Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Craze DNS прямой доступ

chester

Ответ от chester,

 Поделиться

Вопрос

chester Новичок

chester

Опубликовано
Опубликовано

Доброго всем!

Жил, не тужил, имел Craze DNS через облако.

Работало все - доступ к веб админке, OpenConnect VPN, публикация внутренних сервисов наружу.

Основная идея была - все ВПНы стоят дома на роутере, что рабочие, что для личного использования, далее я через OpenConnect подключаюсь удаленно к дому и работаю удаленно как будто из дома и не уходил.

Был только один минус - медленно (ну тут понятно, через общее облако все-таки).

 

Заказал себе статический IP адрес, перевел Craze DNS в режим прямого доступа и все перестало работать.

При этом, например 80 порт по моему IP адресу вполне себе доступен, 443 почему-то нет, порты которые я вижу в приложении в переадресации портов тоже доступны.

Пруф:

image.png.933aac8ff509403e52839e9674ffc452.png

Адрес при этом спокойно резолвится, тут тоже проблем не видно:

image.png.2671eddb63e44f92abf0b6d61031736b.png

 

Не очень понимаю что дальше делать то, есть идеи?

PS: при смене настройки назад на режим через облако все сразу начинает работать норм.

10 ответов на этот вопрос

Рекомендуемые сообщения

  • 1
Denis P Старожил

Denis P

Опубликовано
Опубликовано
6 часов назад, chester сказал:

Доброго всем!

Жил, не тужил, имел Craze DNS через облако.

Работало все - доступ к веб админке, OpenConnect VPN, публикация внутренних сервисов наружу.

Основная идея была - все ВПНы стоят дома на роутере, что рабочие, что для личного использования, далее я через OpenConnect подключаюсь удаленно к дому и работаю удаленно как будто из дома и не уходил.

Был только один минус - медленно (ну тут понятно, через общее облако все-таки).

 

Заказал себе статический IP адрес, перевел Craze DNS в режим прямого доступа и все перестало работать.

При этом, например 80 порт по моему IP адресу вполне себе доступен, 443 почему-то нет, порты которые я вижу в приложении в переадресации портов тоже доступны.

Пруф:

image.png.933aac8ff509403e52839e9674ffc452.png

Адрес при этом спокойно резолвится, тут тоже проблем не видно:

image.png.2671eddb63e44f92abf0b6d61031736b.png

 

Не очень понимаю что дальше делать то, есть идеи?

PS: при смене настройки назад на режим через облако все сразу начинает работать норм.

пишите/звоните провайдеру, некоторые блокируют соединения на 443 и другие популярные порты

  • Спасибо 1
  • 0
Илья Картавенко Старожил

Илья Картавенко

Опубликовано
Опубликовано
1 час назад, chester сказал:

Доброго всем!

Жил, не тужил, имел Craze DNS через облако.

Работало все - доступ к веб админке, OpenConnect VPN, публикация внутренних сервисов наружу.

Основная идея была - все ВПНы стоят дома на роутере, что рабочие, что для личного использования, далее я через OpenConnect подключаюсь удаленно к дому и работаю удаленно как будто из дома и не уходил.

Был только один минус - медленно (ну тут понятно, через общее облако все-таки).

 

Заказал себе статический IP адрес, перевел Craze DNS в режим прямого доступа и все перестало работать.

При этом, например 80 порт по моему IP адресу вполне себе доступен, 443 почему-то нет, порты которые я вижу в приложении в переадресации портов тоже доступны.

Пруф:

image.png.933aac8ff509403e52839e9674ffc452.png

Адрес при этом спокойно резолвится, тут тоже проблем не видно:

image.png.2671eddb63e44f92abf0b6d61031736b.png

 

Не очень понимаю что дальше делать то, есть идеи?

PS: при смене настройки назад на режим через облако все сразу начинает работать норм.

А статический адрес точно белый у вас?

  • 0
chester Новичок

chester

Опубликовано
  • Автор
Опубликовано
51 минуту назад, Илья Картавенко сказал:

А статический адрес точно белый у вас?

Ну вроде как...
Я ж скрины что порты доступны не просто так приложил )

  • 0
chester Новичок

chester

Опубликовано
  • Автор
Опубликовано (изменено)

И знаете что самое смешное - когда я в домашней сети, то все открывается...

Хотя казалось бы определяется то внешний IP адрес.

PS:  нет, не странно, там маршрут в один хоп.

Изменено пользователем chester
  • 0
chester Новичок

chester

Опубликовано
  • Автор
Опубликовано

И еще один апдейт - настроил проброс портов на внутренний сервис - по адресу Craze DNS и порту попал туда.
Но ни в саму админку, ни к другим доменам 4 уровня доступа нет.

Явно что-то не настроено, но не пойму что именно.

  • 0
Rootdiv Старожил

Rootdiv

Опубликовано
Опубликовано
12 часов назад, chester сказал:

Ну вроде как...
Я ж скрины что порты доступны не просто так приложил )

Зайдите на какой-нибудь сервис проверки интернета и посмотрите какой он IP показывает и этот IP должен совпадать с тем, что показывает роутер, так точнее будет.

  • 0
chester Новичок

chester

Опубликовано
  • Автор
Опубликовано (изменено)
3 часа назад, Rootdiv сказал:

Зайдите на какой-нибудь сервис проверки интернета и посмотрите какой он IP показывает и этот IP должен совпадать с тем, что показывает роутер, так точнее будет.

Проверял, совпадает.

Думаю сегодня последовать предыдущему совету и пойти в поддержку.

UPD: как работает служба поддержки билайна )

 

Спойлер

image.thumb.png.62499ffe88e4c0396ea095428ed25d07.png

 

Изменено пользователем chester
Добавил картинку
  • 0
chester Новичок

chester

Опубликовано
  • Автор
Опубликовано
12 часов назад, Denis P сказал:

пишите/звоните провайдеру, некоторые блокируют соединения на 443 и другие популярные порты

Вы были абсолютно правы - поддержка отключила Firewall и доступ появился.

Благодарю за совет!

  • 0
se_rj Новичок

se_rj

Опубликовано
Опубликовано
В 01.11.2025 в 12:19, chester сказал:

Вы были абсолютно правы - поддержка отключила Firewall и доступ появился.

Благодарю за совет!

Подскажите, что именно вы сказали или попросили сделать тех.поддержку или они вам подсказали, что именно они отключили? Я второй раз звоню, никак не могу добиться нужного, "инженер" на том проводе вообще не понимает, что я хочу, говорит, что на роутер надо заходить по 192.168.... а внешний ip это вообще для других целей.

  • 0
chester Новичок

chester

Опубликовано
  • Автор
Опубликовано
1 час назад, se_rj сказал:

что именно вы сказали или попросили сделать тех.поддержку

Я просил вот что

image.thumb.png.655e809cf8f985d1d2ef15014b776764.png

Далее меня переключили на технический отдел, по быстрому проверили что я не идиот и понимаю что хочу, далее запросили паспортные данные и отключили файерволл:

image.thumb.png.e7c952e598652d3f247361f1424e0ea3.png

Возможно эту же манипуляцию можно сделать и самостоятельно в личном кабинете, но он настолько "удобный", что я статический IP адрес два дня себе подключал )

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю