Как пробросить порт на openwrt роутере ?

0

1

Роутер openwrt подключен к точке доступа, которую раздает андроид. У андроида подсеть 192.168.43.xx, у роутера 192.168.8.1 родной адрес для подключения по ssh.

Хочу через приложение андроид подключиться к нему по ssh. Вижу, что он там получил 192.168.43.226 ип.

Сделал такой конфиг тут: /etc/config/firewall

config rule
        option enabled '1'
        option target 'ACCEPT'
        option src 'wan'
        option proto 'tcp'
        option dest_port '2222'
        option name 'ssh'

config redirect
        option target 'DNAT'
        option src 'wan'
        option dest 'lan'
        option proto 'tcpudp'
        option dest_ip '192.168.8.1'
        option dest_port '22'
        option name 'ssh2'
        option src_dport '2222'

С андроид пытаюсь по 2222 порту зайти, но connection refused. Потом подключил к компу, пробую с компа ssh root@192.168.43.226 -p 2222, такой же результат.

Подскажите где ошибка.

Ссылка

←	С помощью какого IDE можно побродить по кишкам хрома?

checkout в мастер. Не ясно почему так

→

«Проброс порта» — это обычно другое: когда на внешний интерфейс роутера приходят пакеты, и они перенаправляются на какой-то сервер во внутренней сетке. Ну и обратно пакеты тоже идут.

/etc/config/firewall

Я не разбираюсь, но зачем править текстовые конфиги, и если есть вэб-морда со всеми этими правилами? (вы точно уверены что этот файл, и только он конфигурит что надо?)

у роутера 192.168.8.1 родной адрес для подключения по ssh

пробую с компа ssh root@192.168.43.226

Интерфейс компа в какой подсетке, во внутренней роутера? Если да, то почему пробуете не …8.1?

Ну и на всякий случай: там в вэб-морде доступ-то по ssh разрешили? (а то может ssh и не поднимается вовсе?)

the1 ★★
(19.07.20 01:06:20 MSK)
Последнее исправление: the1 19.07.20 01:17:54 MSK (всего исправлений: 2)

Ответ на: комментарий от the1 19.07.20 01:06:20 MSK

Комп подключен по wifi к точке доступа, которую раздает андроид, к которой подключен и роутер. То есть роутер и комп клиенты точки андроидной. Так как .8.1 доступен при подключении по ethrnet проводу, который в андроид не воткнуть, поэтому пытаюсь по 43.226 зайти, так как андроид в финале должен туда заходить. Комп использую для отладки просто для удобства.

user2132 ★
(19.07.20 10:11:08 MSK) автор топика

Ссылка

Ответ на: комментарий от the1 19.07.20 01:06:20 MSK

Я в конфиг /etc/config/dropbear прописал 2222 порт, я так понимаю, он должен быть доступен со всех ип и с 8.1 (тут работает) и с 43.226 (не получается). А как в вэб-морде открывать доступ к ssh не нашел.

user2132 ★
(19.07.20 10:13:04 MSK) автор топика

Ответ на: комментарий от user2132 19.07.20 10:13:04 MSK

/cgi-bin/luci/admin/system/admin. Экземпляр Dropbear, добавить, Интерфейс: wan. Наверно.

/cgi-bin/luci/admin/network/firewall/forwards - перенаправления.

Посмотри установленные пакеты. Типа luci-app-firewall, luci-mod-admin-full. Порты можно и через upnp открывать.

~~boowai~~ ★★★★
(19.07.20 11:19:47 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	С помощью какого IDE можно побродить по кишкам хрома?

Development

checkout в мастер. Не ясно почему так

→

Похожие темы