Доброго дня!
Настроил Zyxell, в подключениях есть галка (но не серая а зеленая), по выданному IP из домашний сети попадаю на страницу кинетика, а по ДНС имени или указывая выданный 172.16.30.* не в домашней сети не получается зайти. Что сделал не так?
user8755
https://yadi.sk/i/vt3arb1qafWMCg
Последнее редактирование: 5 года 5 мес. назад пользователем saturn017.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Не очень понял о каких подключениях идет речь, но на вашем скриншоте подключение "зеленое", а не серое. Хотя это и не галка.
Я что-то не так понимаю?
Прежде чем обращаться снаружи по доменному имени из услуги Публикация URL имеет смысле убедиться (по порядку) что:
1. Со страницы Инструменты успешно пингуется туннельный адрес Зухеля - 172.16.30.102
2. Со страницы Инструменты успешно пингуется адрес сервера 192.168.1.1
3. Со страницы Инструменты успешно запрашивается порт 80 вашего сервера с адресом 192.168.1.1
Сообщите результат.
PS: На период настройки выключите пока все Дополнительные услуги типа "Маршрута по умолчанию" - пока он вам не нужен.
1. Ping на 172.16.30.102 не проходит, какие настройки вам показать или что еще сделать?
https://yadi.sk/i/a2F8GLPewiD_8Q
https://yadi.sk/i/WkZ295utPOXjPw
Последнее редактирование: 5 года 5 мес. назад пользователем saturn017.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Добавил разрешение не только для интернета но и для VPNKI на ICMP порт , теперь пингуется yadi.sk/i/e06DXIjoz6znTQ
2. 192.168.1.1 то же пингуется
3. Порт 80 не прошел проверку: yadi.sk/i/yp1eWCS1EMYfMw
адрес 172.16.30.102 из вне не отвечает
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Добавил все разрешения для VPNKI - все заработало.
Подскажите, пожалуйста, какие разрешения мне поставить для VPNKI или что прочитать про настройку межсетевого экрана?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Хорошо.
Насчет межсетевого экрана:
Вы можете настроить любые разрешения на пропуск трафика на своем Keenetic. Однако, в вашем случае (когда сервер будет виден из Интрнет по опубликованному URL) межсетевой экран на Кинетике не сильно поможет.
Весь Web-трафик из Интернет будет идти на ваше устройство с адреса 172.16.0.1. Среди этого трафика будет ваш полезный, а также будут и попытки вас взломать. Отделить этот трафик ни на вашем маршрутизаторе, ни на нашем сервере невозможно.
Поэтому если вас заботит безопасность, то лучше не выставлять наружу никакие свои ресурсы, а использовать второе (третье, четвертое...) подключение по VPN. Это менее удобно, зато более безопасно.
Публикацию URL или Проброс порта можно делать для веб-серверов, которые вы сами администрируете и все знаете про этот софт. Если это не так, то лучше VPN.
