Перейти к содержанию
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Проброс портов на удаленные узлы из VPN сети

FILLVET

Ответ от FILLVET,

 Поделиться

Вопрос

FILLVET Новичок

FILLVET

Опубликовано
Опубликовано

Странно, но почему то не работает такой простой функционал как проброс порта на удаленный узел из VPN сети.

Белый IP + VPN + проброс портов на узлы из VPN сети = чумовая гибкость и удобство

1. (Белый IP, Keenetic Peak, WireGuard Server 172.16.1.1, сеть 192.168.151.0/24)

2. (Белый IP, ASUS AX-88, WireGuard Client 172.16.1.4, сеть 192.168.100.0/24)

так вот, делая проброс в роутере Keenetik Peak на адрес из сети 192.168.100.0/24 ничего не работает. Хотя в обратную сторону с роутера ASUS при включении белого IP все работает отлично.

Хотелось бы все же получить такое удобство и в Keenetic!

Спасибо!

 

  • Лайк 1

7 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
FILLVET Новичок

FILLVET

Опубликовано
  • Автор
Опубликовано
2 часа назад, ANDYBOND сказал:

https://help.keenetic.com/hc/ru/articles/360000360760-Переадресация-портов

https://help.keenetic.com/hc/ru/articles/360001429839-Как-реализован-межсетевой-экран-

Спасибо, но это все понятно. Не понятно почему не работает с адресами из VPN, в то время когда роутер эти адреса сам видит, пингуются они и маршруты работают.

  • 0
FILLVET Новичок

FILLVET

Опубликовано
  • Автор
Опубликовано
51 минуту назад, ANDYBOND сказал:

Очевидно, проброс выполняется не на самом внешнем интерфейсе, а, например, на интерфейсе VPN, что бессмысленно. Для этого и дана вторая ссылка: для правильного понимания, как это работает.

Верно! Ровно так и пыталась мне тех.поддержка ответить/объяснить. Но, я же, как пользователь в большей степени GUI а не CLI хочу поднять руку и сообщить, что хотелось бы поиметь возможность настраивать данный процесс не только через консоль ОС но и через юзерфрендли интерфейс кинетика.

И опять же, возвращаясь к моему первому посту, хочу заметить, что у конкурентов это "просто работает и точка" :)  без понимания для пользователя на каком интерфейса поднимать статический порт и что такое уровень изоляции и тд )

Спасибо!

  • 0
FILLVET Новичок

FILLVET

Опубликовано
  • Автор
Опубликовано
1 час назад, ANDYBOND сказал:

Вы оплатили техподдержку? Да. Вот там требуйте, желайте. А здесь - сообщество пользователей Кинетик.

Хм, а где в моем посте слово "требую"? И что, разве тех.поддержка это платная услуга? Если так то я конечно же готов ее оплатить, только не знаю как и где. Подскажите? А здешний форум это только сообщество "пользователей" или ответы можно получать от разработчиков?

 

  • 0
FILLVET Новичок

FILLVET

Опубликовано
  • Автор
Опубликовано
1 час назад, ANDYBOND сказал:

Почему же Вы - не клиент конкурентов до сих пор? Иль фанатизм не позволяет?

Не понимаю причем здесь клиент конкурентов и фанатизм? У меня масса устройств, я их сравниваю, использую и делаю определенные выводы для себя в процессе. Что же касательно Keenetic, он мне крайне симпатичен по многим параметрам и по идеологическому походу и историческая составляющая сего бренда. В данном случае задача связать две сети по VPN на устройствах Keenetic + ASUS и реализовать задачу с проброской портов. Буду рад, если кто-то из сообщества, возможно даже за деньги поможет мне реализовать данный функционал.

 

  • 0
Mamay Старожил

Mamay

Опубликовано
Опубликовано
39 минут назад, FILLVET сказал:

А здешний форум это только сообщество "пользователей" или ответы можно получать от разработчиков?

99.99% что это форум пользователей для пользователей, но иногда, если звёзды сошлись в верном положении и вы смогли заинтересовать нестандартной ситуацией разработчиков, то существует минимальнейший шанс того, что кто-то изнутри компании вам даже возможно и ответит! Но это не точно.

Стопроцентный гарантированный ответ = официальная техническая поддержка!

  • 0
Oleg Nekrylov Старожил

Oleg Nekrylov

Опубликовано
Опубликовано (изменено)

Я не понял: в чём проблема? VPN в nat (ip nat VPN), указали маршрут и поехали (обычный проброс портов на "Другой клиент", указываем ip клиента в туннеле).

У меня так ~ с полгода крутились DNS/почта/web, пока родственник (в другой стране) не получил белый ip, временно пользуясь моими белыми ip: всё крутилось через wireguard 😁, да, латентность сумасшедшая, но работало!

ЗЫ: Единственно, не забыть на удалённом хосте указать шлюз по умолчанию - туннель, иначе трафик будет отдаваться через локальный шлюз (внешний ip удалённого роутера - ASUS) и тогда клиенты не смогут получать ответы от вашего Keenetic.

Изменено пользователем Oleg Nekrylov

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю