2 туннеля на OpenWRT роутерах. Не могу настроить.
- Сообщений: 168
- Спасибо получено: 6
2 туннеля на OpenWRT роутерах. Не могу настроить.
07 дек 2020 13:21 - 07 дек 2020 13:49 #6306
от Mast
Mast создал тему: 2 туннеля на OpenWRT роутерах. Не могу настроить.
Прошу помощи.
Имеется: 2 сети.
192.168.1 .0 - Дом
192.168.2.0 - Дача
Задача:
- Из Дома на Даче надо видеть 2 камеры (веб-интерфейс)
- Из Дачи в Доме надо видеть файловый сервер (веб-интерфес) и камеру (веб-интерфейс).
Я настроил 2 туннеля на роутерах OpenWRT v.18.06.
В настройках на сайте VPNKI указал, что есть роутеры, что за ним расположены сети такие-то. Всё по уму.
Оба туннельных роутера и Дома и на Даче подключены через LAN-порты к основным маршрутизаторам, через которые подается интернет.
т.е. один туннельный роутер OpenWRT в сети Дом имеет адрес 192.168.1.150,
а второй туннельный роутер OpenWRT в сети Дача имеет адрес 192.168.2.150
WAN порты обоих туннельных роутеров НЕ задействованы.
Дома основной роутер - ТР-линк-740, в который приходит интернет в WAN порт. (Межсетевой экран откл, разрешение для прохода РРТР вкл.)
На Даче основной роутер - ТР-линк-3220, в который воткнут USB-3G-модем. (Межсетевой экран откл, разрешение для прохода РРТР вкл.)
Туннели user11801 и user11854.
В обоих роутерах я прописал статические маршруты с одного на другой.
Роутеры пингуют друг друга отлично.
С Дома я вижу веб-интерфес туннельного роутера на Даче.
С Дачи я вижу вебинтерфейс туннельного роутера Дома.
В роутере Дома пробрасываю порт от Файлового-сервера. 172.16.ХХХ.ХХХ:4321
Проверяю, что с Дома я могу теперь зайти через туннельный роутер, через указанный порт 172.16.ХХХ.ХХХ:4321 на веб-морду файлового сервера. Всё работает.
Теперь с Дачи пытаюсь зайти на этот же проброшенный порт 172.16.ХХХ.ХХХ:4321 - и ничего! Недоступен.
При попытке с Дачи зайти просто на домашний 172.16.ХХХ.ХХХ - попадаю на веб-морду тунельного роутера Дом.
При попытке с Дома зайти просто на дачный 172.16.ZZZ.ZZZ - попадаю на веб-морду тунельного роутера Дача.
Не улавливаю какой-то нюанс с правильным пробросом портов.
Что сделать, чтоб увидеть все устройства за туннельными роутерами через Проброс портов?
Ткните в какую-то инструкцию, пожалуйста. Или готовый пример настройки.
Имеется: 2 сети.
192.168.1 .0 - Дом
192.168.2.0 - Дача
Задача:
- Из Дома на Даче надо видеть 2 камеры (веб-интерфейс)
- Из Дачи в Доме надо видеть файловый сервер (веб-интерфес) и камеру (веб-интерфейс).
Я настроил 2 туннеля на роутерах OpenWRT v.18.06.
В настройках на сайте VPNKI указал, что есть роутеры, что за ним расположены сети такие-то. Всё по уму.
Оба туннельных роутера и Дома и на Даче подключены через LAN-порты к основным маршрутизаторам, через которые подается интернет.
т.е. один туннельный роутер OpenWRT в сети Дом имеет адрес 192.168.1.150,
а второй туннельный роутер OpenWRT в сети Дача имеет адрес 192.168.2.150
WAN порты обоих туннельных роутеров НЕ задействованы.
Дома основной роутер - ТР-линк-740, в который приходит интернет в WAN порт. (Межсетевой экран откл, разрешение для прохода РРТР вкл.)
На Даче основной роутер - ТР-линк-3220, в который воткнут USB-3G-модем. (Межсетевой экран откл, разрешение для прохода РРТР вкл.)
Туннели user11801 и user11854.
В обоих роутерах я прописал статические маршруты с одного на другой.
Роутеры пингуют друг друга отлично.
С Дома я вижу веб-интерфес туннельного роутера на Даче.
С Дачи я вижу вебинтерфейс туннельного роутера Дома.
В роутере Дома пробрасываю порт от Файлового-сервера. 172.16.ХХХ.ХХХ:4321
Проверяю, что с Дома я могу теперь зайти через туннельный роутер, через указанный порт 172.16.ХХХ.ХХХ:4321 на веб-морду файлового сервера. Всё работает.
Теперь с Дачи пытаюсь зайти на этот же проброшенный порт 172.16.ХХХ.ХХХ:4321 - и ничего! Недоступен.
При попытке с Дачи зайти просто на домашний 172.16.ХХХ.ХХХ - попадаю на веб-морду тунельного роутера Дом.
При попытке с Дома зайти просто на дачный 172.16.ZZZ.ZZZ - попадаю на веб-морду тунельного роутера Дача.
Не улавливаю какой-то нюанс с правильным пробросом портов.
Что сделать, чтоб увидеть все устройства за туннельными роутерами через Проброс портов?
Ткните в какую-то инструкцию, пожалуйста. Или готовый пример настройки.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
08 дек 2020 06:19 #6308
от Mast
а заморочка моя была в том, что я дорогу на 172.16.х.х как персистент-роут прописал как в лин-рутерах, так и в вин-компах, как дома, так и на даче.
а вот дороги на сами сети, которые за тун-рутерами, т.е. 192.168.x.x пропейсал тока в компах, а про тун-рутеры почему-то забыл.
причем в опенврт их там пейсать надо 2 раза, и для Лана и для ВПНКИ. всего 4 персист-рута нужны в каждом тун-рутере, чтоб оно заработало как надо.
и там еще по мелочи с фаерволом.
Авот щас осталось разобраться как Вам заплатить на подписку...
Приятная для Вас часть марлезонского балета.
Mast ответил в теме 2 туннеля на OpenWRT роутерах. Не могу настроить.
ну когда не получилось напрямую из сети в сеть, то я пытался хоть как-то выйти на дальную сеть. да затупил, кароче, и просто щемился куда нипопадя.Но у меня есть вопрос - а почему вы хотите получить доступ до внутреннего сервера именно путем проброса порта на своем маршрутизаторе?
а заморочка моя была в том, что я дорогу на 172.16.х.х как персистент-роут прописал как в лин-рутерах, так и в вин-компах, как дома, так и на даче.
а вот дороги на сами сети, которые за тун-рутерами, т.е. 192.168.x.x пропейсал тока в компах, а про тун-рутеры почему-то забыл.
причем в опенврт их там пейсать надо 2 раза, и для Лана и для ВПНКИ. всего 4 персист-рута нужны в каждом тун-рутере, чтоб оно заработало как надо.
и там еще по мелочи с фаерволом.
Авот щас осталось разобраться как Вам заплатить на подписку...
Приятная для Вас часть марлезонского балета.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
10 дек 2020 14:59 #6322
от Mast
Mast ответил в теме 2 туннеля на OpenWRT роутерах. Не могу настроить.
надо сделать проще. схему разрисовать. что куда через что. где втфкаем в wan, где lan, где внутри туннеля, где какой адрес, стрелками.
было бы наглядно и понятно. все 4 услуги бы поместились на одной карте.
я не критикую, просто меня как-то, как инженера, привлекли писать мануалы для юзеров.
думать как юзер я не научился. оттого и сам юзером не стал
было бы наглядно и понятно. все 4 услуги бы поместились на одной карте.
я не критикую, просто меня как-то, как инженера, привлекли писать мануалы для юзеров.
думать как юзер я не научился. оттого и сам юзером не стал
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
По работе сайта пишите на vpnki.service@gmail.com
Copyright ©
2007 - 2022
VPNKI. При использовании материалов сайта vpnki.ru ссылка обязательна