[ЦентрСвязь.рф]

а какая разница микрот или опенврт если и в опен врт можно пробросить порт.  что именно пробросить или пример для микротика напишите.

 

[Ferdin]

Ну если вам никакой разницы нет, тогда активируйте Web Proxy на удалённом роутере или настраивайте роуты на устройстве с модемом и удалённом девайсе с которого пытаетесь зайти на модем, примеры на этом форуме уже приводили. Вы зациклились на пробросе порта, тут уже писали что 

На веб морду huawei не получится зайти с помощью проброса портов по причине того, что если он видит в http запросе хост, отличающийся от 192.168.8.1, то в ответ вы получите HTTP 307 Temporary Redirect и Location: http://192.168.8.1/html/index.html?url=

[ЦентрСвязь.рф]

какие правили нужно в маршрутизации то прописать

[Ferdin]

Например я использую роутеры Zyxel Keenetic, у них прямо на веб интерфейсе можно отслеживать сигнал на модеме huawei,  

переведите его в стик режим и управляйте удалённо через команды. Как это работает на openwrt не проверял.

[ЦентрСвязь.рф]

мне как бы не нужно ат ка***ми упровлять. и некто не будет не чего менять так как оно уже стоит. в зукселе свое облоко сделано . 

[LostSoul]

тс хватит позорится, возьмите вбейте в гугл модель своего модема  и найдите его ветку на 4pda

там будет многокилометровая портяна с описанием всех вариантов прошивок , команд и возможностей

для практически всех huawei at-команды можно выполнять через http post запросы

так же можно включить порт , который в роутере появится как cdc serial

в некоторых модемах можно даже на установленный внутрь андроид зайти в линукс-shell и по разные пакеты ПО ставить

 

[ЦентрСвязь.рф]

46 minutes ago, LostSoul said:

тс хватит позорится, возьмите вбейте в гугл модель своего модема  и найдите его ветку на 4pda

там будет многокилометровая портяна с описанием всех вариантов прошивок , команд и возможностей

для практически всех huawei at-команды можно выполнять через http post запросы

так же можно включить порт , который в роутере появится как cdc serial

в некоторых модемах можно даже на установленный внутрь андроид зайти в линукс-shell и по разные пакеты ПО ставить

 

а теперь ты все что написал сделаешь удаленно с роутером каторый от тебя в сотнях км? один неверный шаг... ты гуглить лохов пошли , таким сообщением гуглить обосрал себя. 

[LostSoul]

6 минут назад, sskiller сказал:

а теперь ты все что написал сделаешь удаленно с роутером каторый от тебя в сотнях км? один неверный шаг... ты гуглить лохов пошли , таким сообщением гуглить обосрал себя. 

Люди, которые занимаются подобной РАБОТОЙ не задают глупых вопросов , "как в openwrt  порт пробросить".

 

Они думают о том, как они потом зайдут на модем и станут подавать на него команды ДО ТОГО , как модем окажется за сотни километров без возможности альтернативного доступа.

 

Так что  ничего кроме лоха ты из себя не представляешь.

 

Но есть советы и для лохов.

Пусть твой друган просто возьмет ноутбук с lte-свистком , ты зайдешь на его ноутбук по team viewer и спокойно все сделаешь через LAN

 

Если этот модем на безпилотной полярной станции с ядерной бомбой "судного дня" - ну тогда ограбь ближайший ларек, на вырученные деньги купи модем такой же модели и поиграйся с ним на роутере у себя на столе.

 

 

 

 

 

 

[ЦентрСвязь.рф]

8 minutes ago, LostSoul said:

Люди, которые занимаются подобной РАБОТОЙ не задают глупых вопросов , "как в openwrt  порт пробросить".

 

Они думают о том, как они потом зайдут на модем и станут подавать на него команды ДО ТОГО , как модем окажется за сотни километров без возможности альтернативного доступа.

 

Так что  ничего кроме лоха ты из себя не представляешь.

 

Но есть советы и для лохов.

Пусть твой друган просто возьмет ноутбук с lte-свистком , ты зайдешь на его ноутбук по team viewer и спокойно все сделаешь через LAN

 

Если этот модем на безпилотной полярной станции с ядерной бомбой "судного дня" - ну тогда ограбь ближайший ларек, на вырученные деньги купи модем такой же модели и поиграйся с ним на роутере у себя на столе.

 

 

 

 

 

 

мы не обсуждаем тут что кто то может зайти. тебе некто не сказал почему так и не иначе. да это и не твое дело знать. тупой проброс в этом случае не поможет. я надеюсь ты читал темы сначала. если тебе есть что предложить то Пожалуйста, нечего то срули с темы. ***болов полно , а диванных аналитиков еще больше, а посылателей в гугл - бесконечное количество.

[LostSoul]

6 минут назад, sskiller сказал:

тупой проброс в этом случае не поможет. 

из всей темы четко следует что ты не можешь сделать тупой примитивный проброс портов на openwrt

то есть лезешь заниматься тем , в чем вообще не разбираешься.

При этом не в облегченных для новичка условиях, а в сложнейших

 

упрости себе задачу - собери стенд на месте под боком и потренируйся.

если же хочешь чтоб помогли опытные дяди, то расскажи нам хотя бы -  на кой хрен тебе этот интерфейс сейчас сдался?

Что ты там забыл и что хочешь переключить?

 

 

[ЦентрСвязь.рф]

есть удаленные объекты, их много не 20 шт. объединены через VPS для внешнего управления на vps ubunt14  

на объекте стоить роутер (OpenWRT)с роутером 3372 впаянный в плату. прошивка хайлинк . На OpenWRT поднят ovpn client до VPS сервера. сеть 192.168.8.0/24 не применяется потому что она закреплена за модемами 3372.

доступ до модема есть по telnet  непосредственно с роутера OpenWRT. тоесть я из мира по ssh путем проброса порта через VPS захожу на роутер OpenWRT и в его ssh уже поднимаю коннект telnet до роутера 3372.

 

на VPS  проброшены порты до каждого роутера и иго сети к видеонаблюдению. все работает давно. теперь потребовалось сделать доступ до WEB интерфейса модема. 

 

Зачем нужно это.  за тем что нужно вводить ussd  команды и читать смс, на первом этапе. 

 

что это изменило. некто нечего  менять кардинально не будет. если с маршрутизацией не выйдет будем смотреть в торону прокси на OpenWRT

[DAF]

 Мельком взглянул на /ip/firewall export от ТС-а и, не читая последующих постов, сразу захотелось высказаться:

 

action=netmap совсем не одно и то же, что  action=dst-nat (во всяком случае при определенных условиях)!!! Но на безбрежных просторах бескрайнего весьма часто встречаются примеры подобной подмены, кем-то вброшенной и затем получившей широкое распространение.

 

P.S. Вот теперь неспешно почитаю все комменты ...:) 

 

 

[LostSoul]

12 часов назад, sskiller сказал:

Зачем нужно это.  за тем что нужно вводить ussd  команды и читать смс, на первом этапе.  

Ну так вам и ответили , что читать смс и отправлять ussd можно просто подсмотрев правильный формат post-запроса на ветке форума 4pda.

и что там есть дофига готовых скриптов под openwrt чтоб проверять балансы и слать уведомления . раз уж вы на 20 своих модемов корпоративный тариф не осилили.

 

если же вся ваша попоболь заключается в том , что когда вы заходите на модем через проброшенный порт, а он http redirect на https://192.168.8.1 делает , то решается это элементарно.

Зайдите на роутер офиса в котором вы сидите , и сделайте DNAT  c целевого адреса 192.168.8.1 порт 80 на нужный вам IP и порт.

 

[ЦентрСвязь.рф]

On 2/11/2019 at 12:30 PM, LostSoul said:

Ну так вам и ответили , что читать смс и отправлять ussd можно просто подсмотрев правильный формат post-запроса на ветке форума 4pda.

и что там есть дофига готовых скриптов под openwrt чтоб проверять балансы и слать уведомления . раз уж вы на 20 своих модемов корпоративный тариф не осилили.

 

если же вся ваша попоболь заключается в том , что когда вы заходите на модем через проброшенный порт, а он http redirect на https://192.168.8.1 делает , то решается это элементарно.

Зайдите на роутер офиса в котором вы сидите , и сделайте DNAT  c целевого адреса 192.168.8.1 порт 80 на нужный вам IP и порт.

 

сдается мне вы не понимаете. это не работает.

[LostSoul]

7 минут назад, sskiller сказал:

сдается мне вы не понимаете. это не работает.

Буквально позавчера зашел и решил эту задачу менее чем за 5 минут на openwrt.

( отправку смс через один из модемов 4G наладил, а то всё равно там пакет смс зря пропадал )

Ни одного кролика не пострадало :-)

 

 

[ЦентрСвязь.рф]

4 minutes ago, LostSoul said:

Буквально позавчера зашел и решил эту задачу менее чем за 5 минут на openwrt.

( отправку смс через один из модемов 4G наладил, а то всё равно там пакет смс зря пропадал )

Ни одного кролика не пострадало :-)

 

 

Объясняю еще раз. доступ к роутеру через впн. не из локалки опенврт, не нужно путать.

 

на схеме видно , все что мы пытались сделать вроде переадресация проходит а ответ модем шлет по дефолту вроде. ответ в браузере такой

http://192.168.8.1/html/index.html?url=176.3.х.х:5354

переадресация на vps сервере , на модем
iptables -t nat -A PREROUTING -p tcp -d 176.3.x.x --dport 5354 -j DNAT --to-destination 10.0.1.1:5354

переадресация на OpenWRT openvpn client? на модем
iptables -t nat -A PREROUTING -p tcp -d 10.0.1.1 --dport 5354 -j DNAT --to-destination 192.168.8.1:80

адрес модема 192.168.8.1 порт 80

 

не работает. ответ в браузере  http://192.168.8.1/html/index.html?url=176.3.х.х:5354

 

приведите правила что вы прописали на опенврт, посмотрим что я не так делаю.

[LostSoul]

2 минуты назад, sskiller сказал:

Объясняю еще раз. доступ к роутеру через впн. не из локалки опенврт, не нужно путать.

вы хотя-бы самому себе можете объяснить, какое это вообще имеет отношение к делу?

 

 

[ЦентрСвязь.рф]

Just now, LostSoul said:

вы хотя-бы самому себе можете объяснить, какое это вообще имеет отношение к делу?

 

 

мне нужно , через вэб интерфейс. предлагать что то альтернативное через ат команды не нужно.  

 

 

2 minutes ago, LostSoul said:

вы хотя-бы самому себе можете объяснить, какое это вообще имеет отношение к делу?

 

 

выложите правила с опенврт роутера переадресации

[LostSoul]

3 минуты назад, sskiller сказал:

приведите правила что вы прописали на опенврт, посмотрим что я не так делаю.

Я вам по русски выше написал, что если у вас задача именно зайти в веб-интерфейс обычным браузером

( а не готовым скриптом по работе с USSD )

то нужно на вашем локальном роутере ( в том месте, где вы выходите в интернет ) настроить DNAT для адреса 192.168.8.1

 

Что тут непонятного?

 

iptables -t nat -I PREROUTING  -d 192.168.8.1 -p tcp --dport 80  -j DNAT --to-destination  176.3.x.x:5354

[ЦентрСвязь.рф]

10 minutes ago, LostSoul said:

Я вам по русски выше написал, что если у вас задача именно зайти в веб-интерфейс обычным браузером

( а не готовым скриптом по работе с USSD )

то нужно на вашем локальном роутере ( в том месте, где вы выходите в интернет ) настроить DNAT для адреса 192.168.8.1

 

Что тут непонятного?

 

iptables -t nat -I PREROUTING  -d 192.168.8.1 -p tcp --dport 80  -j DNAT --to-destination  176.3.x.x:5354

у вас там ошибка в синтаксисе  

iptables -t nat -I PREROUTING -p tcp -d 192.168.8.1  --dport 80  -j DNAT --to-destination  176.3.x.x:5354

 

и ответ в браузере http://176.3.x.x:5354

[LostSoul]

3 минуты назад, sskiller сказал:

у вас там ошибка в синтаксисе  

iptables -t nat -I PREROUTING -p tcp -d 192.168.8.1  --dport 80  -j DNAT --to-destination  176.3.x.x:5354

 

и ответ в браузере http://176.3.x.x:5354

вам не только прожевать и переварить, но еще и выкакать?

идите из браузера на http://192.168.8.1:80

[ЦентрСвязь.рф]

15 minutes ago, LostSoul said:

Я вам по русски выше написал, что если у вас задача именно зайти в веб-интерфейс обычным браузером

( а не готовым скриптом по работе с USSD )

то нужно на вашем локальном роутере ( в том месте, где вы выходите в интернет ) настроить DNAT для адреса 192.168.8.1

 

Что тут непонятного?

 

iptables -t nat -I PREROUTING  -d 192.168.8.1 -p tcp --dport 80  -j DNAT --to-destination  176.3.x.x:5354

но при двух правилах на роутере

iptables -t nat -I PREROUTING -p tcp -d 10.0.1.1 --dpor t 5354 -j DNAT --to-de stination 192.168.8.1:80

iptables -t nat -I PREROUTING -p tcp -d 192.168.8.1 -p tcp --dport 80  -j DNAT --to-destination  176.3.x.x:5354

 

ответ тот же что и раньше http://192.168.8.1/html/index.html?url=176.3.х.х:5354

 

[LostSoul]

кроме как бездумно копировать команды, вы в смысл того что вам советуют сделать вникнуть не пробовали?

 

[ЦентрСвязь.рф]

вы мена вообще понимаете? я нахожуть дома. захожу на 176.3.х.х:5354   

  это VPS в интернете 176.3.х.х:5354  он соединен тунелем через интернет 10.0.0.1-10.0.1.1

 роутер опенврт tun0 10.0.1.1   

 

какой нахер я могу зайти на http://192.168.8.1:80     

 

 

на vps нет иксов

[LostSoul]

Только что, sskiller сказал:

какой нахер я могу зайти на http://192.168.8.1:80     

 

 

на vps нет иксов