Sid1 Posted February 13, 2023 Share #26 Posted February 13, 2023 Надо на роуторе прописать моршруты из локалки на внешний ip. По умолчанию не все роуторы это могут. Quote Link to comment Share on other sites More sharing options...
vectrocorp Posted February 15, 2023 Share #27 Posted February 15, 2023 (edited) Если я правильно все понял то сделай трассировку маршрута внутри сети на внешний ip. Посмотри на каком этапе идёт обрыв. Дополнительно - разреши протокол udp на интерфейсе vpn. Объясни что это значит: WAN 195.xxx.xxx.xxx - роутер работает. У тебя открыт доступ снаружи на вэб морду роутера? Я так понимаю у тебя как и у меня интерфейс wan это локалка провайдера без доступа к интернету. Интерфейс vpn (у меня ethernet) это подключение к локальному серверу провайдера для раздачи интернета с присвоением белого ip. Интерфейс lan это домашняя локальная подсеть. Верно? Если верно ещё раз опиши что ты хочешь. Edited February 15, 2023 by vectrocorp Quote Link to comment Share on other sites More sharing options...
h1Nt Posted February 20, 2023 Share #28 Posted February 20, 2023 On 1/16/2023 at 12:16 PM, pnzchiz said: Всем привет Помогите плз Есть xpenology, есть роутер и белый IP. Есть доступ по 5000 порту до нас в локальной сети, типа 192.168.1.58:5000 есть доступ к роутеру по локальному IP и по внешнему IP внутри сети. Есть доступ по внешнему IP из вне. Так же есть доступ до Nas из вне по 5000 порту. Настроил проброс портов в роутере . Поставил галку nat loopback. проблема - нет доступа по внешнему IP по 5000 порту до Nas в локальной сети. LAN 192.168.1.58:5000 - Nas работает 192.168.1.1 - роутер работает 195.xxx.xxx.xxx - роутер работает 195.xxx.xxx.xxx:5000 - Nas не работает WAN 195.xxx.xxx.xxx - роутер работает 195.xxx.xxx.xxx:5000 - Nas работает Отправлено с моего iPhone используя Tapatalk Вам нужен Hairpin NAT. Теория и пример настроек для Mikrotik: https://interface31.ru/tech_it/2019/07/probros-portov-i-hairpin-nat-v-routerah-mikrotik.html https://spw.ru/educate/articles/natpart5/ Боюсь, что на вашем роутере не будет правильна работать такая опция. Микротик точно справится, сам решал вашу задачу для своего хранилища. Quote Link to comment Share on other sites More sharing options...
pnzchiz Posted February 21, 2023 Author Share #29 Posted February 21, 2023 Все получилось ) спасибо. Обновил прошивку роутера. Включил dmz. Все заработало Отправлено с моего iPhone используя Tapatalk Quote Link to comment Share on other sites More sharing options...
Diesel1985 Posted February 2 Share #30 Posted February 2 Чтоб не плодить темы спрошу тут. Есть роутер Asus с белым IP и настроенным DDNS asuscomm,порты проброшены. Из вне могу зайти по IP и DDNS в приложения DSfile DSget Photos. В DSM зайти не могу "Не удается получить доступ к сайту". Включал на роутере DMZ, в DSM заходит, но я так понимаю что так опасно выставлять хрень в интернет. Ума не приложу в чём может быть проблема. Пару лет назад на DSM 6.2 через DDNS и проброс всё работало но подтормаживало, пользовался в основном tailscale. Сейчас стоит DSM 7.2 arc loader. Quote Link to comment Share on other sites More sharing options...
XPEH Posted February 2 Share #31 Posted February 2 2 hours ago, Diesel1985 said: Чтоб не плодить темы спрошу тут. Это вы зря. Оригинальная тема про доступ из локалки. Ваш вопрос может затеряться. Порты 80/443 и 5000-5001 тоже проброшены? Если пытаетесь обратиться по умолчанию на порты 80/443 и полагаетесь на автоматическую переадресацию портов, то проверьте что бы роутер эти порты сам не использовал для своего управления. Не все роутеры умеют правильно работать с NAT Reflections. Для доступа изнутри к серверу можно добавить IP сервера в C:\Windows\System32\drivers\etc\hosts файл. Если много клиентов внутри локалки, то можно и DNS сервер внутри локалки организовать на том же сино. Quote Link to comment Share on other sites More sharing options...
Diesel1985 Posted February 3 Share #32 Posted February 3 8 часов назад, XPEH сказал: Порты 80/443 и 5000-5001 тоже проброшены? Порты 80/443 не пробрасывал. И забыл написать что дома на отдельной железке стоит Home assistant, так к нему доступ с наружы отлично работает и по внешнему IP и по ddns как в мобильном приложении так и в браузере. С локалки у меня также на HA заходит по внешнему IP и по ddns. Quote Link to comment Share on other sites More sharing options...
XPEH Posted February 3 Share #33 Posted February 3 Добавьте еще порт 5001 TCP. Quote Link to comment Share on other sites More sharing options...
Diesel1985 Posted February 3 Share #34 Posted February 3 (edited) 1 час назад, XPEH сказал: Добавьте еще порт 5001 TCP. Спасибо всё получилось, сделал так (методом тыка))) ), в портале для входа изменил номера портов Edited February 3 by Diesel1985 Quote Link to comment Share on other sites More sharing options...
Amoureux Posted February 6 Share #35 Posted February 6 (edited) Друзья, в хрени есть прекрасная функция из коробки, называется обратный прокси. Купите себе один раз домен, и ходите по HTTPS на свои внутрение ресурсы по 443 порту. Прекращайте вываливать наружу всевозможные открытые порты. Edited February 6 by Amoureux Quote Link to comment Share on other sites More sharing options...
Olegin Posted February 7 Share #36 Posted February 7 8 часов назад, Amoureux сказал: Друзья, в хрени есть прекрасная функция из коробки, называется обратный прокси. Не обязательно в хрени, можно и на роутере. Но реверс-прокси очень полезная весщь 😁 Quote Link to comment Share on other sites More sharing options...
Amoureux Posted February 7 Share #37 Posted February 7 8 часов назад, Olegin сказал: Не обязательно в хрени, можно и на роутере. Но реверс-прокси очень полезная весщь 😁 Да хоть в docker nginx разверни, ну или traefik Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.