Авторизация

Topic-icon Доступ к web морде ADSL модема Sagemcom f@st 1744

  • progress07
  • progress07 аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
05 фев 2018 20:25 #1799 от progress07
progress07 создал эту тему: Доступ к web морде ADSL модема Sagemcom f@st 1744
Доброго времени суток! Прошу помощи! Как получить доступ к удаленному ADSL модему по адресу 192.168.1.1:80, если туннель поднимается на роутере, подключенному к нему через WAN порт (192.168.2.1)... модем VPN не поддерживает, потому приходится поднимать его на роутере... наглядную схему приложил.
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • progress07
  • progress07 аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
05 фев 2018 20:29 - 05 фев 2018 20:35 #1800 от progress07
progress07 ответил в теме Доступ к web морде ADSL модема Sagemcom f@st 1744
С такой настройкой, не пускает...
Вложения:
Последнее редактирование: 05 фев 2018 20:35 от progress07.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
05 фев 2018 20:40 #1801 от admin
admin ответил в теме Доступ к web морде ADSL модема Sagemcom f@st 1744
Возможно такая схема и сработала бы, но тогда нужно прописывать "за" вашим маршрутизатором не одну (как у нас в интерфейсе), а две сети. Тогда обращение извне может быть и получилось бы, но у нас одна строка для записи маршрута.
Можно, конечно добавить ее у нас на сервере руками, а вам в удаленном устройстве в настройке соединения прописать два маршрута - 192.168.1.0/24 и 192.168.2.0/24
Это все можно только для теста, так как после перезагрузки нашего сервера правило будет удалено.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
05 фев 2018 20:44 #1802 от admin
admin ответил в теме Доступ к web морде ADSL модема Sagemcom f@st 1744
Прописать сейчас?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • progress07
  • progress07 аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
05 фев 2018 21:17 #1803 от progress07
progress07 ответил в теме Доступ к web морде ADSL модема Sagemcom f@st 1744
Жаль, хотелось более долговечный вариант... в принципе доступ к сети 192.168.2.1 не обязателен, будет ли доступ к сети 192.168.1.1. если на сервере прописать 192.168.1.0/24?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
05 фев 2018 21:43 #1804 от admin
admin ответил в теме Доступ к web морде ADSL модема Sagemcom f@st 1744
Хотя я еще раз посмотрел на вашу схему и понял, что я не правильно ее понимаю....
Почем на Zyxel сейчас адрес 192.168.1.2, а на схеме 192.168.2.1 ? ничего не понимаю
1. Поставьте адреса на интерфейсы устройств на схеме, чтобы было понятно
2. И откуда вы хотите получить доступ к сетям?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • progress07
  • progress07 аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
05 фев 2018 21:51 - 05 фев 2018 21:53 #1805 от progress07
progress07 ответил в теме Доступ к web морде ADSL модема Sagemcom f@st 1744
На Zyxel сейчас адрес 192.168.2.1, только так он поднимает интернет соединение при подключении кабеля к его порту wan... доступ к сети 192.168.1.1 хочу получить с Zyxel, так как только он поддерживает pptp
На wifi антеннах 192.168.1.20 и 1.30 соответсвенно... настроены в режиме прозрачного моста
Последнее редактирование: 05 фев 2018 21:53 от progress07.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
05 фев 2018 21:56 #1806 от admin
admin ответил в теме Доступ к web морде ADSL модема Sagemcom f@st 1744
Опять не понимаю, а причем тут VPNKI и причем тут туннель? У вас ведь прямое соединение двух устройств через Wifi.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • progress07
  • progress07 аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
05 фев 2018 22:00 #1807 от progress07
progress07 ответил в теме Доступ к web морде ADSL модема Sagemcom f@st 1744
Это не у меня, а за 20 км от меня... необходим удаленный доступ к системе, т.е. заходить на веб интерфейсы устройств из сети 192.168.1.0/24

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
05 фев 2018 22:38 - 05 фев 2018 22:39 #1808 от admin
admin ответил в теме Доступ к web морде ADSL модема Sagemcom f@st 1744
Сейчас у вас адреса 192.168.1.0/24 и 192.168.2.0/24 встречаются в двух разных упоминаниях
1. например, и как сеть провайдера (?) и как сеть интерфейса WAN (который смотрит в вайфай соединение с каким-то другим устройством на первой схеме)
2. как сеть между устройствами на первой картинке, но и как сеть из КОТОРОЙ вы хотите заходить на этот удаленный объект "т.е. заходить на веб интерфейсы устройств из сети 192.168.1.0/24" )

Постарайтесь нарисовать схему полностью схему с интерфейсами и адресами примерно как на этой картинке
vpnki.ru/settings/before-you-begin/guide1-zyxel-android
А также где и зачем должен быть туннель?
Без схемы мне сложно что-то говорить.
Тема не относится к тех.поддержке поэтому переношу ее в другой раздел.

если все заработало - нажмите на баннеры!
Последнее редактирование: 05 фев 2018 22:39 от admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • progress07
  • progress07 аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
05 фев 2018 23:45 #1809 от progress07
progress07 ответил в теме Доступ к web морде ADSL модема Sagemcom f@st 1744
Нарисовал более подробную схему...

У провайдера Ростелеком совсем другие адреса, Кинетику адрес 192.168.1.2 присваивает DSL модем, так как витая пара идет напрямую (через прозрачный WIFI мост) от LAN порта модема в WAN порт Кинетика...
Мне необходим доступ именно к сети ....1.0/24, т.е. к модему и wifi антеннам...
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
06 фев 2018 00:13 #1810 от admin
admin ответил в теме Доступ к web морде ADSL модема Sagemcom f@st 1744
Становится яснее. Три вопроса:

1. Если вы сейчас на сайте vpnki пропишете, что сеть за маршрутизатором - 192.168.2.0/24 и заново установите соединение (у нас новые настройки применяются при новом подключении) вы можете пинговать со страницы "Инструменты" адрес Home 192.168.2.1 ?

2. Если пропишите на сайте vpnki что сеть за маршрутизатором - 192.168.1.0/24 и заново установите соединение, то сможете ли вы пинговать адрес порта WAN 192.168.1.2 со страницы Инстументы нашего сайта?

3. Какой адрес является дефолт-гейтвеем на ADSL модеме? (на вашей схеме нет подключения к интернет, добавьте пожалуйста)

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • progress07
  • progress07 аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
06 фев 2018 00:34 #1811 от progress07
progress07 ответил в теме Доступ к web морде ADSL модема Sagemcom f@st 1744
1. Да, и в web интерфейс Кинетика захожу без проблем.
2. Да, точно так же в web интерфейс Кинетика захожу .
3. Вот этот вопрос не очень понимаю... можно точнее?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
06 фев 2018 00:41 #1812 от admin
admin ответил в теме Доступ к web морде ADSL модема Sagemcom f@st 1744
Я так понимаю, что подключение к Интернет у вас через ADSL модем? Значит у него должен быть на рисунке еще один интерфейс с адресом провайдера? Так?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • progress07
  • progress07 аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
06 фев 2018 00:47 - 06 фев 2018 00:54 #1813 от progress07
progress07 ответил в теме Доступ к web морде ADSL модема Sagemcom f@st 1744
Подключение к интернет у меня через модем, это так, но вот доступа к его web интерфейсу у меня нет... на Кинетике можно это как то увидеть?
Сдается мне, что Кинетик меня к другим устройствам из сети 1.0/24 не пускает... фаейрволл может надо настроить?
Или статические маршруты прописать нужно? Совсем уже голову сломал(
Последнее редактирование: 06 фев 2018 00:54 от progress07.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
06 фев 2018 00:59 #1814 от admin
admin ответил в теме Доступ к web морде ADSL модема Sagemcom f@st 1744
Нет, на кинетике это не увидеть. Судя по всему ваш модем не совсем модем, а такой вполне себе маршрутизатор. С двумя интерфейсами и таблицами маршрутов - снаружи интерфейс Ростелекома, а внутри из сети 192.168.1.0/24.
Когда вы на vpnki прописываете что за вашим маршрутизатором находится сеть 192.168.1.0/24 вы достучитесь со страницы "Инструменты" до собственного адреса Кинетика 192.168.1.2, но не достучитесь до адреса ADSL модема, потому что ваш ADSL получает эти пинги, но ответы отправляет не туда. Ведь модем посылает все неизвестные ему пакеты в Ростелеком (адрес ростелекома у него, скорее всего, маршрут по умолчанию) и ему ничего не известно о сети VPNKI - 172.16.0.0/16 хотя из нее приходят к нему пинги.

Вам нужно добавить на ADSL модеме новую сеть - 172.16.0.0/16 с шлюзом 192.168.1.2
На странице на сайте оставить сеть 192.168.1.0/24 как сеть находящуюся "за маршрутизатором".

Если эта конструкция заработает, то через VPNKI вы сможете попадать на ADSL модем, но не сможете попадать на адрес интерфейса HOME и сеть 192.168.2.0... тут придется выбирать что важнее.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • progress07
  • progress07 аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
06 фев 2018 23:45 #1818 от progress07
progress07 ответил в теме Доступ к web морде ADSL модема Sagemcom f@st 1744
Спасибо Вам за развернутый ответ) Про баннеры не забываю))

Сегодня в аналогичной схеме подключения, заменил Zyxel на TP Link с OpenWRT... добавил интерфейс VPNKI в firewall-zone интерфейса LAN... теперь в Инструментах стал проходить пинг на 192.168.1.1 и даже удаленно зашел на веб интерфейс DSL модема... но есть одно НО... веб интерфейс модема открывается в браузере только через Ваш HTTP прокси... если поднимать на моем ПК VPN туннель, то страница не доступна... в чем может быть причина?
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
06 фев 2018 23:55 #1819 от admin
admin ответил в теме Доступ к web морде ADSL модема Sagemcom f@st 1744
Бррр, вы еще и прокси включили? Ох, лучше бы не мешать пока в кучу разные вещи, иначе потом вообще не разобраться..
1. Ваш ПК подключается по VPN к нам сам или он находится за каким-то маршрутизатором, с которого в свою очередь поднят туннель?
2. Ваш ПК что-нибудь знает про сеть 192.168.1.0/24 - сделайте route print (если это виндовс) и скиньте сюда
3. Пока уберите настройки прокси из браузера

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • progress07
  • progress07 аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
07 фев 2018 00:14 #1820 от progress07
progress07 ответил в теме Доступ к web морде ADSL модема Sagemcom f@st 1744
Забыл написать, что Вашим советом: "Вам нужно добавить на ADSL модеме новую сеть - 172.16.0.0/16 с шлюзом 192.168.1.2" пока еще не воспользовался.

1. Да, сам... в инет выхожу через 3G модем Huawei E8231.
2. Не знает.
3. Убрал, так как с ними естественно выход в интернет не работает...
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
07 фев 2018 00:19 - 07 фев 2018 00:20 #1821 от admin
admin ответил в теме Доступ к web морде ADSL модема Sagemcom f@st 1744
Так как ваш ПК ничего не знает о сети 192.168.1.0 то это и есть ответ на вопрос.
Добавьте маршрут руками или получите его по DHCP с сервера при установлении соединения и доступ возможно появится.

если все заработало - нажмите на баннеры!
Последнее редактирование: 07 фев 2018 00:20 от admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • progress07
  • progress07 аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
07 фев 2018 00:33 #1822 от progress07
progress07 ответил в теме Доступ к web морде ADSL модема Sagemcom f@st 1744
Отлично, с этим разберусь!
Теперь проблема в том, что нужно вернуть Zyxel на место... можете объяснить, почему в OpenWRT "добавление интерфейса VPNKI в firewall-zone интерфейса LAN..." открыло доступ к сети 1.0/24?
Как сделать ту же процедуру на Zyxel? Прошивать его OpenWRT не очень хочется(( понимаю что достал Вас своими вопросами, но очень нужно...

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
07 фев 2018 00:42 #1823 от admin
admin ответил в теме Доступ к web морде ADSL модема Sagemcom f@st 1744
Увы, я не знаю.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
07 фев 2018 00:45 - 07 фев 2018 00:45 #1824 от admin
admin ответил в теме Доступ к web морде ADSL модема Sagemcom f@st 1744
Возможно в Zyxel нужно разрешить что-нибудь специально между этими интерфейсами ... может быть tcp, upd и icmp трафик
как тут - vpnki.ru/settings/before-you-begin/guide1-zyxel-android п.3.2., но только для другого интерфейса (?)
не знаю

если все заработало - нажмите на баннеры!
Последнее редактирование: 07 фев 2018 00:45 от admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • progress07
  • progress07 аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
07 фев 2018 22:16 - 07 фев 2018 22:17 #1825 от progress07
progress07 ответил в теме Доступ к web морде ADSL модема Sagemcom f@st 1744
Доброго времени суток! В общем решил проблему с удаленным доступом к web интерфейсу DSL модема... в NAT Кинетика прописал следующее правило: Пакеты на адрес: 172.16.0.0 Маска:255.255.255.0 Протокол: Все > Перенаправить на адрес: 192.168.1.4 (адрес IP присвоенный модемом Zyxel'у) Теперь все web интерфейсы устройств из сети 1.0/24 стали мне доступны! Спасибо большое за помощь!!!
Последнее редактирование: 07 фев 2018 22:17 от progress07.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.