Люди помогите пожалуйста.
Целый день опять убила на тесты ни как не получается, может что то упустила..
Имеет роутер ему присвоен ип
192.168.1.129 WAN (192.168.1.1\24 я в этой сети)
внутри роутера сеть LAN 192.168.3.1\24
имеется устройство на ип 192.168.3.3
вот ни как не могу извне зайти на это устройство.
Что я делала
1. Enable Web Access from WAN? yes
2 Respond Ping Request from WAN? yes
3 WAN to LAN Filter. NO
4. Enable Virtual Server? yes
Protocol tcp
Port Range 80
Local IP 192.168.3.3
Local Port 80
Может что то забыла или что не правильно сделала, но устройство 3.3 не пингается и не заходит совершенно. (внутри сети все отлично)
Еще цель сделать так что бы роутер заработал как ХАБ-маршрутизатор от другого роутера , но не через воздух , а по кабелю, не могу понять это вообще возможно ?
Last edited by bagira; 24-06-2011 at 09:33.
Во-первых, уточним - откуда извне пытаетесь попасть?
Из Интернета?
Адрес 192.168.1.x ничем не смущает?
Как попасть на роутер с "серым" IP (через NAT провайдера)?
Если же нужно попасть из локалки провайдера, то нужно смотреть логи на клиенте, откуда пробуете.
Last edited by vectorm; 24-06-2011 at 10:15. Reason: Добавил ссылку на нужную тему.
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
У меня как бы два роутера, хаб жалко покупать лишние 600 минимум рублей, за то есть роутер второй, я его поставила как продолжение по сетке, расстояние очень далекое, примерно 500 метров кабеля, поэтому как бридж не делала по воздуху , просто не реально подцепить. Не знаю как сделать хотя бы по линии кабеля, но какие есть мысли на перед и пробую, моя цель залезть на устройство которое есть на втором роутере., пока не получается :-( , приходиться ходить с ноутбуком к роутеру и там уже лазить к устройству.
500 метров провода без "повторителя" не айс .... 100 метров потолок нормальной работы 100 мбит/с ... В вебморде "System Setup -> Operation Mode -> Access Point" .... будет одна локальная сеть со вторым роутером, но длина провода не даст нормально работать (слишком много будет колизий и ошибок)... ИМХО
В прошивке -rtn на вкладке Virtual server появились дополнительные поля:
Source IP и Protokol No.
Как их заполнить правильно?
Ламер, деградировавший до чайника.
1. WL-500gP(v1)|RAM 128M|Entware 3.0.4-r4844M|Доработаны цепи питания|Заменены светодиоды
Samsung G2 Portable HX-MU050DC|Скрипт поднятия wan после падения|transmission|dlengine|vnstat
2. DIR-320|RAM 64M|Flash 8M|Entware 1.9.2.7-rtn-r4772M|Принт-сервер для HP 1000-1022, P1005-P1505
Предполагаю, что "Source IP" - IP адрес "внешнего" источника, если это поле не заполнять, то будут переправляться пакеты с указанного порта любого "внешнего" IP.
А "Protokol No" возможно назначенные номера Интернет-протоколов в соответствии с документом RFC 1700:
TCP 6
UDP 17
ICMP 1 и так далее. У меня эти поля не заполнены, трансляция работает.
У меня на этой вкладке (прошивка RT-N16-1.9.2.7-rtn-r3121) почему-то сдвинуты записи настроек относительно полей, самые правые записи обрезаны (см. мкриншот). Это и в Опере и в IE.
Как вопрос оказался в этой теме?
Спасибо за ответ, интуитивно и я оставил их пустыми. Была ещё мысль ip записать 0.0.0.0, но раз и так работает, то не буду.
Аналогично.
Перенёс кто-то. Я еле отыскал. На фига перенесли, хоть бы ссылку оставили. Народ же не настроит трансмишшен.
Ламер, деградировавший до чайника.
1. WL-500gP(v1)|RAM 128M|Entware 3.0.4-r4844M|Доработаны цепи питания|Заменены светодиоды
Samsung G2 Portable HX-MU050DC|Скрипт поднятия wan после падения|transmission|dlengine|vnstat
2. DIR-320|RAM 64M|Flash 8M|Entware 1.9.2.7-rtn-r4772M|Принт-сервер для HP 1000-1022, P1005-P1505
Пытаюсь настроить проброс портов из внешней сети во внутреннюю. Ничего не получается.
Устройство ASUS RT-N16, прошивка 1.9.2.7-rtn-r3121
Внешний IP роутера 80.68.x.x, внутрений 192.168.0.4, нужно пробросить порт роутера 1234 на 80й порт 192.168.0.20.
Code:[admin@RT-BCAEC5C3918B root]$ iptables -L -vxn -t nat Chain PREROUTING (policy ACCEPT 2221 packets, 196536 bytes) pkts bytes target prot opt in out source destination 38 3052 VSERVER all -- * * 0.0.0.0/0 80.68.x.x 0 0 NETMAP udp -- * * 0.0.0.0/0 80.68.x.x udp spt:6112 192.168.0.0/24 Chain POSTROUTING (policy ACCEPT 35 packets, 2777 bytes) pkts bytes target prot opt in out source destination 0 0 NETMAP udp -- * * 192.168.0.0/24 0.0.0.0/0 udp dpt:6112 80.68.x.x/32 1683 130288 MASQUERADE all -- * vlan2 !80.68.x.x 0.0.0.0/0 1 60 MASQUERADE all -- * br0 192.168.0.0/24 192.168.0.0/24 Chain OUTPUT (policy ACCEPT 34 packets, 2717 bytes) pkts bytes target prot opt in out source destination Chain UPNP (0 references) pkts bytes target prot opt in out source destination Chain VSERVER (1 references) pkts bytes target prot opt in out source destination 2 120 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1234 to:192.168.0.20:80 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1234 to:192.168.0.20:80Пытался и через Web UI и через iptables, но все глухо. Из внутренней сети проброс работает, из внешней - нет. Поскажите, пожалуйста, в какой файл или в какой форме, что мне нужно написать, чтобы проброс заработал.Code:[admin@RT-BCAEC5C3918B root]$ iptables -vxn -L Chain INPUT (policy ACCEPT 133 packets, 8715 bytes) pkts bytes target prot opt in out source destination 13 1128 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID 3793 301285 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED 16 2838 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW 525 73244 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 ctstate NEW 0 0 ACCEPT 2 -- * * 0.0.0.0/0 224.0.0.0/4 0 0 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.0/4 udp dpt:!1900 Chain FORWARD (policy ACCEPT 1869 packets, 151689 bytes) pkts bytes target prot opt in out source destination 1 60 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0 93 4674 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID 0 0 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.0/4 54 7106 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED 0 0 DROP all -- !br0 vlan2 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate DNAT 0 0 ACCEPT all -- * br0 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 4439 packets, 2871058 bytes) pkts bytes target prot opt in out source destination Chain BRUTE (0 references) pkts bytes target prot opt in out source destination Chain MACS (0 references) pkts bytes target prot opt in out source destination Chain SECURITY (0 references) pkts bytes target prot opt in out source destination 0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 limit: avg 1/sec burst 5 0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5 0 0 RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5 0 0 RETURN icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 Chain UPNP (0 references) pkts bytes target prot opt in out source destination Chain logaccept (0 references) pkts bytes target prot opt in out source destination 0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate NEW LOG flags 39 level 4 prefix `ACCEPT ' 0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 Chain logdrop (0 references) pkts bytes target prot opt in out source destination 0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate NEW LOG flags 39 level 4 prefix `DROP ' 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Спасибо.
Есть маршрутизатор WL-500W с прошивкой 1.9.2.7-10.7 от Олега.
На маршрутизаторе следующие настройки:
Enable UPnP: Yes, report WAN address
Enable Port Trigger: No
Enable Virtual Server: Yes
Virtual Server ListEnable Firewall: No
80 192.168.1.3 80 TCP
443 192.168.1.3 443 TCP
4125 192.168.1.3 4125 TCP
Провайдер - Корбина (Билайн).
Защита от атак из Интернета (настройка на сайте провайдера) - отключена.
Есть сервер с установленным Windows Home Server 2011.
На сервере пытаюсь настроить удаленный веб-доступ. Запускаю мастер настройки и он мне выдает следующие ошибки:
Переадресация портов на маршрутизаторе настроена неправильно
Не удается найти параметры переадресации портов маршрутизатора. Маршрутизатор был недавно заменен или перезагружен; возможно также, что другое устройство или приложение пытаеться переадресовать те же порты, что и сервер. Эта проблема будет устранена автоматически.
Что у меня настроена неправильно?
имеется прошитый dir320 (прошивка 1.9.2.7-d-r2624M ) + широкополосный интернет (100 мегабит) с выделенным IP.
проблема: при входе на мой IP я попадаю в вэб морду т.е. на 192.168.1.1
,а безумно хочется на 192.168.1.ХХХ
вопрос: КАК?
Virtual Server курите. Порты там пробрасываете - и чтобы попасть на XXX нужно будет вбивать что-то типа IP:PORT - и то с внешней сети. И не забудьте на роутере в Internet Firewall для входящих пакетов поставить ACCEPT по умолчанию. Ну и порты открыть для приложений на машине, которая сервер.