Как получить доступ из локальный сети VPN к ноутбуку за роутером?

Question

Ferz27 @Ferz27

Как получить доступ из локальный сети VPN к ноутбуку за роутером?

Имеется роутер ASUS RT-N14U с прошивкой от padavan (ver. 3.4.3.9 base), к нему по ethernet подключен ноутбук. Роутер выходит в интернет через USB модем, потом поверх этого подключается к серверу по VPN. К серверу так же по VPN подключен ПК (в другом месте). Нужно сделать так чтобы ПК мог обращаться к ноуту по определенному порту. ПК (VPN 192.168.0.11) при обращении на 80 порт (VPN 192.168.0.100:80) открывает админку роутера, проброс порта на ноут (80 порт на 192.168.3.20:27100) не дал результатов, так же открывается админка роутера. На ноуте открыт 27100 порт, для теста повесил веб сервер, по локалке работает. Посоветуйте какие маршруты создать, какие порты пробросить?

Ноутбук lan 192.168.3.20

Роутер lan 192.168.3.1
Роутер usb модем 192.168.1.1
Роутер vpn 192.168.0.100

ПК vpn 192.168.0.11

Результаты выполнения команд:

роутер ifconfig -a

apcli0    Link encap:Ethernet  HWaddr 34:97:F6:69:14:BE
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
 
br0       Link encap:Ethernet  HWaddr 34:97:F6:69:14:BC
          inet addr:192.168.3.1  Bcast:192.168.3.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5700 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6167 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:645065 (629.9 KiB)  TX bytes:4350332 (4.1 MiB)
 
eth2      Link encap:Ethernet  HWaddr 34:97:F6:69:14:BC
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5813 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6390 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:761458 (743.6 KiB)  TX bytes:4400355 (4.1 MiB)
          Interrupt:3
 
eth2.1    Link encap:Ethernet  HWaddr 34:97:F6:69:14:BC
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5813 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6378 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:656824 (641.4 KiB)  TX bytes:4361262 (4.1 MiB)
 
eth2.2    Link encap:Ethernet  HWaddr 34:97:F6:69:14:BF
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
 
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:681 (681.0 B)  TX bytes:681 (681.0 B)
 
ppp5      Link encap:Point-to-Point Protocol
          inet addr:192.168.0.100  P-t-P:192.168.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1450  Metric:1
          RX packets:42 errors:0 dropped:0 overruns:0 frame:0
          TX packets:25 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:2477 (2.4 KiB)  TX bytes:3687 (3.6 KiB)
 
ra0       Link encap:Ethernet  HWaddr 34:97:F6:69:14:BC
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:4
 
ra1       Link encap:Ethernet  HWaddr 34:97:F6:69:14:BD
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
 
sit0      Link encap:IPv6-in-IPv4
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
 
wds0      Link encap:Ethernet  HWaddr 34:97:F6:69:14:BC
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
 
wds1      Link encap:Ethernet  HWaddr 34:97:F6:69:14:BC
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
 
wds2      Link encap:Ethernet  HWaddr 34:97:F6:69:14:BC
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
 
wds3      Link encap:Ethernet  HWaddr 34:97:F6:69:14:BC
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
 
weth0     Link encap:Ethernet  HWaddr 58:2C:80:13:92:63
          inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:786 errors:0 dropped:0 overruns:0 frame:0
          TX packets:654 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:217838 (212.7 KiB)  TX bytes:115567 (112.8 KiB)

роутер route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.1.1     0.0.0.0         UG    1      0        0 weth0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
192.168.0.0     192.168.0.1     255.255.255.0   UG    0      0        0 ppp5
192.168.0.1     *               255.255.255.255 UH    0      0        0 ppp5
192.168.1.0     *               255.255.255.0   U     0      0        0 weth0
192.168.3.0     *               255.255.255.0   U     0      0        0 br0

роутер iptables -L -n -v

Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
  173 18852 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
   24  1432 ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            state INVALID
    0     0 ACCEPT     all  --  ppp5   *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:67 dpt:68
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmp !type 8
 
Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  br0    br0     0.0.0.0/0            0.0.0.0/0
    0     0 TCPMSS     tcp  --  *      ppp5    0.0.0.0/0            0.0.0.0/0            tcp flags:0x06/0x02 TCPMSS clamp to PMTU
   14  3386 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            state INVALID
    0     0 ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     all  --  ppp5   *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.3.20         tcp dpt:27100
    0     0 upnp       all  --  *      *       0.0.0.0/0            0.0.0.0/0
 
Chain OUTPUT (policy ACCEPT 226 packets, 217K bytes)
 pkts bytes target     prot opt in     out     source               destination
 
Chain bfplimit (0 references)
 pkts bytes target     prot opt in     out     source               destination
 
Chain upnp (1 references)
 pkts bytes target     prot opt in     out     source               destination
 
Chain vpnlist (0 references)
 pkts bytes target     prot opt in     out     source               destination

с ноута (192.168.3.1) до 192.168.0.1 пинг идет.

Трассировка до 192.168.0.1:
192.168.3.1 -> 192.168.0.1

Трассировка до 192.168.0.11:
192.168.3.1 -> 192.168.0.1 -> Превышен интервал ожидания...

Вопрос задан более трёх лет назад
1003 просмотра

Комментировать

Подписаться 2 Оценить Комментировать

Решения вопроса 2

2 комментария

1 комментарий

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+1 ещё

Простой
Почему не запускается графический интерфейс Kali Linux?
- 1 подписчик
- 12 часов назад
- 84 просмотра
2

ответа
Сетевое оборудование

+1 ещё

Средний
Проброс портов из одной сети в другую Keenetic?
- 1 подписчик
- 18 часов назад
- 89 просмотров
3

ответа
Сетевое оборудование

+1 ещё

Простой
Почему питание домашних роутеров — 12 В?
- 3 подписчика
- 19 часов назад
- 2593 просмотра
7

ответов
Сетевое администрирование

+2 ещё

Средний
Как включить HBA на HP Array P420I (hp proliant dl380p gen8)?
- 2 подписчика
- 22 часа назад
- 87 просмотров
1

ответ
Компьютерные сети

+1 ещё

Средний
Чем мониторить arp на mikrotik?
- 3 подписчика
- вчера
- 262 просмотра
2

ответа
Компьютерные сети

+1 ещё

Простой
Почему роутер openwrt не видит клиента со статическим ip?
- 1 подписчик
- вчера
- 68 просмотров
4

ответа
Linux

+3 ещё

Средний
Как регистры SOC отображаются на память Linux?
- 1 подписчик
- вчера
- 95 просмотров
1

ответ
Компьютерные сети

Простой
Как обойти ограничение мобильного провайдера на максимальный файл?
- 1 подписчик
- вчера
- 157 просмотров
3

ответа
Компьютерные сети

Средний
Почему по вечерам снижается скорость загрузки с VPS?
- 4 подписчика
- вчера
- 521 просмотр
2

ответа
Linux

+2 ещё

Средний
Возможно ли переписать это на PowerShell?
- 3 подписчика
- вчера
- 277 просмотров
6

ответов
Показать ещё Загружается…

Системный администратор Astra Linux

Гринатом • Новосибирск

До 60 000 ₽

Системный инженер (Windows/Astra Linux)

Гринатом • Новосибирск

До 57 000 ₽

Ведущий инженер Linux

Интер РАО – Управление сервисами • Москва

от 180 000 ₽

Разработка сайта под ключ на CMS Bitrix или Wordpress по готову дизайн

22 нояб. 2024, в 14:05

100000 руб./за проект

Написание статей в нужном стиле ( интерьер, дизайн спальни )

22 нояб. 2024, в 13:52

2000 руб./за проект

Необходимо доработать расширение для Google Chrome

22 нояб. 2024, в 13:51

5000 руб./за проект

Answer 1 · 2017-02-10 09:48:37

Дмитрий Шицков @Zarom

Или пробрасывайте порт 27100 или уберите админку с 80 порта на какой-то другой, напр. 8080.

Ответ написан более трёх лет назад

2 комментария

Answer 2 · 2017-02-10 16:38:31

По-идее, нужно просто прописать проброс из vpn на компьютер. Если у вас VPN как wan идет.

Либо vpn сделать L2 и подключить через мост к локалке. Также нужно оставить в L2 сети только один dhcp сервер. И тогда будет полный доступ. По любому порту.

Как получить доступ из локальный сети VPN к ноутбуку за роутером?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт