Ïîìîãèòå ñ íàñòðîéêîé Virtual Server

**idtelecom** · 02-04-2006, 14:23

Ó ìåíÿ â ñåòè â ÷èñëå ìíîãèõ âîçìîæíîñòåé ïèðèíãà èñïîëüçóåòüñÿ tracker.
Òàê âîò äëÿ òîãî ÷òîáû ó ìåíÿ ìîãëè çàáèðàòü ôàéëû íàäî ïðîïèñàòü äâà âõîäÿùèõ ïîðòà.
Äëÿ âûõîäà â èíòåðíåò íàñòðîåí PPP, ðîóòåð ïîëó÷àåò àäðåñ 172.0.0.1, âíóòðè ñåòè ðîóòåð èñïîëüçóåò àäðåñ 10.0.0.õ. Ïðè íàñòðîéêå ðîóòåðà åñëè óñòàíîâèòü âèðòóàëüíûé ñåðâåð íà íóæíûå ìíå ïîðòû îí íà÷èíàåò ìàðøðóòèçèðîâàòü ñ àäðåñà 172,0,0,1 à äëÿ íîðìàëüíîé ðàáîòû trakcera íóæíî ÷òîáû îí îòçûâàëñÿ èç âíóòðåííåé ñåòè.

Çàáûë Ðîóòåð wl500g deluxe ïðîøèâêà 1.9.2.7-7c

Çàìåòèë åñëè íàñòðîèòü áåç PPP à êàê ñòàòè÷åñêèé ip èëè automatic ip òî âñå çàìå÷àòåëüíî ðàáîòàåò.
Destination Proto. Port Range Redirect to
10.9.52.34 UDP 11477 192.168.1.46
10.9.52.34 TCP 11477 192.168.1.46

À åñëè PPP òî

Destination Proto. Port Range Redirect to
172.16.15.3 UDP 11477 192.168.1.46
172.16.15.3 TCP 11477 192.168.1.46

**idtelecom** · 04-04-2006, 20:24

Ñ òàêèìè ñòðî÷êàìè ïîðòû ïðîáðîñèëèñü êàê íàäî

echo “iptables -t nat -A PREROUTING -p tcp -d 10.9.52.34 --dport 11477 -j DNAT --to-destination 192.168.1.46” >> /usr/local/sbin/post-firewall

echo “iptables -t nat -A PREROUTING -p udp -d 10.9.52.34 --dport 11477 -j DNAT --to-destination 192.168.1.46” >> /usr/local/sbin/post-firewall

**Oleg** · 06-04-2006, 20:37

Ê ÷åìó ýòè ñòðàäàíèÿ, åñëè â âûëîæåííîé ìíîé -pre âåðñèè óæå âñ¸ ñàìî æèâ¸ò?

Èëè ìû íå èùåì ë¸ãêèõ ïóòåé?

**ranzhe** · 17-08-2007, 10:21

Подскажите, пожалуйста, как сделать порт-форвариднг правильно:

Имеем: статик ип + пптп.
Статичный ип 10.20.5.30
внешний ип, поднимаемый через впн 194.154.х.х

Хочу сделать так, чтобы при коннекте на 80 порт статичного ипа локалки был виден веб-сервер, висящий за роутером на ипе 192.168.1.2

Сделал в виртуал-сервере проброс 80 порта, ничего не изменилось, только на внешнем айпи появилось, на локальном - нет.

То же самое касается проброса портов в Dc++

**vsu** · 17-08-2007, 11:10

Ñòðàííî - äîëæíî ðàáîòàòü è ñ MAN, è ñ WAN ïîñëå ïðîïèñûâàíèÿ ïîðòîâ â NAT Setting - Virtual Server. Ïîñìîòðèòå âûâîä iptables -L -vxn -t nat íà ðîóòåðå - â PREROUTING äîëæíî áûòü äâå çàïèñè ñ IP äëÿ MAN è WAN (PPTP) ñ ïåðåõîäîì â öåïî÷êó VSERVER, à óæå â VSERVER ïðàâèëà äëÿ âñåõ çàäàííûõ ïîðòîâ è ïðîòîêîëîâ.

È êàêàÿ âåðñèÿ ïðîøèâêè èñïîëüçóåòñÿ, êàêîå èìåííî óñòðîéñòâî? Äëÿ ïðîøèâîê äî 1.9.2.7-7g äëÿ íîðìàëüíîé ðàáîòû DC++ åù¸ íóæíî îòðóáàòü "çàùèòó îò DoS" ÷åðåç post-firewall, èíà÷å ïîèñê áóäåò ðàáîòàòü ïëîõî:

Code:

iptables -I SECURITY -i vlan1 -p tcp --dport 16000 -j RETURN
iptables -I SECURITY -i vlan1 -p udp --dport 16000 -j RETURN

(âìåñòî 16000 óêàçàòü ïîðò, èñïîëüçóåìûé äëÿ DC++). Â 1.9.2.7-7g â íàñòðîéêè äîáàâëåíà îïöèÿ Internet Firewall | Basic Config > Enable DoS protection, ïîçâîëÿþùàÿ îòêëþ÷èòü îãðàíè÷åíèå áåç çàëåçàíèÿ â post-firewall.

**ranzhe** · 17-08-2007, 12:20

Originally Posted by vsu

Ñòðàííî - äîëæíî ðàáîòàòü è ñ MAN, è ñ WAN ïîñëå ïðîïèñûâàíèÿ ïîðòîâ â NAT Setting - Virtual Server. Ïîñìîòðèòå âûâîä iptables -L -vxn -t nat íà ðîóòåðå - â PREROUTING äîëæíî áûòü äâå çàïèñè ñ IP äëÿ MAN è WAN (PPTP) ñ ïåðåõîäîì â öåïî÷êó VSERVER, à óæå â VSERVER ïðàâèëà äëÿ âñåõ çàäàííûõ ïîðòîâ è ïðîòîêîëîâ.

Òàêîå åñòü, òîëüêî â ïðàâèëàõ VSERVER source è destination âåçäå 0.0.0.0 - ýòî íîðìàëüíî?

Originally Posted by vsu

È êàêàÿ âåðñèÿ ïðîøèâêè èñïîëüçóåòñÿ, êàêîå èìåííî óñòðîéñòâî?

Wl-500g premium 1.9.2.7-7g

Îòêëþ÷èë Anti-DoS, âñå ðàâíî íå ðàáîòàåò (òîëüêî ÷åðåç ïàññèâ ÷òî-òî åñòü, à òàê - íåò)

**vsu** · 17-08-2007, 14:17

Originally Posted by ranzhe

Òàêîå åñòü, òîëüêî â ïðàâèëàõ VSERVER source è destination âåçäå 0.0.0.0 - ýòî íîðìàëüíî?

Äà, â VSERVER àäðåñà óæå íå ïðîâåðÿþòñÿ - òîëüêî ïîðòû.

Ó ìåíÿ ýòî âûãëÿäèò ïðèìåðíî òàê:

Code:

Chain PREROUTING (policy ACCEPT 17161 packets, 2095542 bytes)
    pkts      bytes target     prot opt in     out     source               destination         
       6      240 VSERVER    all  --  *      *       0.0.0.0/0            <WAN_IP>       
     378    52574 VSERVER    all  --  *      *       0.0.0.0/0            <MAN_IP>       
...
Chain VSERVER (2 references)
    pkts      bytes target     prot opt in     out     source               destination         
      61     2992 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:16000 to:<INTERNAL_IP>:16000 
     291    48466 DNAT       udp  --  *      *       0.0.0.0/0            0.0.0.0/0          udp dpt:16000 to:<INTERNAL_IP>:16000

Originally Posted by ranzhe

Îòêëþ÷èë Anti-DoS, âñå ðàâíî íå ðàáîòàåò (òîëüêî ÷åðåç ïàññèâ ÷òî-òî åñòü, à òàê - íåò)

À ÷òî ïîêàçûâàþò ñ÷¸ò÷èêè ïàêåòîâ â ïðàâèëàõ PREROUTING è VSERVER? Åñëè íóëè - çíà÷èò, ñîîòâåòñòâóþùèå ïàêåòû íå ïðèõîäèëè (è äåëî íå â íåâåðíîé íàñòðîéêå ïðàâèë òàáëèöû filter â iptables, ïîñêîëüêó PREROUTING â nat îáðàáàòûâàåòñÿ ðàíüøå). Åñëè òàì íå íóëè - ïàêåòû ïðèõîäèëè, íî ìîãëè áûòü çàòåì çàðåçàíû â òàáëèöå filter (ñìîòðåòü - iptables -L -vxn, äîïîëíèòåëüíûå ïðàâèëà íàñòðàèâàþòñÿ â Internet Firewall - WAN & LAN Filter).

**ranzhe** · 17-08-2007, 17:52

Originally Posted by vsu

Åñëè òàì íå íóëè - ïàêåòû ïðèõîäèëè, íî ìîãëè áûòü çàòåì çàðåçàíû â òàáëèöå filter (ñìîòðåòü - iptables -L -vxn, äîïîëíèòåëüíûå ïðàâèëà íàñòðàèâàþòñÿ â Internet Firewall - WAN & LAN Filter).

Íå íóëè. Êàêèå èìåííî ïðàâèëà íàäî çàäàòü? â Wan2Lan èëè â Lan2Wan? è êàêèå êóäà àéïèøíèêè? ÿ çàïóòàëñÿ(

**egorart** · 11-01-2009, 04:02

Originally Posted by vsu

...â íàñòðîéêè äîáàâëåíà îïöèÿ Internet Firewall | Basic Config > Enable DoS protection, ïîçâîëÿþùàÿ îòêëþ÷èòü îãðàíè÷åíèå áåç çàëåçàíèÿ â post-firewall.

iptables -I SECURITY -i vlan1 -p tcp --dport 16000 -j RETURN
iptables -I SECURITY -i vlan1 -p udp --dport 16000 -j RETURN

ýòî îòêë. DoS-çàùèòó òîëüêî äëÿ ïîðòîâ 16000, ïðè ýòîì äëÿ äðóãèõ çàùèòà áóäåò âêëþ÷åíà, òàê?

+ íàøåë
iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN
â ÷åì ìåæäó íèìè ðàçíèöà?
êàê ÿ ïîíÿë 16002:16254 ýòî ñ/ïî
à òóò?
SECURITY -i vlan1 -p
SECURITY -p

**egorart** · 22-01-2009, 01:36

Originally Posted by egorart

iptables -I SECURITY -i vlan1 -p tcp --dport 16000 -j RETURN
iptables -I SECURITY -i vlan1 -p udp --dport 16000 -j RETURN

ýòî îòêë. DoS-çàùèòó òîëüêî äëÿ ïîðòîâ 16000, ïðè ýòîì äëÿ äðóãèõ çàùèòà áóäåò âêëþ÷åíà, òàê?

+ íàøåë
iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN
â ÷åì ìåæäó íèìè ðàçíèöà?
êàê ÿ ïîíÿë 16002:16254 ýòî ñ/ïî
à òóò?
SECURITY -i vlan1 -p
SECURITY -p

àï! âîïðîñ â ñèëå. ïðàâèëüíî ëè ÿ äóìàþ.

**Power** · 22-01-2009, 02:06

Originally Posted by egorart

iptables -I SECURITY -i vlan1 -p tcp --dport 16000 -j RETURN
iptables -I SECURITY -i vlan1 -p udp --dport 16000 -j RETURN

ýòî îòêë. DoS-çàùèòó òîëüêî äëÿ ïîðòîâ 16000, ïðè ýòîì äëÿ äðóãèõ çàùèòà áóäåò âêëþ÷åíà, òàê?

Òàê.

Originally Posted by egorart

+ íàøåë
iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN
â ÷åì ìåæäó íèìè ðàçíèöà?
êàê ÿ ïîíÿë 16002:16254 ýòî ñ/ïî

Ïðàâèëüíî ïîíÿëè, êîíñòðóêöèÿ a:b çàäà¸ò äèàïàçîí ïîðòîâ îò a äî b âêëþ÷èòåëüíî.

Originally Posted by egorart

à òóò?
SECURITY -i vlan1 -p
SECURITY -p

Îïöèÿ -i vlan1 óêàçûâàåò, ÷òî ïðàâèëî áóäåò ïðèìåíÿòüñÿ òîëüêî ê òåì ïàêåòàì, êîòîðûå ïðèøëè íà ðîóòåð ÷åðåç èíòåðôåéñ vlan1.

**roman979** · 22-01-2009, 14:33

íå ðàáîòàåò ïðîáðîñ ïîðòîâ íà WL500gpv2
ïðîøèâêà 1.9.2.7-10
ip ðîóòåðà 100.0.0.1
ip ìàøèíû 100.0.0.100
ïûòàþñü ïðîêèíóòü 25000 ïîðò äëÿ DC++ â âèðòóàë ñåðâåðå.
íî îí ïî÷åìó-òî çàêðûò. ãäå ãðàáëè???
ïðîâàéäåð êîðáèíà
ïîðò ðàäìèíà 4899 ïðîáðîñèëñÿ, äëÿ òîððåíòîâ òîæå, à ëþáîé äóãîé íå ïðîáðàñûâàåòñÿ

Code:

[admin@WL-002215502A12 root]$ iptables -L -vxn -t nat
Chain PREROUTING (policy ACCEPT 7654 packets, 684442 bytes)
    pkts      bytes target     prot opt in     out     source               destination
    1352    88522 VSERVER    all  --  *      *       0.0.0.0/0            89.178.241.106
     284    16244 VSERVER    all  --  *      *       0.0.0.0/0            10.243.117.40
       0        0 NETMAP     udp  --  *      *       0.0.0.0/0            89.178.241.106     udp spt:6112 100.0.0.0/24

Chain POSTROUTING (policy ACCEPT 1350 packets, 85993 bytes)
    pkts      bytes target     prot opt in     out     source               destination
       0        0 NETMAP     udp  --  *      *       100.0.0.0/24         0.0.0.0/0          udp dpt:6112 89.178.241.106/32
    1692    91637 MASQUERADE  all  --  *      ppp0   !89.178.241.106       0.0.0.0/0
       3      183 MASQUERADE  all  --  *      vlan1  !10.243.117.40        0.0.0.0/0
      22     1328 MASQUERADE  all  --  *      br0     100.0.0.0/24         100.0.0.0/24

Chain OUTPUT (policy ACCEPT 188 packets, 11580 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain VSERVER (2 references)
    pkts      bytes target     prot opt in     out     source               destination
       0        0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:8080 to:100.0.0.1:80
     804    39992 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:63660 to:100.0.0.100:63660
     373    35325 DNAT       udp  --  *      *       0.0.0.0/0            0.0.0.0/0          udp dpt:63660 to:100.0.0.100:63660
       3      144 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:4899 to:100.0.0.100
       4      240 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:25000 to:100.0.0.100
       0        0 DNAT       udp  --  *      *       0.0.0.0/0            0.0.0.0/0          udp dpt:25000 to:100.0.0.100

**Bridgev** · 03-10-2007, 09:04

Ïðîäóêò - WL500gp
Ïðîøèâêà - 1.9.2.7-7g
Ïðîâàéäåð - Corbina
Ñîåäèíåíèå ïî PPTP

Îñíîâíûå ôóíêöèè ïî âûõîäó â èíåò âñå íàñòðîåíû è ðàáîòàþò.

Íåîáõîäèìî îòêðûòü HTTP ñåðâåð ñ êîìïüþòåðà ëîêàëüíîé ñåòè - 192.168.1.2. Ñàì ðîóòåð - 192.168.1.1.

×åðåç óòèëèòó óïðàâëåíèÿ çàõîæó â NAT Setting -> Virtual Server. Ïðîïèñûâàþ 80 ïîðò è Local IP - 192.168.1.2.
Enable Virtual Server - Yes.

Â Status & Log - Port Forwarding ïîêàçûâàåò:

Destination Proto. Port Range Redirect to
all UDP 80 192.168.1.2
all TCP 80 192.168.1.2

Ëîêàëüíî Web ñåðâåð îòâå÷àåò è ïîêàçûâàåò ñòðàíèöû. Óäàëåííî ïî âíåøíåìó WAN àäðåñó - ïèíã ïðîõîäèò, íî ñòðàíèöû íå ïîêàçûâàþòñÿ.

Ïðîáîâàë Virtual DMZ íàñòðîèòü íà 192.168.1.2 - òà æå èñòîðèÿ.

Êàê ãîâîðèòñÿ - âðîäå âñå ïðîñòî, íî íå ðàáîòàåò. Ìîæåò â ïðîøèâêå äåëî ? Ýêñïåðåìåíòèðîâàòü ñ äðóãèìè íå õî÷åòñÿ, òàê êàê ïîèñê ïî ôîðóìó îá ýòîì íå óïîìèíàåò.

**unnamed777** · 03-10-2007, 10:59

áûëà òàêàÿ æå ïðîáëåìà. ïåðåçàãðóçèë ðîóòåð è âñå ñòàëî íîðìàëüíî

**Bridgev** · 03-10-2007, 11:06

Originally Posted by unnamed777

áûëà òàêàÿ æå ïðîáëåìà. ïåðåçàãðóçèë ðîóòåð è âñå ñòàëî íîðìàëüíî

À ÷òî çíà÷èò "ïåðåçàãðóçèë" ? - îí è òàê êàæåòñÿ ïåðåçàãðóæàåòñÿ, êîãäà ïðèìåíÿþòñÿ íîâûå íàñòðîéêè. Èëè åñòü åùå êàêîé òî ñïîñîá ïåðåçàãðóçêè ?

Thread: Ïîìîãèòå ñ íàñòðîéêîé Virtual Server

Thread Tools

Rate This Thread

Display

Hybrid View

Ïîìîãèòå ñ íàñòðîéêîé Virtual Server

Âñå òàêè ëèíóõ ýòî ñàäî-ìàçî, íî ðàáîòàåò!!!

Про порт-форвардинг

Ïîìîãèòå ñ íàñòðîéêîé Virtual Server íà WL-500gP

Similar Threads

Óñòàíîâêà è íàñòðîéêà 3proxy/tinyproxy server íà ðîóòåðå

Ïîìîãèòå ÷àéíèêó ñ íàñòðîéêîé FTP (vsftpd)

Íå ïîëó÷àåòñÿ íàñòðîèòü Virtual DMZ

Ïîìîãèòå ñ íàñòðîéêîé Samba

Virtual serial port (CDC Class)

Tags for this Thread

Posting Permissions