Как настроить удаленный доступ к серверу через роутер?

Question

[ilya250380]

Добрый День, Всем.
Подскажите как настроить удаленный доступ на моем роутере rt-n16, уже что только не пробовал.
Подключение к провайдеру по L2PT. Два ip адреса 77.50.11.93 и 10.9.104.6. Из домашней сети по адресу 77.50.11.93 и 10.9.104.6 заходит на сервер, когда отключаюсь от своей сетки и пытаюсь зайти с телефона через gprs интернет не заходит. С другого компьютера пингуется только 77.50.11.93 и в myip.ru он же отображается.
Вот что уже я на выставлял на роутере:
++++++++++++++++++++++++++++++++++++++++
# Generated by iptables-save v1.3.8 on Sun Feb 23 00:25:25 2014
*nat
:PREROUTING ACCEPT [2558:172691]
:POSTROUTING ACCEPT [501:31825]
:OUTPUT ACCEPT [501:31825]
:LOCALSRV - [0:0]
:VSERVER - [0:0]
:VUPNP - [0:0]
-A PREROUTING -d 77.50.11.93 -j VSERVER
-A PREROUTING -d 10.9.104.6 -j VSERVER
-A PREROUTING -d 77.50.11.93 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.23
-A PREROUTING -d 10.9.104.6 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.23
-A POSTROUTING -s ! 77.50.11.93 -o ppp0 -j MASQUERADE
-A POSTROUTING -s ! 10.9.104.6 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -o br0 -j MASQUERADE
-A VSERVER -j VUPNP
-A VSERVER -p tcp -m tcp --dport 90 -j DNAT --to-destination 192.168.1.23:80
COMMIT
# Completed on Sun Feb 23 00:25:25 2014
# Generated by iptables-save v1.3.8 on Sun Feb 23 00:25:25 2014
*mangle
:PREROUTING ACCEPT [109595:56110762]
:INPUT ACCEPT [71108:29905015]
:FORWARD ACCEPT [38099:26135276]
:OUTPUT ACCEPT [65752:15324332]
:POSTROUTING ACCEPT [103905:41467451]
COMMIT
# Completed on Sun Feb 23 00:25:25 2014
# Generated by iptables-save v1.3.8 on Sun Feb 23 00:25:25 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [28:1680]
:OUTPUT ACCEPT [49513:11249189]
:FUPNP - [0:0]
:PControls - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A INPUT -m state --state INVALID -j logdrop
-A INPUT -m state --state RELATED,ESTABLISHED -j logaccept
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -d 224.0.0.0/240.0.0.0 -p igmp -j logaccept
-A INPUT -d 224.0.0.0/240.0.0.0 -p udp -m udp ! --dport 1900 -j logaccept
-A INPUT -p udp -m udp --sport 67 --dport 68 -j logaccept
-A INPUT -p icmp -j logaccept
-A INPUT -j logdrop
-A INPUT -s 77.50.11.93 -p tcp -m tcp --dport 91 -j ACCEPT
-A INPUT -s 10.9.104.6 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s 77.50.11.93 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s 10.9.104.6 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 77.50.11.93 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A FORWARD -d 224.0.0.0/240.0.0.0 -p udp -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -m state --state RELATED,ESTABLISHED -j logaccept
-A FORWARD -i ! br0 -o ppp0 -j logdrop
-A FORWARD -i ! br0 -o eth0 -j logdrop
-A FORWARD -m state --state INVALID -j logdrop
-A FORWARD -i br0 -o br0 -j logaccept
-A FORWARD -m conntrack --ctstate DNAT -j logaccept
-A FORWARD -d 192.168.1.23 -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 80 -j ACCEPT
-A PControls -j logaccept
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP" --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP
COMMIT
# Completed on Sun Feb 23 00:25:25 2014
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Всем заранее благодарен.

Comments

[nfire]

Было бы проще ответить при более внятном описании. Сейчас совершенно невозможно понять кто на кого заходит и кто кого пингует.
А самое главное не пренебрегайте пунктуацией.

Answer 1

[ilya250380]

Попробую точнее.
Есть Домашняя сеть:
Роутер RT-N16 к которому подключены ноутбук(Windows8) и ПК(Debian).
Провайдер starlink. подключение к интернету по L2TP. IP внешний 77.50.11.93 и 10.9.104.6 их почему то 2 (в веб интерфейсе роутера тоже 2 ip адреса отображаются)
Хотел настроить удаленный доступ к ПК(Debian), в итоге после некоторых манипуляций с настройками, результат которых отображен в предыдущем тексте, при переходе, из браузера с ПК(Debian) или ноутбука(Windows8), по адресу 77.50.11.93 или 10.9.104.6 попадаю на ПК(Debian). А если с телефона, не подключенного к домашней сетке, пытаться перейти из браузера, по адресу 77.50.11.93 или 10.9.104.6 ничего не происходит. Т.е. У.Д. не работает.

Comments

[nfire]

10.9.104.6 это внутренний адрес провайдера. И внутри сети все работает. А извне (судя по всему) провайдер не предоставляет доступ к ресурсам отличным от стандартных (80, 443, 110, 25 и т.п.)

Answer 2

[ilya250380]

Какие есть тогда варианты, с моим провайдером.

Comments

[nfire]

Если это вопрос, то через ВПН.

Answer 3

[nfire]

forum.ixbt.com/topic.cgi?id=7:41859