Цитата:
Сообщение от Dave
Добрый день,
На даче стоит роутер TP-Link WDR3500 c OpenWRT 18.06.2, в него воткнут модем
Huawei E3372h в HiLink, роутер получает от E3372h IP адрес в подсети модема 192.168.8.0/24 от туда и интернет получает и уже раздет внутри своей сети 192.168.1.0/24 всем устройствам, что подключены к роутеру. Серый IP у модема от провайдера. Для контроля из вне создал интерфейс на роутере PPtP с подключением к домашнему серверу PPtP, сделал проброс порта с интервейса (PPtP) на внутренний адрес роутера VPN-PPtP:80 - > 192.168.1.1:80. И удаленно с сервера теперь могу заходить в web-интерфейс в настройки роутера подключенного к этому серверу по PPtP.
Но ни как не могу получить доступ к web интерфейсу модема. Хотя из внутренней сети роутера 192.168.1.0/24 доступ обеспечен, набираешь 192.168.8.1 и вот он.
А как сделать что бы удаленно через подключение PPtP туда попасть, ни как не получается. Наверняка кто то решал данную проблему.
Еще как указано постом выше, PPtP сервер выдает каждый раз новые адреса из диапазона, и что бы подключиться к web-интерфейсу, нужно смотреть какой адрес из диапазона получил роутер, и потом к нему уже подключаться.
|
В firewall.user вставать подобное:
Код:
# port mapping to LTE1 modem 192.168.8.1 (33012 ->WEB)
iptables -t nat -A PREROUTING -p tcp --dst 192.168.1.1 --dport 33012 -j DNAT --to-destination 192.168.8.1:80
iptables -t nat -I POSTROUTING -p tcp --dst 192.168.8.1 --dport 80 -j SNAT --to 192.168.8.2
и доступ по адресу 192.168.1.0:33012. Но для Huawei B525 фокус не прошел.
Для сервера PPTP можно сделать присвоение конкретного адреса клиенту, прописав адрес в файле chap-secrets. Но реализацию смотреть для конкретного случая.