Администрирование из внешней сети

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

Администрирование из внешней сети

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Администрирование из внешней сети
Администрирование из внешней сети
2015-11-01 08:27:59
Аппаратная версия устройства: Ver.1
Версия прошивки: TP_PharOS_1.2.1_150522
Ваша страна: Россия
Название провайдера: Неизвестно
Тип подключения: Static IP
Скорость по тарифу: 100 Мбит/с
Подключение с ПК по wifi или по кабелю?: По кабелю
Наблюдается проблема, когда нет нагрузки?: Да
Что пишется в статусе Вашего подключения при проблеме?: Веб-страница недоступна
Наблюдается ли проблема при подключении без роутера?: Нет
В какой режим настраиваете точку?: AP, Client
Ваша операционная система: Windows 7
Антивирусные программы и фаерволы: Нет
Уровень сигнала нужной сети: Полный

Проблема заключается в невозможности администрировать CPE210 из внешней сети с пробросом порта через роутер.
Сеть построена следующим образом: имеется роутер D-Link DIR-615 с локальным адресом 192.168.0.1 и работающим на нем DHCP-сервером, предоставляющим для автонастройки диапазон от 192.168.0.21 до 192.168.0.100 с маской 255.255.255.0 и шлюзом 192.168.0.1.
Часть клиентов (камеры видеонаблюдения, точки доступа) имеют фиксированные IP-адреса за пределами DHCP-диапазона.
Два устройства CPE210 (одно в режиме AP - Static IP 192.168.0.11, другое в режиме Client - Sttatic IP 192.168.0.12) используются для организации WiFi-моста между двумя кабельными физическими сетями. Логическая сеть при этом, как было сказано выше, единая.
Из внутренней сети обе точки доступа прекрасно администрируются через Web-интерфейс. Но из внешней сети администрирование невозможно (ошибка "Веб-страница недоступна"), несмотря на то, что:
- маршрутизатор имеет "белый" статический IP-адрес, и доступ к нему из вешнего Интернета имеется.
- *в настройках маршрутизатора DIR-615 настроены соответствующие виртуальные серверы, и на CPE210 проброшены порты 80, 443 и 22.
- **на самих CPE210 в настройках, в разделе "Maintenance" (или "System" - но помню наизусть) включено разрешение внешнего администрирования с адресов "255.255.255.255".

*Аналогичные настройки, сделанные для доступа к другим объектам сети (например, IP-видеокамерам) работают без проблем.
**Пробовалась также маска 0.0.0.0, но результат был таким же.

UPD. Ставил CPE210 в DMZ - не помогло.
  0      
  0      
#1
Опции
22 Ответить
Re: Администрирование из внешней сети
2015-11-03 06:39:00
  0  
  0  
#1
Опции
Re: Администрирование из внешней сети
2015-11-03 08:30:08
[quote="Victor"]Посмотрите эти статьи:[/quote]Я читал эти статьи. Их суть основана на том, что во внутренней сети на каком-то из компьютеров должен быть установлен "Pharos Control Server", а из внешней сети я уже должен обращаться не напрямую к CPE210, а к этому серверу.
Такой вариант в моей ситуации нереализуем, поскольку отсутствуют аргументы, способные убедить заказчика в необходимости держать в офисе специально выделенный и круглосуточно работающий компьютер с единственной целью - дать возможность удаленного администрирования точек доступа CPE210.
Почему-то для удаленного веб-администрирования прочих объектов сети (включая, кстати, и точки доступа WA901ND производства вашей фирмы) достаточно лишь простой настройки виртуального сервера на маршрутизаторе, а CPE210 для этого требуют наличия специального сервера.
Не кажется ли это странным?[quote="Victor"]руководство пользователя, стр. 73[/quote]Все требования, изложенные на указанной вами странице, выполнены. Прошу еще раз повнимательнее прочитать мое первое сообщение - я об этом писал. Нескромный вопрос - вы перед тем как ответить на форуме, проверяете свои рекомендации на практике, или же даете советы по принципу "авось, сработает"?
  0  
  0  
#1
Опции
Re: Администрирование из внешней сети
2015-11-03 09:10:24
А Вы указали на CPE510 в качестве шлюза - ip-адрес роутера?

  0  
  0  
#1
Опции
Re: Администрирование из внешней сети
2015-11-03 11:53:24
[quote="Victor"]А Вы указали на CPE510 в качестве шлюза - ip-адрес роутера?[/quote]Да, конечно. (правда, это CPE210, а не 510, но разницы тут нет)
  0  
  0  
#1
Опции
Re: Администрирование из внешней сети
2015-11-03 13:24:37
[quote="booroondook"][quote="Victor"]А Вы указали на CPE510 в качестве шлюза - ip-адрес роутера?[/quote]Да, конечно. (правда, это CPE210, а не 510, но разницы тут нет)[/quote] Я собрал тестовый стенд и проверил.

На роутере (192.168.0.1) изменил порт доступа к веб-интерфейсу на 8888, затем добавил правило в разделе проброс порта "192.168.0.254, порт 80".
CPE510 сбросил на заводские. Режим AP. Вошел, указал ip шлюза "192.168.0.1", как на скриншоте.
После этого, из интернета, открыл в браузере адрес "wan ip роутера". Открылся веб-интерфейс авторизации точки доступа CPE510, вошел, всё хорошо.

Да, прошивку заранее обновил на 150907, но не думаю, что дело в ней.
  0  
  0  
#1
Опции
Re: Администрирование из внешней сети
2015-11-03 16:05:40
Сделал все, как вы описали, кроме:
1) установки на CPE новой прошивки
2) сброса CPE к заводским настройкам
(причины понятны - офис заказчика далеко, съездить туда сейчас невозможно)
Результат - отрицательный. По-прежнему, при обращении на переадресуемый порт выдается недоступность по тайм-ауту. Телнет на 80-й порт также дает недоступность.

P.S. Надо попробовать новую прошивку. Но к сожалению, смогу это сделать только дня через два-три.
  0  
  0  
#1
Опции
Re: Администрирование из внешней сети
2015-11-09 19:42:44
booroondook, Удалённый IP-адрес для входа "255.255.255.255" - это тупик. Надо 0.0.0.0 - разрешено всем, либо конкретный адрес.
Удачи !!!
  0  
  0  
#1
Опции
Re: Администрирование из внешней сети
2015-11-09 21:47:00
Филин, что ты несёшь...


Web Server
73 страница [quote]Remote Login IP Address Configure the IP address that can remotely visit the web management page of
this device. Enter 0.0.0.0 to forbid any remote IP’s login. Enter 255.255.255.255 to
allow all the remote IP to visit.[/quote]
booroondook, ты так и остался на уровне 901 точек, которые устанавливал ранее.
CPE210 тебе не по зубам, как видно. С форумчанами и модерами этого форума ты маржой, полученной от заказчика явно делиться не собираешь, а самому осилить настройку явно навыков не хватает. Расскажите, где таких заказчиков находят, которые доверяют свои проекты подобным дилетантам?
Тебе было сказано - так как точка стоит за НАТОМ, нужно на точке указывать гейтвей в виде маршрутизатора, который и является НАТОМ.
Немного теории сетей - первый курс вуза:
При обращении на внешний адрес (WAN) роутера по порту 80, сурс ip будет твоим внешним ip (с которого ты обращаешься), дестинейшн будет внешний адрес роутера. Роутер, получив этот пакет, смотрит таблицу форвардинга, и видит, что этот запрос нужно адресовать на 80 порт на локальный хост CPE210. При этом роутер заменяет дестинейшн ip, но НЕ МЕНЯЕТ сурс ip (по-прежнему внешний). Точка cpe210 получила запрос с внешнего ip, если гейтвей указан неверно, или вообще не указан, она не знает, кому и как отвечать.
Соответственно достаточные условия для работы:
1. Внешний (публичный) адрес на роутере
2. проброс нужного порта на роутере
3. Прописанный гейт на точке 210.

ВСЁ! никаких подводных камней, проблем с прошивками и т.д.
Проблема в руках и\или дилетантском подходе к своей работе.
  0  
  0  
#1
Опции
Re: Администрирование из внешней сети
2015-11-10 05:36:29
[quote="Boris"]так как точка стоит за НАТОМ, нужно на точке указывать гейтвей в виде маршрутизатора, который и является НАТОМ[/quote]Гейтвей прописан (см. мое предыдущее сообщение), но доступ не получен. Какие ещё рецепты будут, кэп?
  0  
  0  
#1
Опции
Re: Администрирование из внешней сети
2015-11-10 10:29:45
У кэпа всё работает, в отличие от некоторых бурундуков
  0  
  0  
#1
Опции