Report post 09/14/2016 06:07 PM (edited) Расскажите как использовать? Правильно ли я понимаю, что name domain нужно будет задавать на своём dns сервере? Как-то странно это выглядит... Edited September 14, 2016 by Cha-Cha 1 Quote Share this post Link to post Share on other sites
0 Report post 09/14/2016 07:35 PM Имя можно задавать и на своём DNS-сервере, но гораздо удобнее пользоваться KeenDNS. Допустим, морда transmission работает на порту 8090. Зарегистрируйте имя KeenDNS, например, example.mykeenetic.net Настройте прокси: (config)> ip http proxy transmission (config-http-proxy)> domain ndns (config-http-proxy)> upstream http 127.0.0.1 8090 (config-http-proxy)> allow public KeenDNS устроен таким образом, что даже когда у кинетика серый WAN-адрес, и включен режим Облачный доступ, все запросы на "transmission.example.mykeenetic.net" перенаправляются по туннелю на Ваш кинетик, и затем проксируются в заданный upstream. Таким образом, Вы можете открыть доступ в морду transmission или к своему NAS в домашней сети, не имея белого адреса. Бесплатно! Если NAS в домашней сети имеет динамический адрес, в качестве upstream можно указать его MAC-адрес, и прокси найдёт его автоматически. Только хост должен быть зарегистрирован. Вы не ограничены домашней сетью. Настройте upstream на любой хост в интернете, и он тоже будет работать. 3 Quote Share this post Link to post Share on other sites
0 Report post 09/14/2016 09:03 PM Как-то слишком волшебно с KeenDNS получается (я пессимист и параноик, ага), не получатся ли потенциальные злоупотребления ? domain - предлагает domain static, это что? allow public - пока без вариантов? Не совсем ясно, как реализовать на своем домене с белым IP - есть к примеру myrouter.mydomain.com, его указывать в domain или куда? Нужна ли в этом случае облачная служба, можно ли поменять порт, защитить правилами фаервола доступ с определенных диапазонов? 1 Quote Share this post Link to post Share on other sites
0 Report post 09/15/2016 12:46 PM 17 часов назад, ndm сказал: Имя можно задавать и на своём DNS-сервере, но гораздо удобнее пользоваться KeenDNS. Можно зареквестить здесь или вынесу в отдельную тему. Сейчас при работе через облако(KeenDNS) на upstream сервак передаётся ip в заголовке x-forwarded-for. Но при работе через облако там всегда получается 127.0.0.1. Хотел у себя настроить фильтрацию на апстриме, но не могу. Хотелось бы чтобы в заголовок попадал реальный ip клиента, который обращается. Баг или фича это решать вам. 1 Quote Share this post Link to post Share on other sites
0 Report post 09/15/2016 12:53 PM (edited) 15 часов назад, KorDen сказал: Как-то слишком волшебно с KeenDNS получается (я пессимист и параноик, ага), не получатся ли потенциальные злоупотребления ? domain - предлагает domain static, это что? allow public - пока без вариантов? Не совсем ясно, как реализовать на своем домене с белым IP - есть к примеру myrouter.mydomain.com, его указывать в domain или куда? Нужна ли в этом случае облачная служба, можно ли поменять порт, защитить правилами фаервола доступ с определенных диапазонов? 1. Возможно два варианта. static - это свой домен domain (<name>.<domain>). Например, iptv.test.mykeenetic.ru. name = iptv, domain = test.mykeenetic.ru При включении KeenDns становится доступным вариант ndns, который сам подставит нужный адрес. 2. Насколько я понял пока да. 3. Указывать myrouter.mydomain.com: domain static myrouter.mydomain.com. Если настраивается iptv, например, то обращение пойдет на iptv.myrouter.mydomain.com Если нужно именно myrouter, то настраиваем(создаем прокси с именем) myrouter: domain static mydomain.com Облако в случае своего имени не нужно. Порт слушается только 80, дальше редиректится туда, куда указано в upstream. Фаервол можно для чего угодно настроить, отдельно для этого вроде нет. Edited September 15, 2016 by Cha-Cha 2 Quote Share this post Link to post Share on other sites
0 Report post 09/15/2016 03:54 PM 3 часа назад, Cha-Cha сказал: Можно зареквестить здесь или вынесу в отдельную тему. Сейчас при работе через облако(KeenDNS) на upstream сервак передаётся ip в заголовке x-forwarded-for. Но при работе через облако там всегда получается 127.0.0.1. Хотел у себя настроить фильтрацию на апстриме, но не могу. Хотелось бы чтобы в заголовок попадал реальный ip клиента, который обращается. Баг или фича это решать вам. Про X-Forwarded-For подумаем, создайте отдельную тему в "развитие" чтобы не забылось. 1 Quote Share this post Link to post Share on other sites
0 Report post 09/15/2016 08:05 PM Sep 15 23:01:20ndm Http::Manager: invalid proxy name: "web_keenetic". Пока в одно слово возможно без специальных символов? Quote Share this post Link to post Share on other sites
0 Report post 09/15/2016 08:25 PM 19 минут назад, Leksey118 сказал: Sep 15 23:01:20ndm Http::Manager: invalid proxy name: "web_keenetic". Пока в одно слово возможно без специальных символов? Нельзя подчеркивание, только дефис можно. Quote Share this post Link to post Share on other sites
0 Report post 10/11/2016 07:16 AM В 14.09.2016 в 22:35, ndm сказал: Имя можно задавать и на своём DNS-сервере, но гораздо удобнее пользоваться KeenDNS. Допустим, морда transmission работает на порту 8090. Зарегистрируйте имя KeenDNS, например, example.mykeenetic.net Настройте прокси: (config)> ip http proxy transmission (config-http-proxy)> domain ndns (config-http-proxy)> upstream http 127.0.0.1 8090 (config-http-proxy)> allow public KeenDNS устроен таким образом, что даже когда у кинетика серый WAN-адрес, и включен режим Облачный доступ, все запросы на "transmission.example.mykeenetic.net" перенаправляются по туннелю на Ваш кинетик, и затем проксируются в заданный upstream. Таким образом, Вы можете открыть доступ в морду transmission или к своему NAS в домашней сети, не имея белого адреса. Бесплатно! Если NAS в домашней сети имеет динамический адрес, в качестве upstream можно указать его MAC-адрес, и прокси найдёт его автоматически. Только хост должен быть зарегистрирован. Вы не ограничены домашней сетью. Настройте upstream на любой хост в интернете, и он тоже будет работать. день добрый! а настройка прокси только через cli? Quote Share this post Link to post Share on other sites
0 Report post 10/11/2016 08:36 AM 1 час назад, alex10 сказал: день добрый! а настройка прокси только через cli? Пока да, но скоро должна появиться поддержка в Web-интерфейсе. 2 Quote Share this post Link to post Share on other sites
0 Report post 10/11/2016 09:34 AM 59 минут назад, Le ecureuil сказал: Пока да, но скоро должна появиться поддержка в Web-интерфейсе. спасибо! Quote Share this post Link to post Share on other sites
0 Report post 10/16/2016 12:01 PM В 14.09.2016 в 22:35, ndm сказал: (config)> ip http proxy transmission (config-http-proxy)> domain ndns (config-http-proxy)> upstream http 127.0.0.1 8090 (config-http-proxy)> allow public Выдает следующую ошибку: (config)> ip http proxy transmission Command::Base error[7405600]: no such command: proxy. (Keenetic Omni v2.07(AAKU.2)C1), подскажите, что не так. Часть модулей не установлены, не хватает места в памяти. Quote Share this post Link to post Share on other sites
0 Report post 10/16/2016 12:24 PM (edited) @AlexSm Переходите на 2.08 этой функции нет в 2.07 И поставьте Модуль управления маршрутизатором через облачную службу. Edited October 16, 2016 by r13 2 Quote Share this post Link to post Share on other sites
0 Report post 10/16/2016 02:32 PM (edited) Спасибо, просто Супер! На версии 2.08 никаких дополнительных настроек через командную строку не требуется, за серым IP веб-интерфейс Transmission сразу доступен по http:// *******.mykeenetic.**:8090 Edited October 16, 2016 by AlexSm Quote Share this post Link to post Share on other sites
0 Report post 10/20/2016 11:47 AM (edited) Подскажите, пожалуйста, какой командой можно посмотреть список всех созданных http proxy (с информацией об upstream) и удалить ненужные? Edited October 20, 2016 by The_Immortal Quote Share this post Link to post Share on other sites
0 Report post 10/20/2016 02:09 PM 2 часа назад, The_Immortal сказал: Подскажите, пожалуйста, какой командой можно посмотреть список всех созданных http proxy (с информацией об upstream) и удалить ненужные? show running-config Удалить через > no ip http proxy <name> > system configuration save 1 Quote Share this post Link to post Share on other sites
0 Report post 11/29/2016 05:25 PM В 14.09.2016 в 22:35, ndm сказал: Имя можно задавать и на своём DNS-сервере, но гораздо удобнее пользоваться KeenDNS. Допустим, морда transmission работает на порту 8090. Зарегистрируйте имя KeenDNS, например, example.mykeenetic.net Настройте прокси: (config)> ip http proxy transmission (config-http-proxy)> domain ndns (config-http-proxy)> upstream http 127.0.0.1 8090 (config-http-proxy)> allow public KeenDNS устроен таким образом, что даже когда у кинетика серый WAN-адрес, и включен режим Облачный доступ, все запросы на "transmission.example.mykeenetic.net" перенаправляются по туннелю на Ваш кинетик, и затем проксируются в заданный upstream. Таким образом, Вы можете открыть доступ в морду transmission или к своему NAS в домашней сети, не имея белого адреса. Бесплатно! Если NAS в домашней сети имеет динамический адрес, в качестве upstream можно указать его MAC-адрес, и прокси найдёт его автоматически. Только хост должен быть зарегистрирован. Вы не ограничены домашней сетью. Настройте upstream на любой хост в интернете, и он тоже будет работать. Вы реализовали в последней сборке возможность задавать эти настройки в web, но там нельзя задать адрес локалхоста самого роутера 127.0.0.1. Пробовал хаком в устройствах зарегистрировать роутер по его адресу в локалке, но так не работает. Добавьте пожалуйста выбор в качестве upstream локалхоста роутера 127.0.0.1 в веб, потому что на entware может крутиться что угодно. О статике(static, НЕ ndns) не прошу, но было бы круто, если бы можно было и самому настраивать, как хочется. 1 Quote Share this post Link to post Share on other sites
0 Report post 11/29/2016 05:44 PM И еще бы фаервол туда, а то сейчас я даже не знаю как настроить правило, чтобы блочились внутри роутера соединения на 127.0.0.1:8888, например. Quote Share this post Link to post Share on other sites
0 Report post 12/02/2016 08:27 PM Добавлен localhost (127.0.0.1) в список хостов, в версии 2.08.A.11.0-5. Quote Share this post Link to post Share on other sites
0 Report post 02/24/2021 08:10 AM Рыл поиск, и нашел эту тему, как раз вроде возникла такая же задача. В локальной сети есть 2 сервиса, один использует 80 и 443 порт, второй допустим только 80. Есть белый IP, есть домен, и в текущий момент настроена переадресация с 80 на сервис1:80 и так же по 443, но надо добавить переадресацию на второй сервис или по домену 4 уровня, или по другому доменному имени (тоже как бы есть). Мне надо отключить переадресацию, включить KeenDNS, создать домен 4-го уровня в KeenDNS - надо ли? И прописать примерно вот такое в cli: Для service2.domen.keendns.pro (config)> ip http proxy service2(config-http-proxy)> domain ndns(config-http-proxy)> upstream http 192.168.10.X 80(config-http-proxy)> allow public Для subdomen.domen.com (config)> ip http proxy subdomen(config-http-proxy)> domain static domen.com(config-http-proxy)> upstream http 192.168.11.X 80(config-http-proxy)> allow public А вот как быть с HTTPS(443) оставить переадресацию, или добавить нечто типа (config-http-proxy)> upstream https 192.168.11.X 443 Quote Share this post Link to post Share on other sites
0 Report post 02/24/2021 08:23 AM Да, upstream https / 443 полноценно работает с 3.5. 1 Quote Share this post Link to post Share on other sites
0 Report post 02/24/2021 08:47 AM 22 минуты назад, Le ecureuil сказал: а, upstream https / 443 полноценно работает с 3.5. Т.е. вот так будет верно: (config)> ip http proxy service2(config-http-proxy)> domain ndns(config-http-proxy)> upstream http 192.168.10.X 80(config-http-proxy)> allow public Для subdomen.domen.com (config)> ip http proxy subdomen(config-http-proxy)> domain static domen.com(config-http-proxy)> upstream http 192.168.11.X 80(config-http-proxy)> upstream https 192.168.11.X 443 (config-http-proxy)> allow public А можно сделать допустим чтобы при заходе со всех имен доменов или по белому IP была переадресация 80 и 443 порта на сервис 1, а если по домену 4-го уровня то переадресация на сервис 2? Quote Share this post Link to post Share on other sites
0 Report post 02/24/2021 09:15 PM 12 часа назад, Le ecureuil сказал: Да, upstream https / 443 полноценно работает с 3.5. Как то не вышло, попробовал но получил только: "ip http proxy service2", " upstream http 192.168.10.X 80", " domain ndns", " security-level public", "!", "ip http proxy subdomen", " upstream https 192.168.11.X 443", " domain static domen.com", " security-level public", "!", Т.е. можно добавить или http или https :( Quote Share this post Link to post Share on other sites
0 Report post 03/28/2021 04:07 PM Приветствую, не подскажете можно ли проксировать UDP порт. Пробую 5060 авторизация не проходит. для проверки все ли правильно, поменял на порт веб морды 80. работает но (он же TCP). P.S если открыть порт 5060 во внешку, тут же начинается брут. Менял на нестандартный порт 5002. хватило на пару дней тишины, потом опять Quote Share this post Link to post Share on other sites
Расскажите как использовать? Правильно ли я понимаю, что name domain нужно будет задавать на своём dns сервере? Как-то странно это выглядит...
Edited by Cha-ChaShare this post
Link to post
Share on other sites