Страница 1 из 1

FreeBSD шлюз, не могу зайти на роутер TP-Link в локальной сети

Добавлено: 2016-03-30 14:29:47
Антоха
Добрый день.
Поставил шлюз на FreeBSD 10.2 (192.168.1.1), раздает Инет в локалку. Есть роутер, на доп. объекте, у него айпи WAN 192.168.1.201 по DHCP от фряхи получает. Роутер раздает Инет в свою локалку, 172.1.2.0/24, все работает.
Но вот беда - не могу зайти из сети 192.168.1.0/24 на вебинтерфейс этого роутер. Пингуется отлично, а в вебморду не пускает.
Раньше, когда вместо фряхи, стоял обычный роутер-коробочка Зуксель, из локалки попадал на этот .201 роутер.
Что добавить в IPFW фряхи?

Конфиг IPFW:

Код: Выделить всё

exface="tun0"
inface="re0"
in_ip="192.168.1.1"

cmd="ipfw -q"
$cmd -f flush
$cmd table 1 flush
$cmd table 2 flush
$cmd -f queue flush
$cmd -f pipe flush

#PIPES
$cmd pipe 1 config bw 1Mbit/s
$cmd pipe 11 config bw 1Mbit/s
$cmd queue 1 config pipe 1 mask dst-ip 0xffffffff
$cmd queue 2 config pipe 11 mask src-ip 0xffffffff
$cmd add 50 queue 1 ip from any to 192.168.1.0/24{31,40,50,201} via re0
$cmd add 51 queue 2 ip from 192.168.1.0/24{31,40,50,201} to any via re0

$cmd add 100 allow ip from any to any via lo0
$cmd add 200 deny ip from any to 127.0.0.0/8
$cmd add 300 deny ip from 127.0.0.0/8 to any
$cmd add 400 allow all from any to any via $inface
$cmd nat 1 config log if $exface reset same_ports deny_in \
redirect_port tcp 192.168.1.101:20 20 \
redirect_port tcp 192.168.1.101:21 21
$cmd add 1030 nat 1 ip from any to any via $exface
А вообще задача стоит в том, чтобы пробросить порты из локалки этого .201 роутера на внешний белый айпишник Фряхи:
xx.xx.xx.xxx:1201 -> 172.1.2.101:1200
xx.xx.xx.xxx:1202 -> 172.1.2.102:1200
xx.xx.xx.xxx:1203 -> 172.1.2.103:1200
xx.xx.xx.xxx:1204 -> 172.1.2.104:1200

FreeBSD шлюз, не могу зайти на роутер TP-Link в локальной сети

Добавлено: 2016-03-30 22:22:35
Bayerische
Непорнятно, вы из локалки 192.168.1.0 не можете на него зайти?
А какое отношение имеет внешний шлюз?
Посмотрите в настройках, если не смотрели, там есть опция открыть морду из WAN или нет.

FreeBSD шлюз, не могу зайти на роутер TP-Link в локальной сети

Добавлено: 2016-04-01 19:37:56
ADRE
Ну если через внешку, то пробросить порт на ip wan и в разрешенных IP прописать 255.255.255.255 - фича тплинка для открытия морды, в роутере это написано прямо