Доступ до NAS из локальной сети по белому IP

[pnzchiz]

Всем привет

Помогите плз 

Есть xpenology, есть роутер и белый IP.

Есть доступ по 5000 порту до нас в локальной сети, типа 192.168.1.58:5000

есть доступ к роутеру по локальному IP и по внешнему IP внутри сети. Есть доступ по внешнему IP из вне. Так же есть доступ до Nas из вне по 5000 порту. Настроил проброс портов в роутере . Поставил галку nat loopback. 

проблема - нет доступа по внешнему IP по 5000 порту до Nas в локальной сети. 

 

LAN

192.168.1.58:5000 - Nas работает

192.168.1.1 - роутер работает

195.xxx.xxx.xxx - роутер работает

195.xxx.xxx.xxx:5000 - Nas не работает

 

WAN

195.xxx.xxx.xxx - роутер работает

195.xxx.xxx.xxx:5000 - Nas работает

 

 

Отправлено с моего iPhone используя Tapatalk

[Olegin]

Что за роутер и как порт пробросили?

4 минуты назад, pnzchiz сказал:

Поставил галку nat loopback. 

Это где такая настройка?

[pnzchiz]

Что за роутер и как порт пробросили?
Это где такая настройка?

Роутер SNR-CPE-ME2-Lite

Проброска портов

[Olegin]

А почему интерфейс VPN, а не WAN?

[pnzchiz]

А почему интерфейс VPN, а не WAN?

Я делал по WAN , но не работало. Написал в поддержку и вот что ответили.

В случае PPPoE нужно выбрать интерфейс VPN вместо WAN при настройке проброса портов.


Отправлено с моего iPhone используя Tapatalk

[Olegin]

Тогда с провайдером разбираться, может он только определенные порты пропускает. Или попробовать реверс-прокси на хрени и через 443 цепляться, даже серт можно будет бесплатно выпустить.

[JonnyB]

А не проще вам на ХРЕни запустить VPN сервер и выпустить его в локальную сеть....

Какая задача заходить на ХРЕнь из вне по IP?

Задолбят же сканеры, открывал я порты просто караул со всех щелей пытались подключиться от бурята до испанца.

[pnzchiz]

А не проще вам на ХРЕни запустить VPN сервер и выпустить его в локальную сеть....
Какая задача заходить на ХРЕнь из вне по IP?
Задолбят же сканеры, открывал я порты просто караул со всех щелей пытались подключиться от бурята до испанца.

Мне нужно облако фоток …


Отправлено с моего iPhone используя Tapatalk

[XPEH]

А вам действительно изнутри надо обращаться к внешнему адресу роутера для того что-бы попасть на NAS? По имени не подойдет? Например в hosts файл компа записать

192.168.1.58 NAS.MYDOMAIN.COM

Или вы и снаружи тоже только по IP заходите, без доменного имени?

[pnzchiz]

А вам действительно надо обращаться к внешнему адресу роутера для того что-бы постать на NAS? По имени не подойдет? Например в hosts файл записать
192.168.1.58 NAS.MYDOMAIN.COM
Или вы и снаружи тоже только по IP заходите, без доменного имени?

У меня нет доменного имени. В целом - это крайний вариант.
Не хочется иметь точку отказа в этом, если можно заходить по IP.

С наружи захожу по IP. А внутри по локальному IP.


Отправлено с моего iPhone используя Tapatalk

[XPEH]

Для того что бы обращаться к локальному серверу изнутри, но по внешнему адресу, роутер должен поддерживать технологию назюваемую NAT Reflections. Далеко не все роутеры, особенно домашние это поддерживают или умеют правильно это делать. Если вы не пользуетесь именем домена, то ваша проблема вообще придумана на пустом месте.

Такое обращение может быть полезно если вы обращаетесь к серверу по имени, но DNS снаружи указывает только внешний адрес (естественно). Это не ваш случай.

[pnzchiz]

Для того что бы обращаться к локальному серверу изнутри, но по внешнему адресу, роутер должен поддерживать технологию назюваемую NAT Reflections. Далеко не все роутеры, особенно домашние это поддерживают или умеют правильно это делать. Если вы не пользуетесь именем домена, то ваша проблема вообще придумана на пустом месте.
Такое обращение может быть полезно если вы обращаетесь к серверу по имени, но DNS снаружи указывает только внешний адрес (естественно). Это не ваш случай.

Роутер поддерживает Nat loopback. Это же одно и тоже ? Сейчас как раз общаюсь с поддержкой роутера на эту тему.
Не понял почему проблема придумана ) поясните плз, я не понял


Отправлено с моего iPhone используя Tapatalk

[XPEH]

Если все равно обращаетесь к серверу по IP, то практической пользы от обращения к внешнему адресу не видно.

[pnzchiz]

Если все равно обращаетесь к серверу по IP, то практической пользы от обращения к внешнему адресу не видно.

У меня вот какая проблема.

Есть Synology photo в котором надо указать адрес сервера для синхронизации и подключению к серваку. Что бы работало из домашнего Wi-Fi и с lte - нужны разные адреса , что вообще не удобно.


Отправлено с моего iPhone используя Tapatalk

[XPEH]

Понятно. У меня Модем/роутер от провайдера тупой с очень ограниченными настройками и как модем/бридж со своим(в смысле моим) роутером после него не поддерживается. Та-же проблема. Но у меня свои домены и я гоняю свой DNS сервер на локалке. Телефон, таблет и ноут сконфигурированы по подключению к WiFi использовать внутренний DNS. Тоже делает DHCP для остальных компов. Снаружи эти домены посылаются на внешние адреса с проброшенными портами. На локалке на внутренний адрес сервера. Бэкап фоток и посылаемые ссылки и почта используют адреса доменов и работают правильно независимо от подключения.

[pnzchiz]

Понятно. У меня Модем/роутер от провайдера тупой с очень ограниченными настройками и как модем/бридж со своим(в смысле моим) роутером после него не поддерживается. Та-же проблема. Но у меня свои домены и я гоняю свой DNS сервер на локалке. Телефон, таблет и ноут сконфигурированы по подключению к WiFi использовать внутренний DNS. Тоже делает DHCP для остальных компов. Снаружи эти домены посылаются на внешние адреса с проброшенными портами. На локалке на внутренний адрес сервера. Бэкап фоток и посылаемые ссылки и почта используют адреса доменов и работают правильно независимо от подключения.

Спасибо. Правильно понял , что у вас и внутренний и внешний IP ссылаются на одно имя и все ок работает ?


Отправлено с моего iPhone используя Tapatalk

[XPEH]

Правильно. Оба IP ссылаются на одно имя, но внешние устройства используют внешний DNS, а локальные внутренний. Все рабоает.

[pnzchiz]

Правильно. Оба IP ссылаются на одно имя, но внешние устройства используют внешний DNS, а локальные внутренний. Все рабоает.

Хочется конечно добить роутер, что бы все заработало по IP) а каким сервисом пользуетесь ?


Отправлено с моего iPhone используя Tapatalk

[XPEH]

Внутри DNS сервер от Сино. Снаружи комерческий независимый от провайдера DNS.

[JonnyB]

В 30.01.2023 в 00:49, pnzchiz сказал:

Мне нужно облако фоток …


Отправлено с моего iPhone используя Tapatalk

Перечитал вашу переписку с ХРЕН и не как не могу понять что вы хотите добиться.....

Облако фоток в каком смысле через приложение или папку просто для фото.

Сколько роутеров у вас перед NAS, не включен ли фаервол на сомом NAS?

У меня 3 NAT, 2 физических и виртуальный pfsense легко все пробрасывается и есть доступ.

Скорее всего проблема в провайдере интернета если это какой нибудь дом.ру то у них в ЛК нужно NAT отключать что бы Port forwarding заработал!

И точно не не на одном нат я не выбираю VPN  везде WAN  а там уже порт-протокол-адрес.....

Надеюсь привязка MAC адреса Nas к IP локальному сделана ( не обижайтесь если что )

 

[JonnyB]

И тут в азбуке пишут WAN. Азбука

Настрой DMZ поглянь заработает или нет , только не оставляй DMZ  только для проверки......

[JonnyB]

Проверь эти параметры 

[JonnyB]

Смени порты на высокие. Проверь может роутер сам не воспринимает пор 5000 не зря же пишут любой выше 5000.

[JonnyB]

Похоже 5000 порт занят роутером 🤪

[JonnyB]

49 минут назад, JonnyB сказал:

Смени порты на высокие. Проверь может роутер сам не воспринимает пор 5000 не зря же пишут любой выше 5000.

Блин вот тут порты менять не внешний доступ а портал для входа, только в локалке тоже поты изменятся соответственно!