Jump to content

Recommended Posts

Posted

Подскажите, кроме как через pptp можно еще через какой либо впн пробросить порт так же просто как через pptp? Ситуация и схема наверно классическая уже. Есть кинетик сервер с белым ip и есть кинетик клиент с серым ip, оба 1810 если что. Между ними впн. Задача получить доступ из интернета на видеорегистратор по определенному порту за кинетиком клиентом. Все было хорошо, пока клиент был подключен через модем. Настроил pptp, настроил проброс и все прекрасно работало. Но недавно вместо модема подключили выделенку (так же с серым ip) и через нее pptp подниматься перестал. Проблема у провайдера со стороны клиента т.к. по звонку в их ТП pptp начинает работать но не долго. Звоню, делают, работает, х дней проходит работать перестает. Звоню... и так по кругу. Надоело. Поднял свежий модный быстрый wireguard вместо pptp. Проброс не работает. Из сети кинетика сервера до регистратора в сети за кинетиком клиентом достукиваюсь, т.е. маршрутизация настроена и работает.  Кстати к этому же кинетику серверу подключены еще 3 клиента кинетика по pptp и к ним проброс продолжает работать. Поднимал вместо wireguard L2TP - проброс то же не работает. Попробовал двойной проброс с wireguard о котором тут говорили - не работает.

Как? Где какие галочки еще поставить? Какие команды в cli ввести?

Posted

Это?

access-list _WEBADMIN_Wireguard0
    permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0

interface Wireguard0
    description wg-home
    security-level public

С обеих сторон так стоит.

 

Posted

А если усложнить задачу и добавить еще 1-2 клиента через wireguard? Добавляю пиров на сервере, ставлю им тоже 0.0.0.0/0 (хотя чую, что не правильно это (ну лошара я в сетях, да)), клиентов настраиваю, им тоже нули, соединения поднимаются но перенаправление портов (будь оно трижды не ладно) снова работать перестает. Удаляю лишних пиров на сервере, одного оставляю, перенаправление начинает работать.

Posted

Надо снимать дампы пакетов поочередно везде и искать что не так. Иначе тут не помочь, магия она лишь в анализе данных. :)

  • 2 years later...
Posted

на прошивке >4.x.x поломался двойной проброс. можно ли как-то наладить? конфиг не менялся. прошиваю на 4.0.5 перестает работать, откатываюсь на 3.9.8 начинает работать.

  • 4 months later...
Posted

То Андрэ Палыч.

 Доброго времени суток! Возникла задача в точности как у Вас: нужен доступ к регистратору через сеть мобильного оператора. Предполагал использовать для этого WireGuard, но вот здесь

пишут, что проброс портов работать не будет. Моих скромных познаний в области настройки VPN катастрофически не хватает для решения задачи. Вы не могли бы написАть пошаговую инструкцию для тех, кто в танке или дать ссылки где почитать.

Posted

почитал переписку по ссылке, смахнул слезу... прошивка какая на кинетиках? если выше 3.9.8 то кроме как поставить еще что-то в сети с "белым" кинетиком не получится. у меня есть сервачок под виндой, настроил проброс портов через него т.е. белый кинетик переадресовывает на сервер, сервер на регистратор. по другому не работает 🙅‍♂️ так-то я тоже не большой спец в сетях, может что не правильно делаю 💁‍♂️

Posted
18 часов назад, Андрэ Палыч сказал:

... если выше 3.9.8 то кроме как поставить еще что-то в сети с "белым" кинетиком не получится....

Клиент - OMNI KN-1410 прошивка 3.7.5, сервер - Ultra II (чёрная) прошивка 3.5.10 (новее уже не будет). Так что надежда на положительный результат присутствует. Буду очень признателен Вам за подробную инструкцию с картинками. 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.