Giga II - Проблема доступа к портам 21, 22 через OpenVPN клиент

Выбираем, обсуждаем, ремонтируем
zyxeluser
Сообщения: 8
Зарегистрирован: 29 авг 2017, 14:18

Сообщение zyxeluser » 29 авг 2017, 14:33

Всем привет! Сломал себе уже мозг, в надежде победить железяку )
Дано - Zyxel Giga II, прошивка 2.09.C.0.0-1. На роутере настроен OpenVPN клиент, роутер успешно от OpenVPN сервера получает IP 10.240.0.10.

На ноутбуке тоже стоит OpenVPN клиент. Он тоже успешно получает от OpenVPN сервера IP 10.240.0.14
С ноутбука прекрасно можно заходить в вебинтерфейс роутера по его адресу - 10.240.0.10. В разделе безопасность - > Межсетевой экран доступ к портам 21 и 22 открыт.

Но! Доступа к портам 21 и 22 (ssh и ftp) из глобального интернета нет. Из локальной сети доступ есть, через проброс портов от головного роутера (стоит до него и на нем белый IP) - тоже есть. А по IP адресу OpenVPN нет. Подскажите, куда копать? И, если уж нет решения, то как хоть отдиагностировать, что происходит при попытке подключения через Putty по адресу 10.240.0.10:22?

Дело в том, что этот роутер уедет на дачу, к нему будет подключена IP камера, и нужна возможность удаленно заходить на него на FTP и по SSH.

zyxeluser
Сообщения: 8
Зарегистрирован: 29 авг 2017, 14:18

Сообщение zyxeluser » 29 авг 2017, 14:52

PS Когда telnet-ом подключаюсь к адресу 10.240.0.10:22 то он запрашивает login и пароль, но верный логин root и пароль zyxel не подходит. Ввожу его 5 раз и потом connectuion lost...

Pps Виноват точно роутер. Стоит raspberry pi2 по такой же схеме, тоже как openvpn клиент, так вот на нее и по ssh и по ftp доступ есть

zyxeluser
Сообщения: 8
Зарегистрирован: 29 авг 2017, 14:18

Сообщение zyxeluser » 29 авг 2017, 22:40

Конфиг

client
dev tun
proto udp
# Адрес и порт сервера
remote XX.XX.XX.XX.XX 1194
# Ключи должны лежать в папке с конфигом
ca ca.crt
cert KEEN2.crt
key KEEN2.key
cipher AES-128-CBC
nobind
comp-lzo
persist-key
persist-tun
verb 3

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1331
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 30 авг 2017, 10:10

На форуме keenetic.net большая тема по openvpn клиенту встроенному в прошивку. Там поищите.

zyxeluser
Сообщения: 8
Зарегистрирован: 29 авг 2017, 14:18

Сообщение zyxeluser » 30 авг 2017, 13:52

Я не знал, что OpenVPN клиент встроен в прошивку. Я устанавливал его сам. Спасибо, попробую использовать встроенный клиент

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1331
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 30 авг 2017, 17:22

По устанавливаемому варианту есть своя тема в другом разделе этого форума. Все должны угадывать, о чем речь? Закрываю как оффтопик для этого раздела.


Вернуться в «Маршрутизаторы, точки доступа, сетевые карты»

Кто сейчас на конференции

Всего 0 посетителей :: 0 зарегистрированных, 0 скрытых и 0 гостей (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (121) здесь было 18 май 2016, 18:19

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей