Page 14 of 15 FirstFirst ... 412131415 LastLast
Results 196 to 210 of 212

Thread: Проблема с telnet в настройках wl-500gp

  1. 11-01-2012, 18:11 #196
    KEKC
    KEKC is offline Member
    Join Date
    Jul 2008
    Posts
    43
    Quote Originally Posted by tempik View Post
    как-то не закончено ...
    В командной строке пишу
    iptables -I INPUT -p tcp -m tcp --dport 8888 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
    С локальног компа по команде telnet 192.168.1.1 соединение по телнету идет, а от при входе по 8888 порту (telnet 192.168.1.1 8888) - соединения нет.
    p.s. чисто теоретически предполагаю, что нужно не весть tcp переводить на 8888, а только 23
    Reply With Quote Reply With Quote
  2. 11-01-2012, 18:19 #197
    tempik
    tempik is offline Senior Member
    Join Date
    Jan 2009
    Posts
    456
    Quote Originally Posted by KEKC View Post
    p.s. чисто теоретически предполагаю, что нужно не весть tcp переводить на 8888, а только 23
    Улыбнуло ... Учите мат часть ...
    В веб морде:
    System setup -> Services -> Enable SSh access: Yes
    SSH Port: 8888
    Потом через Putty пытаемся соединиться ...
    tempik aka Mirage-net
    Reply With Quote Reply With Quote
  3. 11-01-2012, 18:27 #198
    KEKC
    KEKC is offline Member
    Join Date
    Jul 2008
    Posts
    43
    Quote Originally Posted by tempik View Post
    Улыбнуло ... Учите мат часть ...
    В веб морде:
    System setup -> Services -> Enable SSh access: Yes
    SSH Port: 8888
    Потом через Putty пытаемся соединиться ...
    Вы не правильно поняли Мне нужен именно telnet, 23 порт. С помощью virtual server через web можно добавит правило переадресации
    23 192.168.1.1 8888 tcp
    а вот как это сделать консольной командой?
    Reply With Quote Reply With Quote
  4. 11-01-2012, 18:32 #199
    tempik
    tempik is offline Senior Member
    Join Date
    Jan 2009
    Posts
    456
    Quote Originally Posted by KEKC View Post
    Вы не правильно поняли Мне нужен именно telnet, 23 порт. С помощью virtual server через web можно добавит правило переадресации а вот как это сделать консольной командой?
    Легко ...
    Code:
    iptables -A VSERVER -p tcp -m tcp --dport 23 -j DNAT --to-destination НУЖНЫЙ_АЙ_ПИ:88888
    tempik aka Mirage-net
    Reply With Quote Reply With Quote
  5. 11-01-2012, 18:39 #200
    KEKC
    KEKC is offline Member
    Join Date
    Jul 2008
    Posts
    43
    неа, пишет
    iptables: No chain/target/match by that name
    но истина гдето рядом
    Reply With Quote Reply With Quote
  6. 11-01-2012, 18:52 #201
    tempik
    tempik is offline Senior Member
    Join Date
    Jan 2009
    Posts
    456
    Quote Originally Posted by KEKC View Post
    неа, пишет

    но истина гдето рядом
    А в вебморде Enable Virtual Server? включен???
    tempik aka Mirage-net
    Reply With Quote Reply With Quote
  7. 11-01-2012, 19:00 #202
    KEKC
    KEKC is offline Member
    Join Date
    Jul 2008
    Posts
    43
    Quote Originally Posted by tempik View Post
    А в вебморде Enable Virtual Server? включен???
    конечно...
    Reply With Quote Reply With Quote
  8. 11-01-2012, 19:06 #203
    tempik
    tempik is offline Senior Member
    Join Date
    Jan 2009
    Posts
    456
    Quote Originally Posted by KEKC View Post
    конечно...
    Не могу щас проверить ... Ни одной консоли по линухом нет по рукой
    tempik aka Mirage-net
    Reply With Quote Reply With Quote
  9. 11-01-2012, 19:19 #204
    reiten
    reiten is offline Junior Member
    Send a message via ICQ to reiten
    Join Date
    Jan 2009
    Location
    Ukraine, Kiev
    Posts
    25
    В предложенной tempik команде нужно указать таблицу, в которую добавляется правило:
    Code:
    iptables -t nat -A VSERVER -p tcp -m tcp --dport 23 -j DNAT --to-destination НУЖНЫЙ_АЙ_ПИ:88888
    Reply With Quote Reply With Quote
  10. 11-01-2012, 19:25 #205
    tempik
    tempik is offline Senior Member
    Join Date
    Jan 2009
    Posts
    456
    Quote Originally Posted by reiten View Post
    В предложенной tempik команде нужно указать таблицу, в которую добавляется правило:
    Code:
    iptables -t nat -A VSERVER -p tcp -m tcp --dport 23 -j DNAT --to-destination НУЖНЫЙ_АЙ_ПИ:88888
    Точно ... пасиб! Каникулы нужно прекращать
    tempik aka Mirage-net
    Reply With Quote Reply With Quote
  11. 11-01-2012, 19:32 #206
    KEKC
    KEKC is offline Member
    Join Date
    Jul 2008
    Posts
    43
    Команду консоль принимает, но все равно доступа нет
    Reply With Quote Reply With Quote
  12. 12-01-2012, 04:07 #207
    ConstAntz
    ConstAntz is offline Forum Guru
    Join Date
    Jan 2011
    Location
    Нижний Новгород
    Posts
    543
    Quote Originally Posted by KEKC View Post
    Команду консоль принимает, но все равно доступа нет
    wan на статик
    + комп на статик и втыкни в wan
    = как-бы проверка из вне
    DIR-320 & RTN-r3297 from USB>r3478>r3539>r3722>r3815>r3877>r4051>r4990>r5163
    Reply With Quote Reply With Quote
  13. 12-01-2012, 04:52 #208
    ryzhov_al
    ryzhov_al is offline Entware team
    Join Date
    Feb 2008
    Posts
    2,555
    Blog Entries
    5
    Quote Originally Posted by ConstAntz View Post
    wan на статик
    + комп на статик и втыкни в wan
    = как-бы проверка из вне
    ConstAntz, через пару страниц выяснится, что у KEKC'а провайдер выдаёт серый ip.
    Reply With Quote Reply With Quote
  14. 12-01-2012, 07:09 #209
    KEKC
    KEKC is offline Member
    Join Date
    Jul 2008
    Posts
    43
    Quote Originally Posted by ryzhov_al View Post
    ConstAntz, через пару страниц выяснится, что у KEKC'а провайдер выдаёт серый ip.
    Да при чем здесь провайдер? Я сейчас проверяю, проверку делаю из внутренней локальной сети
    С локальног компа по команде telnet 192.168.1.1 соединение по телнету идет, а от при входе по 8888 порту (telnet 192.168.1.1 8888) - соединения нет.
    Reply With Quote Reply With Quote
  15. 12-01-2012, 07:40 #210
    ryzhov_al
    ryzhov_al is offline Entware team
    Join Date
    Feb 2008
    Posts
    2,555
    Blog Entries
    5
    Quote Originally Posted by KEKC View Post
    Да при чем здесь провайдер? Я сейчас проверяю, проверку делаю из внутренней локальной сети
    При том, что...
    Quote Originally Posted by KEKC View Post
    Теперь не могу разобраться с телнетом. Мой пров закрывает 23 порт, подскажите как поменять 23 порт на другой, в nvram ничего не нашел.
    Скажу очередной раз: нечистой силы не бывает. Прошивка, iptables и демон telnetd ведут себя ровно так, как вы ими управляете.

    Для того, чтобы telnet-доступ оказался на другом порте, необходимо:
    1. Запретить его в web-интерфейсе:
    Code:
    System Setup > Services > Enable telnet access: > No
    2. Прописать в файл /tmp/local/sbin/post-mount ручной запуск telnetd на выбранном порте:
    Code:
    $ cat /tmp/local/sbin/post-mount
#!/bin/sh
...
/usr/sbin/telnetd -p 8888
    3. Прописать в файл /tmp/local/sbin/post-firewall правило (в цепочке INPUT) для открытия соответствующего порта:
    Code:
    $ cat /tmp/local/sbin/post-firewall
#!/bin/sh
...
iptables -I INPUT -p tcp --dport 8888 -j ACCEPT
    4. Сохранить введённые изменения и перегрузить роутер:
    Code:
    $ flashfs save && flashfs commit && reboot
    Всё! Теперь можете подключаться к своему роутеру из Windows, причём хоть снаружи, хоть изнутри:
    Code:
    telnet myrouter.dyndns.org 8888
    Проверено с прошивкой 1.9.2.7-rtn-r3722 на роутере из подписи. Если хотите выполнить аналогичные действия на официальной прошивке - то добро пожаловать на официальный форум ASUS.
    ЗЫ Дальнейшее переливание из пустого в порожнее скорее всего поедет во флудильню.
    Last edited by ryzhov_al; 12-01-2012 at 18:43. Reason: sed 's/порту/порте/g'
    Reply With Quote Reply With Quote
Page 14 of 15 FirstFirst ... 412131415 LastLast
« Previous Thread | Next Thread »

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules