LINUX.ORG.RU
ФорумAdmin

Роутер не умеет в Port Forwarding

 , , , ,


0

1

Доброго времени суток. Имеется мобильный wifi роутер IE-LINK. В его веб интерфейсе нет ни намека на настройку проброса портов. Я правильно понимаю, что в таком случае сделать это невозможно, а iptables применим только к шлюзам под linux и запрос на автоматический проброс он сделать на роутер не сможет? И еще такой вопрос: WAN IP на роутере у меня показывает белый(100.*), но на ifconfig.me он отображается другой(213.*). Трассировка до гугла идет через 192.168.* - это моя сеть от роутера, а далее через 10.* - это непонятно что. Как тогда от 10.* у меня оказался белый ip? Роутер разве не должен сразу через 100.* в глобальную сеть выходить?


awk экранирование переменной в условии
Неконтролируемый доступ TeamViewer в локальную сеть или держим периметр.
Ответ на: комментарий от l0stparadise

Я имел ввиду сайт ifconfig.me, который отображает IP запроса к нему. По «ip a» у меня поднят только wlp интерфейс с одним адресом локальной сети от роутера

Rot1
() автор топика

Ну и что? У меня в локалке за натом адреса 1.0.0.X, американские вояки не обижаются.

anonymous
()
Ответ на: комментарий от anonymous

То есть у меня внешний 100.* адрес на роутере может быть серым? Не по стандарту все это...

Rot1
() автор топика
Ответ на: комментарий от Radjah

Почему за пачкой то? Только если внешний ip серый, но его адрес говорит обратное. Даже если и так, можно купить белый у провайдера, да и все равно интересно: неужели, на таком роутере в принципе нельзя порт пробросить...

Rot1
() автор топика

Если у тебя адрес из диапазона 100.64.0.0/10 - то это нифига не белый адрес. И скорее всего так и есть. Плюс провайдер в своей сети использует NAT - о чём свидетельствует адрес 213.*. Так что хоть запробрасывайся - не поможет. Если бы у тебя был реальный белый адрес - смысла в NAT'e и в адресе из rfc6598 нет вообще никакого. Ну а трассировка через 10.* - это вообще пофиг через какие хопы идёт трафик.

Toten_Kopf
()
Ответ на: комментарий от Toten_Kopf

Да, точно. Почитал про CG-NAT - стало ясно, что за адрес на роутере, но каким образом в выводе tracepath 10.* все равно не ясно. Видимо провайдер построил монстра более чем из 2х nat'ов. При трассировке после моего локального адреса роутера было еще 2 строки «no reply» перед 10.*. Похоже, что там находилось что-то вроде 100.64.0.1

Rot1
() автор топика

А пробросить порт без веб интерфейса и новой прошивки на роутере как-нибудь можно?

Rot1
() автор топика
Ответ на: комментарий от Rot1

Ох уж этот костыль в виде IPv4...

Rot1
() автор топика

как вариант поднять vpn на свой сервак/vds (если есть) с белым IP и уже оттуда пробросить.

А на счет белых IP у мобильных провайдеров - года три назад узнавал mts и вроде еще beeline, megafon (точно уже не помню), они сказали, что такой услуги нет (не купишь его). Может сейчас что и поменялось...

samson ★★
()
Ответ на: комментарий от samson

Решение через vpn заманчиво, можно попробовать, спасибо.

Rot1
() автор топика
Ответ на: комментарий от samson

А на счет белых IP у мобильных провайдеров - года три назад узнавал mts и вроде еще beeline, megafon (точно уже не помню), они сказали, что такой услуги нет (не купишь его). Может сейчас что и поменялось...

Три года назад в ДС2 у мтс для бизнеса был точно. В остальном согласен надо уточнять в зависимости от региона, тарифов и опсоса.

anc ★★★★★
()
Ответ на: комментарий от anonymous

допденьги у мобильных у всех, другой вопрос вообще возможность получить эту услугу.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
awk экранирование переменной в условии
Admin
Неконтролируемый доступ TeamViewer в локальную сеть или держим периметр.