Технологии

Решено

Добрый день. В корпоративной локальной сети предприятия 192.168.11.0/23 поставил шлюз микротик rb750gr-3 и организовал сеть 168.168.60.0/24. В этой сети есть WI-FI роутер TP-Link841N - вопрос №3365545

с адресом ..60.250 с портом подключения 87, и регистратор видеонаблюдения с адресом ..60.240 и портом 81. В микротике проброшены в NAT и разрешены в Filters соотв. порты. Внешний адрес шлюза 192.168.11.162. Подключаюсь из корпоративной сети 192.168.11.162:81 — вижу вэбморду регистратора, захожу, все ОК. Подключаюсь 192.168.11.162:87 — вижу вэбморду роутера, логинюсь и меня выбрасывает с ошибкой подключения к адресу ВНИМАНИЕ 192.168.60.250:87. В чем прикол? Менял порт роутера — все то же самое. Если его подключить в корпоративную сеть, выдать адрес, то при любом порте все работает. За шлюзом — нет. На что обратить внимание? Спасибо.

июль 17, 2019 г.

Сообщить о нарушении

Всего ответов: 1

Сергей

3-й в

104 отзыва

Эдуард, а подключите роутер в корпоративную сеть, запустите сниффер и посмотрите какие порты используются при авторизации. Мне кажется, что недостаточно ему одного порта.
Либо включите на 192.168.11.162 dmz host на 192.168.60.250 и попробуйте авторизоваться.

Смотрите: на роутере не httpS авторизация случайно? Она может использовать не стандартный(80) порт, а иной, например 8080, 3128.

ЛИБО! Есть ещё идея — при авторизации через веб.морду роутер после проверки логина и пароля делает редирект пользователя(то бишь Вас на свой IP, а он, собственно 192.168.60.250.

У роутера есть вариант авторизации по ssh, telnet, ...? попробуйте, ради теста, авторизацию по этим вариантам, интересно поведение роутера при таком подключении.

июль 17, 2019 г.

Ответ понравился автору

Лучший ответ по мнению автора

Похожие вопросы