Não é possível conectar-se via LuCI ou SSH da rede do lado da WAN ao Raspberry Pi 1B executando o OpenWRT 14.07

Navegue suas respostas
0

Problema Principal

Eu tenho 2 redes e só posso conectar a LuCI de hosts em uma dessas redes. Não consigo descobrir por que não consigo me conectar ao LuCI de hosts na outra rede. Eu estou tendo exatamente o mesmo problema com o acesso SSH também. O que me confunde é que eu posso pingar o Rπ de ambas as redes. Suspeito que seja um problema de configuração do firewall ou algo assim. Eu não acho que é um problema de roteamento, porque eu posso pingar Rπ de ambas as redes (mas poderia ser como eu sou um noob).

Configuração Física

Eu tenho um modem conectado a um roteador Netgear (roteador1) via porta WAN. Uma das portas LAN da Netgear está conectada a uma interface WAN no meu Rπ1B (roteador2) e outra porta LAN da Netgear é conectada a um computador (computador1). Há outro computador (computer2) conectado à interface LAN no Rπ1B. Aqui está um resumo e um diagrama da configuração:

Rede 1: 192.168.0.0/25

  • Netgear (router1) interface LAN: 192.168.0.1
  • Interface WAN Rπ1B (roteador2) 192.168.0.5
  • computer1 192.168.0.50

Rede 2: 192.168.0.128/25

  • Rπ1B (roteador2) Interface LAN 192.168.0.129
  • computer2 192.168.0.150

Maisdetalhes

Computer1

Darede1(192.168.0.0/25),ocomputador1(192.168.0.50/25)podeexecutarpingcomêxito192.168.0.1e192.168.0.5narede1,masnão192.168.0.129narede2.UsandooGoogleChrome,ocomputador1acessacomêxitoainterfacedaWebdoNetgearno link , mas obtém ERR_CONNECTION_REFUSED ao tentar se conectar ao LuCI em link e recebe ERR_CONNECTION_TIMED_OUT ao tentar se conectar ao LuCI no link . Computer1 não pode se conectar a 192.168.0.5 ou 192.168.0.129 via SSH.

Computador2

Da rede2 (192.168.0.128/25), o computador2 (192.168.0.150/25) pode executar ping com êxito 192.168.0.1 e 192.168.0.5 na rede 1 e 192.168.0.129 na rede 2. O computador2 pode conectar-se a todos esses roteadores 'Interfaces da Web através do Google Chrome (192.168.0.1, 192.168.0.5 e 192.168.0.129). E o computador2 pode se conectar a 192.168.0.5 e 192.168.0.129 via SSH.

Por fim, estou tentando usar o Google Chrome no computador1 para acessar o LuCI por meio do link , já que ele está tecnicamente na mesma rede que a WAN do Rπ. interface.

    
por Rhyknowscerious 03.06.2016 / 22:03

1 resposta

1

Descobri isso. É um problema de firewall. Aqui está a fonte que forneceu a solução: link

Para ativar o acesso de hosts no lado da WAN do Rπ1B executando o OpenWRT 14.07 (rede 1: 192.168.0.0/25 no diagrama):

  1. Acessar a interface da Web do LuCI a partir de um host no lado da LAN do Rπ
  2. Navegar: Rede - > Firewall - > Regras de tráfego
  3. Sob o cabeçalho Abrir portas no roteador , atribua um nome à regra de entrada do firewall, selecione o protocolo apropriado (TCP para SSH e LuCI) e insira a porta apropriada (22 para SSH e 80 para o LuCI)

Se você é um ninja do Linux, eu tenho certeza que você pode usar o iptables do console para fazer a mesma coisa. E eu acho que se você quiser acesso ao lado da WAN via SSH e LuCI, você precisará configurar uma regra de entrada do firewall para cada serviço.

Além disso, tenha cuidado, porque isso não parece ser recomendado se você estiver preocupado com a segurança da rede.

    
por 06.06.2016 / 05:49

Tags

você pode permitir somente pacotes Ethernet destinados a um determinado endereço MAC através de um adaptador de rede? Quanto de memória lógica é alocada para cada processo no disco?