[ notebookFun @ 31.01.2015. 20:54 ] @
Imam ruter na kojem je openWrt lokalna ip adresa ruter je 192.168.2.1. Taj ruter je bezicnim putem zakacen na Huawei HG530u na kojem je dovedena internet konekcija sa dinamickom javnom IP adresom. Lokalnda IP adresa od Huawei HG530u je 192.168.1.1

Na ruteru je podesen Gateway (192.168.1.1) i DHCP (192.168.2.100 - 192.168.2.200). Internet konekcija na ruteru radi dobro. E sad bih htio da iz daljine putem javne IP adrese pristupam podesavanjima ovog rutera. Da li je moguce ovo izvesti a da ne diram podesavanja od ovog ADSL Huawei HG530u?

ADSL Huawei HG530u je dobio javnu IP adresu 31.223.152.125, e sad zelim kad u pretrazivacu npr ukucam 31.223.152.125:8000 da me prebaci na 192.168.2.1:80
[ notebookFun @ 01.02.2015. 13:01 ] @
Evo kako izgleda mreza.
[ yolja624 @ 01.02.2015. 13:27 ] @
2 mogucnosti
1. Da adsl stavis u Bridge mod, pa da PPPoE pravis na tomd drugom ruteru
2. Da radis FW sa ADSL rutera na WRT, pa onda na njemu na mrezu 192.168.2.x

- EDIT -
Tek sad sam uocio tvoj crtez... i tek mi sad NISTA nije jasno :D

gdje ti je taj udaljeni racunar? kakva javna IP adresa TPLINK kad on nema javnu IP, vec se ona zavrsava na ADSL modemu?

[Ovu poruku je menjao yolja624 dana 01.02.2015. u 16:45 GMT+1]
[ notebookFun @ 01.02.2015. 19:25 ] @
Ja sam mislio ako TP LINK ima izlaz na internet preko ovog ADSL modem onda ima i javnu IP adresu, ocigledno da sam pogrijesio.
Ubjedjen sam da postoji nacin da podesim ovo a da ne diram ovaj ADSL modem. Na koji nacin radi TeamViewer?

Ne trazim odgovor da mi neko objasni kako da to podesim na OpenWRT vec uopsteno kako ovo funkcionise i da li je moguce izvesti.
[ Mile-Lile @ 02.02.2015. 11:10 ] @
Moguće je, ali je to kao neko početničko budženje... bolje je ovo što ti je yolja624 predložio... jer onda možeš i VPN da podigneš na OpenWRT pa je to i bezbednije i lakše...
OpenWRT i Huawei ti nisu u istom subnetu... WAN IP OpenWRTA ti je 192.168.2.1... moraš mu dodeliti još jednu IP adresu na tom inetrfejsu koja je u istom subnetu kao i Huawei... da, može da ima dve IP adrese na istom interfejsu koliko god ti to sad čuno zvučalo... to ćeš uraditi pomoću iptables sledećim komandama (zapamti da ih moraš upisati u nvram rc_firewall da bi i posle reboota radilo)...

Code:
ifconfig `nvram get wan_ifname`:0 192.168.1.254 netmask 255.255.255.0


Code:
iptables -t nat -I POSTROUTING -o `nvram get wan_ifname` -j MASQUERADE


Na openWRT-u omogućiš pristup sa WAN strane na portu 80...
Dalje, pristupiš Huawei i forwarduješ port npr. 8085 za adresu 192.168.1.254 na port 80...
Sa interneta kucaš javnu IP adresu i dodaš :8085 (npr. 78.123.85.86:8085)... saobraćaj će biti prosleđen na port 80 na adresu 192.168.1.254 i moći ćeš da pristupiš OpenWRTu preko http-a...
[ notebookFun @ 03.02.2015. 14:50 ] @
@Mile-Lile

Mislim da me nisi razumio. U openWrt imam dva interfejsa LAN i WiFi. LAN ima IP 192.168.2.1/24
Preko WiFi dobijam internet od Huawei HG530u, WiFi ima IP 192.168.1.1/24
Napravio sam most izmedju LAN i WiFi i dobijam net na racunarim preko LAN-a.

Iz PC1 imam pristup podesavanjima Huawei HG530u 192.168.1.1:80

Probao sam da promjenim LAN IP na 192.168.1.254 i imam internet ali vise nemam pristupa sa PC1 na Huawei HG530u 192.168.1.1:80
[ Mile-Lile @ 03.02.2015. 18:53 ] @
Citat:
Napravio sam most izmedju LAN i WiFi


Citat:
LAN ima IP 192.168.2.1/24


Citat:
WiFi ima IP 192.168.1.1/24


Ovo mi nije jasno a ni sa slike ne mogu da ukapiram!

U kom modu radi OpenWRT tj tplink?

Ovo je jako bitno. Pošto kažeš da se bežično povezuje na Huawei onda radi ili u Client modu ili u Client Bridge modu (pošto je atheros)... postoji i WDS ali HUawei nema tu opciju...

razlika je što

Client mode - Bežični interfejs kojim se povezuješ na drugi AP postaje WAN i saobraćaj između WAN i LAN-a je NAT-ovan. Ovaj mod se koristi kada se želi da LAN bude odvojen od udaljenog AP-a svojim subnetom i da klijenti ne budu vidljivi za druge klijente sa druge strane NAT-a.

Client Bridge (Routed) - je mod koji je napravljen da liči na transparantni L2 bridge pa kada se povežeš na udaljeni AP svi kljenti će biti u istom subnetu i nema NAT-a. WAN port je disejblovan tj napravljen je bridge između wan, lan i bežičnog inetrfejsa... i klijenti sa udaljenim AP-om su povezani bežičnim bridge-om kao što bi bili povezani kablom LAN-LAN...

Prvo kada ovo razjasniš idemo dalje. Tp link sigurno ima 2 IP adrese WAN i LAN. Onda forwarduješ port sa Huawei na tu WAN adresu tplinka...


[ notebookFun @ 03.02.2015. 19:28 ] @
Prvo da kazem da je u TP-Link TL-WR740N ubacen firmware OpenWrt. Nisam siguran, mislim da je Client mode u pitanju.
Kada odem na WiFi interface pise da je CLIENT. Tebe je sigurno zbunilo sto sam ja napisao da sam napravio most izmedju LAN i WiFi? To sam napisao jer mi nije jasno kako je INTERNET dosao do LAN-a kada je na njemu staticka IP adresa 192.168.2.1 a nema podesen Gateway.

WiFi interface ima ukljucen DHCP CLIENT i sada mu je trenutna IP: 192.168.1.6/24
[ Mile-Lile @ 03.02.2015. 19:53 ] @
ne, meni treba ova slika... WAN iinterface
[ notebookFun @ 03.02.2015. 19:59 ] @
Evo pogledaj sliku ispod.
[ Mile-Lile @ 03.02.2015. 20:13 ] @
onda na Huawei ovako
a sa interneta kucaš 31.223.152.125:8000 za pristup tplinku...


[ notebookFun @ 03.02.2015. 20:35 ] @
Probao i ne radi. Ono sto sam cudno primjetio je da mi ping na javnu IP adresu uopste ne radi.
Provjerio sam javnu ip adresu ovdje http://www.whatsmyip.net/

Probao sam ping na javnu IP adresu sa drugog racunara koji ima drugi izlaz na net i opet ne radi.
[ Mile-Lile @ 04.02.2015. 08:52 ] @
verovatno firewall na Huawei dropuje ICMP protokol...
[ notebookFun @ 04.02.2015. 10:13 ] @
Ugasen je firewall. Cak sam i resetovao link i dobio novu javnu IP i opet nece ping. Mozda provajder blokira i tu ja ne mogu nista uradit da prodje ping?

[ notebookFun @ 04.02.2015. 15:53 ] @
@Mile-Lile Riješio sam jedan problem :)

U OpenWrt-u je bio ukljucen Firewall i Forward je bio podesen na REJECT ja sam promjenio na ACCEPT i sad se otvorio port 80 na 192.168.1.6