Название темы: Проброс портов через OpenVPN
Аппаратная версия устройства: Archer AX20 v1.0
Провайдер: RT Краснодар
Тип подключения: PPPoE, Dynamic IP
Описание проблемы: вебсервер ранее эксплуатировался в сети за NAT , порт был открыт при обращении на внешний адрес все работало , но пришлось перенести в другую сеть , где нет статического IP , был поднят OpenVPN - соединение есть , но как пробросить порт непонятно ( вероятно , нужна маршрутизация с WAN через TUN0 ) но я чет завис .
Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Проброс портов через OpenVPN
-
Rid_Streenger
- Сообщения: 6
- Зарегистрирован: 19 окт 2012, 18:52
- Страна: Russia
Re: Проброс портов через OpenVPN
Откуда куда идет туннель, не совсем ясно. Опишите подробнее, пожалуйста.Rid_Streenger писал(а): ↑24 ноя 2020, 20:31Название темы: Проброс портов через OpenVPN
Аппаратная версия устройства: Archer AX20 v1.0
Провайдер: RT Краснодар
Тип подключения: PPPoE, Dynamic IP
Описание проблемы: вебсервер ранее эксплуатировался в сети за NAT , порт был открыт при обращении на внешний адрес все работало , но пришлось перенести в другую сеть , где нет статического IP , был поднят OpenVPN - соединение есть , но как пробросить порт непонятно ( вероятно , нужна маршрутизация с WAN через TUN0 ) но я чет завис .
И при поднятом туннеле проброс портов делать не нужно.
-
Rid_Streenger
- Сообщения: 6
- Зарегистрирован: 19 окт 2012, 18:52
- Страна: Russia
Re: Проброс портов через OpenVPN
роутер стоит в СПб , ранее комп стоял на стороне сети .. условно 192.168.1.9 Перенаправление порта 8081 на 8081 по обоим протоколам. На Wan постоянный айпишник .
Сейчас комп уехал в другой город и цепляется в локалку через тоннель опенвпн
в качестве опенвпн сервера - ax20 ,
в качестве клиента или софтварный или DDWRT на Netgear //
задача вернуть доступ к сайту из инета на порт 8081 на компе ..
Re: Проброс портов через OpenVPN
ещё раз: если подключен туннель, никакие порты не пробрасываются от слова "совсем". Если есть проблема, она вероятно просто в том что порт закрыт на стороне вашего сервера. Проверить очень просто: берёте любой ПК, запускаете торрент клиента на нём (например utorrent), в настройках указываете сетевой порт 8081.
С вашего клиентского ПК подключаетесь по openvpn и проверяете через telnet 192.168.0.100 8081
где 192.168.0.100 - адрес ПК на котором запущен торрент.
Если показывает чёрное окно, значит порт октрыт!
С вашего клиентского ПК подключаетесь по openvpn и проверяете через telnet 192.168.0.100 8081
где 192.168.0.100 - адрес ПК на котором запущен торрент.
Если показывает чёрное окно, значит порт октрыт!
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
Re: Проброс портов через OpenVPN
Вы можете попробовать сделать следующую проверкуRid_Streenger писал(а): ↑25 ноя 2020, 21:43роутер стоит в СПб , ранее комп стоял на стороне сети .. условно 192.168.1.9 Перенаправление порта 8081 на 8081 по обоим протоколам. На Wan постоянный айпишник .
Сейчас комп уехал в другой город и цепляется в локалку через тоннель опенвпн
в качестве опенвпн сервера - ax20 ,
в качестве клиента или софтварный или DDWRT на Netgear //
задача вернуть доступ к сайту из инета на порт 8081 на компе ..
Создать туннель OpenVPN, указать такую максу и ip, чтоб не попасть в пул dhcp адресов, например 192.168.0.220 с маской 255.255.255.248
Проброс на эти адреса роутер дает сделать. Но скорей всего проброс в подсеть OpenVPN туннеля не пойдет.
Попробуйте сделать так и проверить через внешний IP
-
Rid_Streenger
- Сообщения: 6
- Зарегистрирован: 19 окт 2012, 18:52
- Страна: Russia
Re: Проброс портов через OpenVPN
Проблемка что ах20 не дает присвоить тоннелю туже подсеть ( пусть даже и вне пула адресов DHCP ) . а настройки маршрутизации не дают пробросить порт с\на адреса вне основной подсети .aureoli86 писал(а): ↑04 дек 2020, 19:35Вы можете попробовать сделать следующую проверкуRid_Streenger писал(а): ↑25 ноя 2020, 21:43роутер стоит в СПб , ранее комп стоял на стороне сети .. условно 192.168.1.9 Перенаправление порта 8081 на 8081 по обоим протоколам. На Wan постоянный айпишник .
Сейчас комп уехал в другой город и цепляется в локалку через тоннель опенвпн
в качестве опенвпн сервера - ax20 ,
в качестве клиента или софтварный или DDWRT на Netgear //
задача вернуть доступ к сайту из инета на порт 8081 на компе ..
Создать туннель OpenVPN, указать такую максу и ip, чтоб не попасть в пул dhcp адресов, например 192.168.0.220 с маской 255.255.255.248
Проброс на эти адреса роутер дает сделать. Но скорей всего проброс в подсеть OpenVPN туннеля не пойдет.
Попробуйте сделать так и проверить через внешний IP
если через ddwrt можно просто пустить маршрут на интерфейс типа ip route add 10.0.0.0/24 dev tun0 , то здесь все ограничено .
вобщем и целом или забыть про стоковую прошивку ( а заодно и про аппаратный NAT ) а значит обрезать скорость инета до 200-250 ( больше проц без аппартного NAT не вытягивает) или менять роутер .. или уходить со старого ip забив на игру через тоннели .
Re: Проброс портов через OpenVPN
Да, наверное, лучше всего будет подключить внешний IP там, где сейчас стоит тот ПК.Rid_Streenger писал(а): ↑18 дек 2020, 13:02Проблемка что ах20 не дает присвоить тоннелю туже подсеть ( пусть даже и вне пула адресов DHCP ) . а настройки маршрутизации не дают пробросить порт с\на адреса вне основной подсети .aureoli86 писал(а): ↑04 дек 2020, 19:35Вы можете попробовать сделать следующую проверкуRid_Streenger писал(а): ↑25 ноя 2020, 21:43
роутер стоит в СПб , ранее комп стоял на стороне сети .. условно 192.168.1.9 Перенаправление порта 8081 на 8081 по обоим протоколам. На Wan постоянный айпишник .
Сейчас комп уехал в другой город и цепляется в локалку через тоннель опенвпн
в качестве опенвпн сервера - ax20 ,
в качестве клиента или софтварный или DDWRT на Netgear //
задача вернуть доступ к сайту из инета на порт 8081 на компе ..
Создать туннель OpenVPN, указать такую максу и ip, чтоб не попасть в пул dhcp адресов, например 192.168.0.220 с маской 255.255.255.248
Проброс на эти адреса роутер дает сделать. Но скорей всего проброс в подсеть OpenVPN туннеля не пойдет.
Попробуйте сделать так и проверить через внешний IP
если через ddwrt можно просто пустить маршрут на интерфейс типа ip route add 10.0.0.0/24 dev tun0 , то здесь все ограничено .
вобщем и целом или забыть про стоковую прошивку ( а заодно и про аппаратный NAT ) а значит обрезать скорость инета до 200-250 ( больше проц без аппартного NAT не вытягивает) или менять роутер .. или уходить со старого ip забив на игру через тоннели .