LTE modem T-mobile a veřejná IP

Re:LTE modem T-mobile a veřejná IP
« Odpověď #15 kdy: 21. 06. 2017, 08:08:33 »
Citace
Napadlo me vpn na muj server na optice, kde mam virtualhosta s verejnou IP a tam to "nejak" udelat... nebo jiny lepsi napad? Jak?
To je asi nejlepší varianta. Já používám SSH tunel pomocí autossh, na routeru (Alix 2D13) mám OpenWRT based distro.
« Poslední změna: 21. 06. 2017, 08:10:25 od Vojtěch Sázel »


hofik

Re:LTE modem T-mobile a veřejná IP
« Odpověď #16 kdy: 21. 06. 2017, 08:16:10 »
Prosim přečtěte si původní dotaz, server s hostingem mám, vpn jsem také psal, jelikož poplatek za ip je drahý... špíše řeším, jak přes tu vpn provozovat např. zoneminder (kamerový systém)... Jde mi spíše o nastavení...

Ten jsem si právě přečetl.
Skoro každý lepší modem umí navázat nějakou více či méně primitivní VPN, SSH tunel a jsou i jiné možnosti.
Když to obhospodařuje modem nebo třeba mikrotik, je to pro tebe bezobslužné a jde jen o routování.
Po výpadku se to samo naváže atd.
A jak to routovani nastavit? Vpn mam z mimrotiku na debian.
Diky
Už se podařilo, stačilo na linux serveru přes iptables PREROUTING a POSTROUTING a funguje to.

MilFaus

Re:LTE modem T-mobile a veřejná IP
« Odpověď #17 kdy: 21. 06. 2017, 13:38:22 »
Už se podařilo, stačilo na linux serveru přes iptables PREROUTING a POSTROUTING a funguje to.

To jsem rád, mohl bys zveřejnit nastavení na obou stranách.
Můžeme se na to mrknout.
Hlavně jakým způsobem máš realizovanou VPN, protože honit tohle bez VPN není nejlepší nápad.
Zveřejni zdrojáky bez citlivých údajů.

hofik

Re:LTE modem T-mobile a veřejná IP
« Odpověď #18 kdy: 22. 06. 2017, 08:52:15 »
Už se podařilo, stačilo na linux serveru přes iptables PREROUTING a POSTROUTING a funguje to.

To jsem rád, mohl bys zveřejnit nastavení na obou stranách.
Můžeme se na to mrknout.
Hlavně jakým způsobem máš realizovanou VPN, protože honit tohle bez VPN není nejlepší nápad.
Zveřejni zdrojáky bez citlivých údajů.

Server: 2 veřejnéIP - jedna je pro hosting a druhá volná právě pro připojení domů - adresa X.X.X.X

Doma je mikrotik připojený přes LTE modem T-mobile bez té veřejné IP. Z mikrotiku jde tunel na server pomocí OpenVPN. Na serveru jsem nechal defaultní konfig, jen s drobnou úpravou IP. VPN tunel 10.11.12.0/24, server 10.11.12.1, klient 10.11.12.2 (mikrotik). VPN tunel je spojený, ping oboustraně funguje.
Chtěl jsem docílit toho, že pokud zadám IP X.X.X.X která je na serveru, aby se mi načetl obsah, který je doma, tedy např. http provoz... tedy http://X.X.X.X zobrazí stránku mikrotiku (na něm si mohu nastavit portmap na jakékoliv jiné zařízení doma za mikrotikem :)
 
iptables -t nat -A PREROUTING -d X.X.X.X -p tcp --dport 80 -j DNAT --to-destination 10.11.12.2:80
iptables -t nat -A POSTROUTING -d 10.11.12.2 -p tcp --dport 80 -j SNAT --to-source 10.11.12.1
Funguje to dobře, bez problémů... Případně pokud má někdo lepší řešení, čistější, nebo jiný typ VPN, podělte se :)