henry.pootel

Дык поставил. Попробовал все варианты security-level Все равно на PRi идет запрос от PC в чистом виде, а не от кинетика. Но! Я не перегружал кинетик. Может быть надо? (Делать save и перегружать)

wan - содержит 888 порт 4 - в access vlan222 interface GigabitEthernet0/Vlan888 rename BELKA description Belka_VID888 role inet mac address factory wan security-level public ip address 172.30.30.30 255.255.255.224 ip dhcp client dns-routes ip dhcp client name-servers ip access-group _WEBADMIN_BELKA in ip global 49149 igmp upstream up ! interface GigabitEthernet0/Vlan222 security-level private ip address 172.16.17.1 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers up ! ip static tcp 172.30.30.0 255.255.255.224 2222 172.16.17.16 22 ##################### в vlan222 идут запросы на 22 порт, но прям от PC (172.30.30.1)

RPi не имеет default gw. Он только свою сетку знает. Нужен NAT. Пока ломаю голову над подбором синтаксиса

Ура, появился трафик на порты vlan222 , но чисто проброс без NAT-а. Как-то надо сделать MASQUERADE или DNAT+SNAT Вижу такое. Т.е. порт подменился на 22, но не подменился src ip. Правило такое: ip static tcp 172.30.30.0 255.255.255.224 2222 172.16.17.16 22 ... понял куда копать. Поизучаю синтаксис "ip static" видимо, все тут. Или нет?

Нет, не помогло. Но уже не отбивает по firewall...

Ну, такая задача. Несколько сетей приходит в кинетик. И интернет где-то тоже... Но речь не об интернете. Почему правило проброса порта работает в VLAN1 (домашнюю сеть), и не работает в VLAN222? Или я не умею писать правила. Конфиг показал, кто знает как, пожалуйста исправьте.

Вот про правила и спрашиваю. Каков синтаксис? Надо организовать masuerade для src ip мооего PC на интерфейсе vlan222 (с портами 2222 в 22)

Да, это вариант. Но подход плохой. Там же работают какие-то устройства... Это их надо всех остановить.

... когда raspberry был в VLAN1 (домашней сетикинетика), то проброс порта работал и я ходил на raspberry. Но на raspberry изменили настройки, написали статический адрес. Не из домашней сети кинетика. Однако, я поднял на 4-ом интерфейсе кинетика родную сеть raspberry. Только проброс не работает. Конфиг аккуратно и ясно приложил.

Спокойно, Ипполит. Пишу еще. Есть кинетик, у него два интерфейса (VLAN222 и VLAN888) Один идет на мой PC, второй на raspberry. Мне нужно зайти с PC на raspberry по ssh. (на 22 порт) Прямой маршрутизации нет. Raspberry не знает никакие маршруты, кроме своей сети, где кинетик.

Разве я говорил о веб ресурсах? Мне нужно сделать доступ по ssh на raspberry , который подключен к кинетику. Доступ к кинетику у меня есть полный (И веб и telnet и ssh) Раньше я пробрасывал порт в VLAN1 (в домашнюю сеть), но она сейчас другая , отличается от статического IP raspberry. Поэтому на 4 порту кинетика, я настроил ту же сеть, что и у raspberry. Кинетик пингает raspberry. Осталось пробросить порт... Странно, но механизм не заработал (который пробрасывал порт в домашнюю сеть ранее).

Какое доменное име? О чем Вы? У меня есть доступ от PC к кинетику. Кинетик видит мой PC и RASPBERRY на двух своих интерфейсах. Нужно пробросить порт 2222 на 20 порт raspberry. Простая задачка для Linux. Тут не понимаю синтаксиса, прошу помощи... Да, на Кинетике есть еще домашняя сеть (другой интерфейс в vlan1) Только 4-ый (GigabitEthernet0/Vlan222 и GigabitEthernet0/4) в другом VLAN-е (222) и с другой сеткой (172.16.17.1/24), где и raspberry сидит.

Надо сделать masquerade или SNAT+DNAT и разрешить форвардинг между интерфейсами кинетика.

Да, IP серый. Проводок от кинетика до PC. Между ними 7км.

Нет. Кинетик доступен по ssh. Хочу шоб и raspberry через кинетик по ssh был доступен...

Ну да, c (172.30.30.1 PC) на (172.30.30.30:2222----172.16.17.1 Keenetic) в (172.16.17.16:22 Raspberry)

Здравствуйте. Имеем keenetic, к нему подключен raspberry_pi к 4 порту. До кинетика могу добраться только по ssh. Нужно пробросить любой порт (например 2222) на 22 порт raspberry. IP кинетика - 172.30.30.30/24 IP raspberry - 172.16.17.16/24 Имеем: release: 2.16.D.11.0-1 hw_version: 15560000-A hw_id: ku_ra device: Keenetic Ultra interface GigabitEthernet0/4 rename 4 switchport mode access switchport access vlan 222 up interface GigabitEthernet0/Vlan222 role inet for BELKA security-level public ip address 172.16.17.1 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers up interface GigabitEthernet0/Vlan888 rename BELKA description Belka_VID888 role inet mac address factory wan security-level public ip address 172.30.30.30 255.255.255.224 ip dhcp client dns-routes ip dhcp client name-servers ip global 49149 igmp upstream up ip static tcp BELKA 2222 dc:a6:32:ac:16:b0 22 !LB dc:a6:32:ac:16:b0 -- MAC raspberry НЕ РАБОТАЕТ. ssh -p 2222 root@172.30.30.30 ssh: connect to host 172.30.30.30 port 2222: Connection refused На raspberry firewall нет, с кинетика пинг идет. P.S. Раньше, до инцидента, raspberry получал IP по dhcp (172.16.16.16/24 - кинетика адрес и пулл) из кинетика и все работало. Но добрый человек прописал на raspberry статический адрес 172.16.17.16/24 и теперь как-то надо попасть на raspberry по ssh.

Да. Индексация хромает. Решается путем переименования файлов и подобных действий с файлами и директориями. Опять ждем новую версию.

Здравствуйте. А у меня наоборот, всё починилось. Всё работает хорошо. Спасибо! Может быть, не в dlna дело, а в диске? Проверьте его.

Никаких топаний. Только с трепетом и признанием! Не выдержал томительного ожидания, каюсь.

Дык и когда это случится? Хорошо я научился делать downgrade, друзья обновляют по воздуху прошивку на нерабочую.

Может и Samsung виноват, но вряд ли. Тоже не думаю, что DLNA изменился по протоколу. Скорее, какая-то защита HOME интерфейса. Тут надо помнить, что ТВ на wifi и в другом VLAN-е. Может быть, для WAN интерфейса моего браузера все в порядке (жаль, у меня нет тут телевизора )

я возвращаюсь на старую прошивку.

Думаю, что вопрос может быть в доступе из локальной сети... Или какие-то ньюансы новой прошивки. Внешне, с открытым firewall-ом я (172.30.30.1) браузером цепляюсь.