Здравствуйте
Постараюсь максимально подробно, но прошу не пинать, могу плавать в терминах
Ранее я создавал тему с проблемой к доступу в интернет в контейнере ха
она была решена мной путем жесткого прописывания днс при установке ха в контейнер (днс гугла)
в дальнейшем я хотел “выкинуть наружу” доступ к ха, вб и з2м через доменное имя кинетика и это у меня получилось, но проработало примерно неделю и перестало
еще примерно через неделю контроллер стал недоступным в облаке вб (хотя локально все работало).
я доехал до объекта, прописал в сетевой конфигурации на контроллере в качестве днс локальный ip роутера и контроллер ожил в облаке вб, но доступа через домен кинетика так и не появилось. в самом контроллере прописан статический ip, на роутере он тоже зафиксирован
я даже открыл порт наружу для теста, это проработало несколько дней и снова отвалилось
обращался в тп кинетика, они анализировали селф-тест роутера и проблем не нашли, предложили отключить ipv6, я это сделал на роутере и попросил провайдера (дом.ру) со своей стороны тоже мне его отключить. внешний доступ проработал пару дней и снова отвалился
что происходит - при попытке открыть http://ha.мойдомен.netcraze.pro у меня открывается страница авторизации роутера, хотя должен внутренний ресурс
на роутере все настройки, связанные с доменным именем, корректные (100500 раз так делал, никогда нареканий не было)
к сожалению, в этой системе нет других девайсов, на которых я мог бы проверить работу доменного имени кинетика
личный впн сделать туда пока нет возможности
если нужны какие-то тесты - готов предоставить, есть доступ к роутеру и контроллеру вб
Добрый день.
Опишите пожалуйста планируемую схему маршрутизации пакета из внешней сети к целевому интерфейсу, со всеми преобразованиями, включая NAT, смену порта.
Для примера:
Я хочу чтобы при установке соединения на порт 2080 wan-интерфейса моего роутера с белым IP адресом пакет попадал на интерфейс контроллера, порт 80.
На роутере создаю:
iptables -t nat -A PREROUTING -d xx.xx.xx.224 -dport 2080 -j DNAT --to-destination 10.0.0.70:80
пакет из интернета попадает в цепочку правил, в нем DNAT’ом заменяется dst c xx.xx.xx.224 на 10.0.0.70 ну и порт соответственно.
Далее в соответствии с таблицей маршрутизациии роутера:
ip route
default via xx.xx.xx.1 dev eth0
10.0.26.24 dev ppp1 proto kernel scope link src 10.0.26.1
10.0.26.25 dev ppp0 proto kernel scope link src 10.0.26.1
..
10.0.0.0/24 via 10.0.28.2 dev tun0
..
В соответствии с записью для подсети 10.0.0.0/24 - уходит в туннель к роутеру к которому подключен контроллер.
Контроллер получает пакет, ответ, с dst, равным src исходного пакета отправляется назад.
Вот это описание мне непонятно. Заменен был какой адрес DNS? Каким образом он устанавливался (планировалось его установка) для соединения? На какой сервер он указывал? Работал ли этот сервер?
Ну, тут без схемы не понять…То есть - причина в том что пакет попадает (обрабатывается) не тем интерфейсом, думаю.
Умоляю, давайте чуть более простым языком)
У меня серый ip в квартире, поэтому просто открыть порт наружу - весьма бестолковое занятие
Роутеры кинетик предоставляют сервис доменного имени «из коробки» с сертификатом по типу duckdns и подобных других сервисов (в гуи роутера)
В самом роутере я регистрирую домен 3 уровня, затем в настройках сервиса на домен 4 уровня выбираю локальный девайс, его порт, http/https и получаю доступ извне на локальный девайс по адресу (например, там много вариантов) ххх.мойдомен.netcraze.pro
А уже роутер перенаправляет мой запрос в локальной сети так, как будто я бы был в ней и ввел ip-контролера:8123 (для доступа к home assistant, например)
Эта схема работает у меня на не менее чем 10 разных роутерах от кинетика с разными устройствами (в основном хаос на минипк), нареканий к ней нет. Проблемное место - только контроллер вб
К вопросу о днс:
Сам контроллер подключен к локальной сети и интернету по вайфай 5ггц, если вдруг это важно
Все остальные соединения отключены
В конфигурационных файлах контроллера, сетевые соединения я установил статический ip на контроллере, потому что при использовании dhcp он мог почему-то сменить ip при перезагрузке, несмотря на то, что на роутере он тоже фиксировался.
Так вот, первоначально я указал статичный адрес, маску и ip роутера.
Все работало.
Примерно через месяц пришло время оплатить интернет, это забыли сделать, оплатили через день-два и все сломалось, доступ в интернет на роутере появился, но контроллер в него не ходил, в конфиге писал «без доступа к интернету».
Вот там я прописал днс сервер - адрес роутера и контроллер вернулся в облако вб
(Я не думаю что факт пропуска оплаты интернета важен, но стараюсь описать всю цепочку событий)
Я как-то попробовал настроить такой роутер - но не смог. Так что у меня опыт с ними скорее отрицательный.
А попробуйте отследить на интерфейсе самого контроллера - приходят ли на него пакеты?
Используйте штатный веб-интерфейс контроллера (сайт штатного nginx) для проверки.
Если да - то все до него настроено хорошо и подключусь-посмотрю и, скорее всего исправлю.
А это разные сети? Через какую из них настроен исходящий маршрут?
для меня, как рядового пользователя - все максимально просто, никогда не возникало проблем
собственное, я замучил поддержку кинетика, они попросили доступ в роутер и все починили (хз сколько проработает)
получается, проблема была на стороне роутера. впервые с этим столкнулся
в настройках доменного имени они выбирали не девайс (контроллер) в который перенаправлялись запросы извне, а жестко прописали его локальный ip
но при этом, сейчас, если выбрать девайс - тоже работает. возможно еще что-то “подкрутили”
Ну, отлично, рад что решено. Но, как раз этот момент, то что настройки вызывают неочевидные изменения где-то еще меня и насторожил при попытке использовать. То есть устройство которое делает что-то чего я не понимаю внутри - для меня хуже чем понятное.