• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Помогите с открытием портов.

misterX

Grey Team
01.06.2022
274
11
BIT
232
Всем привет. У меня значится вот к вам какой вопрос - есть главный роутер 1 на котором в свою очередь есть интернет с белым ip-адресом, к этому роутер подключён другой роутер 2 через настроеный WDS мост, и уже конкретно к этому роутеру 2 я подключён по кабелю. Вопрос в том как мне открыть порт для удалённого доступа к другому моему ПК который не в этой локальной сети? Заранее спасибо.
 

f22

Codeby Academy
Gold Team
05.05.2019
1 848
225
BIT
1 152
В настройках первого роутера должна быть опция Port Forwarding, у разных моделей роутеров она может по разному называться.
Там и нужно настроить перенаправление порта на ваш IP:port

WDS априори должен обеспечивать бесшовное соединение, так что на него можно не обращать внимания.
 

misterX

Grey Team
01.06.2022
274
11
BIT
232
В настройках первого роутера должна быть опция Port Forwarding, у разных моделей роутеров она может по разному называться.
Там и нужно настроить перенаправление порта на ваш IP:port

WDS априори должен обеспечивать бесшовное соединение, так что на него можно не обращать внимания.
Перепробовал уже многое - привязал ip-адрес к мак адресу виртуальной машины(пробовал и просто ПК привязывать к ip), после чего настраивал проброс порта на этот локальный ip, а соединения так нет. Свой внешний айпи проверял на 2ip и как я понимаю при перезагрузке роутера если он не меняется - значит белый. А пользоваться Ngrok,ом не удобно, так как при его перезапуске меняется порт.
 

f22

Codeby Academy
Gold Team
05.05.2019
1 848
225
BIT
1 152
Свой внешний айпи проверял на 2ip и как я понимаю при перезагрузке роутера если он не меняется - значит белый.
Нет, дело тут не в изменении IP адреса. Даже белый IP может меняться
Проверить можно очень просто, если вы в linux используйте команду
traceroute 8.8.8.8
Если в windows
tracert 8.8.8.8
Обращайте внимание на первые 2-3 строки
Сначала идёт прыжок к вашему роутеру, потом к роутеру провайдера. Для белого IP после вашего роутера будет уже роутер провайдера с этим самым белым IP адресом. Если после прыжка к роутеру провайдера вы видите серый IP, значит и у вас он будет серым.

Если на второй строке у вас идёт белый IP, то есть начинается не на 192.168 или не 10.0, значит, у вас белый ip
Если же там один из этих IP адресов, значит, вы за NAT'ом

Вот пример вывода серого IP
1662547404168.png

А вот пример вывода белого IP
1662547485513.png

В первом случае и первый, и второй, и третий прыжки были в NAT'e
Во втором - мы отправили запрос со своего оборудования (1), на роутер прова (2), и дальше уже шёл (3) белый IP


Вот диапазоны серых IP адресов
  • 10.0.0.0 — 10.255.255.255 ( для бесклассовой ( ) адресации: 10.0.0.0 или /8)
  • 100.64.0.0 — 100.127.255.255 (маска подсети 255.192.0.0 или /10) - Данная подсеть рекомендована согласно RFC 6598 для использования в качестве адресов для CGN (Carrier-Grade NAT).
  • 172.16.0.0 — 172.31.255.255 (маска подсети: 255.240.0.0 или /12)
  • 192.168.0.0 — 192.168.255.255 (маска подсети: 255.255.0.0 или /16)
 
Последнее редактирование:

misterX

Grey Team
01.06.2022
274
11
BIT
232
Нет, дело тут не в изменении IP адреса. Даже белый IP может меняться
Проверить можно очень просто, если вы в linux используйте команду
traceroute 8.8.8.8
Если в windows
tracert 8.8.8.8
Обращайте внимание на первые 2-3 строки
Сначала идёт прыжок к вашему роутеру, потом к роутеру провайдера. Для белого IP после вашего роутера будет уже роутер провайдера с этим самым белым IP адресом. Если после прыжка к роутеру провайдера вы видите серый IP, значит и у вас он будет серым.

Если на второй строке у вас идёт белый IP, то есть начинается не на 192.168 или не 10.0, значит, у вас белый ip
Если же там один из этих IP адресов, значит, вы за NAT'ом

Вот пример вывода серого IP
Посмотреть вложение 63035

А вот пример вывода белого IP
Посмотреть вложение 63036

В первом случае и первый, и второй, и третий прыжки были в NAT'e
Во втором - мы отправили запрос со своего оборудования (1), на роутер прова (2), и дальше уже шёл (3) белый IP


Вот диапазоны серых IP адресов
  • 10.0.0.0 — 10.255.255.255 ( для бесклассовой ( ) адресации: 10.0.0.0 или /8)
  • 100.64.0.0 — 100.127.255.255 (маска подсети 255.192.0.0 или /10) - Данная подсеть рекомендована согласно RFC 6598 для использования в качестве адресов для CGN (Carrier-Grade NAT).
  • 172.16.0.0 — 172.31.255.255 (маска подсети: 255.240.0.0 или /12)
  • 192.168.0.0 — 192.168.255.255 (маска подсети: 255.255.0.0 или /16)
Вот что мне выдало после трассировки

2.jpg

Я так понимаю второй который 172.......254 серый ip роутера провайдера, значится и мой соответственно так же серый?
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!