電訊茶室's Archiver

Skypeus 發表於 2018-10-16 18:52

在ROS中如何开启WEB远程访问的80端口

在ROS中如何开启WEB远程访问路由器的80端口?

角色 發表於 2018-10-16 23:56

你用GUI看看/ip/service里面有www 80 port。

gfx86674 發表於 2018-10-17 00:23

isp給的是private address,是無法從遠端登入的
{:4_151:}

Skypeus 發表於 2018-10-17 09:59

[i=s] 本帖最後由 Skypeus 於 2018-10-17 17:17 編輯 [/i]

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=45538&ptid=7241]3#[/url] [i]gfx86674[/i] [/b]

gfx86674 發表於 2018-10-17 15:59

[i=s] 本帖最後由 gfx86674 於 2018-10-17 16:22 編輯 [/i]

[quote]回復  gfx86674
比如这样的环境,router A连接的是上外网的路由器,IP段192.168.1.X。
ROS路由器的WAN ...
[size=2][color=#999999]Skypeus 發表於 2018-10-17 09:59[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=45540&ptid=7241][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]
RouterA路由表沒設好罷了,假設RouterA給ROS的ip 或ROS的wan指定ip為192.168.1.2/24
RouterA的路由表新增:
[color=Red]dst-address=192.168.88.0 subnet=255.255.255.0 gateway=192.168.1.2 interface=lan metric=1[/color]
完成後,RouterA與ROS的兩網段電腦即可相互連結.

至於要從public address連接ROS web頁面,
您可以在RouterA設置映射給192.168.1.2或是192.168.88.1都可以
[color=Pink]映射給192.168.88.1一定要完成site to site的步驟,否則您只能選擇映射給192.168.1.2[/color]

Skypeus 發表於 2018-10-17 17:21

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=45554&ptid=7241]5#[/url] [i]gfx86674[/i] [/b]

在RouterA增加路由表也不能访问到,我想可能还是RouterB的firewall规则 或NAT规则没有设置对?

可能我上面没有描述清楚,下面再描述一下环境:

两个路由器的环境是这样的,

[b]RouterA[/b]的IP是192.168.1.1 通过PPPOE连接到外网,其他LAN口接了一个下一级路由器RouterB(ROS)。
[b]RouterB(ROS)[/b]的IP是192.168.88.1 其WAN口连接到RouterA的LAN口,获得WAN的IP是192.168.1.A

PC连接到RouterB(ROS)可以用IP:192.168.1.A或192.168.88.1来访问到ROS的WEB管理页面。

而当PC连接到RouterA时,从RouterA访问192.168.1.A是[color=Red]打不开[/color]ROS的页面的。

[color=Blue]在ROS里面的firewall或NAT 怎么样设置?才能从上一层RouterA路由器访问到下一层RouterB(ROS)路由器的192.168.88.1 页面呢?[/color]

gfx86674 發表於 2018-10-17 19:25

[i=s] 本帖最後由 gfx86674 於 2018-10-17 19:44 編輯 [/i]

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=45557&ptid=7241]6#[/url] [i]Skypeus[/i] [/b]
上面已經將方法告知您,小弟從頭至尾沒提過Ros的nat偽裝(masquerade)...
即192.168.88.0/24 <-> 192.168.1.0/24是互不做nat偽裝的,
ros端需設置nat偽裝才能連結192.168.1.0/24 ,代表您RouterA沒設好路由表.

如:
小弟RouterA(192.168.83.0/29) <-> Ros(192.168.88.0/25)
RouterA:
[attach]4211[/attach]
[attach]4208[/attach]
[attach]4207[/attach]
[attach]4210[/attach]

RouterB(Ros):
[attach]4209[/attach]

Skypeus 發表於 2018-10-17 21:35

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=45565&ptid=7241]7#[/url] [i]gfx86674[/i] [/b]


    原来如此。:victory:  在ROS上根本不用做firewall 或NAT的规则的。
    我理解有错误了。一直以为是ROS的firewall/NAT没有打开端口。

现在搞掂了。:)  [b]gfx86674[/b] 谢谢您的指点 :handshake

頁: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.