Delta213 Опубликовано 1 мая, 2020 Жалоба Share Опубликовано 1 мая, 2020 В роутере проброс стоит, в системе для проверки отключал фаервол, один хрен закрыт порт. Что может еще быть? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Коминтерн Опубликовано 1 мая, 2020 Жалоба Share Опубликовано 1 мая, 2020 2 часа назад, Delta213 сказал: В роутере проброс стоит, в системе для проверки отключал фаервол, один хрен закрыт порт. Что может еще быть? Есть такие роутеры. Решается через проброс DMZ. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Мистер Хрюк Опубликовано 3 мая, 2020 Жалоба Share Опубликовано 3 мая, 2020 Аффтар , так у тебя может от провайдера выдаётся серый IP. В таком случае проброс портов / upnp / dmz в роутере не имеет смысла. Проверь какой ip на внешнем интерфейсе роутера или , что приоритетнее , на pppoe/l2tp соединении с провайдером если такое используется . Серый IP - это IP из одного из стандартных диапазонов : 192.168.х.х 10.х.х.х 172.16-31.х.х 100.64-127.х.х Ссылка на комментарий Поделиться на другие сайты More sharing options...
dr.Evil Опубликовано 3 мая, 2020 Жалоба Share Опубликовано 3 мая, 2020 В 01.05.2020 в 13:21, Delta213 сказал: В роутере проброс стоит, в системе для проверки отключал фаервол, один хрен закрыт порт. Что может еще быть? Модель роутера? А то сталкивался с такими глюками на зюкселях. Решение не помню к сожалению Ссылка на комментарий Поделиться на другие сайты More sharing options...
Мистер Хрюк Опубликовано 3 мая, 2020 Жалоба Share Опубликовано 3 мая, 2020 Есть в работе вот такой Зухель, у него нет проблем с пробросом портов. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Мистер Хрюк Опубликовано 3 мая, 2020 Жалоба Share Опубликовано 3 мая, 2020 А вот ещё пример: мой рутер TPLINK, Билайн, белый IP Среди прочего проброшен порт TCP/2998 для AnyDesk. Но AnyDesk кроме того ещё заказывает себе порт через UPnP: И вот я проверяю эти порты снаружи: Ссылка на комментарий Поделиться на другие сайты More sharing options...
Delta213 Опубликовано 3 мая, 2020 Автор Жалоба Share Опубликовано 3 мая, 2020 Вы не поняли, они в роутере присутствуют, но при тесте на 2ip.ru сервак говорит, что порты закрыты. Роутер Netis WF2780 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Мистер Хрюк Опубликовано 3 мая, 2020 Жалоба Share Опубликовано 3 мая, 2020 Ну а ты не ответил на главный вопрос - адрес от провайдера белый или серый ? Сервис 2ip.ru конечно шикарен, он даже не показывает, на каком именно IP-адресе он эти порты проверяет Ссылка на комментарий Поделиться на другие сайты More sharing options...
Delta213 Опубликовано 3 мая, 2020 Автор Жалоба Share Опубликовано 3 мая, 2020 В смысле белый/серый? IP динамический, DHCP, провайдер МТС. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Мистер Хрюк Опубликовано 3 мая, 2020 Жалоба Share Опубликовано 3 мая, 2020 МТС скорее всего не даёт белых IP, так что все твои усилия тщетны. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Мистер Хрюк Опубликовано 3 мая, 2020 Жалоба Share Опубликовано 3 мая, 2020 У меня есть готовое решение , но оно основано на аренде vps. Применяется на ip-камере наблюдения , которая получает инет от 3Г модема, а с роутера Zyxel висит l2tp vpn на мой vps. Не знаю что дешевле - взять vps (но надо быть линуксоидом-админом). Или купить у МТС белый IP. Мне в Билайне повезло больше - доплачивать не надо , это уже есть просто так. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Delta213 Опубликовано 3 мая, 2020 Автор Жалоба Share Опубликовано 3 мая, 2020 А что такое белый/серый? Это статический/динамический? Если это, то это не причина. Провайдер может порты блочить? Оставлять только 8080, 80, фтп, смтп, поп3 , чем обычно все пользуются? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sergey Pro!! Опубликовано 3 мая, 2020 Жалоба Share Опубликовано 3 мая, 2020 27 минут назад, Delta213 сказал: А что такое белый/серый? Серые: 10.0.0.0 — 10.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8) 100.64.0.0 — 100.127.255.255 (маска подсети 255.192.0.0 или /10) - Данная подсеть рекомендована согласно RFC 6598 для использования в качестве адресов для CGN (Carrier-Grade NAT). 172.16.0.0 — 172.31.255.255 (маска подсети: 255.240.0.0 или /12) 192.168.0.0 — 192.168.255.255 (маска подсети: 255.255.0.0 или /16) Также для петлевых интерфейсов (не используется для обмена между узлами сети) зарезервирован диапазон 127.0.0.0 — 127.255.255.255 (маска подсети: 255.0.0.0 или /8). https://help.keenetic.com/hc/ru/articles/213965789-В-чем-отличие-белого-и-серого-IP-адреса- Ссылка на комментарий Поделиться на другие сайты More sharing options...
Delta213 Опубликовано 4 мая, 2020 Автор Жалоба Share Опубликовано 4 мая, 2020 Мой 85.140.92.ХХ получается что белый. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Мистер Хрюк Опубликовано 4 мая, 2020 Жалоба Share Опубликовано 4 мая, 2020 Он вроде как и твой, а может и не твой. Это адрес, который тебе показывает сайт типа 2ip.ru - это просто адрес, с которого ты пришёл на этот сайт. Но внутри МТС это может быть просто один общий выходной адреса для большого числа абонентов, каждый из которых от МТС получает серый адрес вида 10.х.х.х, а все их исходящие соединеиня на выходе из МТС наружу NATятся от имени одного общего белого адреса 85.140.92.х. Ну а входящими соединениями снаружи (то есть пробросом портов) для таких абонентов и не пахнет. Ты проверь внутри своего роутера - какой именно адрес тебе выдаётся на WAN или PPPOE. Я недавно у нескольких людей с МТС настраивал удалённый доступ и у всех в роутере был от МТС серый IP 10.x.x.x Но для удалённого доступа входящие соединения снаружи и не нужны. А вот странно - если тебя интересует вход снаружи на твой NAS, но разве программное обеспечение производителя твоего NAS не содержит облачного решения этой проблемы ? Вот у меня камера DLINK (это не NAS, но суть в другом) и у них есть облачный сервис mydlink, позволяющий через ихний сайт заходить на свою камеру снаружи, не имея белого IP. Ссылка на комментарий Поделиться на другие сайты More sharing options...
sovremenik Опубликовано 4 мая, 2020 Жалоба Share Опубликовано 4 мая, 2020 если нет договора на белый IP то о чем говорить ? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Мистер Хрюк Опубликовано 4 мая, 2020 Жалоба Share Опубликовано 4 мая, 2020 Ну не знаю, некоторые провайдеры типа Билайна дают нахаляву. А вот Реал перестал давать нахаляву, хотя раньше было на дорогих тарифах. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Delta213 Опубликовано 4 мая, 2020 Автор Жалоба Share Опубликовано 4 мая, 2020 2 часа назад, Мистер Хрюк сказал: Ты проверь внутри своего роутера - какой именно адрес тебе выдаётся на WAN или PPPOE. 10.130.43.XX получается серый, где-то в мтс еще раз ип меняется. 2 часа назад, Мистер Хрюк сказал: 2 часа назад, Мистер Хрюк сказал: А вот странно - если тебя интересует вход снаружи на твой NAS, но разве программное обеспечение производителя твоего NAS не содержит облачного решения этой проблемы ? Вот отсюда поподробнее пожалуйста. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Мистер Хрюк Опубликовано 4 мая, 2020 Жалоба Share Опубликовано 4 мая, 2020 6 минут назад, Delta213 сказал: 10.130.43.XX получается серый, где-то в мтс еще раз ип меняется. Ого, ты уже близок к пониманию что такое NAT !!!! 6 минут назад, Delta213 сказал: Вот отсюда поподробнее пожалуйста. А что ты меня спрашиваешь, ты спроси у разработчика своего оборудования - какие у них есть облачные сервисы. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Мистер Хрюк Опубликовано 4 мая, 2020 Жалоба Share Опубликовано 4 мая, 2020 Те решения, которые предлагаю я - на основе vps, они тоже сложны. Они требуют, чтобы роутер кроме pppoe к провайдеру ещё умел поднимать l2tp в инет, и чтобы этот l2tp не становился главным маршрутом. Такое есть (и у меня работает) я думаю только на Зухелях. Поднятый pppoe, тоже серый ip: А ещё поднятый L2TP на мой сервак, без главного маршрута: На сервере Debian8 и XL2TPD. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Delta213 Опубликовано 4 мая, 2020 Автор Жалоба Share Опубликовано 4 мая, 2020 Т.е. надо организовать VPN канал с каким нибудь удаленным серваком, который не будет закрывать порты, так? У меня NAS не жалезный, самосборка на xigmanas. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Мистер Хрюк Опубликовано 4 мая, 2020 Жалоба Share Опубликовано 4 мая, 2020 Ну если это комп на линухе, то совсем просто. apt-get install openvpn и простейший текстовый конфиг с адресом моего сервера Ссылка на комментарий Поделиться на другие сайты More sharing options...
Delta213 Опубликовано 4 мая, 2020 Автор Жалоба Share Опубликовано 4 мая, 2020 1 час назад, Мистер Хрюк сказал: Ну если это комп на линухе, то совсем просто. apt-get install openvpn У фрибсд другой пакетный менеджер, и не настолько мне это надо чтобы так заморачиваться, да и надо было на виндовой машине порты пробрость. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.