1

Главная проблема

У меня есть 2 сети, и я могу подключаться к LuCI только с хостов в одной из этих сетей. Я не могу понять, почему я не могу подключиться к LuCI с хостов в другой сети. У меня точно такая же проблема с доступом по SSH. Что меня смущает, так это то, что я могу пропинговать Rπ из обеих сетей. Я подозреваю, что это проблема конфигурации брандмауэра или что-то. Я не думаю, что это проблема маршрутизации, потому что я могу пропинговать Rπ из обеих сетей (но это может быть, как я нуб).

Физическая настройка

У меня есть модем, подключенный к маршрутизатору Netgear (router1) через порт WAN. Один из портов Netgear LAN подключен к интерфейсу WAN на моем Rπ1B (router2), а другой порт Netgear LAN подключен к компьютеру (computer1). Есть еще один компьютер (computer2), подключенный к интерфейсу локальной сети на Rπ1B. Вот краткое изложение и схема установки:

Сеть 1: 192.168.0.0/25

  • Интерфейс локальной сети Netgear (router1): 192.168.0.1
  • Интерфейс WAN Rπ1B (router2) 192.168.0.5
  • компьютер1 192.168.0.50

Сеть 2: 192.168.0.128/25

  • Rπ1B (router2) LAN интерфейс 192.168.0.129
  • компьютер2 192.168.0.150

Подробнее

Компьютер1

Из сети1 (192.168.0.0/25) компьютер1 (192.168.0.50/25) может успешно пропинговать 192.168.0.1 и 192.168.0.5 в сети1, но не 192.168.0.129 в сети2. Используя Google Chrome, computer1 успешно достигает веб-интерфейса для Netgear по адресу http://192.168.0.1, но получает ERR_CONNECTION_REFUSED при попытке подключения к LuCI по адресу http://192.168.0.5 и получает ERR_CONNECTION_TIMED_OUT при попытке подключения к LuCI по адресу http://192.168.0.129. Компьютер1 не может подключиться к 192.168.0.5 или 192.168.0.129 через SSH.

Computer2

Из сети2 (192.168.0.128/25) компьютер2 (192.168.0.150/25) может успешно пропинговать 192.168.0.1 и 192.168.0.5 в сети 1 и 192.168.0.129 в сети 2. Компьютер2 может подключаться ко всем веб-интерфейсам этих маршрутизаторов через Google Chrome (192.168.0.1, 192.168.0.5 и 192.168.0.129). И компьютер2 может подключаться к 192.168.0.5 и 192.168.0.129 через SSH.

В конечном итоге я пытаюсь использовать Google Chrome на компьютере1 для доступа к LuCI через http://192.168.0.5, поскольку технически он находится в той же сети, что и WAN-интерфейс Rπ.

|источник

1 ответ1

2

Догадаться. Это проблема брандмауэра. Вот источник, предоставивший решение: http://blog.differentpla.net/blog/2015/05/27/openwrt-ssh-wan

Чтобы разрешить доступ с хостов на стороне WAN Rπ1B, на котором работает OpenWRT 14.07 (сеть 1: 192.168.0.0/25 на схеме):

  1. Доступ к веб-интерфейсу LuCI с хоста на стороне локальной сети Rπ
  2. Перейдите: Сеть -> Брандмауэр -> Правила трафика
  3. Под заголовком « Открыть порты на маршрутизаторе» присвойте своему правилу ввода брандмауэра имя, выберите соответствующий протокол (TCP для SSH и LuCI) и введите соответствующий порт (22 для SSH и 80 для LuCI).

Если вы Linux Ninja, я уверен, что вы можете использовать iptables из консоли, чтобы сделать то же самое. И я думаю, что если вы хотите получить доступ к глобальной сети через SSH и LuCI, вам нужно настроить одно правило ввода брандмауэра для каждой службы.

Кроме того, будьте осторожны, так как это не рекомендуется, если вы беспокоитесь о сетевой безопасности.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .