Gracias por el tuto. A ver si me podeís ayudar con esta configuración:
Necesito acceder de forma remota a SSH y LUCI OpenWrt en una condiciones concretas:
Particularidades de la red: router ISP y + server apache en rango ip 192.168.1.0/24 y Router OpenWrt en subred en rango 192.168.10.0/24. Paso a detallar mi instalación:
Router de ISP:
- 192.168.1.1
- DHCP abierto
- WPA
- NAT de puertos (20,21,22,23, 80, 3306, 10000) hacia server 192.168.1.50
Apache server HTTP:
- 192.168.1.50
- Vitual Host con varias webs funcionando
- no-ip instalado en server
Router OpenWrt:
OpenWrt Barrier Breaker r39304 / LuCI Trunk (svn-r9948)
Por tanto
- Cliente USB: WWAN: 192.168.1.129 (se lo da el router ISP por DHCP)
- Señal repetida por el router: 192.168.10.1
- WPA
- DDNS activado en router. NOTA: es la misma cuenta que esta activada en el server, es decir que me logueo con dos subdominios diferentes pero son de la misma cuenta
- NAT en Openwrt de puertos 8081 y 22 hacia ip fija del router 192.168.10.1
Resumen de confi OpenWrt
IPS
Router ISP: 192.168.1.1
Apache Server: 192.168.1.50 (ip estática)
Openwrt (WWAN): 192.168.1.129 (lo da el DHCP del router ISP)
Openwrt (LAN): 192.168.10.1 (ip estática)
route
root@xxx:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
192.168.1.0 * 255.255.255.0 U 0 0 0 wlan0
192.168.10.0 * 255.255.255.0 U 0 0 0 br-lan
etc/routes.bat
NOTA: no he tocado etc/routes.bat porque desde un cliente conectado al router Openwrt en el segmento 192.168.10.1 veo el router ISP (192.168.1.1).
No obstante desde la red madre con el router ISP en 192.68.1.1 el cliente que se conecta por DHCP no ve el router Openwrt en el segmento 192.168.10.1.
No se si tengo que cambiar algo aquí
firewall
Para LUCI HTTP y SSH desde el exterior tengo:
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option name 'LUCI-remote'
option proto 'tcp'
option src_port '81'
option dest_port '81'
config redirect
option enabled '1'
option target 'DNAT'
option src 'wan'
option dest 'lan'
option name 'SSH-Remote'
option proto 'tcp'
option src_port '22'
option dest_port '22'
uhttpd
NOTA: tengo cambiado el puerto por defecto de uhhtpd del 80 al 81
config uhttpd 'main'
list listen_http '0.0.0.0:81'
list listen_https '0.0.0.0:443'
option home '/www'
option rfc1918_filter '1'
option max_requests '3'
option max_connections '100'
option cert '/etc/uhttpd.crt'
option key '/etc/uhttpd.key'
option cgi_prefix '/cgi-bin'
option script_timeout '60'
option network_timeout '30'
option http_keepalive '20'
option tcp_keepalive '1'
option ubus_prefix '/ubus'
config cert 'px5g'
option days '730'
option bits '1024'
option country 'DE'
option state 'Berlin'
option location 'Berlin'
option commonname 'OpenWrt'
Simplificando: La cuestión es que despues de hacer funcionar DDNS y natear puertos, incluso cambiando el puerto de acceso auhttpd no puedo llegar a opewrt luci ni ssh para administración remota si lo tengo en un segmento diferente y con un server en el segmento superior. Alguna ayuda plis.
De antemano gracias y si no es el sitio para la duda por favor movedlo si lo estimáis.
Un saludo
¿Te refieres a que lo que quieres hacer es acceder al router openwrt, enganchándote por wifi o lan al router ISP?
Si es así, lo que debes hacer es definir una ruta en el router ISP, para que el tráfico hacia la red 192.168.10.x salga por la puerta 192.168.1.129, es decir, que el tráfico hacia el router openwrt vaya por la IP que tiene el "otro lado de la red" openwrt. Si no hacemos eso, el tráfico de la red 192.168.10.x saldrá por la ruta por defecto, que es internet... ¡Ouch!
Si no quieres rutear todo el tráfico, rutea sólo los puertos que necesites.
Si lo que quieres es acceder al router openwrt desde internet, entonces abre el puerto del servicio que necesites por internet en el ISP, y mándalo a 192.168.1.129. Luego en el router openwrt, abre el puerto para recibir el tráfico (creo que eso ya lo tienes hecho).