NAT Setting - Virtual Server
Коллеги!
Есть wl500w с прошивкой от Olega.
не пойму, как открыть порт на роутере, чтобы иметь доступ к сервису udpxy снаружи.
помогите, please!
NAT Setting - Virtual Server
NAT Setting
Opens in right frame Port Trigger
Opens in right frame Virtual Server
Как пользоваться сервером виртуал, и что он дает.
как настроить ftp внутри сети? поставил Serv-U он нехочет открывать доступ
К роутеру инструкция шла? На русском?
Там есть пункт про виртуальный сервер.
В двух словах - это проброс портов, чтобы снаружи прозрачно попадать на серверы локальной сети.
Настройка компонентов на компах - не тема этого форума.
Serv-U по-умолчанию сразу после установки начинает нормально работать, надо просто читать что пишет при установке.
Last edited by vectorm; 12-07-2008 at 12:23.
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
WL-500gP / Virtual Server - можно ли снять ограничения по количеству правил (24)? В FAQs не удалось найти ответ.
Спасибо.
подскажите плиз, TorrentFlux (на линуховом устройстве) хочет порты 49160-49300, коробка WL500W, прошивка Олега 1.9.2.7-10
Я в Virtual Server прописал Port Range 49160:49300, и в Local Port тоже самое. Это правильно? В Local Port все сдвинулось и не ясно че происходит. Какую команду набрать чтоб посмотреть че там да как? Чето не отдает наружу ничего
А что такое Port Trigger??? Может там настроить?
Last edited by Pablos; 08-09-2008 at 09:52.
писать правила в любом количестве непосредственно в /usr/local/sbin/post-firewall
там убогий инетрфейс, то как он транслирует правила в iptables. Я когда купил. тоже затрахался. Это как-бы по умлочанию... и многие молчат, но в приемных портах можно просто ничего не писать ;-) Ну, либо руками в post-boot через вставку парвил в цепочку (-t nat -I #...) А в том синтаксисе что имеется, м.б. только 1 насильно перенаправляемый порт (xxxx из праивла xxxx:yyyy)
А что такое Port Trigger??? Может там настроить?
Ага, тоже никто не пишет... Это простой автопроброс заданных портов на любую машину в LAN, которая обратилась наружу к отслеживаемому порту. В этой прошивке никто открытых портов на локальных машинах не сканит - задавать локальные бесполезно (а вот Linksys, возмодно именно отслеживающий порты сервер имеет, судя по описаниям пробросов).
Применимо для FTP в активном режиме и приемных портов для ICQ - задаешь любой порт сервера в проге и делаешь его триггером приемных.
Кажется так, если не наврал.
не злоупотребляй, там проц. дохлый.
Last edited by Andyz; 09-09-2008 at 04:33.
но в приемных портах можно просто ничего не писать
Вот!!! спасибо, не знал
не злоупотребляй, там проц. дохлый.
торрент крутится в другой коробке )
т.е. тригер это это вывешивание наружу портов для всей локалки
Нет. Это авоматический проброс на машину, которая активировала триггер (запросила соединение с портом).
По поводу тормозов, я имел в виду, там дохлый проц и длинные цепочки правил, а атк же всякая "автоматика" может его просадить... теоретически, из того что я читал. Сам пока цифр не замерял, лень. Просто сразу сделал все что мог... все арвно тормозной он.
Появилась такая проблема , было все настроено, ребутнул роутер и перестал работать проброс портов Virtual Server.
т.е. все порты, которые открыты через консоль и забиты в post-firewall в виде
работают, а те - которые прописаны в NAT Settings -> Virtual Server - не работают. сканирование снаружи говорит, что они закрыты.Code:iptables -I INPUT -p tcp --dport 80 -j ACCEPT
Добрый день.
Есть wl500gp, прошивка 1.9.2.7-10, провайдер beeline.ua (svitonline), pptp. Делаю "virtual server" протокол tcp, пытаюсь установить tcp сессию снаружи - зависает. Посмотрел tcpdump-ом, оказывается роутер присылает ответ с mss=1460 при установке сессии. Ессно, пакеты размером 1500 байт потом в pptp туннель не влазят, virtual server не работает. Linux гуру, help!
MRU,MTU - 1400
Ваш ответ очень правильный и очень бесполезный. Да, MTU у PPTP туннеля < 1500. MSS еще меньше. У ipfilter-a должна быть опция, которая меняет MSS у исходящих через туннель SYN пакетов от станций локальной сети, и она вроде даже написана в firewall-e у олеговской прошивке, вот только не отрабатывает почему-то. Я не специалист по ipfilter-у, поэтому прошу помощи в отладке и настройке.