Page 18 of 26 FirstFirst ... 81617181920 ... LastLast
Results 256 to 270 of 380

Thread: Помогите с настройкой Virtual Server

  1. 18-02-2011, 12:54 #256
    FilimoniC
    FilimoniC is offline The Last Millenium
    Send a message via ICQ to FilimoniC
    Join Date
    Jul 2005
    Posts
    800
    Quote Originally Posted by epsik View Post
    Приветствую всех!
    Помогите плиз кто знает как настроить роутер,суть проблему заключается в этом:если небольшой офис с доменом и т.д.Все устройства подключены на свитч а от свитча идёт витуха на wl-500gp и соответственно он раздаёт инет всем им.Какие настройки мне вбить на роутере чтобы допустим из дома я мог подрубиться к своему компу на работе?щас я не могу этого сделать т.к. firewall на роутере on
    Заранее благодарю
    Вам нужно Virtual Server.
    Сказать что "Входящие TCP\UDP\BOTH извне на порт XXXX перекидывать внутрь на адрес IPIPIP порт YYYY". Соединяться на "внешнийIPроутера:портXXXX". У роутера само собой должен быть реальный IP-адрес или вы должны быть в одной сети.
    Если на работе "Семерка", то могут потребоваться танцы с бубном вокруг фаерволла на ней. (Вам либо надо добавить ваш IP в доверенные, либо порт в "пропускаемые"). Для проверки "работает ли вообще удаленный доступ", попробуйте подключиться удаленно с соседнего компа из офисной локалки к своему (IPIPIP) на порт YYYY - это будет верный признак того что к компу все таки можно подключиться (большинство всегда упирается в то, что проблема подключения на самом деле оказывается тем, что компьютер выключен или служба не запущена)

    Админы в маленьких конторах такие админы :-)
    Last edited by FilimoniC; 18-02-2011 at 12:59.
    Sorry for my bad English.
    Покупайте Отечественных Слонов!!!
    Reply With Quote Reply With Quote
  2. 18-02-2011, 13:59 #257
    epsik
    epsik is offline Junior Member
    Join Date
    Feb 2011
    Posts
    5
    Quote Originally Posted by FilimoniC View Post
    Вам нужно Virtual Server.
    Сказать что "Входящие TCP\UDP\BOTH извне на порт XXXX перекидывать внутрь на адрес IPIPIP порт YYYY". Соединяться на "внешнийIPроутера:портXXXX". У роутера само собой должен быть реальный IP-адрес или вы должны быть в одной сети.
    Если на работе "Семерка", то могут потребоваться танцы с бубном вокруг фаерволла на ней. (Вам либо надо добавить ваш IP в доверенные, либо порт в "пропускаемые"). Для проверки "работает ли вообще удаленный доступ", попробуйте подключиться удаленно с соседнего компа из офисной локалки к своему (IPIPIP) на порт YYYY - это будет верный признак того что к компу все таки можно подключиться (большинство всегда упирается в то, что проблема подключения на самом деле оказывается тем, что компьютер выключен или служба не запущена)

    Админы в маленьких конторах такие админы :-)
    =))
    не,на работе к счастью не семёрка=)
    можете пожалуйста какой-либо скрин отправить или объяснить по-шагово если не трудно.Просто если честно не совсем понял,так как именно с этим сталкиваюсь вообще впервые...(
    Reply With Quote Reply With Quote
  3. 18-02-2011, 17:43 #258
    FilimoniC
    FilimoniC is offline The Last Millenium
    Send a message via ICQ to FilimoniC
    Join Date
    Jul 2005
    Posts
    800
    Quote Originally Posted by epsik View Post
    =))
    не,на работе к счастью не семёрка=)
    можете пожалуйста какой-либо скрин отправить или объяснить по-шагово если не трудно.Просто если честно не совсем понял,так как именно с этим сталкиваюсь вообще впервые...(

    Идем NAT -> Virtual Server, Говорим Enable, вбиваем
    Port range - порт куда будете цепляться снаружи сети
    Local IP - IP компа, к которому нужен доступ
    Local port - порт на компе, к которому нужен доступ
    Protocol - Протокол (TCP\UDP\Оба(Both))
    Protocol No - не интересует
    Description - описание, чтобы через месяц не орать "Кто это сделал? меня сломали!!!"
    Жмем Add, проверяем еще раз галку Enabled, Finish.

    По скрину: Я говорю роутеру, что все входящие снаружи соединения на порт 2010 нужно отправлять внутрь сети на комп 172.20.3.110, на порт 3389. Также там присутствуют записи о том что
    входящие соединения на порт 3724 надо отправлять на 172.20.3.135 на порт 3724
    входящие соединения на порт 119 надо отправлять на 172.20.3.135 на порт 1119
    итд.

    Внешний IP вашего роутера можно посмотреть на Status & log -> Status, в поле IP Address. Если этот формата 10.х.х.х, 192.168.х.х, 172.16.х.х, 172.17.х.х ... 172.31.х.х, то у вас ничего не получится 99%

    Советы:
    Port range лучше не ставить таким же как и Local port для систем удаленного доступа. Так как все эти порты известны, вас либо будут ломать, либо подбирать пароль.
    Если у вас в сети DHCP, лучше привязать целевой комп "намертво" к одному адресу в Ip config -> DHCP server -> Manually Assigned IP List
    Last edited by FilimoniC; 18-02-2011 at 17:59.
    Sorry for my bad English.
    Покупайте Отечественных Слонов!!!
    Reply With Quote Reply With Quote
  4. 21-02-2011, 10:42 #259
    epsik
    epsik is offline Junior Member
    Join Date
    Feb 2011
    Posts
    5

    Smile

    FilimoniC спасибо огромное за такую инструкцию!!!!Очень вам благодарен и признателен!
    Буду по ней пытаться делать!
    Reply With Quote Reply With Quote
  5. 13-04-2011, 14:12 #260
    mozgs
    mozgs is offline Junior Member
    Join Date
    Apr 2011
    Posts
    6

    Проблема с пробросом порта. Мистика с прошивкой от Олега.

    Здравствуйте! Имеется роутер D-Link DIR-320, прошит 1.9.2.7-d-r2624. Работает в режиме PPTP, адрес статический. Настроена маршрутизация для сети провайдера и проброс портов.

    Пробрасываются 19383, 3389, 1723, и 21. Первые 3 работают без проблем. 21 - не хочет никак. Слушатель Serv-u. Пробовал пробрасывать разные порты (естественно менял в serv-u порт для прослушки) - никак.

    Особо хочу подчеркнуть что 3389 пробрасывается нормально, и я без проблем цепляюсь к терминал-серверу (одна и та-же машина что и ftp) как из локальной сети (вида 172.x.x.x) так и из мира (вида 195.x.x.x). А вот к фтп - никак.
    Reply With Quote Reply With Quote
  6. 13-04-2011, 14:56 #261
    A1ex
    A1ex is offline Member
    Send a message via ICQ to A1ex
    Join Date
    Jun 2005
    Posts
    60
    Quote Originally Posted by mozgs View Post
    Проблема с пробросом порта. Мистика с прошивкой от Олега.
    Думаю , что прошивка от Олега тут не причем. Для работы фтп как минимум нужно еще и 20 порт пробросить.
    RT-N16 TomatoRAF
    Reply With Quote Reply With Quote
  7. 13-04-2011, 15:10 #262
    mozgs
    mozgs is offline Junior Member
    Join Date
    Apr 2011
    Posts
    6
    Quote Originally Posted by A1ex View Post
    Думаю , что прошивка от Олега тут не причем. Для работы фтп как минимум нужно еще и 20 порт пробросить.
    пробрасываю 20 на 20, 21 на 21. оба TCP - результат нулевой.

    ftp сервер в прошивке выключен. Firewall - выключен.

    результат iptables -L -vn && iptables -L -vnt nat

    Code:
    Chain INPUT (policy ACCEPT 63 packets, 7011 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID 
 3527 1934K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           state NEW 
  384  114K ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0           state NEW 

Chain FORWARD (policy ACCEPT 125 packets, 6814 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  br0    br0     0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID 
  230 10984 TCPMSS     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x02 TCPMSS clamp to PMTU 
19095 6225K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
   15   950 DROP       all  --  !br0   ppp0    0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       all  --  !br0   vlan1   0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate DNAT 

Chain OUTPUT (policy ACCEPT 2904 packets, 809K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain BRUTE (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain MACS (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain SECURITY (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 RETURN     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02 limit: avg 1/sec burst 5 
    0     0 RETURN     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x04 limit: avg 1/sec burst 5 
    0     0 RETURN     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 5/sec burst 5 
    0     0 RETURN     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 5/sec burst 5 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain logaccept (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW LOG flags 7 level 4 prefix `ACCEPT ' 
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain logdrop (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW LOG flags 7 level 4 prefix `DROP ' 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           
Chain PREROUTING (policy ACCEPT 327 packets, 25155 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   45  3692 VSERVER    all  --  *      *       0.0.0.0/0            195.20.194.198      
    3   144 VSERVER    all  --  *      *       0.0.0.0/0            172.23.19.43        
    0     0 autofw     tcp  --  br0    *       0.0.0.0/0            0.0.0.0/0           tcp dpt:21 autofw tcp dpt:21 to:21 

Chain POSTROUTING (policy ACCEPT 69 packets, 10473 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  111  5320 MASQUERADE  all  --  *      ppp0   !195.20.194.198       0.0.0.0/0           
    0     0 MASQUERADE  all  --  *      vlan1  !172.23.19.43         0.0.0.0/0           
    6  1680 MASQUERADE  all  --  *      br0     192.168.0.0/24       192.168.0.0/24      

Chain OUTPUT (policy ACCEPT 75 packets, 12153 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain VSERVER (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    3   144 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:21 to:192.168.1.185:21 
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 to:192.168.1.185:80 
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:45000 to:192.168.1.185:45000 
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:45001 to:192.168.1.185:45001 
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:45002 to:192.168.1.185:45002 
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:45003 to:192.168.1.185:45003 
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:45004 to:192.168.1.185:45004 
    6   288 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:19383 to:192.168.1.185:19383 
    6   518 DNAT       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:19383 to:192.168.1.185:19383 
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:19383 to:192.168.0.2:19383 
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:19383 to:192.168.0.2:19383 
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:3389 to:192.168.0.2:3389 
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:1723 to:192.168.0.2:1723 
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:1723 to:192.168.0.2:1723 
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:21 to:192.168.0.2:21 
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:20 to:192.168.0.2:20
    и еще вопрос. в status&log в PortForwanding есть дубли всех моих маршрутов на адрес 192.168.1.185. У меня-же используется только 192.168.0.x подсеть. Это нормально?

    Code:
    Destination     Proto.  Port range  Redirect to     Local port
ALL             TCP     20          192.168.0.2     20         
ALL             TCP     21          192.168.0.2     21         
ALL             UDP     1723        192.168.0.2     1723       
ALL             TCP     1723        192.168.0.2     1723       
ALL             TCP     3389        192.168.0.2     3389       
ALL             UDP     19383       192.168.0.2     19383      
ALL             TCP     19383       192.168.0.2     19383      
ALL             UDP     19383       192.168.1.185   19383      
ALL             TCP     19383       192.168.1.185   19383      
ALL             TCP     45004       192.168.1.185   45004      
ALL             TCP     45003       192.168.1.185   45003      
ALL             TCP     45002       192.168.1.185   45002      
ALL             TCP     45001       192.168.1.185   45001      
ALL             TCP     45000       192.168.1.185   45000      
ALL             TCP     80          192.168.1.185   80         
ALL             TCP     21          192.168.1.185   21
    Last edited by mozgs; 13-04-2011 at 15:47.
    Reply With Quote Reply With Quote
  8. 13-04-2011, 17:51 #263
    A1ex
    A1ex is offline Member
    Send a message via ICQ to A1ex
    Join Date
    Jun 2005
    Posts
    60
    ну так все три пакета и ушли на этот 1.185
    3 144 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 to:192.168.1.185:21
    он же первый в цепочке.
    RT-N16 TomatoRAF
    Reply With Quote Reply With Quote
  9. 13-04-2011, 17:55 #264
    mozgs
    mozgs is offline Junior Member
    Join Date
    Apr 2011
    Posts
    6
    Quote Originally Posted by A1ex View Post
    ну так все три пакета и ушли на этот 1.185он же первый в цепочке.
    так что-же такое 1.185? (у меня подсеть 0.x и другой никогда не было). и как это исправить?

    Еще. DMZ на 192.168.0.2 (ftp-сервер) не помогает. PFPortChecker подтверждает что порт 1723 открыт, а 21 закрыт, хотя прописаны в Virtual Server они оба.
    Last edited by mozgs; 13-04-2011 at 17:59.
    Reply With Quote Reply With Quote
  10. 13-04-2011, 18:38 #265
    A1ex
    A1ex is offline Member
    Send a message via ICQ to A1ex
    Join Date
    Jun 2005
    Posts
    60
    Quote Originally Posted by mozgs View Post
    и как это исправить?
    как обычно. Сброс в дефаулт, настойка ручками. Если конечно кто-то не собрал эту прошивку конкретно для себя ... тогда виновата "прошивка для Олега" а не "прошивка от Олега"
    RT-N16 TomatoRAF
    Reply With Quote Reply With Quote
  11. 14-04-2011, 05:10 #266
    mozgs
    mozgs is offline Junior Member
    Join Date
    Apr 2011
    Posts
    6
    Quote Originally Posted by A1ex View Post
    как обычно. Сброс в дефаулт, настойка ручками. Если конечно кто-то не собрал эту прошивку конкретно для себя ... тогда виновата "прошивка для Олега" а не "прошивка от Олега"
    Что, прямо вот так вот? Чуть-что сразу в дефаулт? Наверняка можно просто потереть записи связанные с 192.168.1.185 и проблема решится. Подскажите где и как это сделать?
    Reply With Quote Reply With Quote
  12. 14-04-2011, 07:13 #267
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    Quote Originally Posted by mozgs View Post
    Наверняка можно просто потереть записи связанные с 192.168.1.185 и проблема решится. Подскажите где и как это сделать?
    Code:
    nvram show | grep "192.168.1.185"
    далее по каждой найденной переменной
    Code:
    nvram unset имя переменной
    в конце
    Code:
    nvram commit
    Reply With Quote Reply With Quote
  13. 14-04-2011, 08:24 #268
    mozgs
    mozgs is offline Junior Member
    Join Date
    Apr 2011
    Posts
    6
    Quote Originally Posted by al37919 View Post
    Code:
    nvram show | grep "192.168.1.185"
    далее по каждой найденной переменной
    Code:
    nvram unset имя переменной
    в конце
    Code:
    nvram commit
    выполнил. Выло 8 переменных, все удалил. Работает!

    Всем кто помогал - огромное спасибо!
    Reply With Quote Reply With Quote
  14. 14-04-2011, 15:16 #269
    HD Gluk
    HD Gluk is offline Junior Member
    Join Date
    Apr 2010
    Posts
    25

    Проблема с портами

    У меня есть роутер Asus 500gP v.2, и последняя прошивка Олега от энтузиастов, на нём поднят интернет через pptp, провайдер мне предоставляет статический белый ip в интернете.
    Я решил создать сервер игры Minecraft, в настройках роутера в Virtual Server прописал нужные порты, вот:

    Но когда создаю сервер, в логах сервера написано что порт закрыт.
    Если я вставляю кабель напрямую(минуя роутер) то сервер создаётся и порт открыт.
    Тоже самое с сервером cs, да и с любым, везде пишет что порт закрыт.
    Я уже и фаервол на компе и в роутере отключал, даже в Virtual DMZ прописывал ip компа который ему ротуер даёт, не помогает ничего.(

    Проверял порты прогой PFPortCheker, вот какие результаты она показывает когда я подключён к роутеру:


    А вот результаты когда я подключаю интернет напрямую к компу(минуя роутер):



    Что TCP, что UDP, результат одинаковый.

    Что делать? Помогите пожалуйста.
    Last edited by HD Gluk; 14-04-2011 at 15:46.
    Reply With Quote Reply With Quote
  15. 14-04-2011, 16:14 #270
    FilimoniC
    FilimoniC is offline The Last Millenium
    Send a message via ICQ to FilimoniC
    Join Date
    Jul 2005
    Posts
    800
    1. Вешаем на компе что-то тупое (типа вебсервера) на порт 30000
    2. Проверяем с себя (браузером),
    3. Проверяем с роутера (wget),
    4. Проверяем черет uTorrent port checker

    Если нет, то
    5. Отключаем службу Брандмауэр Windows\ Windows Firewall, пробуем снова.

    У вас ось какая?
    Sorry for my bad English.
    Покупайте Отечественных Слонов!!!
    Reply With Quote Reply With Quote
Page 18 of 26 FirstFirst ... 81617181920 ... LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Установка и настройка 3proxy/tinyproxy server на роутере
    By n0isy in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 144
    Last Post: 19-04-2015, 21:46
  2. Помогите чайнику с настройкой FTP (vsftpd)
    By FOXTREE in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 322
    Last Post: 11-11-2014, 17:35
  3. Не получается настроить Virtual DMZ
    By xAL in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 167
    Last Post: 23-11-2012, 01:57
  4. Помогите с настройкой Samba
    By FilimoniC in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 261
    Last Post: 10-12-2011, 18:44
  5. Virtual serial port (CDC Class)
    By Snail.cz in forum WL-500gP Q&A
    Replies: 3
    Last Post: 09-03-2009, 16:42

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules