Объявление

Свернуть
Пока нет объявлений.

Как зайти на точку доступа в другой подсети

Свернуть
X
Свернуть
 
  • Страница из 1
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения
Предыдущая template Следующая
    #1

    Как зайти на точку доступа в другой подсети

    Я получаю интернет от соседа, у которого установлен роутер TP-link 841n, а у себя в гараже подключил к нему точку доступа 2100ap, прошитую OpenWRT, в режиме клиента. Интернет есть, всё норм. Но как зайти в веб-интерфейс Luci на точке доступа, или зайти по ssh с другого компьютера, который подключен к TP-link 841n?

    Адрес TP-link 841n 192.168.0.1
    А точки доступа 192.168.1.1

    Или именно из-за разных подсетей нет доступа?

    Извиняюсь, я мало в этом разбираюсь
    Последний раз редактировалось 87dv; 27.12.2016, 14:55. Причина: Решено
    Метки: Нет
    #2
    для чего вам это ? главное у вас есть интернет , остальное я считаю дело соседа, зачем вам лезть в его роутер ?
    Ремонт оборудования Ubiquiti и Mikrotik

    Комментарий

      #3
      Не, не в его роутер
      Я хочу заходить на свою точку доступа, установленную в гараже с моего ноутбука в доме, через соседский роутер, к которому подключены мои точка доступа и ноутбук
      Посмотреть через wavemon, например, качество связи с соседским роутером, логи и др.

      --------
      Просканировал сеть с помощью nmap

      Вижу что соседский TP-Link выдал адрес моей точке доступа - 192.168.0.104

      Но доступа по этому адресу у меня нет
      Последний раз редактировалось 87dv; 18.11.2016, 21:56.

      Комментарий

        #4
        Наверное надо копать в сторону сетевого экрана на 2100ap?

        Комментарий

          #5
          Сообщение от 87dv Посмотреть сообщение
          Наверное надо копать в сторону сетевого экрана на 2100ap?
          Угу! В ай пи таблес правилом открыть порт 80 и 22(ежели ссх)!

          Комментарий

            #6
            Сообщение от 87dv Посмотреть сообщение
            А точки доступа 192.168.1.1
            временно установить у себя статику, например 192.168.1.2, и зайти на точку. по окончании - вернуть на место "получать адрес автоматически"

            Комментарий

              #7
              Короче, ничего я так и не смог настроить:
              cat /etc/config/network

              config 'interface' 'loopback'
              option 'ifname' 'lo'
              option 'proto' 'static'
              option 'ipaddr' '127.0.0.1'
              option 'netmask' '255.0.0.0'

              config 'interface' 'lan'
              option 'ifname' 'eth0'
              option 'type' 'bridge'
              option 'proto' 'static'
              option 'ipaddr' '192.168.1.1'
              option 'netmask' '255.255.255.0'

              config 'interface' 'internet'
              option 'proto' 'dhcp'
              Нашёл инструкцию, где предлагается такая запись в настройки сетевого экрана:
              WAN='eth0.1'
              iptables -A input_rule -i $WAN -p tcp --dport 80 -j ACCEPT
              iptables -A input_rule -i $WAN -p tcp --dport 22 -j ACCEPT
              Но у меня вместо WANa в /etc/config/network только такая запись:
              config 'interface' 'internet'
              option 'proto' 'dhcp'
              То есть нет тут "option ifname"

              Настройки экрана:

              root@OpenWrt:~# cat /etc/config/firewall

              config 'defaults'
              option 'syn_flood' '1'
              option 'input' 'ACCEPT'
              option 'output' 'ACCEPT'
              option 'forward' 'REJECT'

              config 'zone'
              option 'name' 'lan'
              option 'network' 'lan'
              option 'input' 'ACCEPT'
              option 'output' 'ACCEPT'
              option 'forward' 'REJECT'

              config 'zone'
              option 'name' 'wan'
              option 'input' 'REJECT'
              option 'output' 'ACCEPT'
              option 'forward' 'REJECT'
              option 'masq' '1'
              option 'mtu_fix' '1'
              option 'network' 'wan internet'

              config 'forwarding'
              option 'src' 'lan'
              option 'dest' 'wan'

              config 'rule'
              option 'name' 'Allow-DHCP-Renew'
              option 'src' 'wan'
              option 'proto' 'udp'
              option 'dest_port' '68'
              option 'target' 'ACCEPT'
              option 'family' 'ipv4'

              config 'rule'
              option 'name' 'Allow-Ping'
              option 'src' 'wan'
              option 'proto' 'icmp'
              option 'icmp_type' 'echo-request'
              option 'family' 'ipv4'
              option 'target' 'ACCEPT'

              config 'rule'
              option 'name' 'Allow-DHCPv6'
              option 'src' 'wan'
              option 'proto' 'udp'
              option 'src_ip' 'fe80::/10'
              option 'src_port' '547'
              option 'dest_ip' 'fe80::/10'
              option 'dest_port' '546'
              option 'family' 'ipv6'
              option 'target' 'ACCEPT'

              config 'rule'
              option 'name' 'Allow-ICMPv6-Input'
              option 'src' 'wan'
              option 'proto' 'icmp'
              list 'icmp_type' 'echo-request'
              list 'icmp_type' 'destination-unreachable'
              list 'icmp_type' 'packet-too-big'
              list 'icmp_type' 'time-exceeded'
              list 'icmp_type' 'bad-header'
              list 'icmp_type' 'unknown-header-type'
              list 'icmp_type' 'router-solicitation'
              list 'icmp_type' 'neighbour-solicitation'
              option 'limit' '1000/sec'
              option 'family' 'ipv6'
              option 'target' 'ACCEPT'

              config 'rule'
              option 'name' 'Allow-ICMPv6-Forward'
              option 'src' 'wan'
              option 'dest' '*'
              option 'proto' 'icmp'
              list 'icmp_type' 'echo-request'
              list 'icmp_type' 'destination-unreachable'
              list 'icmp_type' 'packet-too-big'
              list 'icmp_type' 'time-exceeded'
              list 'icmp_type' 'bad-header'
              list 'icmp_type' 'unknown-header-type'
              option 'limit' '1000/sec'
              option 'family' 'ipv6'
              option 'target' 'ACCEPT'

              config 'include'
              option 'path' '/etc/firewall.user'

              #Allow SSH
              config 'rule'
              option src wan
              option dest_port 22
              option target ACCEPT
              option proto tcp

              Комментарий

                #8
                Уважаемые Господа , Вы полезли в дебри ненужных настроек. Надо просто в ТП-ЛИНКЕ прописать переадресацию порта на точку доступа а её поставить адресом ... напрмер 192.168.0.254

                Комментарий

                  #9
                  Во первых, как? :mda:
                  А во вторых, не работает интернет клиентом на точке доступа, если адрес точки доступа указать в родной подсети TP-Link'а

                  Комментарий

                    #10
                    Во, удалось настроить кое-что:

                    После того как я в Luci выставил статический адрес, в /etc/config/network записалось следующее:
                    root@OpenWrt:~# cat /etc/config/network

                    config 'interface' 'loopback'
                    option 'ifname' 'lo'
                    option 'proto' 'static'
                    option 'ipaddr' '127.0.0.1'
                    option 'netmask' '255.0.0.0'

                    config 'interface' 'lan'
                    option 'ifname' 'eth0'
                    option 'type' 'bridge'
                    option 'proto' 'static'
                    option 'ipaddr' '192.168.1.1'
                    option 'netmask' '255.255.255.0'

                    config 'interface' 'internet'
                    option '_orig_ifname' 'ath0'
                    option '_orig_bridge' 'false'
                    option 'proto' 'static'
                    option 'ipaddr' '192.168.0.151'
                    option 'netmask' '255.255.255.0'
                    option 'gateway' '192.168.0.1'
                    Соответственно, теперь я смог добавить нужные параметры для сетевого экрана:
                    WAN='ath0'
                    iptables -A input_rule -i $WAN -p tcp --dport 80 -j ACCEPT
                    iptables -A input_rule -i $WAN -p tcp --dport 22 -j ACCEPT
                    Теперь по http заходит (маленькая победа :)), а по ssh не пускает:
                    ssh -vvv root@192.168.0.151
                    OpenSSH_7.3p1, OpenSSL 1.0.2j 26 Sep 2016
                    debug1: Reading configuration data /etc/ssh/ssh_config
                    debug2: resolving "192.168.0.151" port 22
                    debug2: ssh_connect_direct: needpriv 0
                    debug1: Connecting to 192.168.0.151 [192.168.0.151] port 22.
                    debug1: connect to address 192.168.0.151 port 22: Connection refused
                    ssh: connect to host 192.168.0.151 port 22: Connection refused
                    Настройки SSH:
                    cat /etc/config/dropbear

                    config 'dropbear'
                    option 'PasswordAuth' 'on'
                    option 'Port' '22'
                    option 'Interface' 'lan'
                    option 'GatewayPorts' 'on'
                    Пробовал менять строку option 'Interface' 'lan' на option 'Interface' 'lan,internet' или ...'lan,wan', но всё-равно не пускает

                    ------
                    Надо было вообще удалить строку option 'Interface' 'lan'
                    Всё, заработало!

                    Всем спасибо! :drinks:

                    OpenWrt - вещь! Линукс рулит!:yahoo:

                    Комментарий

                    Предыдущая template Следующая
                    Обработка...
                    X