Добрый день !
Такая же проблема с вебом. Инженер на удаленном участке смог настроить шлюз по локалке (192.168.1.2), позже был настроен влан управления, устройство на удаленном участке. Доступ телнетом\ссх есть. Пробовал подключаться вебом из разных сегментов сети (пробросил ещё один влан для пользовательской сети - ERR_CONNECTION_REFUSED в браузере.
iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.228.252.0 0.0.0.0 255.255.255.224 U 0 0 0 eth0.8
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.183.23.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0.89
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
0.0.0.0 10.228.252.1 0.0.0.0 UG 0 0 0 eth0.8
cat /etc/config/webs/web.mode
WEBMODE 0 ;
GENERATE 0 ;
тут WEBMODE менял на 1 - эффекта нет ни с нулем, ни с 1
сертификаты заново генерировал скриптом generate.sh
ps ax | grep web
394 admin 11256 S /bin/webs
410 admin 11256 S /bin/webs
411 admin 11256 S /bin/webs
412 admin 11256 S /bin/webs
448 admin 11256 S /bin/webs
секция из конфига:
CTL_VLAN: 0
DNSIP: 127.0.0.1
RESERVED_DNSIP: ""
NTPEN: 1
NTPIP: 10.228.32.1
TELNET_PORT: 23
TELNET_EN: 1
SSH_PORT: 22
SSH_EN: 1
STP_EN: 0
SNMP: 1
DHCP_GW: 0
DHCP_GW1: 0
DHCP_GW2: 0
DHCP_GW3: 0
PPP_GW: 0
NTP_INTERVAL: 16384
CFG_INTERVAL: 0
FW_INTERVAL: 0
WEB_PORT: 80
HTTPS_PORT: 443
WEB_EN: 1
RADIUS_ENABLE: 0
RADIUS_SERVER: ""
tau-32# show version
Config version: 1.0
tau-32# show system
TAU-32M.IP Rev2
System version: #2.20.0.28
Linux version: #311 Fri Dec 13 12:31:50 +07 2019
Firmware version: v10_23_03_15
BPU version: TAU32M PLD v20190930 date: 2019 Sep 30 time 14:13:54
tau-32#
netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 192.168.1.2:5060 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:37 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:13 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.2:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.2:443 0.0.0.0:* LISTEN
tcp 0 2 10.228.252.14:23 10.128.1.224:64566 ESTABLISHED
udp 0 0 0.0.0.0:32768 0.0.0.0:*
udp 0 0 10.228.252.14:32775 10.184.0.5:53 ESTABLISHED
udp 0 0 10.228.252.14:32776 10.184.0.6:53 ESTABLISHED
udp 0 0 10.228.252.14:32777 10.184.0.4:53 ESTABLISHED
udp 0 0 0.0.0.0:13 0.0.0.0:*
udp 0 0 0.0.0.0:161 0.0.0.0:*
udp 0 0 0.0.0.0:37 0.0.0.0:*
udp 0 0 0.0.0.0:53 0.0.0.0:*
udp 0 0 192.168.1.2:5060 0.0.0.0:*
Пока писал вопрос - нашёл ответ
tcp 0 0 192.168.1.2:80 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.2:443 0.0.0.0:* LISTEN
Демон слушает только на основном интерфейсе eth0.
Берет конфиг похоже отсюда:
cat /etc/config/network
HOSTNAME=fxs72
IPADDR=192.168.1.2
NETMASK=255.255.255.0
IPADDR2=192.168.1.3
NETMASK2=255.255.255.0
GATEWAY=192.168.1.1
DHCPD=0
DHCPD2=0
BCAST=0.0.0.0
BCAST2=0.0.0.0
Попробую донастроить веб, или надо снести адресацию с eth0, только бы не потерять управление