web-dev-qa-db-ja.com

WANサイドネットワークからOpenWRT14.07を実行しているRaspberryPi1BにLuCIまたはSSH経由で接続できません

主な問題

2つのネットワークがあり、そのうちの1つのネットワーク上のホストからのみLuCIに接続できます。他のネットワークのホストからLuCIに接続できない理由がわかりません。 SSHアクセスでもまったく同じ問題が発生しています。私を混乱させているのは、両方のネットワークからRπにpingを実行できることです。ファイアウォール設定の問題か何かの疑いがあります。両方のネットワークからRπにpingを送信できるので、ルーティングの問題ではないと思います(ただし、私は初心者の場合もあります)。

物理的なセットアップ

WANポートを介してNetgearルーター(router1)にモデムが接続されています。NetgearのLANポートの1つがR = 1BのWANインターフェースに接続されています( router2)と別のNetgear LANポートがコンピューター(computer1)に接続されています。別のコンピューター(computer2)がRπ1BのLANインターフェースに接続されています。セットアップの概要と図は次のとおりです。

ネットワーク1:192.168.0.0/25

  • Netgear(router1)LANインターフェース:192.168.0.1
  • Rπ1B(router2)WANインターフェース192.168.0.5
  • コンピューター1 192.168.0.50

ネットワーク2:192.168.0.128/25

  • Rπ1B(router2)LANインターフェース192.168.0.129
  • computer2 192.168.0.150

enter image description here

詳細

Computer1

Network1(192.168.0.0/25)から、computer1(192.168.0.50/25)はnetwork1では192.168.0.1と192.168.0.5に正常にpingできますが、network2では192.168.0.129にpingできません。 Google Chromeを使用して、computer1は http://192.168.0.1 でNetgearのWebインターフェイスに正常に到達しますが、LuCIに接続しようとするとERR_CONNECTION_REFUSEDを取得します http://192.168.0.5http://192.168.0.129 でLuCIに接続しようとすると、ERR_CONNECTION_TIMED_OUTを取得します。 Computer1はSSH経由で192.168.0.5または192.168.0.129に接続できません。

Computer2

Network2(192.168.0.128/25)から、computer2(192.168.0.150/25)は、ネットワーク1で192.168.0.1と192.168.0.5に、ネットワーク2で192.168.0.129にpingを正常に送信できます。computer2は、これらすべてのルーターのWebインターフェイスに接続できます。 Google経由Chrome(192.168.0.1、192.168.0.5、および192.168.0.129)。そしてcomputer2はSSH経由で192.168.0.5および192.168.0.129に接続できます。

最終的に、私はGoogle Chromeをcomputer1で使用して http://192.168.0.5 経由でLuCIにアクセスしようとしています。これは技術的にはRπと同じネットワーク上にあるためです。 WANインターフェース。

2
Rhyknowscerious

理解した。これはファイアウォールの問題です。ソリューションを提供したソースは次のとおりです。 http://blog.differentpla.net/blog/2015/05/27/openwrt-ssh-wan

OpenWRT 14.07(図のネットワーク1:192.168.0.0/25)を実行しているRπ1BのWAN側)のホストからのアクセスを有効にするには:

  1. RπのLAN側のホストからLuCIWebインターフェイスにアクセスします
  2. ナビゲート:ネットワーク->ファイアウォール->トラフィックルール
  3. 見出しルーターのポートを開くの下で、ファイアウォール入力ルールに名前を付け、適切なプロトコル(SSHとLuCIの両方のTCP)を選択して、適切なポート(SSHの場合は22、LuCIの場合は80)

Linux Ninjaの場合は、コンソールからiptablesを使用して同じことを実行できると確信しています。また、SSHおよびLuCIを介したWANサイドアクセス)が必要な場合は、サービスごとに1つのファイアウォール入力ルールを設定する必要があると思います。

また、ネットワークセキュリティに関心がある場合、これは推奨されないように思われるため、注意してください。

3
Rhyknowscerious