Локальных пробросов не бывает. Токо из сети ван в сеть лан.
Конфликта нет-в форвадинге кроме порт дст указивается ещё и лок адрес.
Конфликта нет-в форвадинге кроме порт дст указивается ещё и лок адрес.
-
Последний раз редактировалось MOISNEG; 28.02.2018, 15:14. -
Смотрим 3-ю картинку с пробросом портов.
Выкидываем WLAN0
Выкидываем Lan0
Выключаем https на точках х.х.х.41, х.х.х.33
Внутри Вашей сети между 41-м и 33-м адресом ходим на веб морду просто набрав нужный ИП адрес.
Со стороны Инета ходим на ИП (купленный, постоянный) :4021
Все.Комментарий
-
Фильтрация на влан и лан не нужна но, как ето препятствует на запрос с ппп? Будь добр растолкуй.Комментарий
-
Какая фильтрация????
Здесь ничего не фильтруется.
Просто включается доступ к локальному девайсу со стороны Инета.
Либо сформулируйте четко задачу, что хочется получить.
А уже потом решать как это получить.Комментарий
-
С указанных интерфейсов отправляется в ай пи таблесКомментарий
-
У Вас на Лан интерфейсе есть ИП?
Как он там появляется?
Получен от провайдера по ДХЦП? Он выделенный?
Или прописан в алиасе?
Если 3-да
Тогда можете сроку с Lan0 оставить, получите доступ по этому ИП:4021, со стороны провайдера, к вашему внутреннему х.х.х.41:80
А вот с интерфейсом WLAN0 что и куда пытаетесь прокинуть?
Это внутренняя часть сети, за файерволом.Комментарий
-
Топикастер гриб.
Мне лишь интересно как указание влан и лан интерфесов в настойках форвардинг могут препятствовать доступу с ппп
Вроде никак.Комментарий
-
Не знаю.
Это надо в консоли смотреть, что в правилах "наваяет" эта команда.
Зачем разбирать заведомо не правильный конфиг. :)
А не проходить может из за не выключенного HTTPS.Комментарий
-
Да, нужен ещё 443.Комментарий
-
1) Был в командировке - не мог проверить и отписаться, тему читал.
2) Все решилось банальным выключением HTTPS на локальных станциях.
3) Спасибо msibd и MOISNEG. тему можно закрывать.
ps Кто бы объяснил почему NTP не синхронизирует время у станций (AP - синхронизируется).Комментарий
Комментарий