Задача: временно закрыть доступ извне (WAN, VPN) к внутренней сети, чтобы никакие пакеты не проходили до компьютера. Как это лучше сделать?
Гуру, добрый день!
Пожалуйста помогите решить проблему.
Суть заключается в следующем:
Открыт доступ в веб-морду рутера WL500gp v1 из WAN,
Так-же открыт доступ из WAN по SSH
и проброшен порт lighttpd.
Если обращаться к сервисам из LAN, то доступ есть и из WAN.
Проверял с помощью teamviewer, обращаясь к сервисам с удалённого компа и через смартфон, использую мобильный интернет.
Проблема в том, что если какое-то время нет обращений к упомянутым сервисам из LAN, то
пропадает доступ к ним из WAN. Сервисы не падают, складывается впечатление, что рутер "забывает", что есть прокинутые порты.
Стоит только обратиться к любому из сервисов из LAN, тут-же появляется доступ и из WAN.
Грешил на прошивку, перешился на последнюю стабильную 1.9.2.7-rtn-r5066.
Настроил всё необходимое по-минимуму, но проблема осталась.
Иногда доступ из WAN появляется на некоторое время, без обращения к сервисам из LAN.
Никак не могу понять в чём проблема. Знающие люди, пожалуйста, помогите решить проблему.
IP адрес у меня статичный, у провайдера проблем нету - 100%.
Если просто прокинуть порт в LAN и сервис запущен на компьютере, то доступ не пропадает.
Доступ в веб-морду открыт через неё-же, SSH открыт там-же. Порт прокинут в post-firewall скрипте.
Из сервисов запущены только lighttpd и cron.
Я уже не знаю, что делать, ранее подобных проблем никогда не было, работало по принципу: 1 раз настроил и забыл.
Last edited by Omega; 26-12-2013 at 07:01. Reason: скорее всего кто-то еще лезет в морду, а доступ только для одного :) перекиньте на нестандартный порт типа 8888 ;)
Омега,
спасибо за предположение, но похоже, что оно неверно.
Я попробовал вовсе отключить удалённый доступ к веб-морде по http. Результат нулевой.
Сейчас не могу с работы достучаться ни по SSH к рутеру, ни по http (порт 4915) к странице lighttpd.
Не может ли это быть результатом борьбы провайдера с размещением своих сервисов?
Хотя пол года назад таких проблем не наблюдалось.
Самое странное то, что если обратиться по SSH или http из LAN, то рутер тут-же "вспоминает" о прокинутых наружу портах и начинает отвечать на запросы из WAN. Кокое-то время после этого рутер "помнит" о прокинутых портах и отвечает на запросы из WAN, но потом ситуация повторяется и доступ пропадает.
Сервисы на рутере не падают, т.к. при запросе из LAN - ответы получаются сразу и вместе с этим восстанавливается доступ из WAN.
Может быть я могу приложить сюда скрины настроек и/или выводы каких-то определённых команд, чтобы была видна вся картина?
UPDATE:
Возможно будет полезным, если у кого-нибудь возникнут подобные проблемы.
Очевидно рутер по каким-то причинам уходил в спячку.
Проблема решилась запуском пинга внешнего ресурса раз в 5 минут с записью результата в лог.
Уже более недели полёт нормальный.
Last edited by Ultimat; 14-01-2014 at 08:28. Reason: решено