На всякий случай, конфигурация такая:
Static IP
IP: 10.44.15.129
Mask: 255.255.255.0
GW: 10.44.15.3
Никаких других настроек нет. Никакого PPPoE, VPN, и т.п.
Похоже, проблема не в этом. Попросил техсуппорт зайти на пробрасываемый порт через локальный IP роутера (10.x.x.x), и все равно глухо как в танке. Форвардинг работает только из LAN за роутером (192.168.0.x). В чем проблема может быть? Ничего не понимаю. Думал что на стороне провайдера какая-то проблема, подключил кабель напрямую в ноут - все работает, на любой порт можно подключиться по внешнему IP.
Last edited by burning shadow; 30-01-2010 at 12:08.
На всякий случай, конфигурация такая:
Static IP
IP: 10.44.15.129
Mask: 255.255.255.0
GW: 10.44.15.3
Никаких других настроек нет. Никакого PPPoE, VPN, и т.п.
Покажите результат выполнения команд (на роутере)
Code:iptables-save ifconfig -a route -n
Everybody stand back. I know iptables.
Мой вариант правильного выключения роутера.
[Удалил результаты выполнения команд]
Last edited by burning shadow; 31-01-2010 at 00:20.
1. Возможно, ваш ноутбук получает другой айпи, когда подключается к роутеру по wi-fi.
2. Я вижу, у вас проброшено 2 порта: 22/tcp и 80/tcp. Можно попробовать отследить пакеты tcpdump'ом. Если у вас всё ещё прошивка 1.9.2.7-d-r..., то вам нужно скачать tcpdump отсюда на роутер (или на флешку, подключенную к роутеру) и распаковать. Если прошивка от Олега, то он там уже есть.
Далее в одном окне запускаете ловлю пакетов на внешнем интерфейсе:
а в другом окне - на внутреннем:Code:tcpdump -npevtttt -i eth1 -s 0 'tcp port 80'
Теперь надо, чтобы кто-то зашёл по внешнему адресу на порт 80. После этого ловлю пакетов можно остановить (Ctrl+C) и изучить результаты (или показать их здесь для общего изучения).Code:tcpdump -npevtttt -i br0 -s 0 'tcp port 80'
Everybody stand back. I know iptables.
Мой вариант правильного выключения роутера.
Ноутбук не причем, 192.168.0.1 - сервер, IP прописан статический. Более того, порт форвардинг работает, если из LAN попробовать зайти на пробрасываемый порт на внутреннем IP роутера (10.44.15.129). Т.е. с моего ноута, подключенного к роутеру, я могу сказать telnet 10.44.15.129 80 и попаду на 192.168.0.1:80 без проблем. А вот из WAN то же самое не проходит. Такое ощущение, что роутер не умеет делать порт форвардинг для статического соединения. Что-то похожее уже видел в топике про корбину и статический IP.
Надо будет попробовать, я уже залил официальную 3.0.0.9, и с ней точно такая же проблема. Я в шоке, если честно.
Кстати, в официальной прошивке на странице Status & Log / Port Forwarding почему-то не отображено ни одного форварда, хотя в Virtual Server они прописаны.
Новые подробности. Посмотрел в логе файрволла на сервере, пакеты до него доходят. Следовательно, пакеты дропаются на пути обратно. Осталось выяснить, где и почему.
Edit: Выяснил. Посыпаю голову пеплом. Я тупой дятел. Сервер пытался отвечать через другой гейт, поэтому и не работало ничего. Прошу прощения, тему можно закрывать.
Last edited by burning shadow; 30-01-2010 at 23:39.
Пользуюсь D-Link DIR-320 с прошивкой Олега 1.9.2.7-10.7. В плане доступа в Интернет все устраивает, но вот возникла необходимость дать доступ снаружи к серверу с WS2003 и IIS в домашней сети, и эта проблема ставит меня в тупик. В локалке стартовая страница открывается. С доступом снаружи вроде тоже все очевидно: стоит DynDNS Updater, из Интернета myserver.dyndns.org пингуется. Но только не 80-й порт.
Итак, на роутере в NAT Settings - Virtual Server указано:
Port Range: 80
Local IP: 192.168.0.130 (айпишник сервера в локалке)
Protocol: Both
Раньше WS2003 стоял с фиксированным айпишником, следуя советам на форуме, поменял его на динамический, а присвоение IP повесил на роутер.
При попытке зайти на myserver.dyndns.org снаружи получаю тайм-аут. В логе роутера получаю следующее:
Mar 14 03:09:58 dnsmasq[73]: DHCPINFORM(br0) 192.168.0.106 00:1b:77:9a:90:46
Mar 14 03:09:58 dnsmasq[73]: DHCPACK(br0) 192.168.0.106 00:1b:77:9a:90:46 FS
И никак не могу понять, в чем затык? Объясните плиз нубу...
Ммм... Local port тоже в 80. Ip у сервера указан вручную или роутер автоматически выдаёт?Port Range: 80
Local IP: 192.168.0.130 (айпишник сервера в локалке)
Protocol: Both
Это вообще не понятно при чем тут. Если 00:1b:77:9a:90:46 - это веб сервер, то надо либо вручную на веб сервере ip выставить, либо в IP-Conig >> DHCP Server указать вручную какой ip выдавать серверу.Mar 14 03:09:58 dnsmasq[73]: DHCPINFORM(br0) 192.168.0.106 00:1b:77:9a:90:46
Mar 14 03:09:58 dnsmasq[73]: DHCPACK(br0) 192.168.0.106 00:1b:77:9a:90:46 FS
А вы проверили, что сервер теперь получает айпи 192.168.0.130?
Проверьте ещё, чтоб было выставлено:
NAT Setting - Virtual Server :: Enable Virtual Server? Yes (ну мало ли :)
Internet Firewall - WAN & LAN Filter :: WAN to LAN Filter :: Port Forwarding default policy: ACCEPT
И ещё: запросы может блокировать провайдер. У некоторых провайдеров это даже настраивается.
Everybody stand back. I know iptables.
Мой вариант правильного выключения роутера.
Да, у сервера IP этот самый.
NAT Setting - Virtual Server :: Enable Virtual Server? Yes - так и было.
Internet Firewall - WAN & LAN Filter :: WAN to LAN Filter :: Port Forwarding default policy: ACCEPT - делала, даже WAN to LAN Filter пытался отключать - ничего не изменилось.
Провайдер - КорбиноБилайн - его брандмауэр отключил. Результат - пока 0, продолжаю бороться.