ftn453, итак, я проверил описанные вами проблемы касаемо удаленного доступа и логов. По удаленному доступу проблему не подтверждаю, а что касается логов, то убирать их не планируется. Теперь по порядку:
1. Удаленный доступ.
- Схема:
Смартфон (с симкой Мегафон, серый IP) <----> Internet <----> LTE WAN (белый IP, сеть МТС) <--> DWR-953 (LAN 192.168.0.1/24)
ПК (сеть D-Link, серый IP) <----->
- Настройка.
* Далее имеем смартфон с симкой Мегафон с серым IP адресом. На смартфоне IP адрес полученный проверил с приложения termux, выполнив линуксовую команду ifconfig. Далее с помощю сайта 2ip.ru определяем внешний IP адрес - 83.149.46.114. Какой там провайдеру выделен, неизвестно.
* На DWR-953 настроено в качестве WAN сотовое LTE соединение с полученным от оператора МТС белым IP адресом. На LAN адрес дефолтный - 192.168.0.1 с 24 маской. Далее настраиваем правило удаленного доступа: имя указываем произвольно, интерфейс выбираем сотовое соединение, отключаем доступ с любого внешнего хоста и указываем подсеть 83.149.0.0 и маску 255.255.0.0, внешний порт 64999, протокол http.
Прошивка на роутере установлена 2023.02.05-02.22_DWR_953RTL_4.0.2_nightly.bin.
- Результат:
На роутере DWR-953 правило есть:
Цитата:
# iptables -nvL z2to1
Chain z2to1 (1 references)
pkts bytes target prot opt in out source destination
3939 268K EST_RLT_z2to1 all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
1 44 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
0 0 ACCEPT udp -- * * 213.87.84.138 213.87.84.137 multiport sports 67 multiport dports 68
414 21141 USER_RULES_z2to1 all -- * * 0.0.0.0/0 0.0.0.0/0
281 13033 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
~ #
~ # iptables -nvL EST_RLT_z2to1
Chain EST_RLT_z2to1 (1 references)
pkts bytes target prot opt in out source destination
2123 157K ACCEPT tcp -- unet0 * 83.149.0.0/16 192.168.0.1 multiport dports 80
28 2211 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
~ #
~ # iptables -nvL USER_RULES_z2to1
Chain USER_RULES_z2to1 (1 references)
pkts bytes target prot opt in out source destination
106 6360 ACCEPT tcp -- unet0 * 83.149.0.0/16 192.168.0.1 multiport dports 80
Со смартфона роутер доступен. В правиле пробовал разные комбинации подсетей использовать (с 8, 24-й маской). Также в схеме используется ПК в лаборатории D-Link. А вот с него доступа к роутеру нет.
- Вывод:
Скорее всего данные вашего провайдера по внешнему адресу скорее всего неверные. Попробуйте воспользоваться сайтом 2ip.ru (достаточно этот сайт открыть с того рабочего места, с которого вы разрешаете доступ к роутеру).
2. Логи. К сожалению эти логи убрать никак не получиться. На данный момент есть 2 варианта:
- Либо уменьшать уровень журналирования, начиная с уровня "Сообщения об ошибках" и ниже
- Либо используете какой-нибудь удаленный внешний сервер, где их можно отфильтровать.