Milyen portot nyissak ki? UAP VPN/VPS-n elérni

Hálózatok egyéb

Sziasztok!

VPS-n openvpn-n keresztül szeretném a unifi controllerbe (helyi hálón elérhető) adoptált UAP-AC-AP-LR eszközt elérni. Azaz VPS-n fut a Unifi Controller - látni szeretném az eszközt. Kell valami tűzfal szabály? Ill. TPLINK routerben eléggé korlátozottak ezek megadása.. Mert nem érem el.

Köszi,

R.

  • 240 megtekintés

( roleez | 2020. 06. 20., szo – 14:47 )

Előbb kimaradt: a VPS-t elérem openvpn-n keresztül és a unifi controllert is! (dockerben fut) Csak az eszközt nem látom benne. (A konfigot a helyi RPI-ről hoztam át, ahol látom. Mondjuk lokál neten.)

( ibenny v | 2020. 06. 20., szo – 15:24 )

Nem ismerem az eszkozt, de nezd meg netstat-tal vagy ss-szel, hogy milyen porton, aztan engedd ki a tuzfalon. Legalabbis errefele indulnek el.

( roleez | 2020. 06. 20., szo – 17:34 )

Szerkesztve: 2020. 06. 20., szo – 17:38

TP-Link AC1200-n a virtual servers-n minden említett portot már hozzáadtam. Semmi.

( Friczy v | 2020. 06. 20., szo – 20:04 )

Elvileg csak a VPS-en kell portot nyitnod, a unifi eszközök nyitnak a VPS felé. Ha jól látom, a 8080-as porton. Én szintén VPS-ben futtatom a controllert, de nem akartam kinyitni publikusan a portot, inkább kiépítettem egy VPN-t az itthoni gatewaytől a VPS-re, és azon belül megy a kapcsolat.

( roleez | 2020. 06. 20., szo – 20:21 )

Szerkesztve: 2020. 06. 20., szo – 20:24

Nálam is ez; VPN-en (soho tplink router) vagyok a VPS-sel. Azaz bármit meg tudok a VPS-ről pingelni a lokál neten.

Itt a VPS iptables -L outja: (debian 10, aruba)

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
f2b-sshd   tcp  --  anywhere             anywhere             multiport dports ssh
f2b-ssh    tcp  --  anywhere             anywhere             multiport dports ssh

Chain FORWARD (policy DROP)
target     prot opt source               destination
DOCKER-USER  all  --  anywhere             anywhere
DOCKER-ISOLATION-STAGE-1  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
DOCKER     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain DOCKER-USER (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Chain f2b-ssh (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Chain f2b-sshd (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Chain DOCKER (1 references)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             172.17.0.2           udp dpt:10001
ACCEPT     tcp  --  anywhere             172.17.0.2           tcp dpt:8443
ACCEPT     tcp  --  anywhere             172.17.0.2           tcp dpt:http-alt
ACCEPT     udp  --  anywhere             172.17.0.2           udp dpt:3478

Chain DOCKER-ISOLATION-STAGE-1 (1 references)
target     prot opt source               destination
DOCKER-ISOLATION-STAGE-2  all  --  anywhere             anywhere
RETURN     all  --  anywhere             anywhere

Chain DOCKER-ISOLATION-STAGE-2 (1 references)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere
RETURN     all  --  anywhere             anywhere

( roleez | 2020. 06. 20., szo – 20:38 )

A Chain DOCKER destinationját, hogyan tudom átírni? Az iptablesből nagyon zöld vagyok...
(172... ismeretlen, vagy a dockeré?)