Внешний ip перенаправляет на роутер, как убрать?

Question

[Tabular221]

У меня есть роутер openwrt последняя версия, если я хочу зайти на роутер через 192.168.1.1 , то я успешно захожу, повторюсь что я нахожусь в локальной сети , я все также нахожусь в локальной сети и вписываю свой внешний ip и также подаю на роутер как это убрать, причём если я буду находиться не в локальной сети, а например в внешний сети и введу свой внешний ip то я не попаду на роутер, т.е. меня перебрасывает на роутер когда я ввожу внешний ip находясь в локальной сети, но мне это необходимо убрать, как это сделать.

Перефразированный текст, для лучшего понимания:
Почему при переходе на внешний адрес роутера перекидывает на Luci?
Итак, суть проблемы такова:
Есть роутер с неким внешним IP использующий DDNS. В подсети роутера находится домашний сервер с apache, seafile и т.д, порты проброшены, с чужих сетей по DNS записям и IP адресу виден и апач и остальные сервисы.
Компьютер, который находится в одной сети с сервером не может перейти на страницу апача по 80 порту и внешнему IP, так как перекидывает на веб панель openwrt.
Как настроить маршрутизацию?

Изменено:

Просто скажите как сделать нат переадресацию на open wrt luci по 443 и 80 портам, т.к. гайдов не нашёл.

Comments

[kisaa]

Кажется, вам надо разбираться, как устроен и работает Hairpin NAT (NAT Loopback):
https://spw.ru/educate/articles/natpart5/
https://blog.mark99.ru/pravilnyj-nat-loopback-hair...
(По ссылкам для микротика, но сути это не меняет; вам надо найти и включить это на своем openwrt. Имейте в виду, что после этого зайти с этого компа на веб-морду самого openwrt вы уже не сможете!)

[Valentin Barbolin]

Изменить порт web интерфейса openwrt c 80 на 8080 например.

[Ziptar]

и также подаю на роутер как это убрать, причём если я буду находиться не в локальной сети, а например в внешний сети и введу свой внешний ip то я не попаду на роутер, т.е. меня перебрасывает на роутер когда я ввожу внешний ip находясь в локальной сети, но мне это необходимо убрать, как это сделать.

Для роутера что внешний, что локальный ip - это всё его собственные адреса, и откликается он с обоих туда, куда может откликаться. На внешку он не откликается просто потому, что прикрыт фаерволом. Изнутри фаероволом не прикрыт, поэтому будет откликаться по любому собственному адресу.

Есть роутер с неким внешним IP использующий DDNS. В подсети роутера находится домашний сервер с apache, seafile и т.д, порты проброшены, с чужих сетей по DNS записям и IP адресу виден и апач и остальные сервисы.
Компьютер, который находится в одной сети с сервером не может перейти на страницу апача по 80 порту и внешнему IP, так как перекидывает на веб панель openwrt.

Hairpin nat.

Для полного понимая смотреть packet flow. На роутер пакет приходит в цепочку prerouting, в конце которой выполняется dst-nat. Без hairpin nat дальше он у вас будет идти в input на сам роутер. С hairpin nat он у вас будет идти в forward и на нужный узел в сети. С внешки же у вас уже есть dst nat, поэтому с внешки запросы идут как надо.

Hairpin nat состоит из двух частей - правила dst-nat и правила src-nat. Dst-nat "перехватывает" запросы к роутеру и направляет их туда, куда вам надо. Src-nat в силу некоторых особенностей работы nat позволяет целевому узлу отвечать туда, куда надо. Src-nat при этом нужен, только если у вас узел, с которого идёт запрос, и целевой узел находятся в одной подсети.

[Ziptar]

kisaa, почему не сможет? По локальному адресу сможет. Это по внешнему нет. dst-adress то разные, и hairpin nat должен настраиваться только для внешнего.

Answer 1

[Sinopsi5s]

Какой ужас весь текст. Как Вы умудрились вообще тут что-то понять? У автора тотальная безграмотность. Такие тексты надо удалять. Мне глаза сломали, пока я до конца дочитал

Comments

[dimone73]

да нужен простой тест на русский язык при регистрации

Answer 2

[Mors Clamor]

Что-то я не пойму, а чего вы ожидали? Что при вписывании публичного IP на роутер он сам порты вам пробросит? Вешайте веб-интерфейс на другой порт, настраивайте NAT чтобы 80 порт вашего IP вел на 80 порт Apache или куда вам там надо.

Comments

[Drno]

Вы вопрос читали?))

[Mors Clamor]

Drno, ну человек пытается зайти на 80 порт ip роутера и утверждает, что порты проброшены, хз

[Drno]

Mors Clamor, ну так он пытается зайти находясь в локальной сети...

[Mors Clamor]

Drno, перечитал после правок вопроса, теперь более ясна суть. Ну тады ряльно перевесить морду роутера на другой порт, как быстрое решение и курить почему он так себя ведет

[Drno]

Mors Clamor, и что это даст? Это ничего не даст и нетна что не повлияет)

Answer 3

[Петровский]

> Компьютер, который находится в одной сети с сервером не может перейти на страницу апача по 80 порту и внешнему IP, так как перекидывает на веб панель openwrt.
Перенесите веб-интерфейс OpenWRT Luci на другой порт, на 8080, например.

uci get uhttpd.main.listen_http
uci set uhttpd.main.listen_http ...
uci commit
service uhttpd restart

Однако, пробросить порт вряд ли получится, так как, скорее всего, вы находитесь за CGNAT.

Comments

[Drno]

Вы видимо тоже вопрос не читали... да и зачем переносить порт веб морды если проблема в другом)

[Петровский]

Drno, проблема не в другом

[Drno]

Петровский, от того что Вы перенесете веб морду на порт 8080, NAT для Лан сети не появится...

[Дмитрий]

Drno, ну веб морду лучше всё же перенести, там в первой строке файла /etc/config/uhttpd меняется порт

[Drno]

Дмитрий, зачем её перемещать?? я не понимаю. это не влияет на NAT или обратный NAT вообще

[Дмитрий]

Drno, ну у меня по 192.168.1.1 открывается локальный сайт, а 192.168.1.1:88 люся

Answer 4

[Drno]

Настраивайте обратный NAT \ Harpin NAT - как Вам подсказали в комментарии

Comments

[Tabular221]

Я слабенький в сетях, не подскажите пожалуйста как это сделать?

[Drno]

Tabular221, как это делается на опенВРТ я не знаю... думаю гугл ответит

Answer 5

[res2001]

Сделайте так, чтоб компьютеры внутри сети ходили на внутренние сервисы по внутреннему адресу, а не по внешнему. Это можно сделать добавив соответствующие записи в файл hosts.

Comments

[ki11j0y]

Сложна. У openwrt есть dnsmasq туда можно прописать домены например для lan, а публичные соответственно через хостера, но вам нужен фронтент который может работать с двумя и более сертификатами

Answer 6

[youzver]

Hairpin NAT, а чтобы особо не париться, то лучше поставить mikrotik.

Comments

[MetriXmsk]

Не нужно тут микрот. Кокрастыке наоборот, после перехода на микрот, оказалось, что harpin nat надо делать руками. А бытовые роутеры, и, видимо, openwrt делают его сами. Нужно курить маршруты и iptables в openwrt...

Answer 7

[DoctorCat92]

Openwrt вроде гибко настраивается. Перевесте веб интерфейс своего роутера на другой порт

Answer 8

[ki11j0y]

1. Повесить haproxy или другой прокси сервер на 80 443 порт.
2. Поменять порт luci
3. Настроить бекенды в соответствии с вашими потребностями.
Используйте proxy protocol там где это возможно