.0.10

port:80

mac: XX-XX-XX-XX-XX-XX

 

{Access Network with Internet}:

Network: 172.10.0.0/16 (пример, внешняя сеть которой надо надать доступ)

 

{ARP-list}:

(In Router A): IP: 192.168.0.10 mac: XX-XX-XX-XX-XX-XX

(In Router : IP: 192.168.0.1 mac: YY-YY-YY-YY-YY-YY

 

{Ping}:

(192.168.0.1 <-> 192.168.0.10) => Ok!

Configure: (настраиваем)

{Router A}:

add Virtual Server:

port=1024  ip=192.168.0.10 protocol=tcp

 

{Router B}:

change managment access port:

port=1024  (там будет стоять 80)

add route static:

network=172.10.0.0/16 gateway=192.168.0.1

Done

 

http://<ip.white_routerA>:1024/   (из сети 172.10.0.0/16)

 

Примечание:

 теперь {Router B} будет доступен из внутренней сети по адресу http://192.168.0.10:1024/

 

Поэтому тему можно закрыть.

Відредаговано 2014-07-12 03:58:06 max_m

[SavPasha 13]

SavPasha

Попробуй на практике в TP-Link WR741ND введи вот эти маршруты 0.0.0.0/1; 128.0.0.0/1 потом отпишешся.

 

у меня на WR541 0.0.0.0/128.0.0.0 і 128.0.0.0/128.0.0.0 работает!!

 

подозреваю что в WR741 могут быть проблемы з 128.0.0.0/128.0.0.0.

проблема в том что 192.168.0.0/24 находится в 128.0.0.0 / 1 и прошивка может не позволить прописать этот маршрут

Відредаговано 2014-07-14 05:26:33 SavPasha

[max_m 92]

 

SavPasha

Попробуй на практике в TP-Link WR741ND введи вот эти маршруты 0.0.0.0/1; 128.0.0.0/1 потом отпишешся.

 

у меня на WR541 0.0.0.0/128.0.0.0 і 128.0.0.0/128.0.0.0 работает!!

 

О прикольно, у меня на ( TL-MR3040) не получалось, в WEB морде выдавало ошибку. Возможно что то с прошивкой но все равно спасибо за эксперемент, попадется под руку  WR741ND надо будет попробовать .

Відредаговано 2014-07-14 05:28:42 max_m

[hrushch 0]

Есть в наличии 740 завтра или после завтра сделаю тест и отпишусь будет ли работать. Кстати при динамическом внешнем ІР не проблема зделать доступ через сервис типа no-ip.com. Там все прекрасно работает. У меня есть пример роутер старенький Асус с wan а потом wifi точка правда не по wds а по стандартному езеру подключена. Так вот без проблем захожу на асус по внешнему Ір:80 порт а на точку внешний ІР:81 или любой другой порт смотря как порт пробросить.

Вау на дату не посмотрел )