OpenWRT. Доступ к ssh и web-interface роутера из Internet

Если есть необходимость получить доступ к ssh или web-интерфейсу роутера из внешней сети, необходимо войти ssh-клиентом на роутер и сделать следующее и сохранить:

1. vi /etc/config/firewall - и в конце файла добавляем следующее:


#==========================
#ssh ext port SSSS to int port 22
config rule
        option src wan
        option desp_port SSSS
        option target ACCEPT
        option proto tcp


config redirect
        option src wan
        option src_dport SSSS
        option dest lan
        option dest_ip ROUTER_INTERNAL_IP
        option dest_port 22
        option proto tcp
#eof ssh ext to int ssh redirect


#http ext port HHHH to int port 80
config rule
        option src wan
        option desp_port HHHH
        option target ACCEPT
        option proto tcp


config redirect
        option src wan
        option src_dport HHHH
        option dest lan
        option dest_ip ROUTER_INTERNAL_IP
        option dest_port 80
        option proto tcp
#eof ssh ext to int http redirect

где:

• SSSS - внешний порт для ssh по которому Вы хотите подключаться к роутеру;
• HHHH - внешний порт для http по которому вы хотите подключаться к web-интерфейсу;
• ROUTER_INTERNAL_IP - внутренний адрес роутера (по умолчанию: 192.168.1.1).

2. /etc/init.d/firewall reload - теперь наш роутер можно админить извне.

Примечание: работает только когда есть реальный IP Address на внешнем порту роутера.