Проброс портов через OpenVPN

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

Проброс портов через OpenVPN

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Проброс портов через OpenVPN
Проброс портов через OpenVPN
2020-11-24 17:31:33
Название темы: Проброс портов через OpenVPN
Аппаратная версия устройства: Archer AX20 v1.0
Провайдер: RT Краснодар
Тип подключения: PPPoE, Dynamic IP
Описание проблемы: вебсервер ранее эксплуатировался в сети за NAT , порт был открыт при обращении на внешний адрес все работало , но пришлось перенести в другую сеть , где нет статического IP , был поднят OpenVPN - соединение есть , но как пробросить порт непонятно ( вероятно , нужна маршрутизация с WAN через TUN0 ) но я чет завис .
  0      
  0      
#1
Опции
6 Ответить
Re: Проброс портов через OpenVPN
2020-11-25 17:55:27
[quote=Rid_Streenger post_id=80461 time=1606239093 user_id=6429] Название темы: Проброс портов через OpenVPN
Аппаратная версия устройства: Archer AX20 v1.0
Провайдер: RT Краснодар
Тип подключения: PPPoE, Dynamic IP
Описание проблемы: вебсервер ранее эксплуатировался в сети за NAT , порт был открыт при обращении на внешний адрес все работало , но пришлось перенести в другую сеть , где нет статического IP , был поднят OpenVPN - соединение есть , но как пробросить порт непонятно ( вероятно , нужна маршрутизация с WAN через TUN0 ) но я чет завис . [/quote]
Откуда куда идет туннель, не совсем ясно. Опишите подробнее, пожалуйста.
И при поднятом туннеле проброс портов делать не нужно.
  0  
  0  
#1
Опции
Re: Проброс портов через OpenVPN
2020-11-25 18:43:56
[quote=aureoli86 post_id=80486 time=1606326927 user_id=28970]

Откуда куда идет туннель, не совсем ясно. Опишите подробнее, пожалуйста.
И при поднятом туннеле проброс портов делать не нужно. [/quote]
роутер стоит в СПб , ранее комп стоял на стороне сети .. условно 192.168.1.9 Перенаправление порта 8081 на 8081 по обоим протоколам. На Wan постоянный айпишник .
Сейчас комп уехал в другой город и цепляется в локалку через тоннель опенвпн
в качестве опенвпн сервера - ax20 ,
в качестве клиента или софтварный или DDWRT на Netgear //
задача вернуть доступ к сайту из инета на порт 8081 на компе ..
  0  
  0  
#1
Опции
Re: Проброс портов через OpenVPN
2020-12-02 16:51:35
ещё раз: если подключен туннель, никакие порты не пробрасываются от слова "совсем". Если есть проблема, она вероятно просто в том что порт закрыт на стороне вашего сервера. Проверить очень просто: берёте любой ПК, запускаете торрент клиента на нём (например utorrent), в настройках указываете сетевой порт 8081.
С вашего клиентского ПК подключаетесь по openvpn и проверяете через telnet 192.168.0.100 8081
где 192.168.0.100 - адрес ПК на котором запущен торрент.
Если показывает чёрное окно, значит порт октрыт!
  0  
  0  
#1
Опции
Re: Проброс портов через OpenVPN
2020-12-04 16:35:48
[quote=Rid_Streenger post_id=80488 time=1606329836 user_id=6429] [quote=aureoli86 post_id=80486 time=1606326927 user_id=28970]

Откуда куда идет туннель, не совсем ясно. Опишите подробнее, пожалуйста.
И при поднятом туннеле проброс портов делать не нужно. [/quote]
роутер стоит в СПб , ранее комп стоял на стороне сети .. условно 192.168.1.9 Перенаправление порта 8081 на 8081 по обоим протоколам. На Wan постоянный айпишник .
Сейчас комп уехал в другой город и цепляется в локалку через тоннель опенвпн
в качестве опенвпн сервера - ax20 ,
в качестве клиента или софтварный или DDWRT на Netgear //
задача вернуть доступ к сайту из инета на порт 8081 на компе .. [/quote]
Вы можете попробовать сделать следующую проверку
Создать туннель OpenVPN, указать такую максу и ip, чтоб не попасть в пул dhcp адресов, например 192.168.0.220 с маской 255.255.255.248
Проброс на эти адреса роутер дает сделать. Но скорей всего проброс в подсеть OpenVPN туннеля не пойдет.
Попробуйте сделать так и проверить через внешний IP
  0  
  0  
#1
Опции
Re: Проброс портов через OpenVPN
2020-12-18 10:02:29
[quote=aureoli86 post_id=80643 time=1607099748 user_id=28970] [quote=Rid_Streenger post_id=80488 time=1606329836 user_id=6429] [quote=aureoli86 post_id=80486 time=1606326927 user_id=28970]

Откуда куда идет туннель, не совсем ясно. Опишите подробнее, пожалуйста.
И при поднятом туннеле проброс портов делать не нужно. [/quote]
роутер стоит в СПб , ранее комп стоял на стороне сети .. условно 192.168.1.9 Перенаправление порта 8081 на 8081 по обоим протоколам. На Wan постоянный айпишник .
Сейчас комп уехал в другой город и цепляется в локалку через тоннель опенвпн
в качестве опенвпн сервера - ax20 ,
в качестве клиента или софтварный или DDWRT на Netgear //
задача вернуть доступ к сайту из инета на порт 8081 на компе .. [/quote]
Вы можете попробовать сделать следующую проверку
Создать туннель OpenVPN, указать такую максу и ip, чтоб не попасть в пул dhcp адресов, например 192.168.0.220 с маской 255.255.255.248
Проброс на эти адреса роутер дает сделать. Но скорей всего проброс в подсеть OpenVPN туннеля не пойдет.
Попробуйте сделать так и проверить через внешний IP [/quote]
Проблемка что ах20 не дает присвоить тоннелю туже подсеть ( пусть даже и вне пула адресов DHCP ) . а настройки маршрутизации не дают пробросить порт с\на адреса вне основной подсети .
если через ddwrt можно просто пустить маршрут на интерфейс типа ip route add 10.0.0.0/24 dev tun0 , то здесь все ограничено .
вобщем и целом или забыть про стоковую прошивку ( а заодно и про аппаратный NAT ) а значит обрезать скорость инета до 200-250 ( больше проц без аппартного NAT не вытягивает) или менять роутер .. или уходить со старого ip забив на игру через тоннели .
  0  
  0  
#1
Опции
Re: Проброс портов через OpenVPN
2020-12-23 11:44:46
[quote=Rid_Streenger post_id=80895 time=1608285749 user_id=6429] [quote=aureoli86 post_id=80643 time=1607099748 user_id=28970] [quote=Rid_Streenger post_id=80488 time=1606329836 user_id=6429]

роутер стоит в СПб , ранее комп стоял на стороне сети .. условно 192.168.1.9 Перенаправление порта 8081 на 8081 по обоим протоколам. На Wan постоянный айпишник .
Сейчас комп уехал в другой город и цепляется в локалку через тоннель опенвпн
в качестве опенвпн сервера - ax20 ,
в качестве клиента или софтварный или DDWRT на Netgear //
задача вернуть доступ к сайту из инета на порт 8081 на компе .. [/quote]
Вы можете попробовать сделать следующую проверку
Создать туннель OpenVPN, указать такую максу и ip, чтоб не попасть в пул dhcp адресов, например 192.168.0.220 с маской 255.255.255.248
Проброс на эти адреса роутер дает сделать. Но скорей всего проброс в подсеть OpenVPN туннеля не пойдет.
Попробуйте сделать так и проверить через внешний IP [/quote]
Проблемка что ах20 не дает присвоить тоннелю туже подсеть ( пусть даже и вне пула адресов DHCP ) . а настройки маршрутизации не дают пробросить порт с\на адреса вне основной подсети .
если через ddwrt можно просто пустить маршрут на интерфейс типа ip route add 10.0.0.0/24 dev tun0 , то здесь все ограничено .
вобщем и целом или забыть про стоковую прошивку ( а заодно и про аппаратный NAT ) а значит обрезать скорость инета до 200-250 ( больше проц без аппартного NAT не вытягивает) или менять роутер .. или уходить со старого ip забив на игру через тоннели . [/quote]
Да, наверное, лучше всего будет подключить внешний IP там, где сейчас стоит тот ПК.
  0  
  0  
#1
Опции