|
30.08.2016, 14:43 | #1 |
Junior Member
Регистрация: 30.08.2016
Сообщений: 4
Вес репутации: 0 |
Проблема с пробросом порта
Ситуация такая, есть TP-LINK TL-MR3420 с установленной openwrt 12.09
К нему подключены такие сети: OpenVPN: 192.168.3.0 Lan+Wi-fi: 192.168.0.0 WAN: 192.168.4.0 Интернет берется с WAN соответственно. Основной ip роутера: 192.168.0.1 ip роутера от openvpn: 192.168.3.2 ip роутера от WAN: 192.168.4.100 Так вот! Из WAN интерфейса на 192.168.4.100 проброшен порт 1313 по TCP то что порт проброшен это 100% так как подключал этот WAN напрямую к компу и открывал порт, с интернета всем его видно. Так вот, теперь я беру роутер и с роутера этот порт 1313 пытаюсь пробросить в локальную сеть на ip 192.168.0.199. Вроде все просто! но не работает! Кратко задача выглядет так: WAN-192.168.4.100:1313 --> LAN-192.168.0.199:1313 Соответственно я создал проброс порта в фаирволе: вот скрины двух вариантов: Ссылка на скрин настроек фаервола Ссылка на скрин проброса порта И вот файл /etc/config/firewall: Код:
config defaults option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' config include option path '/etc/firewall.user' config zone option input 'ACCEPT' option forward 'ACCEPT' option output 'ACCEPT' option masq '1' option name 'lan' option network 'VPN lan' config zone option input 'ACCEPT' option forward 'ACCEPT' option output 'ACCEPT' option name 'internet' option masq '1' option network 'WAN' config forwarding option dest 'lan' option src 'internet' config forwarding option dest 'internet' option src 'lan' config zone option input 'ACCEPT' option forward 'ACCEPT' option output 'ACCEPT' option network '3G' option name '3G_zone' config redirect option target 'DNAT' option dest 'lan' option proto 'tcp udp' option src_dport '1313' option dest_ip '192.168.0.199' option dest_port '1313' option name '1313' option src 'internet' Скажите что я делаю не так? Порт не пробрасывается |
30.08.2016, 20:41 | #2 |
Senior Member
Регистрация: 02.04.2012
Адрес: Питер
Сообщений: 1,125
Вес репутации: 1311 |
Re: Проблема с пробросом порта
Вы бы нарисовали схему...
__________________
istarik.ru |
30.08.2016, 22:39 | #3 |
Junior Member
Регистрация: 30.08.2016
Сообщений: 4
Вес репутации: 0 |
Re: Проблема с пробросом порта
Ну что же, держите Это общий вид сети
Далее то как мне нужно перенаправить порт: Скрин Не работает! Пробую следующий вариант: Скрин Не работает! И последний вариант: Скрин Работает! Помогите мне хотя бы сделать вариант номер 2 Скрин |
31.08.2016, 10:57 | #4 |
Senior Member
Регистрация: 02.04.2012
Адрес: Питер
Сообщений: 1,125
Вес репутации: 1311 |
Re: Проблема с пробросом порта
Попробуйте в "перенаправлении портов" (Ссылка на скрин проброса порта) указать ip-адрес источника и (может быть) порт источника.
... Если я правильно понял, то проброс не проходит через МР3420?
__________________
istarik.ru |
31.08.2016, 12:57 | #5 | |
Junior Member
Регистрация: 30.08.2016
Сообщений: 4
Вес репутации: 0 |
Re: Проблема с пробросом порта
Цитата:
Попробовал указывать и ip и интерфейс и порт. Ничего не помогает |
|
31.08.2016, 20:05 | #6 |
Moderator
Регистрация: 20.07.2014
Адрес: МСК
Сообщений: 991
Вес репутации: 1031 |
Re: Проблема с пробросом порта
Вопрос: Такое количество маршрутизаций (я штуки 3, за ВПН, насчитал) действительно необходимы? в одноранговую сеть не проще все развернуть?
По сути: tcpdump на МР3420 видит пакеты с порта 1313? |
31.08.2016, 22:14 | #7 | |
Senior Member
Регистрация: 02.04.2012
Адрес: Питер
Сообщений: 1,125
Вес репутации: 1311 |
Re: Проблема с пробросом порта
Цитата:
__________________
istarik.ru |
|
11.09.2016, 19:38 | #8 |
Junior Member
Регистрация: 30.08.2016
Сообщений: 4
Вес репутации: 0 |
Re: Проблема с пробросом порта
Проблему решил.
Вся эта схема была из за того что тплинк 7210 не поддерживал не бридж, не forwarding. И оказывается, у него через раз работал проброс портов. Тоесть он мог один раз пробросить порт, а потом до перезагрузки не пробрасывать! Странно но это факт, заменил его на mikrotik в режиме бриджа и проблема решена. Весь косяк был в 7210. А я грешил на openwrt. Впредь буду лучше проверять устройства и никогда не пользоваться прошивками от tp-link |
21.02.2017, 13:38 | #9 |
Junior Member
Регистрация: 21.02.2017
Сообщений: 5
Вес репутации: 0 |
Re: Проблема с пробросом порта
Подскажите правильно ли пишу? Нужно на роутере открыть порт 465 для отправки исх. почты из сети lan в wan.
config redirect option dest 'wan' option proto 'tcp udp' option src_dport '465' option dest_port '465' option name 'SSL' option src 'lan' |
21.02.2017, 14:37 | #10 | |
Senior Member
Регистрация: 22.10.2015
Адрес: Там где сосны и песок
Сообщений: 1,534
Вес репутации: 1601 |
Re: Проблема с пробросом порта
Цитата:
Уточнив исходящий ip: Код:
config redirect option target 'DNAT' option src 'wan' option dest 'lan' option proto 'tcp udp' option src_dport '10100' option dest_ip '192.168.1.1' option dest_port '465' option name 'SSL' option enabled '0' # - отключить Последний раз редактировалось sunny; 21.02.2017 в 14:43. |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|