Добро пожаловать, Гость
Логин: Пароль: Запомнить меня

ТЕМА: OpenWRT + huawei 3372 настроить доступ из вне

OpenWRT + huawei 3372 настроить доступ из вне 12 фев 2019 22:47 #1

  • sskiller
  • sskiller аватар
  • Offline
  • Новый участник
  • Сообщений: 4
  • Репутация: 0
есть удаленные объекты, их много . объединены через VPS для внешнего управления на vps ubunt14

на объекте стоить роутер (OpenWRT)с роутером 3372 впаянный в плату. прошивка хайлинк . На OpenWRT поднят ovpn client до VPS сервера. сеть 192.168.8.0/24 не применяется потому что она закреплена за модемами 3372.

доступ до модема есть по telnet непосредственно с роутера OpenWRT но не на всех роутерах есть telnet. тоесть я из мира по ssh путем проброса порта через VPS захожу на роутер OpenWRT и в его ssh уже поднимаю коннект telnet до роутера 3372.

на VPS проброшены порты до каждого роутера web/ssh и иго сети к видеонаблюдению. все работает давно. теперь потребовалось сделать доступ до WEB интерфейса модема

подскажите как доставить telnet в openwrt . и помогите настроить маршрутизацию или через прокси polipo , нужен доступ до модема.

Горазды заплатить за помощь и работу.
Вложения:
Администратор запретил публиковать записи гостям.

OpenWRT + huawei 3372 настроить доступ из вне 12 фев 2019 22:54 #2

  • sskiller
  • sskiller аватар
  • Offline
  • Новый участник
  • Сообщений: 4
  • Репутация: 0
на схеме видно , все что мы пытались сделать вроде переадресация проходит а ответ модем шлет по дефолту вроде. ответ в браузере такой

http://192.168.8.1/html/index.html?url=176.3.х.х:5354

переадресация на vps сервере , на модем
iptables -t nat -A PREROUTING -p tcp -d 176.3.x.x --dport 5354 -j DNAT --to-destination 10.0.1.1:5354

переадресация на OpenWRT openvpn client? на модем
iptables -t nat -A PREROUTING -p tcp -d 10.0.1.1 --dport 5354 -j DNAT --to-destination 192.168.8.1:80

адрес модема 192.168.8.1 порт 80
Администратор запретил публиковать записи гостям.

OpenWRT + huawei 3372 настроить доступ из вне 12 фев 2019 23:41 #3

  • mszerg
  • mszerg аватар
  • Offline
  • Администратор
  • Сообщений: 526
  • Спасибо получено: 40
  • Репутация: 18
sskiller пишет:
сделать доступ до WEB интерфейса модема

Я так думаю, вам нужно в настройках роутера с openwrt сделать проброс портов на 80 порт модема, но поскольку 80 порт уже на роутере занят под его веб интерфейс, то в пробросе есть External port и Internal port. По умолчанию они одинаковые т.е.80. Но вы можете задать External port напритмер 81, Internal port. остается 80. Тогда по адреесу 192.168.1.1:81 вы попадете на 80 порт модема.
Администратор запретил публиковать записи гостям.

OpenWRT + huawei 3372 настроить доступ из вне 12 фев 2019 23:55 #4

  • mszerg
  • mszerg аватар
  • Offline
  • Администратор
  • Сообщений: 526
  • Спасибо получено: 40
  • Репутация: 18
sskiller пишет:
подскажите как доставить telnet в openwrt

Походу без танцев с бубном никак( Скорее всего нужно собирать из исходников с патчами под него.

Сделайте точно также, пробросте порты. Тогда вам не нужно подключаться к роутеру что бы по телнету зайти на модем. Просто по ip-адрес-роутера:23 вы будете сразу подключаться к модему. Номер порта 23 по выше описанной схеме можете поменять на любой другой, что бы не было конфликтов.
Администратор запретил публиковать записи гостям.

OpenWRT + huawei 3372 настроить доступ из вне 13 фев 2019 01:26 #5

  • sskiller
  • sskiller аватар
  • Offline
  • Новый участник
  • Сообщений: 4
  • Репутация: 0
переадресация на vps сервере , на модем
iptables -t nat -A PREROUTING -p tcp -d 176.3.x.x --dport 5354 -j DNAT --to-destination 10.0.1.1:5354 3372
iptables -t nat -A PREROUTING -p tcp -d 176.3.x.x --dport 33001 -j DNAT --to-destination 10.0.1.1:89 uhttpd
iptables -t nat -A PREROUTING -p tcp -d 176.3.x.x --dport 32001 -j DNAT --to-destination 10.0.1.1:22 ssh

я могу только на роутере опенврт сделать редерект с 23 порта на 23 модема, телнета та на роутере нет и порт свободен.
iptables -t nat -A PREROUTING -p tcp -d 10.0.1.1 --dport 23 -j DNAT --to-destination 192.168.8.1:23 телнет на 3372

попробую, отпишусь

а как можно прокси прикрутить?
Администратор запретил публиковать записи гостям.

OpenWRT + huawei 3372 настроить доступ из вне 13 фев 2019 10:46 #6

  • mszerg
  • mszerg аватар
  • Offline
  • Администратор
  • Сообщений: 526
  • Спасибо получено: 40
  • Репутация: 18
Посмотрите в этой теме про polipo
autohome.org.ua/forum/openwrt/24-ustanov...wr703n-ili-dir-320-a

Там я пошагово расписал как его запустить...
Администратор запретил публиковать записи гостям.

OpenWRT + huawei 3372 настроить доступ из вне 17 фев 2019 15:29 #7

  • sskiller
  • sskiller аватар
  • Offline
  • Новый участник
  • Сообщений: 4
  • Репутация: 0
удалось зайти на роутер модем , щас опишу как.

переадресация на vps сервере , на модем
iptables -t nat -A PREROUTING -p tcp -d 176.3.x.x --dport 5354 -j DNAT --to-destination 10.0.1.1:5354

переадресация на OpenWRT openvpn client? на модем
iptables -t nat -A PREROUTING -p tcp -d 10.0.1.1 --dport 5354 -j DNAT --to-destination 192.168.8.1:80

и на локальном роутере то есть у себя дома прописал
редирект с dst 192.168.8.1:80 на dst 176.3.x.x --dport 5354 микротик у меня дома.

но проблема есть все таки. доступ до вэб модема я получил но проблема что скрипты не закачиваются на него. может через прокси получиться.

аналог правила в iptables
iptables -t nat -I PREROUTING -d 192.168.8.1 -p tcp --dport 80 -j DNAT --to-destination 176.3.x.x:5354

можете подсказать , на прокси как это сделать.
Администратор запретил публиковать записи гостям.

OpenWRT + huawei 3372 настроить доступ из вне 19 фев 2019 12:58 #8

  • mszerg
  • mszerg аватар
  • Offline
  • Администратор
  • Сообщений: 526
  • Спасибо получено: 40
  • Репутация: 18
Насколько я понимаю, что прокси для этого не предназначен. Что бы заработал прокси вам все рано перед этим нужно будет пробросить его рабочие порта как вы сделали пере этим. Тогда зачем он нужен.
Тут возможно помогут программы которые могут поднять так называемый тунель, который минует все Nat ы на цепочке роутеров, но я ни разу такого не делал.
Администратор запретил публиковать записи гостям.