Добро пожаловать, Гость
Логин: Пароль: Запомнить меня

ТЕМА: Проброс портов VPN YOTA на роутере TL-MR3420

Проброс портов VPN YOTA на роутере TL-MR3420 18 авг 2015 11:30 #1

  • gRanid
  • gRanid аватар
  • Offline
  • Новый участник
  • Сообщений: 6
  • Спасибо получено: 1
  • Репутация: 0
Добрый день. Имеется роутер TL-MR3420 v2 с подлюченным 4G usb модемом YOTA с белым IP.
Прошивка на роутере MultiWeb 2014-08-16/LuCI Trunk (svn-r10465), основанная на Open-WRT.
Необходимо пробросить порт для VPN подключения.
Делаю все стандратными функциями, но VPN подключение не проходит. По проводному соединению через Linksys подключение идет.
ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]
Последнее редактирование: 18 авг 2015 12:23 от mszerg.
Администратор запретил публиковать записи гостям.

Проброс портов VPN YOTA на роутере TL-MR3420 18 авг 2015 12:22 #2

  • mszerg
  • mszerg аватар
  • Offline
  • Администратор
  • Сообщений: 504
  • Спасибо получено: 37
  • Репутация: 13
Эти скрины ничем не помогут. Нужен скрин из вкладки проброса портов.
Администратор запретил публиковать записи гостям.

Проброс портов VPN YOTA на роутере TL-MR3420 18 авг 2015 13:41 #3

  • gRanid
  • gRanid аватар
  • Offline
  • Новый участник
  • Сообщений: 6
  • Спасибо получено: 1
  • Репутация: 0
mszerg пишет:
Эти скрины ничем не помогут. Нужен скрин из вкладки проброса портов.

Вот настройки вкладки проброса портов .
ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]

Вот что ответили из Тех поддержки YOTA: "Модем перебрасывает информацию по DMZ на следующее оборудование. По факту это все надо настроить с учетом того, что тут двойной NAT. Это уже надо делать самостоятельно."

Из внешки удается зайти в вебку роутера, но впн все равно не работает. Как проверить , работает ли на роутере GRE?
Последнее редактирование: 18 авг 2015 14:33 от mszerg.
Администратор запретил публиковать записи гостям.

Проброс портов VPN YOTA на роутере TL-MR3420 18 авг 2015 14:24 #4

  • mszerg
  • mszerg аватар
  • Offline
  • Администратор
  • Сообщений: 504
  • Спасибо получено: 37
  • Репутация: 13
Сейчас досмотрел на первых скринах - у вас на интерфейсе wan1 присвоен ip 10.0.0.10. Это серый ip. У вас нет нормального внешнего ip.
Нужно, что бы на интерфейсе засветился нормальный ip. Либо подымать vpn с роутера ко второму устройству на котором есть белый ip и vpn
Администратор запретил публиковать записи гостям.

Проброс портов VPN YOTA на роутере TL-MR3420 18 авг 2015 15:32 #5

  • gRanid
  • gRanid аватар
  • Offline
  • Новый участник
  • Сообщений: 6
  • Спасибо получено: 1
  • Репутация: 0
IP белый, из вне в вебку роутера заходит. Не получается установить vpn соединение. Обнаружил что не установлен пакет GRE на роутере, но при попытке установки из вебки ловлю ошибку Collected errors:
* satisfy_dependencies_for: Cannot satisfy the following dependencies for kmod-ipt-nathelper-extra:
* kernel (= 3.3.8-1-6c06ba2494c9c458b747d6a40b2cc970) * kernel (= 3.3.8-1-6c06ba2494c9c458b747d6a40b2cc970) *
* opkg_install_cmd: Cannot install package kmod-ipt-nathelper-extra.
Вот такую ошибку выдает вебка роутера , при попытке установки. Не пойму чему оно не соответствует.
Администратор запретил публиковать записи гостям.

Проброс портов VPN YOTA на роутере TL-MR3420 19 авг 2015 09:22 #6

  • mszerg
  • mszerg аватар
  • Offline
  • Администратор
  • Сообщений: 504
  • Спасибо получено: 37
  • Репутация: 13
Это значит что версия собранного ядра не соответствует версии для которой был собран пакет kmod-ipt-nathelper-extra.
Такое происходит, когда прошивку собирают из исходников. При этом, что бы избежать такой ошибки пакеты начинающиеся на kmod- нужно собирать вместе с ней.
Можно принудительно пакет поставить отключив проверку ключем
opkg install --force-depends kmod-ipt-nathelper-extra

Вроде этот, проверить не на чем. Все ключи можно посмотреть
opkg -help
Последнее редактирование: 19 авг 2015 09:23 от mszerg.
Администратор запретил публиковать записи гостям.

Проброс портов VPN YOTA на роутере TL-MR3420 19 авг 2015 11:51 #7

  • gRanid
  • gRanid аватар
  • Offline
  • Новый участник
  • Сообщений: 6
  • Спасибо получено: 1
  • Репутация: 0
mszerg пишет:
Это значит что версия собранного ядра не соответствует версии для которой был собран пакет kmod-ipt-nathelper-extra.
Такое происходит, когда прошивку собирают из исходников. При этом, что бы избежать такой ошибки пакеты начинающиеся на kmod- нужно собирать вместе с ней.
Можно принудительно пакет поставить отключив проверку ключем
opkg install --force-depends kmod-ipt-nathelper-extra

Вроде этот, проверить не на чем. Все ключи можно посмотреть
opkg -help

Получил досутп в вебку роутера извне , но впн все равно не работает.
Нашел репозиторий с подходящими пакетами, установил kmod-gre, какие пакеты еще нужно установить и сделать настройки чтобы проходило соединение vpn.
Администратор запретил публиковать записи гостям.

Проброс портов VPN YOTA на роутере TL-MR3420 19 авг 2015 12:22 #8

  • mszerg
  • mszerg аватар
  • Offline
  • Администратор
  • Сообщений: 504
  • Спасибо получено: 37
  • Репутация: 13
Вот пакеты., которые установлены у меня и проброс 100% работает. Правда это предыдущая версия openwrt.
По идее нужно сверять все что содержит слово iptables или его сокращения ipt
base-files - 156-r42625
busybox - 1.22.1-2
dnsmasq - 2.71-4
dropbear - 2014.63-2
firewall - 2014-09-19
fstools - 2014-06-22-e0430f5c62f367e5a8e02755412977b02c3fc45e
glib2 - 2.41.1-2
hostapd-common - 2014-06-03-1
htop - 1.0.3-1
ip6tables - 1.4.21-1
iptables - 1.4.21-1
iw - 3.15-1
jshn - 2014-08-04-dffbc09baf71b294185a36048166d00066d433b5
jsonfilter - 2014-06-19-cdc760c58077f44fc40adbbe41e1556a67c1b9a9
kernel - 3.10.49-1-0114c71ed85677c9c1e4911437af4743
kmod-ath - 3.10.49+2014-05-22-1
kmod-ath9k - 3.10.49+2014-05-22-1
kmod-ath9k-common - 3.10.49+2014-05-22-1
kmod-cfg80211 - 3.10.49+2014-05-22-1
kmod-crypto-aes - 3.10.49-1
kmod-crypto-arc4 - 3.10.49-1
kmod-crypto-core - 3.10.49-1
kmod-gpio-button-hotplug - 3.10.49-1
kmod-ip6tables - 3.10.49-1
kmod-ipt-conntrack - 3.10.49-1
kmod-ipt-core - 3.10.49-1
kmod-ipt-nat - 3.10.49-1
kmod-ipt-nathelper - 3.10.49-1
kmod-ipv6 - 3.10.49-1
kmod-lib-crc-ccitt - 3.10.49-1
kmod-mac80211 - 3.10.49+2014-05-22-1
kmod-nls-base - 3.10.49-1
kmod-ppp - 3.10.49-1
kmod-pppoe - 3.10.49-1
kmod-pppox - 3.10.49-1
kmod-slhc - 3.10.49-1
kmod-usb-core - 3.10.49-1
kmod-usb-serial - 3.10.49-1
kmod-usb-serial-ch341 - 3.10.49-1
kmod-usb2 - 3.10.49-1
libattr - 20140610-1
libblobmsg-json - 2014-08-04-dffbc09baf71b294185a36048166d00066d433b5
libc - 0.9.33.2-1
libffi - 3.0.13-1
libgcc - 4.8-linaro-1
libip4tc - 1.4.21-1
libip6tc - 1.4.21-1
libiwinfo - 51
libiwinfo-lua - 51
libjson-c - 0.11-2
libjson-script - 2014-08-04-dffbc09baf71b294185a36048166d00066d433b5
liblua - 5.1.5-1
libncurses - 5.9-1
libnl-tiny - 0.1-3
libpthread - 0.9.33.2-1
librpc - 0.9.32-rc2-0a2179bbc0844928f2a0ec01dba93d9b5d6d41a7
libubox - 2014-08-04-dffbc09baf71b294185a36048166d00066d433b5
libubus - 2014-09-17-4c4f35cf2230d70b9ddd87638ca911e8a563f2f3
libubus-lua - 2014-09-17-4c4f35cf2230d70b9ddd87638ca911e8a563f2f3
libuci - 2014-04-11.1-1
libuci-lua - 2014-04-11.1-1
libxtables - 1.4.21-1
lua - 5.1.5-1
luci - 0.12+svn-r10530-1
luci-app-firewall - 0.12+svn-r10530-1
luci-base - 0.12+svn-r10530-1
luci-lib-nixio - 0.12+svn-r10530-1
luci-mod-admin-full - 0.12+svn-r10530-1
luci-proto-ppp - 0.12+svn-r10530-1
luci-theme-bootstrap - 0.12+svn-r10530-1
mc - 4.8.10-1
mtd - 20
netifd - 2014-09-08-46c569989f984226916fec28dd8ef152a664043e
odhcp6c - 2014-08-25-0300fe7589a1701361735ac068e4b57bb1a1896f
odhcpd - 2014-08-23-24452e1e3e9adfd9d8e183db1aa589f77727f5a7
opkg - 9c97d5ecd795709c8584e972bfdf3aee3a5b846d-7
ppp - 2.4.7-2
ppp-mod-pppoe - 2.4.7-2
procd - 2014-09-15-c1a558f7d0c1e6c1ffa5a47d557a7b45205eef1d
swconfig - 10
terminfo - 5.9-1
uboot-envtools - 2014.04-4
ubox - 2014-09-16-5c45b560bc8c9e13682269ed963a8a4a65959518
ubus - 2014-09-17-4c4f35cf2230d70b9ddd87638ca911e8a563f2f3
ubusd - 2014-09-17-4c4f35cf2230d70b9ddd87638ca911e8a563f2f3
uci - 2014-04-11.1-1
uhttpd - 2014-08-25-dabd7dea6445aaa0e5b8d9add1872fa7393b3a85
uhttpd-mod-ubus - 2014-08-25-dabd7dea6445aaa0e5b8d9add1872fa7393b3a85
wpad-mini - 2014-06-03-1
zlib - 1.2.8-1

Есть допущение, что мобильный провайдер может закрывать не стандартные порты.
Попробуйте пробросить 80 порт на другое устройство (роутер, компьютер), где есть веб-интерфейс. Если заработает, то вам режет порт провайдер.
Последнее редактирование: 19 авг 2015 12:22 от mszerg.
Администратор запретил публиковать записи гостям.

Проброс портов VPN YOTA на роутере TL-MR3420 19 авг 2015 14:17 #9

  • gRanid
  • gRanid аватар
  • Offline
  • Новый участник
  • Сообщений: 6
  • Спасибо получено: 1
  • Репутация: 0
Спасибо за ответ. А у вас эта прошивка для какого роутера? Мы обращались уже в ёту, говорят, что для тех у кого белый ip они ничего не режут.
Администратор запретил публиковать записи гостям.

Проброс портов VPN YOTA на роутере TL-MR3420 19 авг 2015 15:38 #10

  • mszerg
  • mszerg аватар
  • Offline
  • Администратор
  • Сообщений: 504
  • Спасибо получено: 37
  • Репутация: 13
Это у меня dir-615 с прошивкой openwrt Attitude Adjasment. Он у меня в интернет смотрит и на нем много проброшенных портов. Все работает из коробки, без установки доп пакетов.
Вот список для моего mr3420 v2 с той же прошивкой. Но тут доставлял некоторые специфические пакеты, никак не связанные с пробросом портов.
base-files - 156-r42625
block-mount - 2014-06-22-e0430f5c62f367e5a8e02755412977b02c3fc45e
busybox - 1.22.1-2
dnsmasq - 2.71-4
dropbear - 2014.63-2
e2fsprogs - 1.42.4-1
firewall - 2014-09-19
fstools - 2014-06-22-e0430f5c62f367e5a8e02755412977b02c3fc45e
glib2 - 2.41.1-2
hostapd-common - 2014-06-03-1
htop - 1.0.3-1
ip6tables - 1.4.21-1
iptables - 1.4.21-1
iw - 3.15-1
jshn - 2014-08-04-dffbc09baf71b294185a36048166d00066d433b5
jsonfilter - 2014-06-19-cdc760c58077f44fc40adbbe41e1556a67c1b9a9
kernel - 3.10.49-1-0114c71ed85677c9c1e4911437af4743
kmod-ath - 3.10.49+2014-05-22-1
kmod-ath9k - 3.10.49+2014-05-22-1
kmod-ath9k-common - 3.10.49+2014-05-22-1
kmod-cfg80211 - 3.10.49+2014-05-22-1
kmod-crypto-aes - 3.10.49-1
kmod-crypto-arc4 - 3.10.49-1
kmod-crypto-core - 3.10.49-1
kmod-crypto-hash - 3.10.49-1
kmod-fs-ext4 - 3.10.49-1
kmod-gpio-button-hotplug - 3.10.49-1
kmod-i2c-core - 3.10.49-1
kmod-input-core - 3.10.49-1
kmod-ip6tables - 3.10.49-1
kmod-ipt-conntrack - 3.10.49-1
kmod-ipt-core - 3.10.49-1
kmod-ipt-nat - 3.10.49-1
kmod-ipt-nathelper - 3.10.49-1
kmod-ipv6 - 3.10.49-1
kmod-ledtrig-usbdev - 3.10.49-1
kmod-lib-crc-ccitt - 3.10.49-1
kmod-lib-crc16 - 3.10.49-1
kmod-mac80211 - 3.10.49+2014-05-22-1
kmod-nls-base - 3.10.49-1
kmod-ppp - 3.10.49-1
kmod-pppoe - 3.10.49-1
kmod-pppox - 3.10.49-1
kmod-scsi-core - 3.10.49-1
kmod-slhc - 3.10.49-1
kmod-usb-core - 3.10.49-1
kmod-usb-ohci - 3.10.49-1
kmod-usb-storage - 3.10.49-1
kmod-usb2 - 3.10.49-1
kmod-video-core - 3.10.49-1
kmod-video-gspca-core - 3.10.49-1
kmod-video-gspca-stv06xx - 3.10.49-1
kmod-video-uvc - 3.10.49-1
kmod-video-videobuf2 - 3.10.49-1
libattr - 20140610-1
libblobmsg-json - 2014-08-04-dffbc09baf71b294185a36048166d00066d433b5
libc - 0.9.33.2-1
libcurl - 7.38.0-1
libevent2 - 2.0.21-1
libext2fs - 1.42.4-1
libffi - 3.0.13-1
libgcc - 4.8-linaro-1
libip4tc - 1.4.21-1
libip6tc - 1.4.21-1
libiwinfo - 51
libiwinfo-lua - 51
libjpeg - 6b-1
libjson-c - 0.11-2
libjson-script - 2014-08-04-dffbc09baf71b294185a36048166d00066d433b5
liblua - 5.1.5-1
libncurses - 5.9-1
libnl-tiny - 0.1-3
libopenssl - 1.0.1i-1
libpcap - 1.5.3-1
libpcre - 8.35-2
libpng - 1.2.51-1
libpolarssl - 1.3.8-1
libpthread - 0.9.33.2-1
librpc - 0.9.32-rc2-0a2179bbc0844928f2a0ec01dba93d9b5d6d41a7
librt - 0.9.33.2-1
libsqlite2 - 2.8.17-2
libsqlite3 - 3080704-1
libstdcpp - 4.8-linaro-1
libubox - 2014-08-04-dffbc09baf71b294185a36048166d00066d433b5
libubus - 2014-09-17-4c4f35cf2230d70b9ddd87638ca911e8a563f2f3
libubus-lua - 2014-09-17-4c4f35cf2230d70b9ddd87638ca911e8a563f2f3
libuci - 2014-04-11.1-1
libuci-lua - 2014-04-11.1-1
libuuid - 2.24.1-1
libv4l - 1.2.1-2
libxml2 - 2.9.2-1
libxtables - 1.4.21-1
lighttpd - 1.4.35-2
lighttpd-mod-access - 1.4.35-2
lighttpd-mod-cgi - 1.4.35-2
lighttpd-mod-redirect - 1.4.35-2
lua - 5.1.5-1
luasocket - 3.0-rc1-20130909-2
luci - 0.12+svn-r10530-1
luci-app-firewall - 0.12+svn-r10530-1
luci-app-samba - 0.12+svn-r10530-1
luci-app-transmission - 0.12+svn-r10530-1
luci-base - 0.12+svn-r10530-1
luci-lib-nixio - 0.12+svn-r10530-1
luci-mod-admin-full - 0.12+svn-r10530-1
luci-proto-ppp - 0.12+svn-r10530-1
luci-theme-bootstrap - 0.12+svn-r10530-1
mc - 4.8.10-1
mjpg-streamer - r182-1
motion - 20110826-051001-2
mtd - 20
nano - 2.3.6-1
netifd - 2014-09-08-46c569989f984226916fec28dd8ef152a664043e
nmap - 6.46-1
odhcp6c - 2014-08-25-0300fe7589a1701361735ac068e4b57bb1a1896f
odhcpd - 2014-08-23-24452e1e3e9adfd9d8e183db1aa589f77727f5a7
opkg - 9c97d5ecd795709c8584e972bfdf3aee3a5b846d-7
php5 - 5.4.27-1
php5-cgi - 5.4.27-1
php5-mod-dom - 5.4.27-1
php5-mod-gd - 5.4.27-1
php5-mod-json - 5.4.27-1
php5-mod-pdo - 5.4.27-1
php5-mod-session - 5.4.27-1
php5-mod-sqlite - 5.4.27-1
php5-mod-sqlite3 - 5.4.27-1
php5-mod-xml - 5.4.27-1
ppp - 2.4.7-2
ppp-mod-pppoe - 2.4.7-2
procd - 2014-09-15-c1a558f7d0c1e6c1ffa5a47d557a7b45205eef1d
proftpd - 1.3.5-1
samba36-server - 3.6.24-1
swconfig - 10
terminfo - 5.9-1
transmission-daemon - 2.84-1
transmission-remote - 2.84-1
uboot-envtools - 2014.04-4
ubox - 2014-09-16-5c45b560bc8c9e13682269ed963a8a4a65959518
ubus - 2014-09-17-4c4f35cf2230d70b9ddd87638ca911e8a563f2f3
ubusd - 2014-09-17-4c4f35cf2230d70b9ddd87638ca911e8a563f2f3
uci - 2014-04-11.1-1
uhttpd - 2014-08-25-dabd7dea6445aaa0e5b8d9add1872fa7393b3a85
uhttpd-mod-lua - 2014-08-25-dabd7dea6445aaa0e5b8d9add1872fa7393b3a85
uhttpd-mod-ubus - 2014-08-25-dabd7dea6445aaa0e5b8d9add1872fa7393b3a85
wget - 1.16-1
wpad-mini - 2014-06-03-1
zlib - 1.2.8-1
zoneinfo-core - 2011n-1
zoneinfo-europe - 2011n-1

Проверьте все таки проброс 80 порта...
Последнее редактирование: 19 авг 2015 15:39 от mszerg.
Администратор запретил публиковать записи гостям.

Проброс портов VPN YOTA на роутере TL-MR3420 25 авг 2015 09:32 #11

  • gRanid
  • gRanid аватар
  • Offline
  • Новый участник
  • Сообщений: 6
  • Спасибо получено: 1
  • Репутация: 0
Приобретен Zyxel keenetic 4G III, впн работает. Тему можно закрыть.
Администратор запретил публиковать записи гостям.
Спасибо сказали: mszerg