Бужарово TR3000-шлюз: статик-лизы Server1C+кассы, проброс RDP 3389, миграция настроек со старого WR6500H
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
This commit is contained in:
dttb
@@ -60,6 +60,29 @@ podkop 0.7.19 генерит sing-box-конфиг под ветку **1.12** (
|
|||||||
- **Рекомендация:** открывать сам роутер по NetBird — **`http://100.70.113.251`** (а не `192.168.1.1`), тогда и LuCI, и терминал однозначны. После правки — hard-refresh страницы LuCI (term.js кешируется).
|
- **Рекомендация:** открывать сам роутер по NetBird — **`http://100.70.113.251`** (а не `192.168.1.1`), тогда и LuCI, и терминал однозначны. После правки — hard-refresh страницы LuCI (term.js кешируется).
|
||||||
- Терминал спрашивает логин (`/bin/login` → root/`1qaz!QAZ`); :7681 гейтит firewall-зона `nbird` + ACL группы Claude-Diag.
|
- Терминал спрашивает логин (`/bin/login` → root/`1qaz!QAZ`); :7681 гейтит firewall-зона `nbird` + ACL группы Claude-Diag.
|
||||||
|
|
||||||
|
## Шлюз 1С — миграция настроек со старого WR6500H (2026-06-23)
|
||||||
|
TR3000 = шлюз Бужарово (Вариант B, см. [[../../decisions/2026-06-22-buzharovo-podkop]]). Перенесено:
|
||||||
|
|
||||||
|
**Статик-лизы DHCP** (`/etc/config/dhcp`, у всех `dns=1`):
|
||||||
|
| Хост | IP | MAC |
|
||||||
|
|---|---|---|
|
||||||
|
| Server1C | `192.168.1.249` | `00:E0:4C:68:9E:34` |
|
||||||
|
| KASSA3 (касса 1) | `192.168.1.18` | `1C:1B:0D:32:10:A2` |
|
||||||
|
| KASSIRULICA2 (касса 2) | `192.168.1.99` | `74:D4:35:83:B8:B6` |
|
||||||
|
|
||||||
|
MAC'и сняты из ARP-кэша Server1C (WinRM через openclaw LXC137 по NetBird, физ. iface `192.168.1.249` — чтобы обойти коллизию подсети с НИИКН). Полный ARP объекта — в логе сессии.
|
||||||
|
|
||||||
|
**Проброс портов** (`firewall.@redirect`, пока «как на старом WR6500H»):
|
||||||
|
- `RDP-Server1C`: WAN tcp/udp `3389` → `192.168.1.249:3389` (DNAT).
|
||||||
|
- На WR6500H публично были также 443 (LuCI) и 53 (DNS) — это сервисы самого роутера, не host-проброс, не переносим.
|
||||||
|
- ⚠️ RDP в интернет — security-риск (флагалось в разведке). Рекомендация: позже увести в NetBird (Server1C уже `100.70.75.103`). Пока по решению Олега — как на старом.
|
||||||
|
|
||||||
|
**Адресация:** LAN `192.168.1.0/24` сохранена (= WR6500H), gw/DNS `.1` = TR3000. DHCP-пул `.100–.249`; статик-IP касс (`.18`/`.99`) ниже пула, Server1C `.249` закреплён лизом.
|
||||||
|
|
||||||
|
**Не пробрасывалось наружу:** 1С-кластер (`1540/1541/1560-1591`) и MSSQL (`1433`) — только LAN. Wi-Fi держит WR6500H в режиме AP/bridge.
|
||||||
|
|
||||||
|
**WR6500H** (`185.13.47.2`): SSH off + браузерный sha256-хэш-логин → headless-дамп конфига невозможен; 1С-настройки восстановлены из [[../../decisions/2026-05-07-buzharovo-recon]].
|
||||||
|
|
||||||
## Связанное
|
## Связанное
|
||||||
- [[README]] — проект Бужарово
|
- [[README]] — проект Бужарово
|
||||||
- [[../dttb/openwrt-router]] — домашний роутер (тот же финский хаб awg2; там грабля rp_filter)
|
- [[../dttb/openwrt-router]] — домашний роутер (тот же финский хаб awg2; там грабля rp_filter)
|
||||||
|
|||||||
Reference in New Issue
Block a user