Добро пожаловать, Гость
Логин: Пароль: Запомнить меня

ТЕМА: OpenWRT + huawei 3372 настроить доступ из вне

OpenWRT + huawei 3372 настроить доступ из вне 12 фев 2019 22:47 #1

  • sskiller
  • sskiller аватар
  • Offline
  • Новый участник
  • Сообщений: 4
  • Репутация: 0
есть удаленные объекты, их много . объединены через VPS для внешнего управления на vps ubunt14

на объекте стоить роутер (OpenWRT)с роутером 3372 впаянный в плату. прошивка хайлинк . На OpenWRT поднят ovpn client до VPS сервера. сеть 192.168.8.0/24 не применяется потому что она закреплена за модемами 3372.

доступ до модема есть по telnet непосредственно с роутера OpenWRT но не на всех роутерах есть telnet. тоесть я из мира по ssh путем проброса порта через VPS захожу на роутер OpenWRT и в его ssh уже поднимаю коннект telnet до роутера 3372.

на VPS проброшены порты до каждого роутера web/ssh и иго сети к видеонаблюдению. все работает давно. теперь потребовалось сделать доступ до WEB интерфейса модема

подскажите как доставить telnet в openwrt . и помогите настроить маршрутизацию или через прокси polipo , нужен доступ до модема.

Горазды заплатить за помощь и работу.
Вложения:
Администратор запретил публиковать записи гостям.

OpenWRT + huawei 3372 настроить доступ из вне 12 фев 2019 22:54 #2

  • sskiller
  • sskiller аватар
  • Offline
  • Новый участник
  • Сообщений: 4
  • Репутация: 0
на схеме видно , все что мы пытались сделать вроде переадресация проходит а ответ модем шлет по дефолту вроде. ответ в браузере такой

http://192.168.8.1/html/index.html?url=176.3.х.х:5354

переадресация на vps сервере , на модем
iptables -t nat -A PREROUTING -p tcp -d 176.3.x.x --dport 5354 -j DNAT --to-destination 10.0.1.1:5354

переадресация на OpenWRT openvpn client? на модем
iptables -t nat -A PREROUTING -p tcp -d 10.0.1.1 --dport 5354 -j DNAT --to-destination 192.168.8.1:80

адрес модема 192.168.8.1 порт 80
Администратор запретил публиковать записи гостям.

OpenWRT + huawei 3372 настроить доступ из вне 12 фев 2019 23:41 #3

  • mszerg
  • mszerg аватар
  • Offline
  • Администратор
  • Сообщений: 519
  • Спасибо получено: 40
  • Репутация: 17
sskiller пишет:
сделать доступ до WEB интерфейса модема

Я так думаю, вам нужно в настройках роутера с openwrt сделать проброс портов на 80 порт модема, но поскольку 80 порт уже на роутере занят под его веб интерфейс, то в пробросе есть External port и Internal port. По умолчанию они одинаковые т.е.80. Но вы можете задать External port напритмер 81, Internal port. остается 80. Тогда по адреесу 192.168.1.1:81 вы попадете на 80 порт модема.
Администратор запретил публиковать записи гостям.

OpenWRT + huawei 3372 настроить доступ из вне 12 фев 2019 23:55 #4

  • mszerg
  • mszerg аватар
  • Offline
  • Администратор
  • Сообщений: 519
  • Спасибо получено: 40
  • Репутация: 17
sskiller пишет:
подскажите как доставить telnet в openwrt

Походу без танцев с бубном никак( Скорее всего нужно собирать из исходников с патчами под него.

Сделайте точно также, пробросте порты. Тогда вам не нужно подключаться к роутеру что бы по телнету зайти на модем. Просто по ip-адрес-роутера:23 вы будете сразу подключаться к модему. Номер порта 23 по выше описанной схеме можете поменять на любой другой, что бы не было конфликтов.
Администратор запретил публиковать записи гостям.

OpenWRT + huawei 3372 настроить доступ из вне 13 фев 2019 01:26 #5

  • sskiller
  • sskiller аватар
  • Offline
  • Новый участник
  • Сообщений: 4
  • Репутация: 0
переадресация на vps сервере , на модем
iptables -t nat -A PREROUTING -p tcp -d 176.3.x.x --dport 5354 -j DNAT --to-destination 10.0.1.1:5354 3372
iptables -t nat -A PREROUTING -p tcp -d 176.3.x.x --dport 33001 -j DNAT --to-destination 10.0.1.1:89 uhttpd
iptables -t nat -A PREROUTING -p tcp -d 176.3.x.x --dport 32001 -j DNAT --to-destination 10.0.1.1:22 ssh

я могу только на роутере опенврт сделать редерект с 23 порта на 23 модема, телнета та на роутере нет и порт свободен.
iptables -t nat -A PREROUTING -p tcp -d 10.0.1.1 --dport 23 -j DNAT --to-destination 192.168.8.1:23 телнет на 3372

попробую, отпишусь

а как можно прокси прикрутить?
Администратор запретил публиковать записи гостям.

OpenWRT + huawei 3372 настроить доступ из вне 13 фев 2019 10:46 #6

  • mszerg
  • mszerg аватар
  • Offline
  • Администратор
  • Сообщений: 519
  • Спасибо получено: 40
  • Репутация: 17
Посмотрите в этой теме про polipo
autohome.org.ua/forum/openwrt/24-ustanov...wr703n-ili-dir-320-a

Там я пошагово расписал как его запустить...
Администратор запретил публиковать записи гостям.

OpenWRT + huawei 3372 настроить доступ из вне 17 фев 2019 15:29 #7

  • sskiller
  • sskiller аватар
  • Offline
  • Новый участник
  • Сообщений: 4
  • Репутация: 0
удалось зайти на роутер модем , щас опишу как.

переадресация на vps сервере , на модем
iptables -t nat -A PREROUTING -p tcp -d 176.3.x.x --dport 5354 -j DNAT --to-destination 10.0.1.1:5354

переадресация на OpenWRT openvpn client? на модем
iptables -t nat -A PREROUTING -p tcp -d 10.0.1.1 --dport 5354 -j DNAT --to-destination 192.168.8.1:80

и на локальном роутере то есть у себя дома прописал
редирект с dst 192.168.8.1:80 на dst 176.3.x.x --dport 5354 микротик у меня дома.

но проблема есть все таки. доступ до вэб модема я получил но проблема что скрипты не закачиваются на него. может через прокси получиться.

аналог правила в iptables
iptables -t nat -I PREROUTING -d 192.168.8.1 -p tcp --dport 80 -j DNAT --to-destination 176.3.x.x:5354

можете подсказать , на прокси как это сделать.
Администратор запретил публиковать записи гостям.