The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"FreeBSD шлюз, не могу зайти на роутер TP-Link в локальной сети"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"FreeBSD шлюз, не могу зайти на роутер TP-Link в локальной сети"  +/
Сообщение от Антоха (ok) on 30-Мрт-16, 15:29 
Добрый день.
Поставил шлюз на FreeBSD 10.2 (192.168.1.1), раздает Инет в локалку. Есть роутер, на доп. объекте, у него айпи WAN 192.168.1.201 по DHCP от фряхи получает. Роутер раздает Инет в свою локалку, 172.1.2.0/24, все работает.
Но вот беда - не могу зайти из сети 192.168.1.0/24 на вебинтерфейс этого роутер. Пингуется отлично, а в вебморду не пускает.
Раньше, когда вместо фряхи, стоял обычный роутер-коробочка Зуксель, из локалки попадал на этот .201 роутер.
Что добавить в IPFW фряхи?

exface="tun0"
inface="re0"
in_ip="192.168.1.1"

cmd="ipfw -q"
$cmd -f flush
$cmd table 1 flush
$cmd table 2 flush
$cmd -f queue flush
$cmd -f pipe flush

#PIPES
$cmd pipe 1 config bw 1Mbit/s
$cmd pipe 11 config bw 1Mbit/s
$cmd queue 1 config pipe 1 mask dst-ip 0xffffffff
$cmd queue 2 config pipe 11 mask src-ip 0xffffffff
$cmd add 50 queue 1 ip from any to 192.168.1.0/24{31,40,50,201} via re0
$cmd add 51 queue 2 ip from 192.168.1.0/24{31,40,50,201} to any via re0

$cmd add 100 allow ip from any to any via lo0
$cmd add 200 deny ip from any to 127.0.0.0/8
$cmd add 300 deny ip from 127.0.0.0/8 to any
$cmd add 400 allow all from any to any via $inface
$cmd nat 1 config log if $exface reset same_ports deny_in \
redirect_port tcp 192.168.1.101:20 20 \
redirect_port tcp 192.168.1.101:21 21
$cmd add 1030 nat 1 ip from any to any via $exface


А вообще задача стоит в том, чтобы пробросить порты из локалки этого .201 роутера на внешний белый айпишник Фряхи:
xx.xx.xx.xxx:1201 -> 172.1.2.101:1200
xx.xx.xx.xxx:1202 -> 172.1.2.102:1200
xx.xx.xx.xxx:1203 -> 172.1.2.103:1200
xx.xx.xx.xxx:1204 -> 172.1.2.104:1200

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "FreeBSD шлюз, не могу зайти на роутер TP-Link в локальной сети"  +/
Сообщение от Сергей (??) on 30-Мрт-16, 17:24 
> Добрый день.
> Поставил шлюз на FreeBSD 10.2 (192.168.1.1), раздает Инет в локалку. Есть роутер,
> на доп. объекте, у него айпи WAN 192.168.1.201 по DHCP от
> фряхи получает. Роутер раздает Инет в свою локалку, 172.1.2.0/24, все работает.
> Но вот беда - не могу зайти из сети 192.168.1.0/24 на вебинтерфейс
> этого роутер. Пингуется отлично, а в вебморду не пускает.

У вас по существу на фряхе сейчас открытый файер, только нат присутствует, вспомните что вы накрутили на tp-link'е, если он со внешнего, для него,  интерфейса не пускает на 80-тый порт..

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "FreeBSD шлюз, не могу зайти на роутер TP-Link в локальной сети"  +/
Сообщение от Аноним (??) on 01-Апр-16, 11:04 
>> Добрый день.
>> Поставил шлюз на FreeBSD 10.2 (192.168.1.1), раздает Инет в локалку. Есть роутер,
>> на доп. объекте, у него айпи WAN 192.168.1.201 по DHCP от
>> фряхи получает. Роутер раздает Инет в свою локалку, 172.1.2.0/24, все работает.
>> Но вот беда - не могу зайти из сети 192.168.1.0/24 на вебинтерфейс
>> этого роутер. Пингуется отлично, а в вебморду не пускает.
>  У вас по существу на фряхе сейчас открытый файер, только нат
> присутствует, вспомните что вы накрутили на tp-link'е, если он со внешнего,
> для него,  интерфейса не пускает на 80-тый порт..

Да скорее всего по дефолту вход на 80-й из WAN перекрыт.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру