ЦентрСвязь.рф Опубликовано 7 февраля, 2019 · Жалоба а какая разница микрот или опенврт если и в опен врт можно пробросить порт. что именно пробросить или пример для микротика напишите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ferdin Опубликовано 7 февраля, 2019 · Жалоба Ну если вам никакой разницы нет, тогда активируйте Web Proxy на удалённом роутере или настраивайте роуты на устройстве с модемом и удалённом девайсе с которого пытаетесь зайти на модем, примеры на этом форуме уже приводили. Вы зациклились на пробросе порта, тут уже писали что На веб морду huawei не получится зайти с помощью проброса портов по причине того, что если он видит в http запросе хост, отличающийся от 192.168.8.1, то в ответ вы получите HTTP 307 Temporary Redirect и Location: http://192.168.8.1/html/index.html?url= Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ЦентрСвязь.рф Опубликовано 8 февраля, 2019 · Жалоба какие правили нужно в маршрутизации то прописать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ferdin Опубликовано 9 февраля, 2019 · Жалоба Например я использую роутеры Zyxel Keenetic, у них прямо на веб интерфейсе можно отслеживать сигнал на модеме huawei, переведите его в стик режим и управляйте удалённо через команды. Как это работает на openwrt не проверял. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ЦентрСвязь.рф Опубликовано 10 февраля, 2019 · Жалоба мне как бы не нужно ат ка***ми упровлять. и некто не будет не чего менять так как оно уже стоит. в зукселе свое облоко сделано . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 10 февраля, 2019 · Жалоба тс хватит позорится, возьмите вбейте в гугл модель своего модема и найдите его ветку на 4pda там будет многокилометровая портяна с описанием всех вариантов прошивок , команд и возможностей для практически всех huawei at-команды можно выполнять через http post запросы так же можно включить порт , который в роутере появится как cdc serial в некоторых модемах можно даже на установленный внутрь андроид зайти в линукс-shell и по разные пакеты ПО ставить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ЦентрСвязь.рф Опубликовано 10 февраля, 2019 · Жалоба 46 minutes ago, LostSoul said: тс хватит позорится, возьмите вбейте в гугл модель своего модема и найдите его ветку на 4pda там будет многокилометровая портяна с описанием всех вариантов прошивок , команд и возможностей для практически всех huawei at-команды можно выполнять через http post запросы так же можно включить порт , который в роутере появится как cdc serial в некоторых модемах можно даже на установленный внутрь андроид зайти в линукс-shell и по разные пакеты ПО ставить а теперь ты все что написал сделаешь удаленно с роутером каторый от тебя в сотнях км? один неверный шаг... ты гуглить лохов пошли , таким сообщением гуглить обосрал себя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 10 февраля, 2019 · Жалоба 6 минут назад, sskiller сказал: а теперь ты все что написал сделаешь удаленно с роутером каторый от тебя в сотнях км? один неверный шаг... ты гуглить лохов пошли , таким сообщением гуглить обосрал себя. Люди, которые занимаются подобной РАБОТОЙ не задают глупых вопросов , "как в openwrt порт пробросить". Они думают о том, как они потом зайдут на модем и станут подавать на него команды ДО ТОГО , как модем окажется за сотни километров без возможности альтернативного доступа. Так что ничего кроме лоха ты из себя не представляешь. Но есть советы и для лохов. Пусть твой друган просто возьмет ноутбук с lte-свистком , ты зайдешь на его ноутбук по team viewer и спокойно все сделаешь через LAN Если этот модем на безпилотной полярной станции с ядерной бомбой "судного дня" - ну тогда ограбь ближайший ларек, на вырученные деньги купи модем такой же модели и поиграйся с ним на роутере у себя на столе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ЦентрСвязь.рф Опубликовано 10 февраля, 2019 · Жалоба 8 minutes ago, LostSoul said: Люди, которые занимаются подобной РАБОТОЙ не задают глупых вопросов , "как в openwrt порт пробросить". Они думают о том, как они потом зайдут на модем и станут подавать на него команды ДО ТОГО , как модем окажется за сотни километров без возможности альтернативного доступа. Так что ничего кроме лоха ты из себя не представляешь. Но есть советы и для лохов. Пусть твой друган просто возьмет ноутбук с lte-свистком , ты зайдешь на его ноутбук по team viewer и спокойно все сделаешь через LAN Если этот модем на безпилотной полярной станции с ядерной бомбой "судного дня" - ну тогда ограбь ближайший ларек, на вырученные деньги купи модем такой же модели и поиграйся с ним на роутере у себя на столе. мы не обсуждаем тут что кто то может зайти. тебе некто не сказал почему так и не иначе. да это и не твое дело знать. тупой проброс в этом случае не поможет. я надеюсь ты читал темы сначала. если тебе есть что предложить то Пожалуйста, нечего то срули с темы. ***болов полно , а диванных аналитиков еще больше, а посылателей в гугл - бесконечное количество. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 10 февраля, 2019 · Жалоба 6 минут назад, sskiller сказал: тупой проброс в этом случае не поможет. из всей темы четко следует что ты не можешь сделать тупой примитивный проброс портов на openwrt то есть лезешь заниматься тем , в чем вообще не разбираешься. При этом не в облегченных для новичка условиях, а в сложнейших упрости себе задачу - собери стенд на месте под боком и потренируйся. если же хочешь чтоб помогли опытные дяди, то расскажи нам хотя бы - на кой хрен тебе этот интерфейс сейчас сдался? Что ты там забыл и что хочешь переключить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ЦентрСвязь.рф Опубликовано 10 февраля, 2019 · Жалоба есть удаленные объекты, их много не 20 шт. объединены через VPS для внешнего управления на vps ubunt14 на объекте стоить роутер (OpenWRT)с роутером 3372 впаянный в плату. прошивка хайлинк . На OpenWRT поднят ovpn client до VPS сервера. сеть 192.168.8.0/24 не применяется потому что она закреплена за модемами 3372. доступ до модема есть по telnet непосредственно с роутера OpenWRT. тоесть я из мира по ssh путем проброса порта через VPS захожу на роутер OpenWRT и в его ssh уже поднимаю коннект telnet до роутера 3372. на VPS проброшены порты до каждого роутера и иго сети к видеонаблюдению. все работает давно. теперь потребовалось сделать доступ до WEB интерфейса модема. Зачем нужно это. за тем что нужно вводить ussd команды и читать смс, на первом этапе. что это изменило. некто нечего менять кардинально не будет. если с маршрутизацией не выйдет будем смотреть в торону прокси на OpenWRT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DAF Опубликовано 11 февраля, 2019 · Жалоба Мельком взглянул на /ip/firewall export от ТС-а и, не читая последующих постов, сразу захотелось высказаться: action=netmap совсем не одно и то же, что action=dst-nat (во всяком случае при определенных условиях)!!! Но на безбрежных просторах бескрайнего весьма часто встречаются примеры подобной подмены, кем-то вброшенной и затем получившей широкое распространение. P.S. Вот теперь неспешно почитаю все комменты ...:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 11 февраля, 2019 · Жалоба 12 часов назад, sskiller сказал: Зачем нужно это. за тем что нужно вводить ussd команды и читать смс, на первом этапе. Ну так вам и ответили , что читать смс и отправлять ussd можно просто подсмотрев правильный формат post-запроса на ветке форума 4pda. и что там есть дофига готовых скриптов под openwrt чтоб проверять балансы и слать уведомления . раз уж вы на 20 своих модемов корпоративный тариф не осилили. если же вся ваша попоболь заключается в том , что когда вы заходите на модем через проброшенный порт, а он http redirect на https://192.168.8.1 делает , то решается это элементарно. Зайдите на роутер офиса в котором вы сидите , и сделайте DNAT c целевого адреса 192.168.8.1 порт 80 на нужный вам IP и порт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ЦентрСвязь.рф Опубликовано 14 февраля, 2019 · Жалоба On 2/11/2019 at 12:30 PM, LostSoul said: Ну так вам и ответили , что читать смс и отправлять ussd можно просто подсмотрев правильный формат post-запроса на ветке форума 4pda. и что там есть дофига готовых скриптов под openwrt чтоб проверять балансы и слать уведомления . раз уж вы на 20 своих модемов корпоративный тариф не осилили. если же вся ваша попоболь заключается в том , что когда вы заходите на модем через проброшенный порт, а он http redirect на https://192.168.8.1 делает , то решается это элементарно. Зайдите на роутер офиса в котором вы сидите , и сделайте DNAT c целевого адреса 192.168.8.1 порт 80 на нужный вам IP и порт. сдается мне вы не понимаете. это не работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 14 февраля, 2019 · Жалоба 7 минут назад, sskiller сказал: сдается мне вы не понимаете. это не работает. Буквально позавчера зашел и решил эту задачу менее чем за 5 минут на openwrt. ( отправку смс через один из модемов 4G наладил, а то всё равно там пакет смс зря пропадал ) Ни одного кролика не пострадало :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ЦентрСвязь.рф Опубликовано 14 февраля, 2019 · Жалоба 4 minutes ago, LostSoul said: Буквально позавчера зашел и решил эту задачу менее чем за 5 минут на openwrt. ( отправку смс через один из модемов 4G наладил, а то всё равно там пакет смс зря пропадал ) Ни одного кролика не пострадало :-) Объясняю еще раз. доступ к роутеру через впн. не из локалки опенврт, не нужно путать. на схеме видно , все что мы пытались сделать вроде переадресация проходит а ответ модем шлет по дефолту вроде. ответ в браузере такойhttp://192.168.8.1/html/index.html?url=176.3.х.х:5354переадресация на vps сервере , на модемiptables -t nat -A PREROUTING -p tcp -d 176.3.x.x --dport 5354 -j DNAT --to-destination 10.0.1.1:5354переадресация на OpenWRT openvpn client? на модемiptables -t nat -A PREROUTING -p tcp -d 10.0.1.1 --dport 5354 -j DNAT --to-destination 192.168.8.1:80адрес модема 192.168.8.1 порт 80 не работает. ответ в браузере http://192.168.8.1/html/index.html?url=176.3.х.х:5354 приведите правила что вы прописали на опенврт, посмотрим что я не так делаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 14 февраля, 2019 · Жалоба 2 минуты назад, sskiller сказал: Объясняю еще раз. доступ к роутеру через впн. не из локалки опенврт, не нужно путать. вы хотя-бы самому себе можете объяснить, какое это вообще имеет отношение к делу? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ЦентрСвязь.рф Опубликовано 14 февраля, 2019 · Жалоба Just now, LostSoul said: вы хотя-бы самому себе можете объяснить, какое это вообще имеет отношение к делу? мне нужно , через вэб интерфейс. предлагать что то альтернативное через ат команды не нужно. 2 minutes ago, LostSoul said: вы хотя-бы самому себе можете объяснить, какое это вообще имеет отношение к делу? выложите правила с опенврт роутера переадресации Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 14 февраля, 2019 · Жалоба 3 минуты назад, sskiller сказал: приведите правила что вы прописали на опенврт, посмотрим что я не так делаю. Я вам по русски выше написал, что если у вас задача именно зайти в веб-интерфейс обычным браузером ( а не готовым скриптом по работе с USSD ) то нужно на вашем локальном роутере ( в том месте, где вы выходите в интернет ) настроить DNAT для адреса 192.168.8.1 Что тут непонятного? iptables -t nat -I PREROUTING -d 192.168.8.1 -p tcp --dport 80 -j DNAT --to-destination 176.3.x.x:5354 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ЦентрСвязь.рф Опубликовано 14 февраля, 2019 · Жалоба 10 minutes ago, LostSoul said: Я вам по русски выше написал, что если у вас задача именно зайти в веб-интерфейс обычным браузером ( а не готовым скриптом по работе с USSD ) то нужно на вашем локальном роутере ( в том месте, где вы выходите в интернет ) настроить DNAT для адреса 192.168.8.1 Что тут непонятного? iptables -t nat -I PREROUTING -d 192.168.8.1 -p tcp --dport 80 -j DNAT --to-destination 176.3.x.x:5354 у вас там ошибка в синтаксисе iptables -t nat -I PREROUTING -p tcp -d 192.168.8.1 --dport 80 -j DNAT --to-destination 176.3.x.x:5354 и ответ в браузере http://176.3.x.x:5354 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 14 февраля, 2019 · Жалоба 3 минуты назад, sskiller сказал: у вас там ошибка в синтаксисе iptables -t nat -I PREROUTING -p tcp -d 192.168.8.1 --dport 80 -j DNAT --to-destination 176.3.x.x:5354 и ответ в браузере http://176.3.x.x:5354 вам не только прожевать и переварить, но еще и выкакать? идите из браузера на http://192.168.8.1:80 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ЦентрСвязь.рф Опубликовано 14 февраля, 2019 · Жалоба 15 minutes ago, LostSoul said: Я вам по русски выше написал, что если у вас задача именно зайти в веб-интерфейс обычным браузером ( а не готовым скриптом по работе с USSD ) то нужно на вашем локальном роутере ( в том месте, где вы выходите в интернет ) настроить DNAT для адреса 192.168.8.1 Что тут непонятного? iptables -t nat -I PREROUTING -d 192.168.8.1 -p tcp --dport 80 -j DNAT --to-destination 176.3.x.x:5354 но при двух правилах на роутере iptables -t nat -I PREROUTING -p tcp -d 10.0.1.1 --dpor t 5354 -j DNAT --to-de stination 192.168.8.1:80 iptables -t nat -I PREROUTING -p tcp -d 192.168.8.1 -p tcp --dport 80 -j DNAT --to-destination 176.3.x.x:5354 ответ тот же что и раньше http://192.168.8.1/html/index.html?url=176.3.х.х:5354 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 14 февраля, 2019 · Жалоба кроме как бездумно копировать команды, вы в смысл того что вам советуют сделать вникнуть не пробовали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ЦентрСвязь.рф Опубликовано 14 февраля, 2019 · Жалоба вы мена вообще понимаете? я нахожуть дома. захожу на 176.3.х.х:5354 это VPS в интернете 176.3.х.х:5354 он соединен тунелем через интернет 10.0.0.1-10.0.1.1 роутер опенврт tun0 10.0.1.1 какой нахер я могу зайти на http://192.168.8.1:80 на vps нет иксов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 14 февраля, 2019 · Жалоба Только что, sskiller сказал: какой нахер я могу зайти на http://192.168.8.1:80 на vps нет иксов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...