Инструкции по настройке роутера для решения проблемы доступности

Дата: 2026-01-23
Проблема: Приложения недоступны извне (89.179.242.240)
Роутер: Доступен по http://192.168.1.1

Текущая ситуация

Роутер доступен: http://192.168.1.1
Порты 80/443 не доступны извне: таймаут при подключении
Локально работает: приложения доступны на 192.168.1.112

Что нужно сделать

Вариант 1: Автоматическая настройка (рекомендуется)

Если у вас есть доступ к роутеру через SSH:

  1. Подготовьте файл с паролем роутера:
    bash cd /home/cdto/DENKART nano config/router-secrets.txt

Добавьте строку:
ROUTER_SSH_PASSWORD=ваш_пароль_роутера

  1. Запустите автоматическую настройку:
    bash cd /home/cdto/DENKART/scripts chmod +x router-auto-setup.sh sudo ./router-auto-setup.sh

Скрипт автоматически настроит:
- Проброс портов 80/tcp и 443/tcp на 192.168.1.112
- Проверит настройки
- Сообщит о результатах

Вариант 2: Ручная настройка через веб-интерфейс

Если автоматическая настройка не работает:

Шаг 1: Войдите в веб-интерфейс роутера

  1. Откройте браузер
  2. Перейдите по адресу: http://192.168.1.1
  3. Войдите с учетными данными администратора

Шаг 2: Найдите раздел "Проброс портов" или "Port Forwarding"

Обычно находится в разделах:
- Интернет → Проброс портов
- NAT → Port Forwarding
- Firewall → Port Forwarding
- Сеть → Проброс портов

Шаг 3: Добавьте правила проброса портов

Нажмите "Добавить правило" или "Add Rule" и создайте следующие правила:

Внешний порт Протокол Внутренний IP Внутренний порт Описание
80 TCP 192.168.1.112 80 HTTP
443 TCP 192.168.1.112 443 HTTPS

Важно:
- Внешний порт = порт, который будет доступен из интернета
- Внутренний IP = IP адрес вашего сервера (192.168.1.112)
- Внутренний порт = порт на сервере (обычно такой же, как внешний)
- Протокол = TCP для HTTP/HTTPS

Шаг 4: Сохраните настройки

  1. Нажмите "Сохранить" или "Apply"
  2. Дождитесь применения настроек (может потребоваться перезагрузка роутера)

Шаг 5: Проверьте настройки

После сохранения проверьте:

  1. Правила должны быть активны (статус "Enabled" или "Включено")
  2. IP адрес должен быть правильным (192.168.1.112)
  3. Порты должны совпадать (80→80, 443→443)

Вариант 3: Настройка через SSH (для продвинутых пользователей)

Если у вас есть SSH доступ к роутеру:

  1. Подключитесь к роутеру:
    bash ssh admin@192.168.1.1

  2. Добавьте правила проброса портов:

Для Keenetic роутеров:
bash ip portmap add 80 TCP 192.168.1.112 80 "HTTP" ip portmap add 443 TCP 192.168.1.112 443 "HTTPS" system configuration save

Для других роутеров команды могут отличаться. См. документацию вашего роутера.

Проверка после настройки

После настройки проброса портов проверьте доступность:

1. Проверка из интернета

Используйте онлайн сервисы для проверки портов:
- https://www.yougetsignal.com/tools/open-ports/
- https://canyouseeme.org/

Введите:
- IP адрес: 89.179.242.240
- Порты: 80, 443

2. Проверка с другого компьютера

Если у вас есть доступ к другому компьютеру вне вашей сети:

# Проверка HTTP
curl -I http://89.179.242.240/

# Проверка HTTPS
curl -I https://89.179.242.240/

# Проверка доменов
curl -I http://docs.cdto.life/
curl -I http://denkart.cdto.life/
curl -I http://school.cdto.life/

3. Проверка на сервере

После настройки роутера запустите скрипт мониторинга:

/home/cdto/DENKART/scripts/monitor-applications.sh

Должно показать:

✅ docs.cdto.life: Локально=OK(200), Внешне=OK(200)
✅ denkart.cdto.life: Локально=OK(301), Внешне=OK(301)
✅ school.cdto.life: Локально=OK(301), Внешне=OK(301)

Возможные проблемы

Проблема 1: Провайдер блокирует порты 80/443

Симптомы:
- Проброс портов настроен правильно
- Порты все равно недоступны извне

Решение:
1. Свяжитесь с провайдером и уточните, не блокируют ли они порты 80/443
2. Некоторые провайдеры блокируют эти порты для домашних тарифов
3. Возможно, потребуется бизнес-тариф или статический IP

Проблема 2: Роутер имеет "серый" IP (двойной NAT)

Симптомы:
- Внешний IP роутера не совпадает с IP, который виден из интернета
- Проброс портов не работает

Решение:
1. Проверьте внешний IP роутера в интерфейсе роутера
2. Сравните с IP, который показывает curl ifconfig.me
3. Если они разные - у вас двойной NAT
4. Обратитесь к провайдеру для настройки "белого" IP

Проблема 3: Файрвол роутера блокирует трафик

Решение:
1. Проверьте настройки файрвола роутера
2. Убедитесь, что правила файрвола разрешают трафик на порты 80/443
3. Временно отключите файрвол для тестирования (не рекомендуется для production)

Дополнительная информация

  • Подробная документация: /home/cdto/DENKART/docs/setup/router-setup-final-instruction.md
  • Список всех портов: /home/cdto/DENKART/docs/setup/router-port-forwarding.md
  • Скрипт автоматической настройки: /home/cdto/DENKART/scripts/router-auto-setup.sh

После успешной настройки

После того, как проброс портов будет настроен и приложения станут доступны извне:

  1. ✅ Запустите скрипт мониторинга для проверки
  2. ✅ Проверьте доступность всех доменов
  3. ✅ Сообщите мне о результатах

Если возникли проблемы или нужна помощь - сообщите мне!