Доступ к сети через NAT

[MikhailE]

Здравствуйте.

Имею такую ситуацию, что провайдер предоставляет интернет через NAT,

то есть IP адрес не виден извне.

Но с другой стороны в роутере keenetic могу подключить сервис keenDNS через облако, и в веб админку роутера можно попасть по интернету.

То есть адрес вида <мой домен>.keenetic.link доступен.

Но вот настроенный через переадресацию порт 1234, который ведет к конкретному компьютеру с сервисом FTP - уже не работает...

(То есть доступ по адресу <мой домен>.keenetic.link:1234 не работает)

 

Можно тут что-то сделать, чтобы переадресация работала?

Изменено 8 апреля, 2019 пользователем MikhailE

[r13]

4 часа назад, Kintaro сказал:

Добрый день!

1) Есть Zyxel Keenetic VOX. Версия прошивки 2.11.D.1.0-0.

2) На нем имеются 2 Интернет подключения к провайдерам через РРРоE с получением динамических белых адресов. Одно соответственно основное, второе - резервное.

3) Настроены DDNS и KeenDNS (через облако) на обоих подключениях.

4) Настроены 2 NAT правила на каждом из PPPoE интерфейсов для трансляции на 2 разные IP камеры внутри домашней сети соответственно.

Проблема заключается в том, что в конкретный момент удаленный доступ имеется только к одной из камер в зависимости от того, какое из PPPoE соединений является основным. К резервному PPPoE удаленного доступа нет и соответственно нет доступа ко второй камере.

Также при проверке открытых портов извне, соответствующие порты резервного подключения закрыты, а основного открыты. При смене приоритетов подключений, сменяется статус открытости портов. При указании одинаковых приоритетов 2-х подключений ситуация не меняется.

Вопрос: Что надо настроить, чтобы одновременны были открыты порты обоих PPPoE соединений, основного и резервного для одновременной работы удаленного доступа к 2 камерам.

Заранее спасибо за помощь.

Возможность ходить через резерв появилась на 2.13  только,

вам надо ходить на оба устройства через основной канал.

[Mamay]

11 минуту назад, MikhailE сказал:

Можно тут что-то сделать, чтобы переадресация работала?

Через KeenDNS ходит лишь http/https трафик. Точка.

[Rootdiv]

3 минуты назад, Mamay сказал:

Через KeenDNS ходит лишь http/https трафик. Точка.

У меня и FTP трафик ходит, но у меня белый IP.

[Mikesk]

С белым IP нет разницы как и куда ходить. Хоть по IP, хоть по DDNS, хоть по KeenDNS-именам. И протоколы любые. А через облако http(s) онли.

[r13]

Только SSTP vpn позволит вам получит доступ к внутренним ресурсам за серым адресом

[MikhailE]

48 minutes ago, Mikesk said:

С белым IP нет разницы как и куда ходить. Хоть по IP, хоть по DDNS, хоть по KeenDNS-именам. И протоколы любые. А через облако http(s) онли.

так то да, если взять белый ip адрес то провайдер открывает все внешние порты к твоему роутеру,

но от этого хотелось отказаться...

[MikhailE]

38 minutes ago, r13 said:

Только SSTP vpn позволит вам получит доступ к внутренним ресурсам за серым адресом

то есть нужно купить какой-нибудь vpn сервис и настроить его в роутере?

Изменено 8 апреля, 2019 пользователем MikhailE

[r13]

3 минуты назад, MikhailE сказал:

то есть нужно купить какой-нибудь vpn сервис и настроить его в роутере?

нет,  в кинетике есть sstp vpn сервер который работает в том числе через облако кинетика. нужен только клиент для подключения.

https://help.keenetic.com/hc/ru/articles/360000594640-VPN-сервер-SSTP

Изменено 8 апреля, 2019 пользователем r13

[Mikesk]

3 минуты назад, MikhailE сказал:

так то да, если взять белый ip адрес то провайдер открывает все внешние порты к твоему роутеру,

но от этого хотелось отказаться...

Может, проще отказаться от FTP и поднять на компьютере http-сервер?

[Mamay]

11 минуту назад, Mikesk сказал:

Может, проще отказаться от FTP и поднять на компьютере http-сервер?

Хм. Простите как поможет в случае ТС  нyperтext тransfer protocol вместо file transport protocol?

Ему нужно видимо файлики туда сюда гонять. А это уже какой-нибудь server message block...

[Mikesk]

1 минуту назад, Mamay сказал:

Хм. Простите как поможет в случае ТС  нyperтext тransfer protocol вместо file transport protocol?

Ему нужно видимо файлики туда сюда гонять. А это уже какой-нибудь server message block...

что ему нужно он не пишет   Если вы правы, то конечно. А так хз.

[Mamay]

21 минуту назад, MikhailE сказал:

то есть нужно купить какой-нибудь vpn сервис и настроить его в роутере?

Не надо ничего покупать. Надо просто настроить, например, SSTP либо OpenVPN и наслаждаться доступом ко всей вашей сети по любым протоколам...

[MikhailE]

7 minutes ago, Mikesk said:

что ему нужно он не пишет   Если вы правы, то конечно. А так хз.

Нужен простой доступ к обычному ПК, по FTP и по RDP ещё😊

FTP даже просто для галочки, RDP был очень удобным...

Но проброс портов не работает ((

Изменено 8 апреля, 2019 пользователем MikhailE

[Mamay]

1 минуту назад, MikhailE сказал:

Нужен простой доступ к обычному ПК, по FTP и по RDP ещё😊

Но проброс портов не работает ((

О, боги Олимпа!!!

 Тут в официальной поддержке указано как это сделать! Я вам задал направление. Обращайтесь к ним же по всему остальному...

[Mikesk]

4 минуты назад, MikhailE сказал:

Но проброс портов не работает ((

Проброс портов работает. Протоколы не поддерживаются облаком, поэтому нет доступа. Вам надо либо облако убрать (т.е. белый IP купить), либо как-то преодолеть (выше перечислили туннели, позволяющие это сделать), либо пересмотреть свои хотелки по протоколам.

 

Поддержу @Mamay, с таким пониманием сути (или умением объяснять цели) вам стоит к официалам сходить. У них статейки и опыт объяснять есть на все уровни знаний.

[Rootdiv]

1 час назад, MikhailE сказал:

если взять белый ip адрес то провайдер открывает все внешние порты к твоему роутеру,

Боитесь кто-то будет Вас взламывать? У меня года 2 белый IP и ссылка на FTP опубликована на 3-х (если кто-то другой больше не публиковал мою ссылку) при этом пока никто не пытался меня взломать.

[MikhailE]

45 minutes ago, Mamay said:

О, боги Олимпа!!!

 Тут в официальной поддержке указано как это сделать! Я вам задал направление. Обращайтесь к ним же по всему остальному...

Настроил сервер, только так и не понятно,

как в эту сеть извне то стучаться, по проброшенному порту <домен>.keenetic.link:1234

[Mamay]

2 минуты назад, Kiborg_Man сказал:

... при этом пока никто не пытался меня взломать.

ИМХО ftp самый "лакомый" кусок гипотетического хакера ибо протокол 1971 года рождения, сызмальства не знал и не знает никакой секьюретности...

[Mamay]

1 минуту назад, MikhailE сказал:

как в эту сеть извне то стучаться, по проброшенному порту <домен>.keenetic.link:1234

Учитесь читать ВЕСЬ текст, а не только то что вам интересно. Во втором моём предложении указано решение!

[MikhailE]

5 minutes ago, Mamay said:

Учитесь читать ВЕСЬ текст, а не только то что вам интересно. Во втором моём предложении указано решение!

всмысле мне спрашивать техподдержку keenetic?

[MikhailE]

блин их инструкция по vpn для windows 10 и какая-то длинная сложная,

может правда взять белый IP за штуку в месяц...

[Mikesk]

7 минут назад, MikhailE сказал:

всмысле мне спрашивать техподдержку keenetic?

а что вас пугает? Ребята грамотные там, отвечают достаточно быстро. Не всякая поддержка говно )

 

4 минуты назад, MikhailE сказал:

блин их инструкция по vpn для windows 10 и какая-то длинная сложная,

может правда взять белый IP за штуку в месяц...

можно еще сходить в поддержку микрософта, но если у вас не 10ка вас вероятно отправят ). В отличие от поддержки keenetic'а. Или хоть погуглить "VPN для {ваша версия винды}". Хотя если действительно прям так сложно, белый IP выглядит более прямым решением.

[MikhailE]

Нашел ещё пункт "Доступ к веб-приложениям домашней сети", настроил его:

выбрал компьютер - свой компьютер в локалке. доменное имя - "rdp" .<мой домен>.keenetic.link,

разрешить доступ - V (галка), порт TCP - 3386.

 

Доменное имя rdp.<мой домен>.keenetic.link видится,

но что-то не соединяется он по rdp, или это только для веб трафика по http/https?

Изменено 8 апреля, 2019 пользователем MikhailE

[MikhailE]

5 minutes ago, Mikesk said:

а что вас пугает? Ребята грамотные там, отвечают достаточно быстро. Не всякая поддержка говно )

Думал что они не поддерживают частных пользователей в плане "а помогите мне настроить, а можно ли сделать вот так чтобы ..."

[Mamay]

19 минут назад, MikhailE сказал:

Думал что они не поддерживают частных пользователей в плане "а помогите мне настроить, а можно ли сделать вот так чтобы ..."

А вы не думайте. Вы обратитесь. Не помогут, что само по себе из ряда вон, приходите сюда!

Просто при вашем уровне знаний, многим тупо не интересно заново проходить азбуку. Извините, за сравнение. Ничего личного!

[Mikesk]

48 минут назад, MikhailE сказал:

Думал что они не поддерживают частных пользователей в плане "а помогите мне настроить, а можно ли сделать вот так чтобы ..."

как раз таких и поддерживают в большинстве своем.

[MikhailE]

1 hour ago, Mikesk said:

как раз таких и поддерживают в большинстве своем.

Да, придется обратиться в поддержку.

Vpn вроде бы настроил подключился с windows 7, но сеть есть чисто номинально...

роутер по адресу 192.168.1.1 видится и пингуется, а компьютеры из локалки так и не открылись

Изменено 8 апреля, 2019 пользователем MikhailE

[Mikesk]

2 часа назад, MikhailE сказал:

Нашел ещё пункт "Доступ к веб-приложениям домашней сети", настроил его:

выбрал компьютер - свой компьютер в локалке. доменное имя - "rdp" .<мой домен>.keenetic.link,

разрешить доступ - V (галка), порт TCP - 3386.

 

Доменное имя rdp.<мой домен>.keenetic.link видится,

но что-то не соединяется он по rdp, или это только для веб трафика по http/https?

Вы точно читали ВСЕ ответы? Раз несколько сказали, что через облако ТОЛЬКО HTTP/HTTPS пропускается. На всякий случай повторю - только. http. и. https. через облако. Т.е. с серым IP - HTTP(S), и кстати только по определенным портам (в вебе список видно в разделе настройки доступа снаружи).

[ajs]

8 минут назад, MikhailE сказал:

роутер по адресу 192.168.1.1 видится и пингуется, а компьютеры из локалки так и не открылись

В настройках VPN сервера в поле "Доступ к сети" что прописано?

[MikhailE]

56 minutes ago, ajs said:

В настройках VPN сервера в поле "Доступ к сети" что прописано?

Домашняя сеть

 

Изменено 8 апреля, 2019 пользователем MikhailE