VPN и OpenWRT

[Dave]

Добрый день,
На даче стоит роутер TP-Link WDR3500 c OpenWRT 18.06.2, в него воткнут модем
Huawei E3372h в HiLink, роутер получает от E3372h IP адрес в подсети модема 192.168.8.0/24 от туда и интернет получает и уже раздет внутри своей сети 192.168.1.0/24 всем устройствам, что подключены к роутеру. Серый IP у модема от провайдера. Для контроля из вне создал интерфейс на роутере PPtP с подключением к домашнему серверу PPtP, сделал проброс порта с интервейса (PPtP) на внутренний адрес роутера VPN-PPtP:80 - > 192.168.1.1:80. И удаленно с сервера теперь могу заходить в web-интерфейс в настройки роутера подключенного к этому серверу по PPtP.
Но ни как не могу получить доступ к web интерфейсу модема. Хотя из внутренней сети роутера 192.168.1.0/24 доступ обеспечен, набираешь 192.168.8.1 и вот он.
А как сделать что бы удаленно через подключение PPtP туда попасть, ни как не получается. Наверняка кто то решал данную проблему.
Еще как указано постом выше, PPtP сервер выдает каждый раз новые адреса из диапазона, и что бы подключиться к web-интерфейсу, нужно смотреть какой адрес из диапазона получил роутер, и потом к нему уже подключаться.

[Михаил Пейчев]

Цитата:

Сообщение от Dave

Добрый день,
На даче стоит роутер TP-Link WDR3500 c OpenWRT 18.06.2, в него воткнут модем
Huawei E3372h в HiLink, роутер получает от E3372h IP адрес в подсети модема 192.168.8.0/24 от туда и интернет получает и уже раздет внутри своей сети 192.168.1.0/24 всем устройствам, что подключены к роутеру. Серый IP у модема от провайдера. Для контроля из вне создал интерфейс на роутере PPtP с подключением к домашнему серверу PPtP, сделал проброс порта с интервейса (PPtP) на внутренний адрес роутера VPN-PPtP:80 - > 192.168.1.1:80. И удаленно с сервера теперь могу заходить в web-интерфейс в настройки роутера подключенного к этому серверу по PPtP.
Но ни как не могу получить доступ к web интерфейсу модема. Хотя из внутренней сети роутера 192.168.1.0/24 доступ обеспечен, набираешь 192.168.8.1 и вот он.
А как сделать что бы удаленно через подключение PPtP туда попасть, ни как не получается. Наверняка кто то решал данную проблему.
Еще как указано постом выше, PPtP сервер выдает каждый раз новые адреса из диапазона, и что бы подключиться к web-интерфейсу, нужно смотреть какой адрес из диапазона получил роутер, и потом к нему уже подключаться.

Данную проблему я решал лишь только подключив модем напрямую. Тоже когда-то интересовал вопрос, но решение так и не нашел.

[paulerr]

Цитата:

Сообщение от Dave

Добрый день,
На даче стоит роутер TP-Link WDR3500 c OpenWRT 18.06.2, в него воткнут модем
Huawei E3372h в HiLink, роутер получает от E3372h IP адрес в подсети модема 192.168.8.0/24 от туда и интернет получает и уже раздет внутри своей сети 192.168.1.0/24 всем устройствам, что подключены к роутеру. Серый IP у модема от провайдера. Для контроля из вне создал интерфейс на роутере PPtP с подключением к домашнему серверу PPtP, сделал проброс порта с интервейса (PPtP) на внутренний адрес роутера VPN-PPtP:80 - > 192.168.1.1:80. И удаленно с сервера теперь могу заходить в web-интерфейс в настройки роутера подключенного к этому серверу по PPtP.
Но ни как не могу получить доступ к web интерфейсу модема. Хотя из внутренней сети роутера 192.168.1.0/24 доступ обеспечен, набираешь 192.168.8.1 и вот он.
А как сделать что бы удаленно через подключение PPtP туда попасть, ни как не получается. Наверняка кто то решал данную проблему.
Еще как указано постом выше, PPtP сервер выдает каждый раз новые адреса из диапазона, и что бы подключиться к web-интерфейсу, нужно смотреть какой адрес из диапазона получил роутер, и потом к нему уже подключаться.

В firewall.user вставать подобное:

Код:

# port mapping to LTE1 modem 192.168.8.1 (33012 ->WEB)
iptables -t nat -A PREROUTING -p tcp --dst 192.168.1.1 --dport 33012 -j DNAT --to-destination 192.168.8.1:80
iptables -t nat -I POSTROUTING -p tcp --dst 192.168.8.1 --dport 80 -j SNAT --to 192.168.8.2

и доступ по адресу 192.168.1.0:33012. Но для Huawei B525 фокус не прошел.

Для сервера PPTP можно сделать присвоение конкретного адреса клиенту, прописав адрес в файле chap-secrets. Но реализацию смотреть для конкретного случая.

[Dave]

Цитата:

Сообщение от paulerr

В firewall.user вставать подобное:

Код:

# port mapping to LTE1 modem 192.168.8.1 (33012 ->WEB)
iptables -t nat -A PREROUTING -p tcp --dst 192.168.1.1 --dport 33012 -j DNAT --to-destination 192.168.8.1:80
iptables -t nat -I POSTROUTING -p tcp --dst 192.168.8.1 --dport 80 -j SNAT --to 192.168.8.2

и доступ по адресу 192.168.1.0:33012. Но для Huawei B525 фокус не прошел.

Для сервера PPTP можно сделать присвоение конкретного адреса клиенту, прописав адрес в файле chap-secrets. Но реализацию смотреть для конкретного случая.

Не работает.
Вы уверены, что тут нет опечаток?
Смущает обращение по адресу 192.168.1.0:33012 . Тут точно все верно, ноль в конце адреса?
Как я решил с доступом к web интерфейсу роутера:
PPtP сервер выдает адрес клиенту(роутеру) 192.168.10.15
к web интерфейсу роутера я обращаюсь, через проброс портов через тунель PPtP 192.168.10.15:8090->192.168.1.1:80 и все работает
а тут как быть?
то есть проброс портов еще делать 192.168.10.15:33012 -> 192.168.1.0:33012 ?
И еще в конце вашего кода есть адрес 192.168.8.2 а он какую роль тут играет?
Еще больше вопросов стало