Доступ к роутеру через сервер

ну да, только не скрипт, обычное проксирование - все современные http сервера умеют

А зайти на роутер через ssh и настроить все ручками не?

это ж нафуя веб-морду роутера-то наружу выпихивать?
сделай проброс роутер:81 -> апач:80 и заходи на 81 порт, если на 80 сильно надо вебморда роутера извне.

А я бы апачем путь к роутеру запроксировал...

>ну да, только не скрипт, обычное проксирование - все современные http сервера умеют

Ясно, а в какую сторону копать? В смысле, другой порт на сервере открыть, и на него проксирование сделать?

>А зайти на роутер через ssh и настроить все ручками не?

Не позволяет. На нём система какая-то хитрая (в факу техподдержки было сказано), что по ssh, что telnet - всё ридонли. С другой стороны - на ssh у меня тоже порт на сервер проброшен :))

google: apache proxy

ssh -L 8888:ip_router:80 user@server
http://localhost:8888 имеем вебинтерфейс роутера
Как то так.

Нет, что-то тут не так... Ща проверить не могу. Короче, мне получается доступ надо иметь так:

Первый вариант: рабочий комп -> прокси (рабочий) -> роутер с нестандартным портом интерфейса

Второй вариант: рабочий комп -> прокси (рабочий) -> роутер (перекидка порта) -> прокси (домашний) -> роутер (80 порт)

Со вторым вариантом не знаю как быть...

Разве нельзя просто назначить в настройках роутера порт веб-интерфейса, например, 81? Подавляющее большинство роутеров имеет такую функцию в веб-интерфейсе.

Или я что-то упустил?

>Второй вариант

По-моему это бред.

Хотите "зашторить" роутер из вне -- запретите внешние коннекты на веб-интерфейс роутера, и если нужен будет доступ -- пробрасывайте порты через ваш сервер (mops) по ssh.

>Разве нельзя просто назначить в настройках роутера порт веб-интерфейса, например, 81? Подавляющее большинство роутеров имеет такую функцию в веб-интерфейсе.

Ответ техподдержки пришел: "Спасибо за то, что обратились в техническую службу поддержки компании Acorp Int.

нет, настроить веб интерфейс на нестандартный порт не удасться."

>По-моему это бред.

Понимаю...

>Хотите "зашторить" роутер из вне -- запретите внешние коннекты на веб-интерфейс роутера, и если нужен будет доступ -- пробрасывайте порты через ваш сервер (mops) по ssh.

Думал об этом. Но как? Запрос идёт на 80 порт, идёт с ip роутера, КАК его отличить от запроса к апачу? Или пробросить на роутере, к примеру, 81 порт, а на сервере с 81 обратно, но на 80 роутера... Стоп. Это мысль!

>Запрос идёт на 80 порт, идёт с ip роутера, КАК его отличить от запроса к апачу?

Нехай апач и отличает:
http://httpd.apache.org/docs/1.3/mod/mod_proxy.html#proxypass

Хочу перебросить порт через сервер, запутался с iptables. Данные такие: адрес сервера 192.168.0.36, роутера - 192.168.0.201 Нужно запрос на сервер (на 81 порт) перебросить на роутер (80 порт) Поможете?

sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -p tcp -d 192.168.0.36 --dport 81 -j DNAT --to-destination 192.168.0.201:80
iptables -t nat -A POSTROUTING -p tcp -d 192.168.0.201 --dport 80 -j SNAT --to-source 192.168.0.36
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.201 --sport 80 -j SNAT --to-source 192.168.0.36:81

Примерно так и делал.. не выходит. Проверяю с помощью Links на адрес 192.168.0.36:81 На 80 порт соединяется, а 81 перекидывать не хочет...

tcppm

apache mod_proxy
В чем проблема?

Спасибо всем за советы, не отвечал, т.к. уезжал. Сегодня вечером попробую двигаться дальше.

Но сначала хочу проверить очень простую идею - перебросить на роутере порт НА СЕБЯ же. Если получится, это будет самый правильный вариант.

Я знаю, как редиректить порты на линухе. Как на роутерах - не знаю.

Как на других не знаю, на моём через веб-интерфейс, секундное дело. Только интересно, примет ли он себя в качестве адреса назначения... По идее пофигу, должен.