Openwrt перенаправление портов

0

1

Здравствуйте. Что есть готовое и желательно изкоробки для openwrt, чтобы оно слушало определённые порты определённого айпи и перенаправляло трафик в другой порт для удалённого подключения?

Ссылка

←	systemd цвета

Как решить проблему при создании сервиса из пайтон скрипта

→

чтобы оно слушало определённые порты определённого айпи и перенаправляло трафик в другой порт для удалённого подключения?

ээээ…. iptables nat? )

aol ★★★★★
(28.09.24 19:22:59 MSK)

Если адреса локальные (самого роутера), то есть 2 варианта: xinetd и iptables/nftable

Иначе только iptables/nftables

vel ★★★★★
(28.09.24 19:41:07 MSK)

Ссылка

А посмотреть в доке у openwrt? https://openwrt.org/docs/guide-user/firewall/fw3_configurations/fw3_nat#port_forwarding_for_ipv4_dnat

CrazyAlex25 ★★★
(28.09.24 19:43:24 MSK)

Ответ на: комментарий от CrazyAlex25 28.09.24 19:43:24 MSK

Я бы не стал никаких тем создавать, если бы по этим докам удалось всё настроить

burato ★★★★★
(28.09.24 20:26:40 MSK) автор топика

Ответ на: комментарий от aol 28.09.24 19:22:59 MSK

Есть локальные устройства с айпи адресами, например 192.168.0.10:554 которые недоступны из интернета. Но есть сервер, который доступен из интернета и ему доступны эти адреса. Хотелось бы наладить туннель, чтобы при обращении на сервер я попадал в недоступные с интернета адреса

burato ★★★★★
(29.09.24 01:35:22 MSK) автор топика

Ответ на: комментарий от burato 28.09.24 20:26:40 MSK

УМВР

xaTa ★★★
(29.09.24 02:15:19 MSK)

Ссылка

Ответ на: комментарий от burato 29.09.24 01:35:22 MSK

Хотелось бы наладить туннель

И причём здесь вообще роутер? Плюс ко всему, роутер у тебя за провайдерским NATом может быть.

Берёшь любую реализацию VPN (OpenVPN, WireGuard, strongSwan), организовываешь сеть между сервером и локальным устройством, на сервере мапаешь порты как надо.

Можешь поднять на роутере, конечно, но правил iptables/nftables будет больше.

mord0d ★★★★★
(29.09.24 04:43:36 MSK)

Ответ на: комментарий от burato 28.09.24 20:26:40 MSK

если бы по этим докам удалось всё настроить

Всё что нужно знать о качестве документации OpenWrt. ☺

mord0d ★★★★★
(29.09.24 04:44:56 MSK)

Ответ на: комментарий от mord0d 29.09.24 04:43:36 MSK

Туда не поставить ничего уже.

burato ★★★★★
(29.09.24 11:21:22 MSK) автор топика

Ответ на: комментарий от mord0d 29.09.24 04:44:56 MSK

Лишний раз убедился, что Openwrt мертво и бесполезно

burato ★★★★★
(29.09.24 14:53:06 MSK) автор топика

Ответ на: комментарий от burato 29.09.24 14:53:06 MSK

Лол. И что ты предлагаешь в качестве альтернативы на консьюмерское железо? Стоковое глючное говно? (=

mord0d ★★★★★
(29.09.24 15:23:24 MSK)

Ответ на: комментарий от mord0d 29.09.24 15:23:24 MSK

Лучше из андроид приставки одноплатник с полноценным линуксом, чем опенврт

burato ★★★★★
(29.09.24 18:50:24 MSK) автор топика

Ответ на: комментарий от burato 29.09.24 11:21:22 MSK

Туда не поставить ничего уже.

А если перетряхнуть и пересобрать прошивку, выкинув лишнее, например гуи? )

krasnh ★★★★
(29.09.24 19:01:12 MSK)

Ответ на: комментарий от mord0d 29.09.24 04:44:56 MSK

У openwrt очень неплохая документация, ТС объяснять не умеет просто.

Dimez ★★★★★
(29.09.24 19:06:05 MSK)

Ответ на: комментарий от burato 29.09.24 01:35:22 MSK

Хотелось бы наладить туннель, чтобы при обращении на сервер я попадал в недоступные с интернета адреса

Например, берёшь и включаешь socks proxy через ssh, взводишь в браузере и попадаешь браузером на недоступные с интернета адреса.

Dimez ★★★★★
(29.09.24 19:08:17 MSK)

Ответ на: комментарий от krasnh 29.09.24 19:01:12 MSK

Слишком сложно и долго

burato ★★★★★
(29.09.24 19:20:13 MSK) автор топика

Ответ на: комментарий от Dimez 29.09.24 19:08:17 MSK

Подробно рассказать как это сделать сможешь?

burato ★★★★★
(29.09.24 19:20:47 MSK) автор топика

Ответ на: комментарий от burato 29.09.24 19:20:13 MSK

Скомпилировать прошивку весом 3Mb, долго? ) Можно быстрее пересобрать с openwrt-imagebuilder, который убирает/добавляет бинарные пакеты.

krasnh ★★★★
(29.09.24 19:23:50 MSK)

Ссылка

Ответ на: комментарий от burato 29.09.24 19:20:47 MSK

google://socks+proxy+ssh

Тысячи статей и заметок на всех языках

Dimez ★★★★★
(29.09.24 19:39:12 MSK)

Ответ на: комментарий от Dimez 29.09.24 19:39:12 MSK

Я для того создал эту тему, чтобы знающие объяснили, как это делать. У меня уже стойкое убеждение сформировалось, что статьи спецально так пишут, что по ним никогда ничего не заработает. Если не можешь объяснить, то зачем тогда встреваешь?

burato ★★★★★
(29.09.24 19:53:01 MSK) автор топика

Ответ на: комментарий от burato 29.09.24 19:53:01 MSK

У меня уже стойкое убеждение сформировалось, что статьи спецально так пишут, что по ним никогда ничего не заработает

У тебя сложилось очень тупое впечатление. Берём прям первую статью из моей выдачи https://ma.ttias.be/socks-proxy-linux-ssh-bypass-content-filters/, там с отличной разметкой и даже с поясняющими картинками и скриншотами настроек.

Dimez ★★★★★
(29.09.24 20:03:27 MSK)