Нужна помощь в настройке оборудования, Конкретно проброске портов, как я понимаю. |
Здравствуйте, гость ( Вход | Регистрация )
Нужна помощь в настройке оборудования, Конкретно проброске портов, как я понимаю. |
22.10.2019, 17:31
Сообщение
#1
|
||
Новенький Возраст: 55 Группа: Пользователи Сообщений: 8 780 Регистрация: 28.3.2004 Пользователь №: 5 663 Вставить ник Цитата |
В общем есть две сети: большой круг - сеть большого предприятия и маленький круг - сеть маленького предприятия
В сети большого предприятия я ничего в подробностях не знаю, знаю что они за интернет платят только определенную сумму в месяц и все, ну и примерно это выглядит как на картинке, т.е. некоторое кол-во свичей и от них расходится по зданию по компам, это в кратце и подробностях. Теперь про маленький круг, маленький круг это маленькая сеть маленького предприятия состоящая из роутера Zyxel Ceenetic, который до сегодняшнего дня брал интернет с модема свистка, с сегодняшнего дня, данный роутер через WAN порт был подключен вместо одного компа к большому предприятию, в принципе все работает, интернет есть, но нужно настроить роутер так что бы с любого компьютера большого предприятия можно было зайти в web-интерфейс железяки под именем "Device-1" которая подключена к роутеру маленького предприятия. Как мне настроить роутер маленького предприятия, что бы данное задание было выполнено? Мне известно: IP-адрес на котором висит роутер, полагаю что в сети большого предприятия он статический, я не уверен на все 100, но думаю что это так (он в диапазоне 192.168.0.ххх) доступа к настройкам этой сети у меня нет. IP-адрес железяки "Device-1" который тоже закреплен (он в диапазоне 192.168.1.ххх) , разумеется в пределах маленькой сети я на эту железяку захожу без проблем. Возможно мой вопрос достаточно ламерский, но я такими делами занимаюсь не каждый день и даже не каждый год, поэтому прошу помощи у сообщества, делать это методом тыка желания и времени нет. Буду благодарен за грамотную подсказку! |
|
|
||
| |
23.10.2019, 11:29
Сообщение
#21
|
|
Постоянный посетитель Группа: Пользователи Сообщений: 2 997 Регистрация: 6.8.2012 Пользователь №: 85 581 Вставить ник Цитата |
Сделал я себе копию конфига, и пытаюсь сделать ровно то что вы сейчас излагаете, но он сука, теперь вообще не работает, на шильдике с зади написано, что бы зайти в вэбморду этого роутера нужно набрать my.keenetic.net, набираю и нифига, в общем буду дома роутер реанимировать, а сейчас пока все через свич старый запустил, все работает кроме вайфая... Смотрите чтобы потом вас совсем не отключили из-за того, что залезли в чужую локалку, хотя в этом виноваты администраторы той сети, которые должны заниматься её безопасностью. |
|
|
23.10.2019, 11:57
Сообщение
#22
|
|
Новенький Возраст: 48 Группа: Пользователи Сообщений: 9 643 Регистрация: 21.4.2003 Из: Владимир Пользователь №: 2 702 Вставить ник Цитата |
Ну так и посрать, значит маршрутизация между сетями есть С хрена ли? Вы вообще читали первые посты? У него есть Большая сеть и хвост из нее. Есть Малая сеть под управлением Зухеля. Воткнув хвост в Зухель, он получил адрес Большой сети. Теперь Зухель может проложить маршрут для Малой сети в Большую. Но в Большой ни одна собака не слышала, что где-то есть Малая сеть и до нее можно добраться. Они просто видят, что по одному из внутренних айпишников висит этот самый Зухель. То, что на девайс, имеющий другую подсеть, нужно ломиться именно через Зухель, машинам Большой сети узнать просто неоткуда. Они отправляют эти пакеты на свой роутер, тот отвечает, что в интернете за ним такого не нашлось. Вот и вся маршрутизация. Я предлагаю включить в Большую сеть через свич и Зухель (в прежней роли - управлять Малой сетью), и Девайс, чтобы его без перенастроек увидели машины Большой сети. А для Малой тем же Зухелем пробросить из Большой сети порт Девайса, чтобы он им тоже был доступен. Вмешиваться в работу Большой сети по этой схеме не потребуется вовсе. Ну я сделал зуксель свичем, но теперь я не могу на него зайти Свич и не должен иметь айпишника. Логически это просто разветвитель на проводе. --------------------
Ну, допустим, про кипятильник я наврал... Но факт остается фактом!
|
|
|
23.10.2019, 13:10
Сообщение
#23
|
|
Новенький Возраст: 55 Группа: Пользователи Сообщений: 8 780 Регистрация: 28.3.2004 Пользователь №: 5 663 Вставить ник Цитата |
Смотрите чтобы потом вас совсем не отключили из-за того, что залезли в чужую локалку, хотя в этом виноваты администраторы той сети, которые должны заниматься её безопасностью. Ну во первых, если бы там были администраторы, я бы здесь не писал, а во вторых, это скорее нужно им, т.е. владельцам большой локалки, нежели мне владельцу малой локалки, нехай отключают, тогда им этой железяки из за которой весь сыр-бор не видать как собственных ушей, будут по старинке ножками бегать и показания счетчиков списывать... С хрена ли? Вы вообще читали первые посты? У него есть Большая сеть и хвост из нее. Есть Малая сеть под управлением Зухеля. Воткнув хвост в Зухель, он получил адрес Большой сети. Теперь Зухель может проложить маршрут для Малой сети в Большую. Но в Большой ни одна собака не слышала, что где-то есть Малая сеть и до нее можно добраться. Они просто видят, что по одному из внутренних айпишников висит этот самый Зухель. То, что на девайс, имеющий другую подсеть, нужно ломиться именно через Зухель, машинам Большой сети узнать просто неоткуда. Они отправляют эти пакеты на свой роутер, тот отвечает, что в интернете за ним такого не нашлось. Вот и вся маршрутизация. Я предлагаю включить в Большую сеть через свич и Зухель (в прежней роли - управлять Малой сетью), и Девайс, чтобы его без перенастроек увидели машины Большой сети. А для Малой тем же Зухелем пробросить из Большой сети порт Девайса, чтобы он им тоже был доступен. Вмешиваться в работу Большой сети по этой схеме не потребуется вовсе. Мы посовещались и я решил там Ах да, сейчас все работает, правда без вайфая, но ничего потерпят мои коллеги недельку другую Цитата Свич и не должен иметь айпишника. Логически это просто разветвитель на проводе. Это понятно, но как в таком случае вафлю настраивать!? |
|
|
23.10.2019, 13:13
Сообщение
#24
|
|
Новенький Возраст: 48 Группа: Пользователи Сообщений: 9 643 Регистрация: 21.4.2003 Из: Владимир Пользователь №: 2 702 Вставить ник Цитата |
Это понятно, но как в таком случае вафлю настраивать!? Как писали на том гей-клубе, "у нас можно и рыбку съесть". Вы от SOHO-роутера ожидаете, что он у вас многостаночником поработает? Либо свич, либо точка доступа. --------------------
Ну, допустим, про кипятильник я наврал... Но факт остается фактом!
|
|
|
23.10.2019, 13:18
Сообщение
#25
|
|
Новенький Возраст: 55 Группа: Пользователи Сообщений: 8 780 Регистрация: 28.3.2004 Пользователь №: 5 663 Вставить ник Цитата |
Как писали на том гей-клубе, "у нас можно и рыбку съесть". Вы от SOHO-роутера ожидаете, что он у вас многостаночником поработает? Либо свич, либо точка доступа. Ну дык, я его включил как точку доступа, все заработало кроме вайфая, не, вайфай тоже заработал, но как его тперь настроить под свои нужды ??? |
|
|
23.10.2019, 13:22
Сообщение
#26
|
|
Новенький Возраст: 48 Группа: Пользователи Сообщений: 9 643 Регистрация: 21.4.2003 Из: Владимир Пользователь №: 2 702 Вставить ник Цитата |
Ну дык, я его включил как точку доступа, все заработало кроме вайфая, не, вайфай тоже заработал, но как его тперь настроить под свои нужды ??? А черт его знает, никогда такой фигней не баловался. Подозреваю, что в случае, когда Зухель работает не роутером, у него один из проводных интерфейсов остается сервисным, чтобы можно было подключиться и войти в веб-морду. Но лучше, конечно, этот вопрос изучать не по моим фантазиям, а по документации --------------------
Ну, допустим, про кипятильник я наврал... Но факт остается фактом!
|
|
|
23.10.2019, 14:43
Сообщение
#27
|
|
Постоянный посетитель Группа: Пользователи Сообщений: 2 997 Регистрация: 6.8.2012 Пользователь №: 85 581 Вставить ник Цитата |
С хрена ли? Вы вообще читали первые посты? У него есть Большая сеть и хвост из нее. Есть Малая сеть под управлением Зухеля. Воткнув хвост в Зухель, он получил адрес Большой сети. Теперь Зухель может проложить маршрут для Малой сети в Большую. Но в Большой ни одна собака не слышала, что где-то есть Малая сеть и до нее можно добраться. Они просто видят, что по одному из внутренних айпишников висит этот самый Зухель. То, что на девайс, имеющий другую подсеть, нужно ломиться именно через Зухель, машинам Большой сети узнать просто неоткуда. Они отправляют эти пакеты на свой роутер, тот отвечает, что в интернете за ним такого не нашлось. Вот и вся маршрутизация. 1. А малая сеть через чего тогда ходила в инет то, я так понял через большу? (Если так, то маршрутизация была) И еще встает вопрос, если не было маршрутизации и инет не через большую брался в малой, то тогда вообще нахрен их соединяли? 2. Я уже сказал выше, что если в большой сети нет маршрутизации, то и ТС ничего не сделает, кроме как вклиниться в наглую в виде коммутатора, но это чревато, т.к. могут отнестись негативно потом хозяева большой сети. В правильном оборудовании и правильной настройке безопасности порт бы вырубился при возникновении более одно(или списка) МАК адреса(ов) на данном порте, до выяснения обстоятельств.(это так отступление и размышление). Так же прокинуть порты в малую к устройству возможно было бы. Сообщение отредактировал inthex - 23.10.2019, 15:07 |
|
|
23.10.2019, 15:16
Сообщение
#28
|
|
Новенький Возраст: 48 Группа: Пользователи Сообщений: 9 643 Регистрация: 21.4.2003 Из: Владимир Пользователь №: 2 702 Вставить ник Цитата |
1. А малая сеть через чего тогда ходила в инет то, я так понял через большу? (Если так, то маршрутизация была) Зухель получил айпишник и маршруты при подключении и раздал доступ в инет через себя Малой сети. В правильном оборудовании и правильной настройке безопасности порт бы вырубился Там полсотни машин. Вряд ли туда завозили "правильное оборудование" - такую сетку один Микротик вытягивает, не сильно нагреваясь. И вряд ли что-то всерьез делали насчет безопасности, раз Зухель на свободный хвост успешно сел. --------------------
Ну, допустим, про кипятильник я наврал... Но факт остается фактом!
|
|
|
23.10.2019, 15:27
Сообщение
#29
|
|
Постоянный посетитель Группа: Пользователи Сообщений: 2 997 Регистрация: 6.8.2012 Пользователь №: 85 581 Вставить ник Цитата |
|
|
|
23.10.2019, 15:42
Сообщение
#30
|
|
Новенький Возраст: 48 Группа: Пользователи Сообщений: 9 643 Регистрация: 21.4.2003 Из: Владимир Пользователь №: 2 702 Вставить ник Цитата |
Тогда не понятно, что тут столько обсуждают. Прокидываются порты к девайсу и все, чтобы не лезть в чужую сеть. Девайс внутри Малой сети, за Зухелем. А к нему нужен доступ из Большой. Вам правда надо пересказывать то, что написано на прошлой странице? --------------------
Ну, допустим, про кипятильник я наврал... Но факт остается фактом!
|
|
|
23.10.2019, 15:56
Сообщение
#31
|
|||
Постоянный форумчанин с 2001 года Возраст: 42 Группа: Модераторы Сообщений: 8 591 Регистрация: 12.2.2004 Из: г. Владимир Пользователь №: 5 197 Вставить ник Цитата |
Автор, верни всё к состоянию на момент написания темы.
Ситуация ничем не отличается от доступа из интернета к домашнему NAS например. Только в роли интернета здесь "большая сеть". Нужно настроить проброс портов на роутере и фаервол, и всё. Из большой сети будут набирать адрес роутера (он в диапазоне 192.168.0.ххх) и попадать на WEB-интерфейс девайса с адресом в диапазоне 192.168.1.ххх. Вот как это выглядит на примере домашнего NAS. Я набираю с работы DDNS-имя роутера или IP-адрес и порт 5000 или 5001 (HTTP или HTTPS соответственно) и попадаю в WEB-интерфейс NAS (который в локалке с адресом 192.168.0.51). А на порту 80 у меня собственный сайт поднят на NAS (чтобы за хостинг не платить). Для него пробросил порт 80 извне. И ещё какие-то порты NAS сам через UPNP пробросил. И ещё обязательно на межсетевом экране разрешить входящие запросы из большой сетки в маленькую. По дефолту там всё запрещено, нужно настроить примерно как у меня. |
||
|
|||
23.10.2019, 16:17
Сообщение
#32
|
|
Новенький Возраст: 48 Группа: Пользователи Сообщений: 9 643 Регистрация: 21.4.2003 Из: Владимир Пользователь №: 2 702 Вставить ник Цитата |
Нужно настроить проброс портов на роутере и фаервол, и всё. Из большой сети будут набирать адрес роутера (он в диапазоне 192.168.0.ххх) и попадать на WEB-интерфейс девайса с адресом в диапазоне 192.168.1.ххх. Если будут набирать просто адрес - попадут на веб-интерфейс самого роутера. Нужен еще нестандартный порт, как у вас же ниже написано. --------------------
Ну, допустим, про кипятильник я наврал... Но факт остается фактом!
|
|
|
23.10.2019, 16:22
Сообщение
#33
|
||
Постоянный форумчанин с 2001 года Возраст: 42 Группа: Модераторы Сообщений: 8 591 Регистрация: 12.2.2004 Из: г. Владимир Пользователь №: 5 197 Вставить ник Цитата |
Если будут набирать просто адрес - попадут на веб-интерфейс самого роутера. Нужен еще нестандартный порт, как у вас же ниже написано. Верное замечание, забыл написать об этом и скрин приложить, у меня порт для доступа к интерфейсу роутера сменён на 777 (первое что в голову пришло). А у NAS-а из коробки WEB-интерфейс на портах 5000 и 5001 был, оставил так. |
|
|
||
23.10.2019, 17:08
Сообщение
#34
|
|
BLUE LIVES MATTER Возраст: 60 Группа: Пользователи Сообщений: 32 415 Регистрация: 7.8.2001 Из: White Plains, NY Пользователь №: 473 Вставить ник Цитата |
Но в Большой ни одна собака не слышала, что где-то есть Малая сеть и до нее можно добраться. Они просто видят, что по одному из внутренних айпишников висит этот самый Зухель. То, что на девайс, имеющий другую подсеть, нужно ломиться именно через Зухель, машинам Большой сети узнать просто неоткуда. А зачем _машинам_ это знать? ТС же написал что нужна веб-морда, значит живой человек в браузере может набрать в качестве адреса IP WAN-интерфейса зикселя (а это адрес в Большой Сети). Если он будет статический и заранее известный, то никаких проблем. А на зикселе обыкновенный port forwarding на нужную железяку в Малой Сети.Или я чего-то не понимаю? --------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
|
|
|
23.10.2019, 17:13
Сообщение
#35
|
|
Новенький Возраст: 48 Группа: Пользователи Сообщений: 9 643 Регистрация: 21.4.2003 Из: Владимир Пользователь №: 2 702 Вставить ник Цитата |
--------------------
Ну, допустим, про кипятильник я наврал... Но факт остается фактом!
|
|
|
23.10.2019, 17:19
Сообщение
#36
|
|
BLUE LIVES MATTER Возраст: 60 Группа: Пользователи Сообщений: 32 415 Регистрация: 7.8.2001 Из: White Plains, NY Пользователь №: 473 Вставить ник Цитата |
Да все так, это я заморочился. А я тоже лопухнулся - не дочитал до конца тему и ответил где-то в середине. Этот вариант уже предлагали.Ну да, на зикселе еще делать нестандартный порт для его веб-морды, или для железяки делать нестандартный порт, ну или делать port mapping на зикселе, если он это позволяет. --------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
|
|
|
23.10.2019, 17:22
Сообщение
#37
|
|
Постоянный форумчанин с 2001 года Возраст: 42 Группа: Модераторы Сообщений: 8 591 Регистрация: 12.2.2004 Из: г. Владимир Пользователь №: 5 197 Вставить ник Цитата |
Или я чего-то не понимаю? Ну я выше привёл скрины, какие "грабли" есть. В зюкселях по умолчанию межсетевой экран всё блокирует (и port forwarding это не исправляет, firewall надо отдельно настраивать). Плюс надо интерфейсу самого зикселя порт поменять с 80 на какой-то другой. |
|
|
29.10.2019, 22:51
Сообщение
#38
|
|
. Группа: Пользователи Сообщений: 2 574 Регистрация: 13.6.2009 Из: СССР Пользователь №: 68 198 Вставить ник Цитата |
ну никто ж не мешает в браузере набрать другой порт для хттп
а у зухеля настроить форвард на правильный порт --------------------
Вот из-за таких как ВЫ Автоваз до сих пор и жив. "Нафига мне норм авто, если есть напильник?" ваш девиз. (с)
|
|
|
Политика конфиденциальности | Легкая версия |