Подмена SRC IP, или привет разработчикам Netgear

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Привет.

Столкнутся с очень интересной проблемой: Старенькая Netgear Stora отказывается пускать к себе, если SRC IP != подсеть локальной сети. С одной стороны это круто, но с другой это нельзя отключить и как следствие из другой сети не достучатся до неё.
Собственно вопрос, как быть?

Общая ситуация такая: Две сети соединены L2TP, первая 192.168.0.0/24, вторая 172.16.7.0/24, Адрес NAS 172.16.7.60.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Hazyman
Сообщения: 26
Зарегистрирован: 21 фев 2017, 22:22

Попробуйте в конце адреса дописать "/?local=1"
http://172.16.7.60/?local=1
И включить "удаленный доступ" в настройках
Последний раз редактировалось Hazyman 27 фев 2017, 21:19, всего редактировалось 1 раз.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

А если маскарадить все обращения к ней, не из ее сети, но на микроте из ее сети?


Hazyman
Сообщения: 26
Зарегистрирован: 21 фев 2017, 22:22

Кстати да, DNAT никто не отменял. Я так пробрасывал трафик до одного видеорегистратора у которого не был прописан шлюз


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Hazyman писал(а):Попробуйте в конце адреса дописать "/?local=1"

Нее, через www, а так-же через ftp, если это включить в настройках, то пускает без проблем. А вот для SMB такой настройки нету и соответственно не пускает.

KARaS'b писал(а):А если маскарадить все обращения к ней, не из ее сети, но на микроте из ее сети?

Hazyman писал(а):Кстати да, DNAT никто не отменял. Я так пробрасывал трафик до одного видеорегистратора у которого не был прописан шлюз

Не подумал об этом сразу как-то... Сегодня вечером попробую, спасибо.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

А я активно использую подмену.

Что-то вроде вот этого add action=src-nat chain=srcnat dst-address=192.168.77.10 to-addresses=192.168.77.246

где 192.168.77.246 ip адрес VPN интерфейса или микротика на проблемной стороне.

Хотя vqd и прав, костыль это, про который можно забыть и потом на него и наступить, но удобно, блин.


Ответить