Вопрос остаётся.Отключен DHCP ,включен чиллиспот.Есть две сети. Одна организуется чилиспотом 10.0.133.1 , вторая роутером (стандартная 192.168.1.1). При подключении функции чиллиспота сеть стандартная 192.168.1.1 перестаёт работать. Проброс портов не работает в стандартную сеть, интернета после редактирования параметров сети в ручную тоже нет. Как сделать так чтобы стандартная подсеть 192.168.1.100-254 могла давать интернет и в неё можно было бы сделать проброс портов.?
Вопрос остаётся.Отключен DHCP ,включен чиллиспот.Есть две сети. Одна организуется чилиспотом 10.0.133.1 , вторая роутером (стандартная 192.168.1.1). При подключении функции чиллиспота сеть стандартная 192.168.1.1 перестаёт работать. Проброс портов не работает в стандартную сеть, интернета после редактирования параметров сети в ручную тоже нет. Как сделать так чтобы стандартная подсеть 192.168.1.100-254 могла давать интернет и в неё можно было бы сделать проброс портов.?
pavlo_tychina wrote:
При подключении функции чиллиспота сеть стандартная 192.168.1.1 перестаёт работать.
Не понятно суть вопроса???????
pavlo_tychina wrote:
роброс портов не работает в стандартную сеть, интернета после редактирования параметров сети в ручную тоже нет.
Не понятно суть вопроса???????
pavlo_tychina wrote:
Как сделать так чтобы стандартная подсеть 192.168.1.100-254 могла давать интернет и в неё можно было бы сделать проброс портов.?
Сброс к заводским, делаем настройки интернета, смотрим :
Code:
ifconfig
iptables -nvL
iptables -t nat -nvL
Разбираемся где интерфейсы интернета и локальные.
Настраиваете дальше, что вам нужно и смотрите что получилось :
Code:
ifconfig
iptables -nvL
iptables -t nat -nvL
Взаимодействие между интерфейсами осуществляется через iptables.
Я так понимаю что это мои интерфейсы. Локальный у меня сеть 10.0.0.0 WAN у меня 192.168.0.0 и чиллиспот 10.0.133.0
Соответственно eth0 tun0 br0
Проброс в меню консоле выполнил но не работает. Я так понимаю нужно iptables в правилах файрвола прописывать.
Помогите пожалуйста с командой.
Вот что придумал:
IPTABLES -A FORWARD -i eth0 -d 10.0.0.0/24 -p tcp -j ACCEPT
IPTABLES -A FORWARD -i br0 -p tcp --source 10.0.0.0/24 -j ACCEPT
IPTABLES -t nat -I PREROUTING -p tcp -i eth0 --dport 7070 -j DNAT --to-destination 10.0.0.199:80
Так как по умолчанию :
- br0 (основной интерфейс) и в нем LAN (eth1) и WI-FI (ath ) и он 10.0.0.5
- eth0 - WAN порт и он 192.168.0.171
tun0 - тунель и он 10.0.133.1
pavlo_tychina wrote:
Проброс в меню консоле выполнил но не работает. Я так понимаю нужно iptables в правилах файрвола прописывать.
Помогите пожалуйста с командой.
Вот что придумал:
IPTABLES -A FORWARD -i eth0 -d 10.0.0.0/24 -p tcp -j ACCEPT
IPTABLES -A FORWARD -i br0 -p tcp --source 10.0.0.0/24 -j ACCEPT
IPTABLES -t nat -I PREROUTING -p tcp -i eth0 --dport 7070 -j DNAT --to-destination 10.0.0.199:80
Проверить релиз прошивки
На WAN порту вы имеете два интерфейса
- 192.168.0.171
- 10.0.133.1 это P-t-P (Точка-точка) он ничего не "видит" кроме того что на другом конце.
Пакеты выбирают маршрут выхода с нужного интерфейса и куда согласно таблице маршрутов в которой определена сеть и шлюз для данной сети. Правила iptables только разрешают то или иное действие.
Что вы хотите прокинуть порт 7070 на адрес 10.0.0.199:80?
Покажите таблицу маршрутов.
Здравствуйте. Да есть задача доступа на 80 порт точки доступа которая находится в своей подсети за роутером. То есть есть роутер с прошивкой дд-врт с белым айпи. За ним есть точка доступа Nanostation m2 работающая с режиме bridge.Роутер работает в режиме Хотспота (включена и настроена функция чиллиспота)Хотелось бы обращаясь к белому айпи адресу роутера на порт 7070 попадать на точку доступа либо айпи камеру или видеорегистратор
192.168.1.171 - wan порт
10.0.133.1 (айпи роутера)- Сеть хотспота в том числе и вайфай
10.0.0.5 - IP-адрес в локальной сети
10.0.0.199 - айпи точки доступа к которой нужен доступ на 80 порт
Таблицу маршрутов так и не показали, как у вас маршруты получились.
Второе
pavlo_tychina wrote:
Да есть задача доступа на 80 порт точки доступа которая находится в своей подсети за роутером. То есть есть роутер с прошивкой дд-врт с белым айпи. За ним есть точка доступа Nanostation m2 работающая с режиме bridge.Роутер работает в режиме Хотспота (включена и настроена функция чиллиспота)Хотелось бы обращаясь к белому айпи адресу роутера на порт 7070 попадать на точку доступа либо айпи камеру или видеорегистратор
192.168.1.171 - wan порт
10.0.133.1 (айпи роутера)- Сеть хотспота в том числе и вайфай
10.0.0.5 - IP-адрес в локальной сети
10.0.0.199 - айпи точки доступа к которой нужен доступ на 80 порт
Мне что-то не видно белого IP который на WAN порту - 192.168.1.171.
Прокидка порта делается стандартными средствами WEB
что получаем в итоге например :
в данном случае все приходит на WAN 10.10.10.10:7070 отправляется на 192.168.130.200:80
тут так же на WAN не белый IP и до него из Интернета не добраться.