druidus Posted April 26, 2023 (edited) · Report post Здравствуйте. Модель SNR-CPE-ME2-Lite Версия прошивки 0.11.1.2304141610-683d328bd3 Не работает проброс портов. Не могу подключиться ни к одному компьютеру за роутером. Данный роутер это второй (резервный) в данной сети. Провайдер convex. ip-адрес белый. Подключение по средством pptp. Роутер пингуется из интернета и могу зайти в web-морду по белому ip. А вот проброс портов не работает ни в какую. Подскажите пожалуйста, как настроить? Edited April 26, 2023 by druidus пытался убрать лишние картинки, прикрепленные к сообщению Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
druidus Posted April 26, 2023 (edited) · Report post Вопрос решён. Ответили в телеграме. Оказывается для такой схемы работы, как у меня (два шлюза), необходимо настраивать маршруты. Переписка: Цитата Dmitry, [26.04.2023 15:52] а у этих серверов в качестве шлюза именно этот роутер прописан? Цитата Aleksandr, [26.04.2023 15:58] не имеет значения какой роутер прописан шлюзом. доступ в интернет есть. если шлюзом укажу этот роутер, то интернет просто через него пойдёт. всё работает кроме проброса портов - не могу получить доступ из интернета Цитата Dmitry, [26.04.2023 15:58] имеет, т.к. запрос на проброс прилетает через этот, а отвечает он в шлюз в другой роутер Цитата Aleksandr, [26.04.2023 15:59] хмм. сейчас проверю Aleksandr, [26.04.2023 16:06] странно. а почему так? я думал он просто как в локальной сети отвечает на тот же ip-адрес, с которого пришёл запрос на подключение Цитата Dmitry, [26.04.2023 16:07] не на тот же. клиент не знает ничего про другие сети, кроме той, которая определена его маской. соответственно все сети, про которые он не знает, ищет за основным шлюзом Цитата Aleksandr, [26.04.2023 16:09] но ведь это не клиент, а сервер rdp, он принимает входящие соединения за роутером. получается у роутера ip-адрес этой же локальной сети. по этому ему (серверу rdp) не зачем пользоваться шлюзом)) Цитата Dmitry, [26.04.2023 16:13] в заголовке пакета src-ip будет указан внешний адрес, не важно через что он прилетел, src-ip не из его сети, следовательно искать его нужно за default-gateway. то, что вам нужно можно реализовать на микроте, dual-wan с маркировкой пакетов, чтоб отвечал в тот порт/адрес, с которого прилетел запрос Цитата Aleksandr, [26.04.2023 16:20] спасибо за помощь Цитата Edited April 26, 2023 by druidus Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...