Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Переадресация портов на компьютер в подсоединенной по vpn подсети

geosins

Ответ от geosins,

 Поделиться

Вопрос

geosins Новичок

geosins

Опубликовано
Опубликовано

Добрый день!
Есть два одинаковых роутера Giga 1010. Белый ip только у первого. Роутеры объединены в одну сеть через vpn,
Таким образом есть:
1) L2TP/IPsec сервер (172.16.1.1), поднятый на первом роутере, куда подключается второй (при этом второй получает ip 172.16.1.2)
2) подсеть (192.168.1.0/24) на первом роутере
3) подсеть (192.168.2.0/24) на втором роутере
На первом роутере прописана маршрутизация (192.168.2.0/24 -> 172.16.1.2), на втором отключен межсетевой экран для vpn соединения.
Подсети объединены и устройста из разных подсетей спокойно видят друг друга

Понадобилось открыть наружу один порт для компьютера (192.168.2.149), подключённого во второму роутеру
Пробовал два варианта:
1) на первом роутере прописать переадресацию портов (TCP/UDP провайдер:25565 -> 192.168.2.149:25565)
2) на первом роутере прописать переадресацию (TCP/UDP провайдер:25565 -> 172.16.1.2:25565), а на втором (TCP/UDP vpn:25565 -> 192.168.2.149:25565)

В общем ни один из них не работает. Что я делаю не так?
Ещё пробовал отключать брандмауэр на компьютере. Он оказался ни при чём.

12 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
CBLoner Старожил

CBLoner

Опубликовано
Опубликовано

1. У каждого свой интернет канал?

2. Наружу клиенты роутеров ходя через своего провайдера?

3. Если да, то вы ходите единичного клиента "зарулить" наружу через чужого провайдера?

4. Причем не весь трафик, а только определённый порт?

  • 0
vadimbn Старожил

vadimbn

Опубликовано
Опубликовано
18 минут назад, geosins сказал:

Ещё пробовал отключать брандмауэр на компьютере. Он оказался ни при чём

Конечно ни при чём. В отличии от брандмауэра роутера. Пробуйте открывать порт на нём.

  • 0
geosins Новичок

geosins

Опубликовано
  • Автор
Опубликовано
1 hour ago, CBLoner said:

1. У каждого свой интернет канал?

2. Наружу клиенты роутеров ходя через своего провайдера?

3. Если да, то вы ходите единичного клиента "зарулить" наружу через чужого провайдера?

4. Причем не весь трафик, а только определённый порт?

Да, выходит что всё именно так. Да на все четыре вопроса. Не смотрел на проблему с этой стороны. Казалось, что раз это входящее соединение, то не важно какой интернет канал у второго роутера.
Пускать весь трафик через первого плохой вариант, поскольку там канал в три раза уже.
Из этого существует какой-нибудь выход?

  • 0
artemnet Новичок

artemnet

Опубликовано
Опубликовано
3 часа назад, geosins сказал:

Из этого существует какой-нибудь выход?

Мне приходит в голову только этот конкретный комп в инет возвращать через "узкое" плечо.

  • 0
CBLoner Старожил

CBLoner

Опубликовано
Опубликовано

Мне так с ходу вариант транзиьа тарифка на определённом порту в удалённый туннель, в голову не лезет.

Ради любопытства... это из-за привязки сервиса к определённому IP?

  • 0
geosins Новичок

geosins

Опубликовано
  • Автор
Опубликовано
18 hours ago, CBLoner said:

Мне так с ходу вариант транзиьа тарифка на определённом порту в удалённый туннель, в голову не лезет.

Ради любопытства... это из-за привязки сервиса к определённому IP?

привязки сервиса к определённому ip нет, но есть привязка к определенному компьютеру, а у этого компьютера физическая привязка к месту в нескольких десятках километров от подсети с белым ip.
ладно, пока заверну весь трафик в тулель и буду думать, что делать дальше. либо расширять первый тунель, либо как-то получать белый ip для второй подсети
спасибо

  • 0
CBLoner Старожил

CBLoner

Опубликовано
Опубликовано

А зачем рулить именно через удалённый туннель если нет привязки к IP? Я просто логику не пойму.

  • 0
geosins Новичок

geosins

Опубликовано
  • Автор
Опубликовано
2 hours ago, CBLoner said:

А зачем рулить именно через удалённый туннель если нет привязки к IP? Я просто логику не пойму.

а что ещё можно сделать?

как уже говорил есть две подсети. белый ip только у первой, компьютер с сервисом порключён ко второй. как сделать так, чтобы к нему был доступ из глобального интернета?

  • 0
CBLoner Старожил

CBLoner

Опубликовано
Опубликовано

А какая вам разница белый / не белый... особенно если нет привязки к IP! 🤔

Это актуально только если на другом конце нет выхода в ИНЕТ, а только каким-то образом поднят VPN до роутера с белым IP... скажем прямой провод

  • 0
laforsh Пользователь

laforsh

Опубликовано
Опубликовано

На ПК с сервисом что стоит ? (Винда/Линукс) На роутерах openwrt/debian/etc стоит ? Пробрасывать TCP или TCP+UDP ?

https://keenetic.zyxmon.org/wiki/doku.php/wiki:dostup_iz_interneta_k_routeru_i_resursam_domashnej_seti_s_ispolzovaniem_ssh-tunelej

Устарело, писалось еще для Zyxware, но принцип тот же

 

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю