У меня есть роутер openwrt последняя версия, если я хочу зайти на роутер через 192.168.1.1 , то я успешно захожу, повторюсь что я нахожусь в локальной сети , я все также нахожусь в локальной сети и вписываю свой внешний ip и также подаю на роутер как это убрать, причём если я буду находиться не в локальной сети, а например в внешний сети и введу свой внешний ip то я не попаду на роутер, т.е. меня перебрасывает на роутер когда я ввожу внешний ip находясь в локальной сети, но мне это необходимо убрать, как это сделать.
Перефразированный текст, для лучшего понимания:
Почему при переходе на внешний адрес роутера перекидывает на Luci?
Итак, суть проблемы такова:
Есть роутер с неким внешним IP использующий DDNS. В подсети роутера находится домашний сервер с apache, seafile и т.д, порты проброшены, с чужих сетей по DNS записям и IP адресу виден и апач и остальные сервисы.
Компьютер, который находится в одной сети с сервером не может перейти на страницу апача по 80 порту и внешнему IP, так как перекидывает на веб панель openwrt.
Как настроить маршрутизацию?
Изменено:
Просто скажите как сделать нат переадресацию на open wrt luci по 443 и 80 портам, т.к. гайдов не нашёл.
и также подаю на роутер как это убрать, причём если я буду находиться не в локальной сети, а например в внешний сети и введу свой внешний ip то я не попаду на роутер, т.е. меня перебрасывает на роутер когда я ввожу внешний ip находясь в локальной сети, но мне это необходимо убрать, как это сделать.
Для роутера что внешний, что локальный ip - это всё его собственные адреса, и откликается он с обоих туда, куда может откликаться. На внешку он не откликается просто потому, что прикрыт фаерволом. Изнутри фаероволом не прикрыт, поэтому будет откликаться по любому собственному адресу.
Есть роутер с неким внешним IP использующий DDNS. В подсети роутера находится домашний сервер с apache, seafile и т.д, порты проброшены, с чужих сетей по DNS записям и IP адресу виден и апач и остальные сервисы.
Компьютер, который находится в одной сети с сервером не может перейти на страницу апача по 80 порту и внешнему IP, так как перекидывает на веб панель openwrt.
Hairpin nat.
Для полного понимая смотреть packet flow. На роутер пакет приходит в цепочку prerouting, в конце которой выполняется dst-nat. Без hairpin nat дальше он у вас будет идти в input на сам роутер. С hairpin nat он у вас будет идти в forward и на нужный узел в сети. С внешки же у вас уже есть dst nat, поэтому с внешки запросы идут как надо.
Hairpin nat состоит из двух частей - правила dst-nat и правила src-nat. Dst-nat "перехватывает" запросы к роутеру и направляет их туда, куда вам надо. Src-nat в силу некоторых особенностей работы nat позволяет целевому узлу отвечать туда, куда надо. Src-nat при этом нужен, только если у вас узел, с которого идёт запрос, и целевой узел находятся в одной подсети.
kisaa, почему не сможет? По локальному адресу сможет. Это по внешнему нет. dst-adress то разные, и hairpin nat должен настраиваться только для внешнего.
Что-то я не пойму, а чего вы ожидали? Что при вписывании публичного IP на роутер он сам порты вам пробросит? Вешайте веб-интерфейс на другой порт, настраивайте NAT чтобы 80 порт вашего IP вел на 80 порт Apache или куда вам там надо.
Drno, перечитал после правок вопроса, теперь более ясна суть. Ну тады ряльно перевесить морду роутера на другой порт, как быстрое решение и курить почему он так себя ведет
