Сегодня я должен был разделить свою локальную сеть. Мой провайдер не позволяет мне достаточно контролировать NAT/ шлюз, поэтому я просто создаю свой собственный NAT за ISP NAT. И я пытаюсь заставить это работать.

В настоящее время мне нужно получить доступ к SSH-серверу Raspberry Pi извне.

  • 192.168.8.0 - это сеть, предлагаемая моим провайдером
  • 192.168.9.0 - это локальная сеть, предлагаемая моделью беспроводного NAT-маршрутизатора TL-WR340G от TP-Link

Raspberry Pi имеет статический IP-адрес и готов к работе. И ДОЛЖЕН быть подключен к маршрутизатору TP-Link

Я уже настроил переадресацию DMZ-портов извне на своем ISP-шлюзе (к счастью, я могу управлять им) и проверил, меняя IP-адрес моего ноутбука, подключенного напрямую к модему ISP, что переадресация портов работает на этой стороне.

Хорошо...

Затем я пошел к администратору маршрутизатора TP-Link и настроил переадресацию портов на IP-адрес Raspberry. Я настроил обычный: сервисный порт? 22, IP-адрес? 192.168.9.x и двойная проверка, протокол? TCP или оба. включить? конечно.

Но проблема в том, что Wi-Fi роутер никогда не будет пересылать что-либо в свою локальную сеть. Я уверен в кабелях. Я могу связаться с Raspberry по его адресу в локальной сети. Я определил, что маршрутизатор может быть неправильно настроен, потому что я подключил свой ноутбук к модему провайдера, получил адрес .8.x и попытался установить ssh на .8.y, где y - IP-адрес WAN маршрутизатора TP-Link. Псих. Всегда будет отказываться от подключения.

Я попытался включить DMZ для Raspberry, поэтому двойная переадресация должна происходить на любой порт. Неудачно. Пытался перезагрузиться несколько раз, но роутер вроде не собирается.

Я уверен в кабелях, потому что, когда я сделал миграцию, я переместил все из модема ISP в порты LAN Link TP и подключил WAN TP Link к порту LAN модема ISP. Все устройства, находящиеся за TP Link, получают правильный адрес .9.x.

Есть что-то еще, чтобы проверить настройки роутера? Что-то, что я мог пропустить?

Я схожу с ума, потому что завтра я покидаю это место и в будущем мне нужно будет снова подключиться через OpenVPN. Не могу попробовать другой роутер, у меня только это снаряжение в это время суток. Причиной является отсутствие контроля статических маршрутов на модеме ISP, в противном случае использование Raspberry на модеме ISP с переадресацией портов также заставило openvpn работать. Но это должно работать в двух направлениях и прозрачно.

|источник

1 ответ1

0

Я делаю некоторые предположения здесь.

Вы видите, что описываете сеть с двойным NAT, когда маршрутизатор провайдера предоставляет вам частную сеть 192.168.8.xxx, к которой вы добавили еще один маршрутизатор NAT, который предоставляет другую частную подсеть с номером 192.168.9.xxx.

Если вы собираетесь использовать переадресацию портов, было бы целесообразно назначить статические IP-адреса вашему TL-WR340 и Raspberry Pi.

Маршрутизатор вашего провайдера также будет иметь внешний интернет-адрес. Вам понадобится это, чтобы попасть туда из интернета. Имейте в виду, что часто провайдеры не дают статический интернет-адрес, если за него не платят, поэтому у вас, вероятно, есть адрес, который может измениться. Возможно, вам придется планировать это. Google "Динамический DNS"

Предположим, что у вашего интернет-маршрутизатора есть имя хоста в Интернете mypc.myisp.ru, и что вы можете управлять переадресацией портов на нем.

Выберите номер порта для A., например, 12345, так как ваш интернет-провайдер может помешать вам переадресовать 22. Это немного безопасности от неясности тоже. Не много защиты, но немного.

Ваша цель состоит в том, чтобы ssh к вам Pi, ssh-ing к mypc.myisp.ru:12345. может быть, командой вроде

ssh pi@myisp.mysip.ru -p 12345

Маршрутизатор ISP должен быть настроен на переадресацию на внешний IP-адрес вашего TL-WR340G, адрес подсети, к которой подключен маршрутизатор вашего провайдера. Будет проще, если вы сделаете это статичным

Предположим, что это 192.168.8.123

Поскольку это ваше устройство, я собираюсь предположить, что оно может переадресовать порт 22.

Поэтому на маршрутизаторе ISP проинструктируйте его переадресовать порт 12345 на порт 22 192.168.8.123.

Теперь ваш TL-340G будет видеть входящее соединение на своем порту 22.

Поэтому вам нужно перейти на страницы администрирования вашего TL340G и дать ему указание перенаправить порт 22 на порт 22 по адресу, который вы настроили для использования Raspberry Pi, например 192.168.9.55.

Поэтому в основном вам нужно настроить переадресацию портов дважды.

Если вы не можете управлять переадресацией портов маршрутизатором вашего интернет-провайдера, вам нужно начать смотреть на UPNP, чтобы получить ваш входящий порт.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .