Администрирование из внешней сети
Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Администрирование из внешней сети
Версия прошивки: TP_PharOS_1.2.1_150522
Ваша страна: Россия
Название провайдера: Неизвестно
Тип подключения: Static IP
Скорость по тарифу: 100 Мбит/с
Подключение с ПК по wifi или по кабелю?: По кабелю
Наблюдается проблема, когда нет нагрузки?: Да
Что пишется в статусе Вашего подключения при проблеме?: Веб-страница недоступна
Наблюдается ли проблема при подключении без роутера?: Нет
В какой режим настраиваете точку?: AP, Client
Ваша операционная система: Windows 7
Антивирусные программы и фаерволы: Нет
Уровень сигнала нужной сети: Полный
Проблема заключается в невозможности администрировать CPE210 из внешней сети с пробросом порта через роутер.
Сеть построена следующим образом: имеется роутер D-Link DIR-615 с локальным адресом 192.168.0.1 и работающим на нем DHCP-сервером, предоставляющим для автонастройки диапазон от 192.168.0.21 до 192.168.0.100 с маской 255.255.255.0 и шлюзом 192.168.0.1.
Часть клиентов (камеры видеонаблюдения, точки доступа) имеют фиксированные IP-адреса за пределами DHCP-диапазона.
Два устройства CPE210 (одно в режиме AP - Static IP 192.168.0.11, другое в режиме Client - Sttatic IP 192.168.0.12) используются для организации WiFi-моста между двумя кабельными физическими сетями. Логическая сеть при этом, как было сказано выше, единая.
Из внутренней сети обе точки доступа прекрасно администрируются через Web-интерфейс. Но из внешней сети администрирование невозможно (ошибка "Веб-страница недоступна"), несмотря на то, что:
- маршрутизатор имеет "белый" статический IP-адрес, и доступ к нему из вешнего Интернета имеется.
- *в настройках маршрутизатора DIR-615 настроены соответствующие виртуальные серверы, и на CPE210 проброшены порты 80, 443 и 22.
- **на самих CPE210 в настройках, в разделе "Maintenance" (или "System" - но помню наизусть) включено разрешение внешнего администрирования с адресов "255.255.255.255".
*Аналогичные настройки, сделанные для доступа к другим объектам сети (например, IP-видеокамерам) работают без проблем.
**Пробовалась также маска 0.0.0.0, но результат был таким же.
UPD. Ставил CPE210 в DMZ - не помогло.