ЦентрСвязь.рф Posted February 7, 2019 Posted February 7, 2019 а какая разница микрот или опенврт если и в опен врт можно пробросить порт. что именно пробросить или пример для микротика напишите. Вставить ник Quote
Ferdin Posted February 7, 2019 Posted February 7, 2019 Ну если вам никакой разницы нет, тогда активируйте Web Proxy на удалённом роутере или настраивайте роуты на устройстве с модемом и удалённом девайсе с которого пытаетесь зайти на модем, примеры на этом форуме уже приводили. Вы зациклились на пробросе порта, тут уже писали что На веб морду huawei не получится зайти с помощью проброса портов по причине того, что если он видит в http запросе хост, отличающийся от 192.168.8.1, то в ответ вы получите HTTP 307 Temporary Redirect и Location: http://192.168.8.1/html/index.html?url= Вставить ник Quote
ЦентрСвязь.рф Posted February 8, 2019 Posted February 8, 2019 какие правили нужно в маршрутизации то прописать Вставить ник Quote
Ferdin Posted February 9, 2019 Posted February 9, 2019 Например я использую роутеры Zyxel Keenetic, у них прямо на веб интерфейсе можно отслеживать сигнал на модеме huawei, переведите его в стик режим и управляйте удалённо через команды. Как это работает на openwrt не проверял. Вставить ник Quote
ЦентрСвязь.рф Posted February 10, 2019 Posted February 10, 2019 мне как бы не нужно ат ка***ми упровлять. и некто не будет не чего менять так как оно уже стоит. в зукселе свое облоко сделано . Вставить ник Quote
LostSoul Posted February 10, 2019 Posted February 10, 2019 тс хватит позорится, возьмите вбейте в гугл модель своего модема и найдите его ветку на 4pda там будет многокилометровая портяна с описанием всех вариантов прошивок , команд и возможностей для практически всех huawei at-команды можно выполнять через http post запросы так же можно включить порт , который в роутере появится как cdc serial в некоторых модемах можно даже на установленный внутрь андроид зайти в линукс-shell и по разные пакеты ПО ставить Вставить ник Quote
ЦентрСвязь.рф Posted February 10, 2019 Posted February 10, 2019 46 minutes ago, LostSoul said: тс хватит позорится, возьмите вбейте в гугл модель своего модема и найдите его ветку на 4pda там будет многокилометровая портяна с описанием всех вариантов прошивок , команд и возможностей для практически всех huawei at-команды можно выполнять через http post запросы так же можно включить порт , который в роутере появится как cdc serial в некоторых модемах можно даже на установленный внутрь андроид зайти в линукс-shell и по разные пакеты ПО ставить а теперь ты все что написал сделаешь удаленно с роутером каторый от тебя в сотнях км? один неверный шаг... ты гуглить лохов пошли , таким сообщением гуглить обосрал себя. Вставить ник Quote
LostSoul Posted February 10, 2019 Posted February 10, 2019 6 минут назад, sskiller сказал: а теперь ты все что написал сделаешь удаленно с роутером каторый от тебя в сотнях км? один неверный шаг... ты гуглить лохов пошли , таким сообщением гуглить обосрал себя. Люди, которые занимаются подобной РАБОТОЙ не задают глупых вопросов , "как в openwrt порт пробросить". Они думают о том, как они потом зайдут на модем и станут подавать на него команды ДО ТОГО , как модем окажется за сотни километров без возможности альтернативного доступа. Так что ничего кроме лоха ты из себя не представляешь. Но есть советы и для лохов. Пусть твой друган просто возьмет ноутбук с lte-свистком , ты зайдешь на его ноутбук по team viewer и спокойно все сделаешь через LAN Если этот модем на безпилотной полярной станции с ядерной бомбой "судного дня" - ну тогда ограбь ближайший ларек, на вырученные деньги купи модем такой же модели и поиграйся с ним на роутере у себя на столе. Вставить ник Quote
ЦентрСвязь.рф Posted February 10, 2019 Posted February 10, 2019 8 minutes ago, LostSoul said: Люди, которые занимаются подобной РАБОТОЙ не задают глупых вопросов , "как в openwrt порт пробросить". Они думают о том, как они потом зайдут на модем и станут подавать на него команды ДО ТОГО , как модем окажется за сотни километров без возможности альтернативного доступа. Так что ничего кроме лоха ты из себя не представляешь. Но есть советы и для лохов. Пусть твой друган просто возьмет ноутбук с lte-свистком , ты зайдешь на его ноутбук по team viewer и спокойно все сделаешь через LAN Если этот модем на безпилотной полярной станции с ядерной бомбой "судного дня" - ну тогда ограбь ближайший ларек, на вырученные деньги купи модем такой же модели и поиграйся с ним на роутере у себя на столе. мы не обсуждаем тут что кто то может зайти. тебе некто не сказал почему так и не иначе. да это и не твое дело знать. тупой проброс в этом случае не поможет. я надеюсь ты читал темы сначала. если тебе есть что предложить то Пожалуйста, нечего то срули с темы. ***болов полно , а диванных аналитиков еще больше, а посылателей в гугл - бесконечное количество. Вставить ник Quote
LostSoul Posted February 10, 2019 Posted February 10, 2019 6 минут назад, sskiller сказал: тупой проброс в этом случае не поможет. из всей темы четко следует что ты не можешь сделать тупой примитивный проброс портов на openwrt то есть лезешь заниматься тем , в чем вообще не разбираешься. При этом не в облегченных для новичка условиях, а в сложнейших упрости себе задачу - собери стенд на месте под боком и потренируйся. если же хочешь чтоб помогли опытные дяди, то расскажи нам хотя бы - на кой хрен тебе этот интерфейс сейчас сдался? Что ты там забыл и что хочешь переключить? Вставить ник Quote
ЦентрСвязь.рф Posted February 10, 2019 Posted February 10, 2019 есть удаленные объекты, их много не 20 шт. объединены через VPS для внешнего управления на vps ubunt14 на объекте стоить роутер (OpenWRT)с роутером 3372 впаянный в плату. прошивка хайлинк . На OpenWRT поднят ovpn client до VPS сервера. сеть 192.168.8.0/24 не применяется потому что она закреплена за модемами 3372. доступ до модема есть по telnet непосредственно с роутера OpenWRT. тоесть я из мира по ssh путем проброса порта через VPS захожу на роутер OpenWRT и в его ssh уже поднимаю коннект telnet до роутера 3372. на VPS проброшены порты до каждого роутера и иго сети к видеонаблюдению. все работает давно. теперь потребовалось сделать доступ до WEB интерфейса модема. Зачем нужно это. за тем что нужно вводить ussd команды и читать смс, на первом этапе. что это изменило. некто нечего менять кардинально не будет. если с маршрутизацией не выйдет будем смотреть в торону прокси на OpenWRT Вставить ник Quote
DAF Posted February 11, 2019 Posted February 11, 2019 Мельком взглянул на /ip/firewall export от ТС-а и, не читая последующих постов, сразу захотелось высказаться: action=netmap совсем не одно и то же, что action=dst-nat (во всяком случае при определенных условиях)!!! Но на безбрежных просторах бескрайнего весьма часто встречаются примеры подобной подмены, кем-то вброшенной и затем получившей широкое распространение. P.S. Вот теперь неспешно почитаю все комменты ...:) Вставить ник Quote
LostSoul Posted February 11, 2019 Posted February 11, 2019 12 часов назад, sskiller сказал: Зачем нужно это. за тем что нужно вводить ussd команды и читать смс, на первом этапе. Ну так вам и ответили , что читать смс и отправлять ussd можно просто подсмотрев правильный формат post-запроса на ветке форума 4pda. и что там есть дофига готовых скриптов под openwrt чтоб проверять балансы и слать уведомления . раз уж вы на 20 своих модемов корпоративный тариф не осилили. если же вся ваша попоболь заключается в том , что когда вы заходите на модем через проброшенный порт, а он http redirect на https://192.168.8.1 делает , то решается это элементарно. Зайдите на роутер офиса в котором вы сидите , и сделайте DNAT c целевого адреса 192.168.8.1 порт 80 на нужный вам IP и порт. Вставить ник Quote
ЦентрСвязь.рф Posted February 14, 2019 Posted February 14, 2019 On 2/11/2019 at 12:30 PM, LostSoul said: Ну так вам и ответили , что читать смс и отправлять ussd можно просто подсмотрев правильный формат post-запроса на ветке форума 4pda. и что там есть дофига готовых скриптов под openwrt чтоб проверять балансы и слать уведомления . раз уж вы на 20 своих модемов корпоративный тариф не осилили. если же вся ваша попоболь заключается в том , что когда вы заходите на модем через проброшенный порт, а он http redirect на https://192.168.8.1 делает , то решается это элементарно. Зайдите на роутер офиса в котором вы сидите , и сделайте DNAT c целевого адреса 192.168.8.1 порт 80 на нужный вам IP и порт. сдается мне вы не понимаете. это не работает. Вставить ник Quote
LostSoul Posted February 14, 2019 Posted February 14, 2019 7 минут назад, sskiller сказал: сдается мне вы не понимаете. это не работает. Буквально позавчера зашел и решил эту задачу менее чем за 5 минут на openwrt. ( отправку смс через один из модемов 4G наладил, а то всё равно там пакет смс зря пропадал ) Ни одного кролика не пострадало :-) Вставить ник Quote
ЦентрСвязь.рф Posted February 14, 2019 Posted February 14, 2019 4 minutes ago, LostSoul said: Буквально позавчера зашел и решил эту задачу менее чем за 5 минут на openwrt. ( отправку смс через один из модемов 4G наладил, а то всё равно там пакет смс зря пропадал ) Ни одного кролика не пострадало :-) Объясняю еще раз. доступ к роутеру через впн. не из локалки опенврт, не нужно путать. на схеме видно , все что мы пытались сделать вроде переадресация проходит а ответ модем шлет по дефолту вроде. ответ в браузере такойhttp://192.168.8.1/html/index.html?url=176.3.х.х:5354переадресация на vps сервере , на модемiptables -t nat -A PREROUTING -p tcp -d 176.3.x.x --dport 5354 -j DNAT --to-destination 10.0.1.1:5354переадресация на OpenWRT openvpn client? на модемiptables -t nat -A PREROUTING -p tcp -d 10.0.1.1 --dport 5354 -j DNAT --to-destination 192.168.8.1:80адрес модема 192.168.8.1 порт 80 не работает. ответ в браузере http://192.168.8.1/html/index.html?url=176.3.х.х:5354 приведите правила что вы прописали на опенврт, посмотрим что я не так делаю. Вставить ник Quote
LostSoul Posted February 14, 2019 Posted February 14, 2019 2 минуты назад, sskiller сказал: Объясняю еще раз. доступ к роутеру через впн. не из локалки опенврт, не нужно путать. вы хотя-бы самому себе можете объяснить, какое это вообще имеет отношение к делу? Вставить ник Quote
ЦентрСвязь.рф Posted February 14, 2019 Posted February 14, 2019 Just now, LostSoul said: вы хотя-бы самому себе можете объяснить, какое это вообще имеет отношение к делу? мне нужно , через вэб интерфейс. предлагать что то альтернативное через ат команды не нужно. 2 minutes ago, LostSoul said: вы хотя-бы самому себе можете объяснить, какое это вообще имеет отношение к делу? выложите правила с опенврт роутера переадресации Вставить ник Quote
LostSoul Posted February 14, 2019 Posted February 14, 2019 3 минуты назад, sskiller сказал: приведите правила что вы прописали на опенврт, посмотрим что я не так делаю. Я вам по русски выше написал, что если у вас задача именно зайти в веб-интерфейс обычным браузером ( а не готовым скриптом по работе с USSD ) то нужно на вашем локальном роутере ( в том месте, где вы выходите в интернет ) настроить DNAT для адреса 192.168.8.1 Что тут непонятного? iptables -t nat -I PREROUTING -d 192.168.8.1 -p tcp --dport 80 -j DNAT --to-destination 176.3.x.x:5354 Вставить ник Quote
ЦентрСвязь.рф Posted February 14, 2019 Posted February 14, 2019 10 minutes ago, LostSoul said: Я вам по русски выше написал, что если у вас задача именно зайти в веб-интерфейс обычным браузером ( а не готовым скриптом по работе с USSD ) то нужно на вашем локальном роутере ( в том месте, где вы выходите в интернет ) настроить DNAT для адреса 192.168.8.1 Что тут непонятного? iptables -t nat -I PREROUTING -d 192.168.8.1 -p tcp --dport 80 -j DNAT --to-destination 176.3.x.x:5354 у вас там ошибка в синтаксисе iptables -t nat -I PREROUTING -p tcp -d 192.168.8.1 --dport 80 -j DNAT --to-destination 176.3.x.x:5354 и ответ в браузере http://176.3.x.x:5354 Вставить ник Quote
LostSoul Posted February 14, 2019 Posted February 14, 2019 3 минуты назад, sskiller сказал: у вас там ошибка в синтаксисе iptables -t nat -I PREROUTING -p tcp -d 192.168.8.1 --dport 80 -j DNAT --to-destination 176.3.x.x:5354 и ответ в браузере http://176.3.x.x:5354 вам не только прожевать и переварить, но еще и выкакать? идите из браузера на http://192.168.8.1:80 Вставить ник Quote
ЦентрСвязь.рф Posted February 14, 2019 Posted February 14, 2019 15 minutes ago, LostSoul said: Я вам по русски выше написал, что если у вас задача именно зайти в веб-интерфейс обычным браузером ( а не готовым скриптом по работе с USSD ) то нужно на вашем локальном роутере ( в том месте, где вы выходите в интернет ) настроить DNAT для адреса 192.168.8.1 Что тут непонятного? iptables -t nat -I PREROUTING -d 192.168.8.1 -p tcp --dport 80 -j DNAT --to-destination 176.3.x.x:5354 но при двух правилах на роутере iptables -t nat -I PREROUTING -p tcp -d 10.0.1.1 --dpor t 5354 -j DNAT --to-de stination 192.168.8.1:80 iptables -t nat -I PREROUTING -p tcp -d 192.168.8.1 -p tcp --dport 80 -j DNAT --to-destination 176.3.x.x:5354 ответ тот же что и раньше http://192.168.8.1/html/index.html?url=176.3.х.х:5354 Вставить ник Quote
LostSoul Posted February 14, 2019 Posted February 14, 2019 кроме как бездумно копировать команды, вы в смысл того что вам советуют сделать вникнуть не пробовали? Вставить ник Quote
ЦентрСвязь.рф Posted February 14, 2019 Posted February 14, 2019 вы мена вообще понимаете? я нахожуть дома. захожу на 176.3.х.х:5354 это VPS в интернете 176.3.х.х:5354 он соединен тунелем через интернет 10.0.0.1-10.0.1.1 роутер опенврт tun0 10.0.1.1 какой нахер я могу зайти на http://192.168.8.1:80 на vps нет иксов Вставить ник Quote
LostSoul Posted February 14, 2019 Posted February 14, 2019 Только что, sskiller сказал: какой нахер я могу зайти на http://192.168.8.1:80 на vps нет иксов Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.