pnzchiz Posted January 16, 2023 Share #1 Posted January 16, 2023 Всем приветПомогите плз Есть xpenology, есть роутер и белый IP.Есть доступ по 5000 порту до нас в локальной сети, типа 192.168.1.58:5000есть доступ к роутеру по локальному IP и по внешнему IP внутри сети. Есть доступ по внешнему IP из вне. Так же есть доступ до Nas из вне по 5000 порту. Настроил проброс портов в роутере . Поставил галку nat loopback. проблема - нет доступа по внешнему IP по 5000 порту до Nas в локальной сети. LAN192.168.1.58:5000 - Nas работает192.168.1.1 - роутер работает195.xxx.xxx.xxx - роутер работает195.xxx.xxx.xxx:5000 - Nas не работает WAN195.xxx.xxx.xxx - роутер работает195.xxx.xxx.xxx:5000 - Nas работает Отправлено с моего iPhone используя Tapatalk Quote Link to comment Share on other sites More sharing options...
Olegin Posted January 16, 2023 Share #2 Posted January 16, 2023 Что за роутер и как порт пробросили? 4 минуты назад, pnzchiz сказал: Поставил галку nat loopback. Это где такая настройка? Quote Link to comment Share on other sites More sharing options...
pnzchiz Posted January 16, 2023 Author Share #3 Posted January 16, 2023 Что за роутер и как порт пробросили? Это где такая настройка?Роутер SNR-CPE-ME2-LiteПроброска портов Quote Link to comment Share on other sites More sharing options...
Olegin Posted January 16, 2023 Share #4 Posted January 16, 2023 А почему интерфейс VPN, а не WAN? Quote Link to comment Share on other sites More sharing options...
pnzchiz Posted January 16, 2023 Author Share #5 Posted January 16, 2023 А почему интерфейс VPN, а не WAN?Я делал по WAN , но не работало. Написал в поддержку и вот что ответили. В случае PPPoE нужно выбрать интерфейс VPN вместо WAN при настройке проброса портов.Отправлено с моего iPhone используя Tapatalk Quote Link to comment Share on other sites More sharing options...
Olegin Posted January 16, 2023 Share #6 Posted January 16, 2023 Тогда с провайдером разбираться, может он только определенные порты пропускает. Или попробовать реверс-прокси на хрени и через 443 цепляться, даже серт можно будет бесплатно выпустить. Quote Link to comment Share on other sites More sharing options...
JonnyB Posted January 29, 2023 Share #7 Posted January 29, 2023 А не проще вам на ХРЕни запустить VPN сервер и выпустить его в локальную сеть.... Какая задача заходить на ХРЕнь из вне по IP? Задолбят же сканеры, открывал я порты просто караул со всех щелей пытались подключиться от бурята до испанца. Quote Link to comment Share on other sites More sharing options...
pnzchiz Posted January 29, 2023 Author Share #8 Posted January 29, 2023 А не проще вам на ХРЕни запустить VPN сервер и выпустить его в локальную сеть.... Какая задача заходить на ХРЕнь из вне по IP? Задолбят же сканеры, открывал я порты просто караул со всех щелей пытались подключиться от бурята до испанца.Мне нужно облако фоток …Отправлено с моего iPhone используя Tapatalk Quote Link to comment Share on other sites More sharing options...
XPEH Posted January 29, 2023 Share #9 Posted January 29, 2023 А вам действительно изнутри надо обращаться к внешнему адресу роутера для того что-бы попасть на NAS? По имени не подойдет? Например в hosts файл компа записать 192.168.1.58 NAS.MYDOMAIN.COM Или вы и снаружи тоже только по IP заходите, без доменного имени? Quote Link to comment Share on other sites More sharing options...
pnzchiz Posted January 29, 2023 Author Share #10 Posted January 29, 2023 А вам действительно надо обращаться к внешнему адресу роутера для того что-бы постать на NAS? По имени не подойдет? Например в hosts файл записать 192.168.1.58 NAS.MYDOMAIN.COM Или вы и снаружи тоже только по IP заходите, без доменного имени?У меня нет доменного имени. В целом - это крайний вариант. Не хочется иметь точку отказа в этом, если можно заходить по IP.С наружи захожу по IP. А внутри по локальному IP.Отправлено с моего iPhone используя Tapatalk Quote Link to comment Share on other sites More sharing options...
XPEH Posted January 30, 2023 Share #11 Posted January 30, 2023 Для того что бы обращаться к локальному серверу изнутри, но по внешнему адресу, роутер должен поддерживать технологию назюваемую NAT Reflections. Далеко не все роутеры, особенно домашние это поддерживают или умеют правильно это делать. Если вы не пользуетесь именем домена, то ваша проблема вообще придумана на пустом месте. Такое обращение может быть полезно если вы обращаетесь к серверу по имени, но DNS снаружи указывает только внешний адрес (естественно). Это не ваш случай. Quote Link to comment Share on other sites More sharing options...
pnzchiz Posted January 30, 2023 Author Share #12 Posted January 30, 2023 Для того что бы обращаться к локальному серверу изнутри, но по внешнему адресу, роутер должен поддерживать технологию назюваемую NAT Reflections. Далеко не все роутеры, особенно домашние это поддерживают или умеют правильно это делать. Если вы не пользуетесь именем домена, то ваша проблема вообще придумана на пустом месте. Такое обращение может быть полезно если вы обращаетесь к серверу по имени, но DNS снаружи указывает только внешний адрес (естественно). Это не ваш случай.Роутер поддерживает Nat loopback. Это же одно и тоже ? Сейчас как раз общаюсь с поддержкой роутера на эту тему.Не понял почему проблема придумана ) поясните плз, я не понял Отправлено с моего iPhone используя Tapatalk Quote Link to comment Share on other sites More sharing options...
XPEH Posted January 30, 2023 Share #13 Posted January 30, 2023 Если все равно обращаетесь к серверу по IP, то практической пользы от обращения к внешнему адресу не видно. Quote Link to comment Share on other sites More sharing options...
pnzchiz Posted January 30, 2023 Author Share #14 Posted January 30, 2023 Если все равно обращаетесь к серверу по IP, то практической пользы от обращения к внешнему адресу не видно.У меня вот какая проблема. Есть Synology photo в котором надо указать адрес сервера для синхронизации и подключению к серваку. Что бы работало из домашнего Wi-Fi и с lte - нужны разные адреса , что вообще не удобно.Отправлено с моего iPhone используя Tapatalk Quote Link to comment Share on other sites More sharing options...
XPEH Posted January 30, 2023 Share #15 Posted January 30, 2023 Понятно. У меня Модем/роутер от провайдера тупой с очень ограниченными настройками и как модем/бридж со своим(в смысле моим) роутером после него не поддерживается. Та-же проблема. Но у меня свои домены и я гоняю свой DNS сервер на локалке. Телефон, таблет и ноут сконфигурированы по подключению к WiFi использовать внутренний DNS. Тоже делает DHCP для остальных компов. Снаружи эти домены посылаются на внешние адреса с проброшенными портами. На локалке на внутренний адрес сервера. Бэкап фоток и посылаемые ссылки и почта используют адреса доменов и работают правильно независимо от подключения. Quote Link to comment Share on other sites More sharing options...
pnzchiz Posted January 30, 2023 Author Share #16 Posted January 30, 2023 Понятно. У меня Модем/роутер от провайдера тупой с очень ограниченными настройками и как модем/бридж со своим(в смысле моим) роутером после него не поддерживается. Та-же проблема. Но у меня свои домены и я гоняю свой DNS сервер на локалке. Телефон, таблет и ноут сконфигурированы по подключению к WiFi использовать внутренний DNS. Тоже делает DHCP для остальных компов. Снаружи эти домены посылаются на внешние адреса с проброшенными портами. На локалке на внутренний адрес сервера. Бэкап фоток и посылаемые ссылки и почта используют адреса доменов и работают правильно независимо от подключения.Спасибо. Правильно понял , что у вас и внутренний и внешний IP ссылаются на одно имя и все ок работает ? Отправлено с моего iPhone используя Tapatalk Quote Link to comment Share on other sites More sharing options...
XPEH Posted January 30, 2023 Share #17 Posted January 30, 2023 Правильно. Оба IP ссылаются на одно имя, но внешние устройства используют внешний DNS, а локальные внутренний. Все рабоает. Quote Link to comment Share on other sites More sharing options...
pnzchiz Posted January 30, 2023 Author Share #18 Posted January 30, 2023 Правильно. Оба IP ссылаются на одно имя, но внешние устройства используют внешний DNS, а локальные внутренний. Все рабоает.Хочется конечно добить роутер, что бы все заработало по IP) а каким сервисом пользуетесь ?Отправлено с моего iPhone используя Tapatalk Quote Link to comment Share on other sites More sharing options...
XPEH Posted January 31, 2023 Share #19 Posted January 31, 2023 Внутри DNS сервер от Сино. Снаружи комерческий независимый от провайдера DNS. Quote Link to comment Share on other sites More sharing options...
JonnyB Posted January 31, 2023 Share #20 Posted January 31, 2023 В 30.01.2023 в 00:49, pnzchiz сказал: Мне нужно облако фоток … Отправлено с моего iPhone используя Tapatalk Перечитал вашу переписку с ХРЕН и не как не могу понять что вы хотите добиться..... Облако фоток в каком смысле через приложение или папку просто для фото. Сколько роутеров у вас перед NAS, не включен ли фаервол на сомом NAS? У меня 3 NAT, 2 физических и виртуальный pfsense легко все пробрасывается и есть доступ. Скорее всего проблема в провайдере интернета если это какой нибудь дом.ру то у них в ЛК нужно NAT отключать что бы Port forwarding заработал! И точно не не на одном нат я не выбираю VPN везде WAN а там уже порт-протокол-адрес..... Надеюсь привязка MAC адреса Nas к IP локальному сделана ( не обижайтесь если что ) Quote Link to comment Share on other sites More sharing options...
JonnyB Posted January 31, 2023 Share #21 Posted January 31, 2023 И тут в азбуке пишут WAN. Азбука Настрой DMZ поглянь заработает или нет , только не оставляй DMZ только для проверки...... Quote Link to comment Share on other sites More sharing options...
JonnyB Posted January 31, 2023 Share #22 Posted January 31, 2023 Проверь эти параметры Quote Link to comment Share on other sites More sharing options...
JonnyB Posted January 31, 2023 Share #23 Posted January 31, 2023 Смени порты на высокие. Проверь может роутер сам не воспринимает пор 5000 не зря же пишут любой выше 5000. Quote Link to comment Share on other sites More sharing options...
JonnyB Posted January 31, 2023 Share #24 Posted January 31, 2023 Похоже 5000 порт занят роутером 🤪 Quote Link to comment Share on other sites More sharing options...
JonnyB Posted January 31, 2023 Share #25 Posted January 31, 2023 49 минут назад, JonnyB сказал: Смени порты на высокие. Проверь может роутер сам не воспринимает пор 5000 не зря же пишут любой выше 5000. Блин вот тут порты менять не внешний доступ а портал для входа, только в локалке тоже поты изменятся соответственно! Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.