Jump to content
  • 0
MikhailE

Доступ к сети через NAT

Question

Здравствуйте.

Имею такую ситуацию, что провайдер предоставляет интернет через NAT,

то есть IP адрес не виден извне.

Но с другой стороны в роутере keenetic могу подключить сервис keenDNS через облако, и в веб админку роутера можно попасть по интернету.

То есть адрес вида <мой домен>.keenetic.link доступен.

Но вот настроенный через переадресацию порт 1234, который ведет к конкретному компьютеру с сервисом FTP - уже не работает...

(То есть доступ по адресу <мой домен>.keenetic.link:1234 не работает)

 

Можно тут что-то сделать, чтобы переадресация работала?

Edited by MikhailE

Share this post


Link to post
Share on other sites

Recommended Posts

  • 0
11 минуту назад, MikhailE сказал:

Можно тут что-то сделать, чтобы переадресация работала?

Через KeenDNS ходит лишь http/https трафик. Точка.

Share this post


Link to post
Share on other sites
  • 0
3 минуты назад, Mamay сказал:

Через KeenDNS ходит лишь http/https трафик. Точка.

У меня и FTP трафик ходит, но у меня белый IP.

Share this post


Link to post
Share on other sites
  • 0

С белым IP нет разницы как и куда ходить. Хоть по IP, хоть по DDNS, хоть по KeenDNS-именам. И протоколы любые. А через облако http(s) онли.

Share this post


Link to post
Share on other sites
  • 0

Только SSTP vpn позволит вам получит доступ к внутренним ресурсам за серым адресом

Share this post


Link to post
Share on other sites
  • 0
48 minutes ago, Mikesk said:

С белым IP нет разницы как и куда ходить. Хоть по IP, хоть по DDNS, хоть по KeenDNS-именам. И протоколы любые. А через облако http(s) онли.

так то да, если взять белый ip адрес то провайдер открывает все внешние порты к твоему роутеру,

но от этого хотелось отказаться...

Share this post


Link to post
Share on other sites
  • 0
38 minutes ago, r13 said:

Только SSTP vpn позволит вам получит доступ к внутренним ресурсам за серым адресом

то есть нужно купить какой-нибудь vpn сервис и настроить его в роутере?

Edited by MikhailE

Share this post


Link to post
Share on other sites
  • 0
3 минуты назад, MikhailE сказал:

то есть нужно купить какой-нибудь vpn сервис и настроить его в роутере?

нет,  в кинетике есть sstp vpn сервер который работает в том числе через облако кинетика. нужен только клиент для подключения.

https://help.keenetic.com/hc/ru/articles/360000594640-VPN-сервер-SSTP

Edited by r13
  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
3 минуты назад, MikhailE сказал:

так то да, если взять белый ip адрес то провайдер открывает все внешние порты к твоему роутеру,

но от этого хотелось отказаться...

Может, проще отказаться от FTP и поднять на компьютере http-сервер?

Share this post


Link to post
Share on other sites
  • 0
11 минуту назад, Mikesk сказал:

Может, проще отказаться от FTP и поднять на компьютере http-сервер?

Хм. Простите как поможет в случае ТС  нyperтext тransfer protocol вместо file transport protocol?

Ему нужно видимо файлики туда сюда гонять. А это уже какой-нибудь server message block...

Share this post


Link to post
Share on other sites
  • 0
1 минуту назад, Mamay сказал:

Хм. Простите как поможет в случае ТС  нyperтext тransfer protocol вместо file transport protocol?

Ему нужно видимо файлики туда сюда гонять. А это уже какой-нибудь server message block...

что ему нужно он не пишет :)  Если вы правы, то конечно. А так хз.

Share this post


Link to post
Share on other sites
  • 0
21 минуту назад, MikhailE сказал:

то есть нужно купить какой-нибудь vpn сервис и настроить его в роутере?

Не надо ничего покупать. Надо просто настроить, например, SSTP либо OpenVPN и наслаждаться доступом ко всей вашей сети по любым протоколам...

Share this post


Link to post
Share on other sites
  • 0
7 minutes ago, Mikesk said:

что ему нужно он не пишет :)  Если вы правы, то конечно. А так хз.

Нужен простой доступ к обычному ПК, по FTP и по RDP ещё😊

FTP даже просто для галочки, RDP был очень удобным...

Но проброс портов не работает ((

Edited by MikhailE

Share this post


Link to post
Share on other sites
  • 0
1 минуту назад, MikhailE сказал:

Нужен простой доступ к обычному ПК, по FTP и по RDP ещё😊

Но проброс портов не работает ((

О, боги Олимпа!!!

 Тут в официальной поддержке указано как это сделать! Я вам задал направление. Обращайтесь к ним же по всему остальному...

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
4 минуты назад, MikhailE сказал:

Но проброс портов не работает ((

Проброс портов работает. Протоколы не поддерживаются облаком, поэтому нет доступа. Вам надо либо облако убрать (т.е. белый IP купить), либо как-то преодолеть (выше перечислили туннели, позволяющие это сделать), либо пересмотреть свои хотелки по протоколам.

 

Поддержу @Mamay, с таким пониманием сути (или умением объяснять цели) вам стоит к официалам сходить. У них статейки и опыт объяснять есть на все уровни знаний.

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
1 час назад, MikhailE сказал:

если взять белый ip адрес то провайдер открывает все внешние порты к твоему роутеру,

Боитесь кто-то будет Вас взламывать? У меня года 2 белый IP и ссылка на FTP опубликована на 3-х (если кто-то другой больше не публиковал мою ссылку) при этом пока никто не пытался меня взломать.

Share this post


Link to post
Share on other sites
  • 0
45 minutes ago, Mamay said:

О, боги Олимпа!!!

 Тут в официальной поддержке указано как это сделать! Я вам задал направление. Обращайтесь к ним же по всему остальному...

Настроил сервер, только так и не понятно,

как в эту сеть извне то стучаться, по проброшенному порту <домен>.keenetic.link:1234

Share this post


Link to post
Share on other sites
  • 0
2 минуты назад, Kiborg_Man сказал:

... при этом пока никто не пытался меня взломать.

ИМХО ftp самый "лакомый" кусок гипотетического хакера ибо протокол 1971 года рождения, сызмальства не знал и не знает никакой секьюретности... :-)

Share this post


Link to post
Share on other sites
  • 0
1 минуту назад, MikhailE сказал:

как в эту сеть извне то стучаться, по проброшенному порту <домен>.keenetic.link:1234

Учитесь читать ВЕСЬ текст, а не только то что вам интересно. Во втором моём предложении указано решение!

Share this post


Link to post
Share on other sites
  • 0
5 minutes ago, Mamay said:

Учитесь читать ВЕСЬ текст, а не только то что вам интересно. Во втором моём предложении указано решение!

всмысле мне спрашивать техподдержку keenetic?

  • Confused 1

Share this post


Link to post
Share on other sites
  • 0

блин их инструкция по vpn для windows 10 и какая-то длинная сложная,

может правда взять белый IP за штуку в месяц...

Share this post


Link to post
Share on other sites
  • 0
7 минут назад, MikhailE сказал:

всмысле мне спрашивать техподдержку keenetic?

а что вас пугает? Ребята грамотные там, отвечают достаточно быстро. Не всякая поддержка говно )

 

4 минуты назад, MikhailE сказал:

блин их инструкция по vpn для windows 10 и какая-то длинная сложная,

может правда взять белый IP за штуку в месяц...

можно еще сходить в поддержку микрософта, но если у вас не 10ка вас вероятно отправят ). В отличие от поддержки keenetic'а. Или хоть погуглить "VPN для {ваша версия винды}". Хотя если действительно прям так сложно, белый IP выглядит более прямым решением.

Share this post


Link to post
Share on other sites
  • 0

Нашел ещё пункт "Доступ к веб-приложениям домашней сети", настроил его:

выбрал компьютер - свой компьютер в локалке. доменное имя - "rdp" .<мой домен>.keenetic.link,

разрешить доступ - V (галка), порт TCP - 3386.

 

Доменное имя rdp.<мой домен>.keenetic.link видится,

но что-то не соединяется он по rdp, или это только для веб трафика по http/https?

Edited by MikhailE

Share this post


Link to post
Share on other sites
  • 0
5 minutes ago, Mikesk said:

а что вас пугает? Ребята грамотные там, отвечают достаточно быстро. Не всякая поддержка говно )

Думал что они не поддерживают частных пользователей в плане "а помогите мне настроить, а можно ли сделать вот так чтобы ..."

Share this post


Link to post
Share on other sites
  • 0
19 минут назад, MikhailE сказал:

Думал что они не поддерживают частных пользователей в плане "а помогите мне настроить, а можно ли сделать вот так чтобы ..."

А вы не думайте. Вы обратитесь. Не помогут, что само по себе из ряда вон, приходите сюда!

Просто при вашем уровне знаний, многим тупо не интересно заново проходить азбуку. Извините, за сравнение. Ничего личного!

Share this post


Link to post
Share on other sites
  • 0
48 минут назад, MikhailE сказал:

Думал что они не поддерживают частных пользователей в плане "а помогите мне настроить, а можно ли сделать вот так чтобы ..."

как раз таких и поддерживают в большинстве своем.

Share this post


Link to post
Share on other sites
  • 0
1 hour ago, Mikesk said:

как раз таких и поддерживают в большинстве своем.

Да, придется обратиться в поддержку.

Vpn вроде бы настроил подключился с windows 7, но сеть есть чисто номинально...

роутер по адресу 192.168.1.1 видится и пингуется, а компьютеры из локалки так и не открылись

Edited by MikhailE

Share this post


Link to post
Share on other sites
  • 0
2 часа назад, MikhailE сказал:

Нашел ещё пункт "Доступ к веб-приложениям домашней сети", настроил его:

выбрал компьютер - свой компьютер в локалке. доменное имя - "rdp" .<мой домен>.keenetic.link,

разрешить доступ - V (галка), порт TCP - 3386.

 

Доменное имя rdp.<мой домен>.keenetic.link видится,

но что-то не соединяется он по rdp, или это только для веб трафика по http/https?

Вы точно читали ВСЕ ответы? Раз несколько сказали, что через облако ТОЛЬКО HTTP/HTTPS пропускается. На всякий случай повторю - только. http. и. https. через облако. Т.е. с серым IP - HTTP(S), и кстати только по определенным портам (в вебе список видно в разделе настройки доступа снаружи).

Share this post


Link to post
Share on other sites
  • 0
8 минут назад, MikhailE сказал:

роутер по адресу 192.168.1.1 видится и пингуется, а компьютеры из локалки так и не открылись

В настройках VPN сервера в поле "Доступ к сети" что прописано?

Share this post


Link to post
Share on other sites
  • 0
56 minutes ago, ajs said:

В настройках VPN сервера в поле "Доступ к сети" что прописано?

Домашняя сеть

 

40598558153_4bf7d5a6a7_o.png

Edited by MikhailE

Share this post


Link to post
Share on other sites
  • 0
1 hour ago, Mikesk said:

Вы точно читали ВСЕ ответы? Раз несколько сказали, что через облако ТОЛЬКО HTTP/HTTPS пропускается. На всякий случай повторю - только. http. и. https. через облако. Т.е. с серым IP - HTTP(S), и кстати только по определенным портам (в вебе список видно в разделе настройки доступа снаружи).

ну я думал раз там можно указать ЛЮБОЙ ПОРТ, то это некоторая проброска портов к любому сервису, замаскированная длинным доменным именем.

Но оказалось как вы говорите - это про веб трафик.

Edited by MikhailE

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...