Delta213 Жалоба Опубликовано 1 мая, 2020 В роутере проброс стоит, в системе для проверки отключал фаервол, один хрен закрыт порт. Что может еще быть? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Коминтерн Жалоба Опубликовано 1 мая, 2020 2 часа назад, Delta213 сказал: В роутере проброс стоит, в системе для проверки отключал фаервол, один хрен закрыт порт. Что может еще быть? Есть такие роутеры. Решается через проброс DMZ. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Мистер Хрюк Жалоба Опубликовано 3 мая, 2020 Аффтар , так у тебя может от провайдера выдаётся серый IP. В таком случае проброс портов / upnp / dmz в роутере не имеет смысла. Проверь какой ip на внешнем интерфейсе роутера или , что приоритетнее , на pppoe/l2tp соединении с провайдером если такое используется . Серый IP - это IP из одного из стандартных диапазонов : 192.168.х.х 10.х.х.х 172.16-31.х.х 100.64-127.х.х Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dr.Evil Жалоба Опубликовано 3 мая, 2020 В 01.05.2020 в 13:21, Delta213 сказал: В роутере проброс стоит, в системе для проверки отключал фаервол, один хрен закрыт порт. Что может еще быть? Модель роутера? А то сталкивался с такими глюками на зюкселях. Решение не помню к сожалению Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Мистер Хрюк Жалоба Опубликовано 3 мая, 2020 Есть в работе вот такой Зухель, у него нет проблем с пробросом портов. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Мистер Хрюк Жалоба Опубликовано 3 мая, 2020 А вот ещё пример: мой рутер TPLINK, Билайн, белый IP Среди прочего проброшен порт TCP/2998 для AnyDesk. Но AnyDesk кроме того ещё заказывает себе порт через UPnP: И вот я проверяю эти порты снаружи: Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Delta213 Жалоба Опубликовано 3 мая, 2020 Вы не поняли, они в роутере присутствуют, но при тесте на 2ip.ru сервак говорит, что порты закрыты. Роутер Netis WF2780 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Мистер Хрюк Жалоба Опубликовано 3 мая, 2020 Ну а ты не ответил на главный вопрос - адрес от провайдера белый или серый ? Сервис 2ip.ru конечно шикарен, он даже не показывает, на каком именно IP-адресе он эти порты проверяет Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Delta213 Жалоба Опубликовано 3 мая, 2020 В смысле белый/серый? IP динамический, DHCP, провайдер МТС. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Мистер Хрюк Жалоба Опубликовано 3 мая, 2020 МТС скорее всего не даёт белых IP, так что все твои усилия тщетны. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Мистер Хрюк Жалоба Опубликовано 3 мая, 2020 У меня есть готовое решение , но оно основано на аренде vps. Применяется на ip-камере наблюдения , которая получает инет от 3Г модема, а с роутера Zyxel висит l2tp vpn на мой vps. Не знаю что дешевле - взять vps (но надо быть линуксоидом-админом). Или купить у МТС белый IP. Мне в Билайне повезло больше - доплачивать не надо , это уже есть просто так. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Delta213 Жалоба Опубликовано 3 мая, 2020 А что такое белый/серый? Это статический/динамический? Если это, то это не причина. Провайдер может порты блочить? Оставлять только 8080, 80, фтп, смтп, поп3 , чем обычно все пользуются? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Sergey Pro!! Жалоба Опубликовано 3 мая, 2020 27 минут назад, Delta213 сказал: А что такое белый/серый? Серые: 10.0.0.0 — 10.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8) 100.64.0.0 — 100.127.255.255 (маска подсети 255.192.0.0 или /10) - Данная подсеть рекомендована согласно RFC 6598 для использования в качестве адресов для CGN (Carrier-Grade NAT). 172.16.0.0 — 172.31.255.255 (маска подсети: 255.240.0.0 или /12) 192.168.0.0 — 192.168.255.255 (маска подсети: 255.255.0.0 или /16) Также для петлевых интерфейсов (не используется для обмена между узлами сети) зарезервирован диапазон 127.0.0.0 — 127.255.255.255 (маска подсети: 255.0.0.0 или /8). https://help.keenetic.com/hc/ru/articles/213965789-В-чем-отличие-белого-и-серого-IP-адреса- Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Delta213 Жалоба Опубликовано 4 мая, 2020 Мой 85.140.92.ХХ получается что белый. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Мистер Хрюк Жалоба Опубликовано 4 мая, 2020 Он вроде как и твой, а может и не твой. Это адрес, который тебе показывает сайт типа 2ip.ru - это просто адрес, с которого ты пришёл на этот сайт. Но внутри МТС это может быть просто один общий выходной адреса для большого числа абонентов, каждый из которых от МТС получает серый адрес вида 10.х.х.х, а все их исходящие соединеиня на выходе из МТС наружу NATятся от имени одного общего белого адреса 85.140.92.х. Ну а входящими соединениями снаружи (то есть пробросом портов) для таких абонентов и не пахнет. Ты проверь внутри своего роутера - какой именно адрес тебе выдаётся на WAN или PPPOE. Я недавно у нескольких людей с МТС настраивал удалённый доступ и у всех в роутере был от МТС серый IP 10.x.x.x Но для удалённого доступа входящие соединения снаружи и не нужны. А вот странно - если тебя интересует вход снаружи на твой NAS, но разве программное обеспечение производителя твоего NAS не содержит облачного решения этой проблемы ? Вот у меня камера DLINK (это не NAS, но суть в другом) и у них есть облачный сервис mydlink, позволяющий через ихний сайт заходить на свою камеру снаружи, не имея белого IP. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
sovremenik Жалоба Опубликовано 4 мая, 2020 если нет договора на белый IP то о чем говорить ? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Мистер Хрюк Жалоба Опубликовано 4 мая, 2020 Ну не знаю, некоторые провайдеры типа Билайна дают нахаляву. А вот Реал перестал давать нахаляву, хотя раньше было на дорогих тарифах. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Delta213 Жалоба Опубликовано 4 мая, 2020 2 часа назад, Мистер Хрюк сказал: Ты проверь внутри своего роутера - какой именно адрес тебе выдаётся на WAN или PPPOE. 10.130.43.XX получается серый, где-то в мтс еще раз ип меняется. 2 часа назад, Мистер Хрюк сказал: 2 часа назад, Мистер Хрюк сказал: А вот странно - если тебя интересует вход снаружи на твой NAS, но разве программное обеспечение производителя твоего NAS не содержит облачного решения этой проблемы ? Вот отсюда поподробнее пожалуйста. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Мистер Хрюк Жалоба Опубликовано 4 мая, 2020 6 минут назад, Delta213 сказал: 10.130.43.XX получается серый, где-то в мтс еще раз ип меняется. Ого, ты уже близок к пониманию что такое NAT !!!! 6 минут назад, Delta213 сказал: Вот отсюда поподробнее пожалуйста. А что ты меня спрашиваешь, ты спроси у разработчика своего оборудования - какие у них есть облачные сервисы. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Мистер Хрюк Жалоба Опубликовано 4 мая, 2020 Те решения, которые предлагаю я - на основе vps, они тоже сложны. Они требуют, чтобы роутер кроме pppoe к провайдеру ещё умел поднимать l2tp в инет, и чтобы этот l2tp не становился главным маршрутом. Такое есть (и у меня работает) я думаю только на Зухелях. Поднятый pppoe, тоже серый ip: А ещё поднятый L2TP на мой сервак, без главного маршрута: На сервере Debian8 и XL2TPD. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Delta213 Жалоба Опубликовано 4 мая, 2020 Т.е. надо организовать VPN канал с каким нибудь удаленным серваком, который не будет закрывать порты, так? У меня NAS не жалезный, самосборка на xigmanas. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Мистер Хрюк Жалоба Опубликовано 4 мая, 2020 Ну если это комп на линухе, то совсем просто. apt-get install openvpn и простейший текстовый конфиг с адресом моего сервера Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Delta213 Жалоба Опубликовано 4 мая, 2020 1 час назад, Мистер Хрюк сказал: Ну если это комп на линухе, то совсем просто. apt-get install openvpn У фрибсд другой пакетный менеджер, и не настолько мне это надо чтобы так заморачиваться, да и надо было на виндовой машине порты пробрость. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты