Вход
Авторизация

Тестовый период. Доступ к USB модему

  • leshiy1980
  • Автор темы
  • Не в сети
  • Осваиваюсь на форуме
  • Осваиваюсь на форуме
Подробнее
4 года 6 мес. назад #13 от leshiy1980
leshiy1980 ответил в теме Тестовый период. Доступ к USB модему
Хочу попробовать достучаться до модема с помощью NAT. Т.к. в этом деле я не очень, можете подсказать на примере какие именно правила надо создать, чтобы пропустить запрос через адрес роутера на адрес модема и обратно.
адрес роутера 192.168.10.1, его адрес для модема 192.168.11.100, адрес модема 192.168.11.1
вот скрины системы и маршрутов роутера
ВНИМАНИЕ: Спойлер!
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • leshiy1980
  • Автор темы
  • Не в сети
  • Осваиваюсь на форуме
  • Осваиваюсь на форуме
Подробнее
4 года 6 мес. назад #14 от leshiy1980
leshiy1980 ответил в теме Тестовый период. Доступ к USB модему

admin пишет: Это не имеет особенного смысла, так как пакеты на адрес модема с сервера уходили. (сейчас у вас маска вернулась на /24, поэтому проверить я не смог)

Добрый день. Сейчас маска подсети /16. Вы можете сейчас посмотреть то, что не смогли вчера? И если можете, хотя бы схематично, набросать правила для NAT?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
4 года 6 мес. назад - 4 года 6 мес. назад #15 от admin
admin ответил в теме Тестовый период. Доступ к USB модему
А посмотреть я хотел вот это:

22:36:03.417206 IP 172.16.0.1 > 192.168.10.1: ICMP echo request, id 26939, seq 2, length 64
22:36:03.483680 IP 192.168.10.1 > 172.16.0.1: ICMP echo reply, id 26939, seq 2, length 64
22:36:04.418249 IP 172.16.0.1 > 192.168.10.1: ICMP echo request, id 26939, seq 3, length 64
22:36:04.484695 IP 192.168.10.1 > 172.16.0.1: ICMP echo reply, id 26939, seq 3, length 64
22:36:05.419152 IP 172.16.0.1 > 192.168.10.1: ICMP echo request, id 26939, seq 4, length 64
22:36:05.483815 IP 192.168.10.1 > 172.16.0.1: ICMP echo reply, id 26939, seq 4, length 64

22:36:09.071736 IP 172.16.0.1 > 192.168.11.1: ICMP echo request, id 27986, seq 1, length 64
22:36:10.098254 IP 172.16.0.1 > 192.168.11.1: ICMP echo request, id 27986, seq 2, length 64
22:36:11.122244 IP 172.16.0.1 > 192.168.11.1: ICMP echo request, id 27986, seq 3, length 64
22:36:12.146267 IP 172.16.0.1 > 192.168.11.1: ICMP echo request, id 27986, seq 4, length 64
22:36:13.170249 IP 172.16.0.1 > 192.168.11.1: ICMP echo request, id 27986, seq 5, length 64
22:36:14.194260 IP 172.16.0.1 > 192.168.11.1: ICMP echo request, id 27986, seq 6, length 64
22:36:15.218254 IP 172.16.0.1 > 192.168.11.1: ICMP echo request, id 27986, seq 7, length 64
22:36:16.242237 IP 172.16.0.1 > 192.168.11.1: ICMP echo request, id 27986, seq 8, length 64


22:37:33.540809 IP 172.16.0.1 > 192.168.11.100: ICMP echo request, id 8071, seq 2, length 64
22:37:33.643834 IP 192.168.11.100 > 172.16.0.1: ICMP echo reply, id 8071, seq 2, length 64
22:37:34.541847 IP 172.16.0.1 > 192.168.11.100: ICMP echo request, id 8071, seq 3, length 64
22:37:34.643714 IP 192.168.11.100 > 172.16.0.1: ICMP echo reply, id 8071, seq 3, length 64
22:37:35.543752 IP 172.16.0.1 > 192.168.11.100: ICMP echo request, id 8071, seq 4, length 64
22:37:35.616756 IP 192.168.11.100 > 172.16.0.1: ICMP echo reply, id 8071, seq 4, length 64
22:37:36.544569 IP 172.16.0.1 > 192.168.11.100: ICMP echo request, id 8071, seq 5, length 64
22:37:36.643682 IP 192.168.11.100 > 172.16.0.1: ICMP echo reply, id 8071, seq 5, length 64

теперь насчет NAT
Вам нужно сделать так, чтобы при отправке трафика в сеть 192.168.11.0 в исходящих пакетах менялся адрес источника.
При этом адрес источника должен стать 192.168.1.100
Тогда модем будет отправлять обратные пакеты на ваш маршрутизатор, а не в Интернет.

Как это сделать в вашем маршрутизаторе я не знаю. Более того, это правило нужно писать аккуратно, так как при неправильном варианте все пакеты в сторону модема изменят свой адрес источника и могут возникнуть проблемы с доступом в Интернет.
Такое правило NAT должно работать только в том случае, если пакеты идут из сети VPNK (172.16.0.0/16). Такое правило не сложно написать, но увы, я не знаю вашего маршрутизатора...
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530
Последнее редактирование: 4 года 6 мес. назад пользователем admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • leshiy1980
  • Автор темы
  • Не в сети
  • Осваиваюсь на форуме
  • Осваиваюсь на форуме
Подробнее
4 года 6 мес. назад #16 от leshiy1980
leshiy1980 ответил в теме Тестовый период. Доступ к USB модему
Маршрутизатор можно считать zyxel keenetic omni II (любые скрины параметров готов предоставить)
Наверное имелся ввиду адрес 192.168.11.100?
Про NAT я понял, вопрос не очень простой, по крайней мере для меня. А что насчет второго варианта: Прописать адрес 192.168.11.1 как сеть за роутером?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
4 года 6 мес. назад #17 от admin
admin ответил в теме Тестовый период. Доступ к USB модему
У меня встречный вопрос - вы поняли суть дампов трафика, которые я выслал?
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • leshiy1980
  • Автор темы
  • Не в сети
  • Осваиваюсь на форуме
  • Осваиваюсь на форуме
Подробнее
4 года 6 мес. назад #18 от leshiy1980
leshiy1980 ответил в теме Тестовый период. Доступ к USB модему
Попробую предположить, что ответы с 10.1 и 11.100 есть, а с 11.1 нет.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.109 секунд