Администрирование из внешней сети
Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Администрирование из внешней сети
Посты: 44
Полезный: 3
Решения: 0
Истории: 0
Дата регистрации: 2012-07-04
Администрирование из внешней сети
2015-11-01 08:27:59
Теги:
Версия прошивки: TP_PharOS_1.2.1_150522
Ваша страна: Россия
Название провайдера: Неизвестно
Тип подключения: Static IP
Скорость по тарифу: 100 Мбит/с
Подключение с ПК по wifi или по кабелю?: По кабелю
Наблюдается проблема, когда нет нагрузки?: Да
Что пишется в статусе Вашего подключения при проблеме?: Веб-страница недоступна
Наблюдается ли проблема при подключении без роутера?: Нет
В какой режим настраиваете точку?: AP, Client
Ваша операционная система: Windows 7
Антивирусные программы и фаерволы: Нет
Уровень сигнала нужной сети: Полный
Проблема заключается в невозможности администрировать CPE210 из внешней сети с пробросом порта через роутер.
Сеть построена следующим образом: имеется роутер D-Link DIR-615 с локальным адресом 192.168.0.1 и работающим на нем DHCP-сервером, предоставляющим для автонастройки диапазон от 192.168.0.21 до 192.168.0.100 с маской 255.255.255.0 и шлюзом 192.168.0.1.
Часть клиентов (камеры видеонаблюдения, точки доступа) имеют фиксированные IP-адреса за пределами DHCP-диапазона.
Два устройства CPE210 (одно в режиме AP - Static IP 192.168.0.11, другое в режиме Client - Sttatic IP 192.168.0.12) используются для организации WiFi-моста между двумя кабельными физическими сетями. Логическая сеть при этом, как было сказано выше, единая.
Из внутренней сети обе точки доступа прекрасно администрируются через Web-интерфейс. Но из внешней сети администрирование невозможно (ошибка "Веб-страница недоступна"), несмотря на то, что:
- маршрутизатор имеет "белый" статический IP-адрес, и доступ к нему из вешнего Интернета имеется.
- *в настройках маршрутизатора DIR-615 настроены соответствующие виртуальные серверы, и на CPE210 проброшены порты 80, 443 и 22.
- **на самих CPE210 в настройках, в разделе "Maintenance" (или "System" - но помню наизусть) включено разрешение внешнего администрирования с адресов "255.255.255.255".
*Аналогичные настройки, сделанные для доступа к другим объектам сети (например, IP-видеокамерам) работают без проблем.
**Пробовалась также маска 0.0.0.0, но результат был таким же.
UPD. Ставил CPE210 в DMZ - не помогло.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Подписаться
- Добавить в закладки
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
22 Ответить
Посты: 13
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2013-12-02
Re: Администрирование из внешней сети
2015-11-10 12:42:47
предварительно пробросив нужные порты.
А вечному первокурснику Boris, любителю ч т и т ь всякий бред из неверных инструкций (Web Server на 73 странице) - физкульт-привет!
Можно еще ограничить доступ для сетей: пример 195.0.0.0/8
или подсетей: пример 95.179.0.0/16
Но Boris этого не понять, (ведь в инструкции этого нет) для этого надо осилить хотя бы три курса Универа
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
Посты: 44
Полезный: 3
Решения: 0
Истории: 0
Дата регистрации: 2012-07-04
Re: Администрирование из внешней сети
2015-11-10 16:32:58
Единственное только не понял - зачем вы перебрасываете все протоколы (включая UDP)? Разве одного TCP недостаточно?
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
Посты: 13
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2013-12-02
Re: Администрирование из внешней сети
2015-11-11 06:30:12
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
Посты: 428
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2012-05-05
Re: Администрирование из внешней сети
2015-11-11 12:34:32
ra3ggy.tk - этот адрес принадлежит роутеру 841, а не точке 210.
Поэтому при заходе по порту 8888 на адрес ra3ggy.tk , ты попадаешь сначала на РОУТЕР, затем тот форвардит запрос на 192.168.1.253 (точка 210), т.е. ты заходишь на точку 210 как из локальной сети.
Поэтому ты хоть 55.55.55.55 вместо 0.0.0.0 туда пропиши - ты всё равно зайдёшь =)
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
Посты: 44
Полезный: 3
Решения: 0
Истории: 0
Дата регистрации: 2012-07-04
Re: Администрирование из внешней сети
2015-11-11 13:49:39
Действительно - в настройках статических адресов на всех моих четырех CPE210 не был прописан шлюз.
Но... Как оказалось, на той прошивке, что была на них "из коробки", просто не было соответствующего поля для указания шлюза.
То есть, есть поля "IP-адрес" и "Маска подсети" - а поля "Шлюз по умолчанию" нет.
Но после того как я накатил свежую прошивку, это поле появилось, и я туда вбил адрес шлюза. После этого внешнее управление заработало.
В-общем, всем спасибо за ответы и советы.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
Посты: 428
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2012-05-05
Re: Администрирование из внешней сети
2015-11-11 13:55:47
[quote="booroondook"]Все требования, изложенные на указанной вами странице, выполнены[/quote]
[quote="booroondook"]Сделал все, как вы описали[/quote]
[quote="booroondook"]Гейтвей прописан (см. мое предыдущее сообщение)[/quote]
[quote="booroondook"] Действительно - в настройках статических адресов на всех моих четырех CPE210 не был прописан шлюз.[/quote]Бурундук, я тебя обожаю, заказчикам - пламенный привет!
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
Посты: 44
Полезный: 3
Решения: 0
Истории: 0
Дата регистрации: 2012-07-04
Re: Администрирование из внешней сети
2015-11-11 15:06:48
[quote="Boris"]Ничего удивительного. Мастер (в отличие от недоучек) делает все настройки машинально, не заморачиваясь на вчитывание в названия полей ввода, поскольку многолетний опыт позволяет ему предполагать, что в сетевых настройках поля "ИП-адрес", "Маска" и "Шлюз" всегда есть и идут друг за другом. Поэтому, если попадается нестандартный интерфейс (в нашем случае - недостающее поле), то можно кое-что и пропустить. К сожалению, такая невнимательность - неотъемлемая часть настоящего мастерства.[quote="booroondook"]Все требования, изложенные на указанной вами странице, выполнены[/quote][quote="booroondook"]Действительно - в настройках статических адресов на всех моих четырех CPE210 не был прописан шлюз.[/quote]Бурундук, я тебя обожаю, заказчикам - пламенный привет![/quote]
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
Посты: 428
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2012-05-05
Re: Администрирование из внешней сети
2015-11-11 21:06:16
[quote]Мастер (в отличие от недоучек) делает все настройки машинально[/quote]
[quote] К сожалению, такая невнимательность - неотъемлемая часть настоящего мастерства[/quote]Мастер по пению, или сочинению сказок для заказчиков - то да, тут не поспоришь
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
Посты: 1281
Полезный: 7
Решения: 0
Истории: 0
Дата регистрации: 2013-12-20
Re: Администрирование из внешней сети
2015-11-12 05:58:09
Я балдею от этого:
[quote="booroondook"]Ничего удивительного. Мастер (в отличие от недоучек) делает все настройки машинально, не заморачиваясь на вчитывание в названия полей ввода, поскольку многолетний опыт позволяет ему предполагать, что в сетевых настройках поля "ИП-адрес", "Маска" и "Шлюз" всегда есть и идут друг за другом. Поэтому, если попадается нестандартный интерфейс (в нашем случае - недостающее поле), то можно кое-что и пропустить. К сожалению, такая невнимательность - неотъемлемая часть настоящего мастерства.[/quote]"Настоящий мастер" всегда готов признать свою ошибку, ибо ошибка тоже опыт.
Вопрос риторический: что мешало сразу попробовать сделать то, что Вам посоветовали в самом начале, и не разводить тут Сам-Ты-Барбару?
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
Посты: 44
Полезный: 3
Решения: 0
Истории: 0
Дата регистрации: 2012-07-04
Re: Администрирование из внешней сети
2015-11-12 08:44:47
[quote="GregoryS"]Я балдею от этого[/quote]Ну, кто-то балдеет, а у кого с чувством юмора порядок, тот по-другому воспринимает. Впрочем, это уже оффтопик....
[quote="GregoryS"]что мешало сразу попробовать сделать то, что Вам посоветовали в самом начале[/quote]Для тех, кому лень перечитывать ветку, объясняю:
1) отсутствие в интерфейсе "коробочной" прошивки поля для ввода IP-адреса шлюза (это поле появилось в более поздних прошивках).
2) отсутствие оперативной возможности попасть в локальную сеть, чтобы увидеть интерфейс настроек и прошить новую прошивку.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
Посты: 44
Полезный: 3
Решения: 0
Истории: 0
Дата регистрации: 2012-07-04
Информация
Поблагодарили: 0
Просмотры: 7173
Ответы: 22
Избиратели 0
За него еще никто не проголосовал.
Теги
Пожаловаться на неуместный контент
Модуль переноса
Новое сообщение