ТЕМА: OpenWRT + huawei 3372 настроить доступ из вне

есть удаленные объекты, их много . объединены через VPS для внешнего управления на vps ubunt14

на объекте стоить роутер (OpenWRT)с роутером 3372 впаянный в плату. прошивка хайлинк . На OpenWRT поднят ovpn client до VPS сервера. сеть 192.168.8.0/24 не применяется потому что она закреплена за модемами 3372.

доступ до модема есть по telnet непосредственно с роутера OpenWRT но не на всех роутерах есть telnet. тоесть я из мира по ssh путем проброса порта через VPS захожу на роутер OpenWRT и в его ssh уже поднимаю коннект telnet до роутера 3372.

на VPS проброшены порты до каждого роутера web/ssh и иго сети к видеонаблюдению. все работает давно. теперь потребовалось сделать доступ до WEB интерфейса модема

подскажите как доставить telnet в openwrt . и помогите настроить маршрутизацию или через прокси polipo , нужен доступ до модема.

Горазды заплатить за помощь и работу.

на схеме видно , все что мы пытались сделать вроде переадресация проходит а ответ модем шлет по дефолту вроде. ответ в браузере такой

http://192.168.8.1/html/index.html?url=176.3.х.х:5354

переадресация на vps сервере , на модем
iptables -t nat -A PREROUTING -p tcp -d 176.3.x.x --dport 5354 -j DNAT --to-destination 10.0.1.1:5354

переадресация на OpenWRT openvpn client? на модем
iptables -t nat -A PREROUTING -p tcp -d 10.0.1.1 --dport 5354 -j DNAT --to-destination 192.168.8.1:80

адрес модема 192.168.8.1 порт 80

sskiller пишет:
Я так думаю, вам нужно в настройках роутера с openwrt сделать проброс портов на 80 порт модема, но поскольку 80 порт уже на роутере занят под его веб интерфейс, то в пробросе есть External port и Internal port. По умолчанию они одинаковые т.е.80. Но вы можете задать External port напритмер 81, Internal port. остается 80. Тогда по адреесу 192.168.1.1:81 вы попадете на 80 порт модема.

sskiller пишет:
Походу без танцев с бубном никак( Скорее всего нужно собирать из исходников с патчами под него.

Сделайте точно также, пробросте порты. Тогда вам не нужно подключаться к роутеру что бы по телнету зайти на модем. Просто по ip-адрес-роутера:23 вы будете сразу подключаться к модему. Номер порта 23 по выше описанной схеме можете поменять на любой другой, что бы не было конфликтов.

переадресация на vps сервере , на модем
iptables -t nat -A PREROUTING -p tcp -d 176.3.x.x --dport 5354 -j DNAT --to-destination 10.0.1.1:5354 3372
iptables -t nat -A PREROUTING -p tcp -d 176.3.x.x --dport 33001 -j DNAT --to-destination 10.0.1.1:89 uhttpd
iptables -t nat -A PREROUTING -p tcp -d 176.3.x.x --dport 32001 -j DNAT --to-destination 10.0.1.1:22 ssh

я могу только на роутере опенврт сделать редерект с 23 порта на 23 модема, телнета та на роутере нет и порт свободен.
iptables -t nat -A PREROUTING -p tcp -d 10.0.1.1 --dport 23 -j DNAT --to-destination 192.168.8.1:23 телнет на 3372

попробую, отпишусь

а как можно прокси прикрутить?

Посмотрите в этой теме про polipo
autohome.org.ua/forum/openwrt/24-ustanov...wr703n-ili-dir-320-a

Там я пошагово расписал как его запустить...

удалось зайти на роутер модем , щас опишу как.

переадресация на vps сервере , на модем
iptables -t nat -A PREROUTING -p tcp -d 176.3.x.x --dport 5354 -j DNAT --to-destination 10.0.1.1:5354

переадресация на OpenWRT openvpn client? на модем
iptables -t nat -A PREROUTING -p tcp -d 10.0.1.1 --dport 5354 -j DNAT --to-destination 192.168.8.1:80

и на локальном роутере то есть у себя дома прописал
редирект с dst 192.168.8.1:80 на dst 176.3.x.x --dport 5354 микротик у меня дома.

но проблема есть все таки. доступ до вэб модема я получил но проблема что скрипты не закачиваются на него. может через прокси получиться.

аналог правила в iptables
iptables -t nat -I PREROUTING -d 192.168.8.1 -p tcp --dport 80 -j DNAT --to-destination 176.3.x.x:5354

можете подсказать , на прокси как это сделать.

Насколько я понимаю, что прокси для этого не предназначен. Что бы заработал прокси вам все рано перед этим нужно будет пробросить его рабочие порта как вы сделали пере этим. Тогда зачем он нужен.
Тут возможно помогут программы которые могут поднять так называемый тунель, который минует все Nat ы на цепочке роутеров, но я ни разу такого не делал.