URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96517
[ Назад ]

Исходное сообщение
"FreeBSD шлюз, не могу зайти на роутер TP-Link в локальной сети"

Отправлено Антоха , 30-Мрт-16 15:29 
Добрый день.
Поставил шлюз на FreeBSD 10.2 (192.168.1.1), раздает Инет в локалку. Есть роутер, на доп. объекте, у него айпи WAN 192.168.1.201 по DHCP от фряхи получает. Роутер раздает Инет в свою локалку, 172.1.2.0/24, все работает.
Но вот беда - не могу зайти из сети 192.168.1.0/24 на вебинтерфейс этого роутер. Пингуется отлично, а в вебморду не пускает.
Раньше, когда вместо фряхи, стоял обычный роутер-коробочка Зуксель, из локалки попадал на этот .201 роутер.
Что добавить в IPFW фряхи?

exface="tun0"
inface="re0"
in_ip="192.168.1.1"

cmd="ipfw -q"
$cmd -f flush
$cmd table 1 flush
$cmd table 2 flush
$cmd -f queue flush
$cmd -f pipe flush

#PIPES
$cmd pipe 1 config bw 1Mbit/s
$cmd pipe 11 config bw 1Mbit/s
$cmd queue 1 config pipe 1 mask dst-ip 0xffffffff
$cmd queue 2 config pipe 11 mask src-ip 0xffffffff
$cmd add 50 queue 1 ip from any to 192.168.1.0/24{31,40,50,201} via re0
$cmd add 51 queue 2 ip from 192.168.1.0/24{31,40,50,201} to any via re0

$cmd add 100 allow ip from any to any via lo0
$cmd add 200 deny ip from any to 127.0.0.0/8
$cmd add 300 deny ip from 127.0.0.0/8 to any
$cmd add 400 allow all from any to any via $inface
$cmd nat 1 config log if $exface reset same_ports deny_in \
redirect_port tcp 192.168.1.101:20 20 \
redirect_port tcp 192.168.1.101:21 21
$cmd add 1030 nat 1 ip from any to any via $exface


А вообще задача стоит в том, чтобы пробросить порты из локалки этого .201 роутера на внешний белый айпишник Фряхи:
xx.xx.xx.xxx:1201 -> 172.1.2.101:1200
xx.xx.xx.xxx:1202 -> 172.1.2.102:1200
xx.xx.xx.xxx:1203 -> 172.1.2.103:1200
xx.xx.xx.xxx:1204 -> 172.1.2.104:1200


Содержание

Сообщения в этом обсуждении
"FreeBSD шлюз, не могу зайти на роутер TP-Link в локальной сети"
Отправлено Сергей , 30-Мрт-16 17:24 
> Добрый день.
> Поставил шлюз на FreeBSD 10.2 (192.168.1.1), раздает Инет в локалку. Есть роутер,
> на доп. объекте, у него айпи WAN 192.168.1.201 по DHCP от
> фряхи получает. Роутер раздает Инет в свою локалку, 172.1.2.0/24, все работает.
> Но вот беда - не могу зайти из сети 192.168.1.0/24 на вебинтерфейс
> этого роутер. Пингуется отлично, а в вебморду не пускает.

У вас по существу на фряхе сейчас открытый файер, только нат присутствует, вспомните что вы накрутили на tp-link'е, если он со внешнего, для него,  интерфейса не пускает на 80-тый порт..


"FreeBSD шлюз, не могу зайти на роутер TP-Link в локальной сети"
Отправлено Аноним , 01-Апр-16 11:04 
>> Добрый день.
>> Поставил шлюз на FreeBSD 10.2 (192.168.1.1), раздает Инет в локалку. Есть роутер,
>> на доп. объекте, у него айпи WAN 192.168.1.201 по DHCP от
>> фряхи получает. Роутер раздает Инет в свою локалку, 172.1.2.0/24, все работает.
>> Но вот беда - не могу зайти из сети 192.168.1.0/24 на вебинтерфейс
>> этого роутер. Пингуется отлично, а в вебморду не пускает.
>  У вас по существу на фряхе сейчас открытый файер, только нат
> присутствует, вспомните что вы накрутили на tp-link'е, если он со внешнего,
> для него,  интерфейса не пускает на 80-тый порт..

Да скорее всего по дефолту вход на 80-й из WAN перекрыт.