Delta213

Не пробрасываются порты в роутере

Рекомендуемые сообщения

В роутере проброс стоит, в системе для проверки отключал фаервол, один хрен закрыт порт. Что может еще быть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, Delta213 сказал:

В роутере проброс стоит, в системе для проверки отключал фаервол, один хрен закрыт порт. Что может еще быть?

Есть такие роутеры. Решается через проброс DMZ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Аффтар , так у тебя может от провайдера выдаётся серый IP.

В таком случае проброс портов / upnp / dmz в роутере не имеет смысла.

Проверь какой ip на внешнем интерфейсе роутера или , что приоритетнее , на pppoe/l2tp соединении с провайдером если такое используется .

Серый IP - это IP из одного из стандартных диапазонов :

192.168.х.х

10.х.х.х

172.16-31.х.х

100.64-127.х.х

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 01.05.2020 в 13:21, Delta213 сказал:

В роутере проброс стоит, в системе для проверки отключал фаервол, один хрен закрыт порт. Что может еще быть?

Модель роутера? А то сталкивался с такими глюками на зюкселях. Решение не помню к сожалению 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А вот ещё пример:

мой рутер TPLINK, Билайн, белый IP

5d8907c1e5ef.png

 

Среди прочего проброшен порт TCP/2998 для AnyDesk.

 

11c389c62896.png

 

605f5e5e1114.png

 

Но AnyDesk кроме того ещё заказывает себе порт через UPnP:

 

f53974aa8f08.png

 

И вот я проверяю эти порты снаружи:

 

8b7af52199ae.png

d55bcd7b77bd.png

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы не поняли, они в роутере присутствуют, но при тесте на 2ip.ru сервак говорит, что порты закрыты.

Роутер Netis WF2780

 

Netis.png

Port.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну а ты не ответил на главный вопрос - адрес от провайдера белый или серый ?

 

Сервис 2ip.ru конечно шикарен, он даже не показывает, на каком именно IP-адресе он эти порты проверяет

a7b7aecb302d.png

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня есть готовое решение , но оно основано на аренде vps.

Применяется на ip-камере наблюдения , которая получает инет от 3Г модема, а с роутера Zyxel висит l2tp vpn на мой vps.

Не знаю что дешевле - взять vps (но надо быть линуксоидом-админом). 

Или купить у МТС белый IP.

Мне в Билайне повезло больше - доплачивать не надо , это уже есть просто так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А что такое белый/серый? Это статический/динамический? Если это, то это не причина. Провайдер может порты блочить? Оставлять только 8080, 80, фтп, смтп, поп3 , чем обычно все пользуются?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
27 минут назад, Delta213 сказал:

А что такое белый/серый?

Серые:

 

  • 10.0.0.0 — 10.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8)
  • 100.64.0.0 — 100.127.255.255 (маска подсети 255.192.0.0 или /10) - Данная подсеть рекомендована согласно RFC 6598 для использования в качестве адресов для CGN (Carrier-Grade NAT).
  • 172.16.0.0 — 172.31.255.255 (маска подсети: 255.240.0.0 или /12)
  • 192.168.0.0 — 192.168.255.255 (маска подсети: 255.255.0.0 или /16)

Также для петлевых интерфейсов (не используется для обмена между узлами сети) зарезервирован диапазон 127.0.0.0 — 127.255.255.255 (маска подсети: 255.0.0.0 или /8).

 

https://help.keenetic.com/hc/ru/articles/213965789-В-чем-отличие-белого-и-серого-IP-адреса-

Изменено пользователем Sergey Pro!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Он вроде как и твой, а может и не твой.

Это адрес, который тебе показывает сайт типа 2ip.ru - это просто адрес, с которого ты пришёл на этот сайт.

Но внутри МТС это может быть просто один общий выходной адреса для большого числа абонентов, каждый

из которых от МТС получает серый адрес вида 10.х.х.х, а все их исходящие соединеиня на выходе

из МТС наружу NATятся от имени одного общего белого адреса 85.140.92.х.

Ну а входящими соединениями снаружи (то есть пробросом портов) для таких абонентов и не пахнет.

Ты проверь внутри своего роутера - какой именно адрес тебе выдаётся на WAN или PPPOE.

 

Я недавно у нескольких людей с МТС настраивал удалённый доступ и у всех в роутере был от МТС серый IP 10.x.x.x

Но для удалённого доступа входящие соединения снаружи и не нужны.

 

А вот странно - если тебя интересует вход снаружи на твой NAS, но разве программное обеспечение

производителя твоего NAS не содержит облачного решения этой проблемы ?

 

Вот у меня камера DLINK (это не NAS, но суть в другом) и у них есть облачный сервис mydlink,

позволяющий через ихний сайт заходить на свою камеру снаружи, не имея белого IP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну не знаю, некоторые провайдеры типа Билайна дают нахаляву.

 

А вот Реал перестал давать нахаляву, хотя раньше было на дорогих тарифах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, Мистер Хрюк сказал:

Ты проверь внутри своего роутера - какой именно адрес тебе выдаётся на WAN или PPPOE.

10.130.43.XX получается серый, где-то в мтс еще раз ип меняется.

2 часа назад, Мистер Хрюк сказал:
2 часа назад, Мистер Хрюк сказал:

А вот странно - если тебя интересует вход снаружи на твой NAS, но разве программное обеспечение

производителя твоего NAS не содержит облачного решения этой проблемы ?

 

Вот отсюда поподробнее пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
6 минут назад, Delta213 сказал:

10.130.43.XX получается серый, где-то в мтс еще раз ип меняется.

 

Ого, ты уже близок к пониманию что такое NAT !!!!

6 минут назад, Delta213 сказал:

 

Вот отсюда поподробнее пожалуйста.

А что ты меня спрашиваешь, ты спроси у разработчика своего оборудования - какие у них есть облачные сервисы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Те решения, которые предлагаю я - на основе vps, они тоже сложны.

Они требуют, чтобы роутер кроме pppoe к провайдеру ещё умел поднимать l2tp в инет, и чтобы этот l2tp не становился главным маршрутом.

Такое есть (и у меня работает) я думаю только на Зухелях.

 

Поднятый pppoe, тоже серый ip:

b1ffd4aa71db.png

 

А ещё поднятый L2TP на мой сервак, без главного маршрута:

54bb7d399cf3.png

 

9631660ff490.png

 

На сервере Debian8 и XL2TPD.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Т.е. надо организовать VPN канал с каким нибудь удаленным серваком, который не будет закрывать порты, так?  У меня NAS не жалезный, самосборка на xigmanas.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну если это комп на линухе, то совсем просто.

 

apt-get install openvpn

 

и простейший текстовый конфиг с адресом моего сервера

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Мистер Хрюк сказал:

Ну если это комп на линухе, то совсем просто.

 

apt-get install openvpn

У фрибсд другой пакетный менеджер, и не настолько мне это надо чтобы так заморачиваться, да и надо было на виндовой машине порты пробрость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединиться к общению

Вы можете написать сейчас, а зарегистрироваться потом. Если у Вас есть аккаунт, войдите, чтобы написать с него.

Гость
Ответить в этой теме...

×   Вы вставили контент с форматированием.   Удалить форматирование

  Разрешено использовать не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...