SOLVED Настройка сети интересный случай.

[Artem27]

Доброго времени суток величайшие умы! Подскажите как решить одну проблему?
Есть NAS все прекрасно работало с одним провайдером на моем роутере все нужные порты проброшены и все ip адреса привязаны. И вот она проблема: решил я NAS вместе с роутером (на котором все настроено) перенести в дом родительский там оказался другой провайдер и беда в том что как я понял у него идёт белый ip в его свич который потом назначает локальный ip адрес моему роутеру а потом мой роутер даёт локальный ip адрес NAS серверу и тут вопрос как настроить доступ из вне?
Админу сети звонил у себя на свиче нужные мне порты пробрасывал но ничего не заработало.
Куда копать подскажите пожалуйста!!!

 

[Artem27]

Карта сети получается такая...
Пример: 47.25.147.98->192.168.10.58->192.168.0.104
Первый ip это ip провайдера, второй ip этот ip назначается моему роутеру, третий ip привязан непосредственно к NAS его выдаёт мой tp-link роутер

 

[Mihalich]

Нифига не понял. Свичи не рулят IP трафиком (ну кроме уровня 3+), если я правильно понял 192.168.10.58 - это у вас на WAN порту роутера, это называется двойной NAT, тогда вам нужно сменить провайдера на нормального, такого который выдаст вам на порт внешний белый адрес типа 47.25.147.98.

 

[Artem27]

Нифига не понял. Свичи не рулят IP трафиком (ну кроме уровня 3+), если я правильно понял 192.168.10.58 - это у вас на WAN порту роутера, это называется двойной NAT, тогда вам нужно сменить провайдера на нормального, такого который выдаст вам на порт внешний белый адрес типа 47.25.147.98.

Так точно 10.58 это на моем роутере назначается такой ip, а по другому ни как нельзя организовать доступ? Только на прямую подключить без роутера или другой провайдер да?

 

[Mihalich]

Даже если вы исключите из цепочки свой роутер (что не айс), вам ещё надо будет уговорить своего недопровайдера пробросить порт, на что лично я бы не рассчитывал.
Единственным верным вариантом будет сменить провайдера.
Я знаю одну такую контору как ваша, которая почему то ещё на плаву, она арендует локальную инфраструктуру у регионального оператора и перепродаёт вам услуги интерента, по сути дела это барыги.

 

[Artem27]

Даже если вы исключите из цепочки свой роутер (что не айс), вам ещё надо будет уговорить своего недопровайдера пробросить порт, на что лично я бы не рассчитывал.
Единственным верным вариантом будет сменить провайдера.
Я знаю одну такую контору как ваша, которая почему то ещё на плаву, она арендует локальную инфраструктуру у регионального оператора и перепродаёт вам услуги интерента, по сути дела это барыги.

Спасибо за помощь. Значит буду подключаться ещё к одному провайдеру исключительно для NAS

 

[Tiberian]

Доброго времени суток величайшие умы! Подскажите как решить одну проблему?
Есть NAS все прекрасно работало с одним провайдером на моем роутере все нужные порты проброшены и все ip адреса привязаны. И вот она проблема: решил я NAS вместе с роутером (на котором все настроено) перенести в дом родительский там оказался другой провайдер и беда в том что как я понял у него идёт белый ip в его свич который потом назначает локальный ip адрес моему роутеру а потом мой роутер даёт локальный ip адрес NAS серверу и тут вопрос как настроить доступ из вне?
Админу сети звонил у себя на свиче нужные мне порты пробрасывал но ничего не заработало.
Куда копать подскажите пожалуйста!!!

А в Вашей подсети где 0.104, есть другие клиенты 10.58 (компьютер, ТВ, приставка какая)? Они пользуются какими либо службами имеющими не НТТР протоколы (торренты, ICQ, игры)? если они есть и работают, значит их порты открыты для программ, а значит есть диапазон портов НЕ заблокированных серым провайдером. Попробовать пробросить на своем роутере этот порт/порты до 0.104...

 

[Mihalich]

А в Вашей подсети где 0.104, есть другие клиенты 10.58 (компьютер, ТВ, приставка какая)? Они пользуются какими либо службами имеющими не НТТР протоколы (торренты, ICQ, игры)? если они есть и работают, значит их порты открыты для программ, а значит есть диапазон портов НЕ заблокированных серым провайдером. Попробовать пробросить на своем роутере этот порт/порты до 0.104...

Никто ничего не блокирует как правило, это специфика работы NAT, если в краце: пакет отправленный изнутри открывает сессию и маршрутизатор ожидает обратный пакет, но не наоборот, без статической записи в таблице невозможно инициировать соединение снаружи во внутреннюю сеть, роутер просто отбросит такой пакет ввиду отсутствия соответствующей записи в NAT.

 

[Tiberian]

Никто ничего не блокирует как правило, это специфика работы NAT, если в краце: пакет отправленный изнутри открывает сессию и маршрутизатор ожидает обратный пакет, но не наоборот, без статической записи в таблице невозможно инициировать соединение снаружи во внутреннюю сеть, роутер просто отбросит такой пакет ввиду отсутствия соответствующей записи в NAT.

Ну не знаю. Когда мне понадобилось сделать доступ к своему НАСу, я делал проброс портов. Иначе по хоть по стандартным, хоть по измененным портам у меня доступа не было. Хотя я знал что эти порты не были блокированы провайдером. А провайдер (ростелеком) всё таки некоторые порты блокирует.

 

[Mihalich]

Никто ничего не блокирует как правило...

Это значит, что вариант с блокировкой не исключён )

 

[Tiberian]

Это значит, что вариант с блокировкой не исключён )

ВОООТ!!! Поэтому я и предложил найти гарантировано открытый порт и попробовать через него залезть. Если заработает, значит вопрос в блокировке портов, а значит нужно искать (или узнавать) диапазон открытых портов. Если не заработает, значит вопрос в чем то еще, тогда "копать" дальше.

 

[Mihalich]

можно попробовать порты выше 10000

 

[chs]

ВОООТ!!! Поэтому я и предложил найти гарантировано открытый порт и попробовать через него залезть. Если заработает, значит вопрос в блокировке портов, а значит нужно искать (или узнавать) диапазон открытых портов. Если не заработает, значит вопрос в чем то еще, тогда "копать" дальше.

80, 443 открыты всегда

 

[Mihalich]

80, 443 открыты всегда

Да, только вот они скорее всего будут заняты самим провайдером.

 

[Artem27]

А в Вашей подсети где 0.104, есть другие клиенты 10.58 (компьютер, ТВ, приставка какая)? Они пользуются какими либо службами имеющими не НТТР протоколы (торренты, ICQ, игры)? если они есть и работают, значит их порты открыты для программ, а значит есть диапазон портов НЕ заблокированных серым провайдером. Попробовать пробросить на своем роутере этот порт/порты до 0.104...

Других клиентов нет, на моем роутере все порты которые мне нужны были проброшены и с другим провайдером который мне давал нормальный внешний ip все работала как часы, это тут я столкнулся с таким недопровайдером и решил узнать может как-то можно решить данную проблему с доступом или нет… оказалось что нельзя. Как советовали выше или сменить провайдера на нормального или подключить NAS напрямую но напрямую нет возможности потому что помимо NAS дома ещё два компа и разные гаджеты

 

[Tiberian]

Других клиентов нет, на моем роутере все порты которые мне нужны были проброшены и с другим провайдером который мне давал нормальный внешний ip все работала как часы, это тут я столкнулся с таким недопровайдером и решил узнать может как-то можно решить данную проблему с доступом или нет… оказалось что нельзя. Как советовали выше или сменить провайдера на нормального или подключить NAS напрямую но напрямую нет возможности потому что помимо NAS дома ещё два компа и разные гаджеты

ЭМММ!!! "Других клиентов нет....помимо NAS дома ещё два компа и разные гаджеты".....
Если я правильно Вас понимаю, то вы имеете следующую схему?

Для ознакомления (если вдруг провайдер Вашего провайдера - РосТелеком):

Уважаемый клиент, наш сайт недоступен<br>при использовании VPN сервисов

 

[Artem27]

ЭМММ!!! "Других клиентов нет....помимо NAS дома ещё два компа и разные гаджеты".....
Если я правильно Вас понимаю, то вы имеете следующую схему?
View attachment 47909

Для ознакомления (если вдруг провайдер Вашего провайдера - РосТелеком):

Уважаемый клиент, наш сайт недоступен<br>при использовании VPN сервисов

Именно!!! Схема точ-в-точ))) порты которые у меня открыты на моем роутере 90-web морда NAS, 9091-torrent качалка, 8282-Nextcloud, и ещё одни порт для Plex по-моему 82241 точно уже не помню.
Я читал на просторах инета, что можно мой роутер переключить в мостовой режим и типо это поможет это верная информация? Если админ (недопровайдер) наш, откроет порты и закрепит ip адреса для NAS и Plex доступ извне появится?

 

[Tiberian]

Именно!!! Схема точ-в-точ))) порты которые у меня открыты на моем роутере 90-web морда NAS, 9091-torrent качалка, 8282-Nextcloud, и ещё одни порт для Plex по-моему 82241 точно уже не помню.
Я читал на просторах инета, что можно мой роутер переключить в мостовой режим и типо это поможет это верная информация? Если админ (недопровайдер) наш, откроет порты и закрепит ip адреса для NAS и Plex доступ извне появится?

Так вот. согласно этой схеме, у вас есть клиенты (рабочие службы) в подсети 192.168.0.0 это и Ваш NAS и компьютер и прочие. И вот как раз про это компьютер и говорю. Если на этом компе есть программы (а они на 99% есть) работающие не только по 80 (http) и 443 (https) порту, то это значит что не все порты блокируются на внешку. А значит можно в Вашем маршрутизаторе настроить перекидывание внешних портов (например из диапазона торрентов или заведомо свободные, например 49001 и т.д.) на внутренние Ваши (90, 9091, 8282, 82241).
И да, маршрутизатор можно настроить в режим моста, но тогда к вашему провайдеру будут подключаться "напрямую" все Ваши клиенты. И я так полагаю, что Ваш провайдер фильтрует левых по МАС-адресу, а значит заблокирует всех, т.к. сейчас привязка МАС-адреса к МАС Вашего маршрутизатора.
Для ознакомления, назначения и занятость портов можно посмотреть здесь:

Список портов TCP и UDP — Википедия

ru.wikipedia.org

 

[Artem27]

Так вот. согласно этой схеме, у вас есть клиенты (рабочие службы) в подсети 192.168.0.0 это и Ваш NAS и компьютер и прочие. И вот как раз про это компьютер и говорю. Если на этом компе есть программы (а они на 99% есть) работающие не только по 80 (http) и 443 (https) порту, то это значит что не все порты блокируются на внешку. А значит можно в Вашем маршрутизаторе настроить перекидывание внешних портов (например из диапазона торрентов или заведомо свободные, например 49001 и т.д.) на внутренние Ваши (90, 9091, 8282, 82241).
И да, маршрутизатор можно настроить в режим моста, но тогда к вашему провайдеру будут подключаться "напрямую" все Ваши клиенты. И я так полагаю, что Ваш провайдер фильтрует левых по МАС-адресу, а значит заблокирует всех, т.к. сейчас привязка МАС-адреса к МАС Вашего маршрутизатора.
Для ознакомления, назначения и занятость портов можно посмотреть здесь:

Список портов TCP и UDP — Википедия

ru.wikipedia.org

Немножко недопонял, на моем роутере который получает адрес ….10.58 порты проброшены, админа сети к которому приходит именно интернет кабель я тоже попросил пробросить порты но всеравно ничего не заработало, что именно я должен на своём роутере пробросить? Напримере порта веб морды NAS:90 если Вас не затруднит можно расписать по подробнее пожалуйста?

 

[Artem27]

Созрела идея… А если я вместо своего роутера поставлю свич чтоб напрямую подключаться к роутеру админа и если он пробросит порты и привяжит MAC всех необходимых мне устройств все заработает?