Artyom Koshko Posted December 2, 2021 Posted December 2, 2021 Всем привет! Провел в офис интернет, у провайдера приобрел роутер snr-cpe-w4n, версия ПО 1.10.0.0811211138. Поставил в офисе сервер, пытаюсь открыть и пробросить порты, чтобы можно было удаленно подключиться к серверу по ssh и вытащить наружу пару сервисов. На самом сервере sshd запущен и работает, порт слушается, firewalld настроен, из локальной сети подключаюсь без проблем. При обращении на белый адрес роутера на тот же порт 12233 - не работает. Пошарился по форумам, сайтам, инструкциям, должно настраиваться через меню Сетевой Экран -> Настройки проброса портов Выглядит вот так. Пробую после настройки подключиться к серверу по указанному порту - не работает, порт на роутере не слушается. Пошел проверять в консоль, вижу что в iptables правило появилось, но netstat показывает, что порт не слушается. Посмотрел в консоли управления роутером другие настройки, пробовал включать/выключать/настраивать "Подключение к локальным сервисам", "Настройки фильтрации транзитного трафика" - ситуацию не меняет. Что я упускаю? Что делаю не так? Помогите пожалуйста, советом или ссылкой на инструкцию. Вставить ник Quote
Rurmanov Posted December 3, 2021 Posted December 3, 2021 @Artyom Koshko По настройкам всё верно, если ssh на адресе 192.168.1.157 слушает порт 12233. Важный момент, откуда вы обращаетесь на публичный IP? Если из той же сети роутера, то работать действительно не будет, для этого нужна опция nat loopback, попробуйте из любой другой сети, например с мобильной. Если проблема сохранится, можно включить dmz до адреса 192.168.1.157, таким образом все запросы на адрес роутера будут переданы на 192.168.1.157 без замены портов. Вставить ник Quote
Artyom Koshko Posted December 3, 2021 Author Posted December 3, 2021 @Rurmanov Да, действительно, дело было в том, что я из той же сети пытался проверить порт. Проверил с мобильного телефона с мобильной сети - работает. Спасибо! Вставить ник Quote
Artyom Koshko Posted December 6, 2021 Author Posted December 6, 2021 Добавлю сюда еще такой комментарий, думаю будет полезно. Я пробросил порты 443 80 и все, какие мне были необходимы, вытащил сервер наружу, смог получить в браузере страничку. Тут все отработало как надо. Зарегистрировал домен, прописал свой белый ip в настройках, чтобы доменное имя резолвилось в адрес моего сайта. Дальше я стал настраивать cert-manager, чтобы защитить соединение LetsEncrypt сертификатом. И вот тут возникла трудность. Дело в том, что cert-manager пытается проверить доменное имя и для проверки отправляет на него запросы. cert-manager установлен на сервере и из сети сервера нет возможности получить ответ от mysite.ru, по вышеописанной схеме. То есть такой сценарий Port-forwarding работает корректно, из внешней сети на mysite.ru:443 получаю внутренний 192.168.1.10:443, все отлично. Из внутренний сети (LAN/WIFI), при переходе на mysite.ru:443 - ничего нет. cert-manager пытается сделать запрос из внутренней сети, поэтому не работает. Помог этот пост https://wi-cat.ru/forums/topic/260/#postid-3676 Настроил DNS, адрес разрезолвился, заработало. Плюс с такой конфигурацией теперь могу из внутренней сети обращаться на адрес сайта и он открывается. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.