Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Роутер и хост за ним в разных подключениях - как получить доступ?

Alex242
 Поделиться

Рекомендуемые сообщения

Alex242 Новичок

Alex242

Опубликовано
Опубликовано (изменено)

Роутер Keenetic 2 доступен по белому ip, через подключение Ehternet, хост за роутером также доступен.

Если добавляется подключение WG, в преоритете выхода в инет роутер по-прежнему доступен, а хост за ним уже нет. Если вернуть приоритет Ethernet хост снова доступен.

Как получить доступ к хосту по белому ip при приоритете WG? Спасибо

Изменено пользователем Alex242
Leshiyart Поставщик контента

Leshiyart

Опубликовано
Опубликовано (изменено)

штатно по видимому никак, надо делать snat в сторону такой переадресации.
либо разобраться в схеме, вы делаете в итоге это в штатной плитике или создаете новую?
доступ через вг нужен так же и тому клиенту куда переадресовывается порт?

Изменено пользователем Leshiyart
Alex242 Новичок

Alex242

Опубликовано
  • Автор
Опубликовано

Задача минимум - часть устройств (серверов) сделать доступными без WG (через тот самый IP). Да, она решается разделением устройств по профилям, которым назначены разные подключения.

Сложности возникают с рабочей станцией, которая и сама доступна извне должна быть... И ей самой выход через удалённый WG сервер нужен. Одновременно.

Надежды давало, что раз уж сам роутер по белому IP всегда доступен, значит и клиенты за ним всегда (все? могут быть?). Говорят, статической маршрутизацией этого можно добиться, но не представляю как.
 

Leshiyart Поставщик контента

Leshiyart

Опубликовано
Опубликовано
5 минут назад, Alex242 сказал:

Говорят, статической маршрутизацией этого можно добиться, но не представляю как.

если известны внешнии йп откуда будут подключатся то да, можно сделать для них стат маршруты и  по идеи все заработает.
так же нужно понимание для чего вг и нужно ли пускать весь трафик через него (через стат маршруты можно направить только нужные сети/йп)

иначе могу предложить только вариант с snat, примерно такое (запросы будут приходить от имени йп роутера)
iptables -t nat -A POSTROUTING -d 192.168.1.50/32 -p tcp --dport 1234 -j SNAT --to-source 192.168.1.1
 

Alex242 Новичок

Alex242

Опубликовано
  • Автор
Опубликовано

Да, со статикой всё получилось, потребовался всего один маршрут с 2 параметрами - удаленный IP через Ethernet интерфейс, спасибо за наводящие мысли, snat - тоже поизучаю.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю