Удаленный доступ к устройству, у которого нет gateway

0

3

Имеется устройство с постоянным IP-адресом. Его настройки изменить невозможно, gateway там отсутствует. В сети есть роутер с белым IP. Можно ли организовать TCP подключение к этому устройству через интернет?

←	Удаления пользователя в proxmox

Для чего нужен «OpenSSH per-connection server daemon»?

→

проброс портов?

Avial ★★★★★
(31.08.22 16:11:17 MSK)

Поставьте в эту сеть устройство, которое проксирует или NAT’ит трафик с подменой отправителя на свой адрес.

ValdikSS ★★★★★
(31.08.22 16:11:30 MSK)

Ответ на: комментарий от Avial 31.08.22 16:11:17 MSK

Проброс это только пол-дела - подмена адреса получателя, без gateway не работает. Нужно еще добавить подмену адреса отправителя, в этом и вопрос

alexz60
(31.08.22 16:30:12 MSK) автор топика

Dnat+snat если роутер Линукс

Bers666 ★★★★★
(31.08.22 17:07:30 MSK)

Возможно в настройках роутера есть опция masquerading в пробросе портов, это оно. Исходящий адрес будет подставляться адресом роутера.

firkax ★★★★★
(31.08.22 18:00:38 MSK)

1. делается dstnat с внешнего ip:порта (15.45.23.67:11111 TCP) на ip:порт проблемного устройства (192.168.1.100:80)

iptables -t nat -A PREROUTING -p tcp -d 15.45.23.67 --dport 11111 -j DNAT --to-destination 192.168.1.100:80

2. для работы без шлюза дополнительно делается srcnat - всё, что идёт на нужный порт проблемного устройства, должно исходить как-бы от внутреннего ip роутера 192.168.1.1

iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.100 --dport 80 -j SNAT --to-source 192.168.1.1

В обратную сторону оно само переворачивается, как нужно.

Ну и не забыть убрать/добавить правила, чтобы этот трафик мог ехать через такой роутер.

yu-boot ★★★★
(02.09.22 15:12:54 MSK)
Последнее исправление: yu-boot 02.09.22 15:15:13 MSK (всего исправлений: 2)

←	Удаления пользователя в proxmox

Admin

Для чего нужен «OpenSSH per-connection server daemon»?

→

Похожие темы