Это UPnP работает.
В Status & Log - Port Forwarding имеется такая запись:
Destination Proto. Port Range Redirect to
all TCP 33516 192.168.36.183
А в Status & Log - System Log периодически пролетают сообщения типа:
Apr 14 09:19:47 kernel: DROP IN=ppp0 OUT= MAC= SRC=69.180.23.242 DST=*мой реальный IP* LEN=131 TOS=0x00 PREC=0x00 TTL=110 ID=35055 PROTO=UDP SPT=32462 DPT=33516 LEN=111
Когда был подключен напрямую, без роутера, по этому порту тоже постоянно кто-то стучался из Инета.
Может, кто знает, почему возникает форвардинг, когда я его не задавал? И что это за порт такой?
Мои настройки:
- Страница WAN:
Тип соединения: PPTP
IP адрес: 0.0.0.0
Сетевая маска: пусто
Гейтвей: пусто
ДНС - авто
User, pass: из договора
Heart-Beat Server: 192.168.35.1
- Страница Route:
192.168.0.0 255.255.0.0 192.168.36.1 1 MAN
10.0.0.0 255.255.0.0 192.168.36.1 1 MAN
В NAT задан Virtual Server, но совсем по другому порту.
Это UPnP работает.
спасибо за ответ!
просканировал я парочку роутеров в нашей сети
у одного открыты порты 80,515,3838,9100
у другого открыты 23,53,80,515,3838,9100
у третьего 80,3838,9100
собственно вопрос..это так и должно быть? или есть возможность спрятать роутер "навсегда" от внешних сканеров
Заметил странную вещь в процессах: upnp -D -L br0 -W vlan1
Используется L2TP. Получается, UPNP настроен на проброс портов не того интерфейса? После перезапуска его уже на ppp0 начинают нормально работать мул с торрентом. Где можно поменять строку запуска upnp?
Странно оно вообще работает.. Сейчас ни мулу, ни торренту не удаётся пробросить порт по upnp. Клиентские настройки не менялись, Windows Firewall на всякий случай отключен. Как это диагностировать?
Мул:
Торрент:18.07.2007 21:27:07: Trying to setup port forwardings with UPnP...
18.07.2007 21:27:08: Connecting to the network is delayed, because UPnP is still busy configuring the port forwardings.
18.07.2007 21:27:08: Please wait some seconds, eMule will connect as soon as UPnP finished.
18.07.2007 21:27:46: Found no UPnP gateway devices
18.07.2007 21:27:46: UPnP failed to setup port forwardings, please foward those ports manually if necessary!
NAME = [21:32:03] UPnP: Could not map UPnP Port on this pass, retrying.
NAME = [21:32:15] UPnP: Could not map UPnP Port on this pass, retrying.
NAME = [21:32:21] UPnP: Unable to map port 192.168.1.4:55666 with UPnP.
Хм... а у меня по умолчанию запущено (PPPoE):
upnp -D -L br0 -W ppp0
Могу еще добавить, что post-firewall вызывается с параметрами ( wan-if wan-ip lan-if lan-ip man-if man-ip ):
ppp0 XXX.XXX.XXX.XXX br0 192.168.1.1 vlan1 192.168.2.254
Так что вызов upnp, похоже корректный --- -L lan-if -W wan-if
А вот как эта штука должна работать --- действительно вопрос любопытный
имеется в виду, что это те параметры, которые "прошивка Олега" автоматом передает файлу post-fw при его выполнении. Т.е. upnp получает те же самые (причем правильные) параметры
Имею wl500g
Далее, зайдя через веб интерфейс на Status & Log - Port Forwarding увидел вот это:
Destination Proto. Port Range Redirect to
all UDP 24923 192.168.1.102
all TCP 24923 192.168.1.102
all UDP 8907 192.168.1.102
Никаких редиректов я не настраивал, и через интерфейс их не вижу.
Подскажите пожайлуста что это? Форвадинг идет, как я понимаю, на ноут, которой получил этот адрес от dhcp по wifi.
Возможно на роутере включена поддержка протокола UPnP.
Некая программа с ноутбука запросила для себя редирект этих портов, а роутер и рад стараться.
У меня настроен NAT settings -> Virtual Server на порты для edonkey, которые кстати не работают (все время выдет lowID - вложение №5).
вроде в dropped packets в стандартном логе их нет. Где ещё посмотреть?
и вообще port forwarding работает очень странно.
При этом в Status & Log -> Port Forwarding показывает что порты на bittorrent форвардятся для моего IP.
Ничего не понимаю.
Прошивка последняя на сегодняшний момент 1.9.2.7-7g
Только что перезалитая, даже ssh не настроил ещё.
2 вопроса:
1. Почему для bt порты форвардятся хоть я их не настраивал?
2. Почему для ed2k порты не форвардятся хотя настроены?
Update #1
Провел эксперимент. Вырубил осла и torrent. Удалил все настройки в NAT settings -> Virtual Server. смотрю Status & Log -> Port Forwarding - пусто.
Запускаю torrent (uTorrent 1.7.5) - в Status->port forwarding появляется запись как на скрине, т.е. на конкретно мой IP.
Запускаю осла (eMule 0.48a) - ничего подобного не происходит, получаю lowID.
Update #2
В настройках uTorrent включены пункты Enable UPnP port mapping; Enable NAT-PMP port mapping
Подозреваю что дело в них. Сейчас проверю.
Update #3
После вырубания uTorrent и перезагрузки роутера в Status & Log -> Port Forwarding стоит destination:all Protocol:TCP port:55595 Redirect to: 192.168.1.2 и не исчезает.
Update #4
Разобрался - все дело во включенном UPnP. Включил его в осле включился фрвардинг и на него.
Тогда возникают следующие вопросы:
1. Как отменить то что уже было настроено через UPnP (собираюсь перенести осла и Torrent на роутер)
2. Почему настройки NAT settings -> Virtual Server не работали?
кстати, полазив по форуму uTorreте узнал что цитирую "NAT-PMP is Apple's alternative to UPnP"
Last edited by Aramaki; 21-10-2007 at 16:05.
По умолчанию UPnP включен. Пока настраивал, могла настройка на порты произойти. Лучше настроить отдельно роутер, а потом включить в рабочую сетку.
Hardware: WL-500gp 1.9.2.7-7g + powered USB hub (WD Passport 120GB) + USB HP LazerJet 1010
Software: transmission (BT-client) by wengie's manual + russian names fixing script | http/ftp download with web-interface ADOS by DINI (uninstalled) | rsnapshot - incremental backup utility using rsync (english, русский) (uninstalled) | lighttpd (uninstalled) |samba2
Asus 500gp
1.9.2.7-8
помогите разобраться с задачей.
необходимо, чтобы запросы из внешней сети (интернет) на порт 1234 роутер перенаправлял на этот же порт определенного ip-адреса в его сети.
для этого сделал следующее:
1) IP Config - DHCP Server -> Enable Manual Assignment? yes
в Manually Assigned IP List указал мас-адрес компа, которому назначается постоянный ip-адрес внутренней сети
2) NAT Setting - Port Trigger -> Enable Port Trigger? yes
Trigger Port (1234) Protocol (TCP) Incoming Port (1234) Protocol (TCP)
3) Internet Firewall - WAN & LAN Filter -> WAN to LAN Filter yes
Source IP (*.*.*.*) Port Range (1234) Destination IP (ip компа, куда нужно получить доступ по порту) Port Range (1234) Protocol (TCP)
4) на компе в сети фаервол отключен.
И указанная схема не заработала. может кто делал подобное? что не так?