Member
железка Asus wl500g premium прошивка 1.9.2.7-7f
В разделе NAT Setting - Virtual Server
Enable Virtual Server? Yes
Status & Log - Port Forwarding
Destination Proto. Port Range Redirect to
all TCP 50000:50004 192.168.0.2
all UDP 50000:50004 192.168.0.2
all TCP 20:21 192.168.0.2
all TCP 35168 192.168.0.2
all TCP 51940 192.168.0.241
all TCP 10663 192.168.0.241
all UDP 22387 192.168.0.241
all TCP 51940 192.168.0.241
пытаюсь зайти снаружи на фтп сервер - никакого эффекта, не может найти сервер:((
раньше на железке стоял свой фтп сервер, но сейчас он вроде бы отключен.
Last edited by Ilich; 12-03-2007 at 20:58.
Member
Я так понимаю Serv-U это фтп сервер.
А почему такие странные настройки?
50000:50004 192.168.0.2 50000:5 UDP Serv-U
Испоьзую маппинг без проблем, вот только работает с порта на порт.
т.е. к примеру слушает 27018 и перекидывает на "внутренний" комп на такой же порт 27018
Диапазонами не пробовал ставить.
Попробуй просто
50000 192.168.0.2 50000 BOTH Serv-U
И в настройках SERV-U укажи 50000 обязательно (если вдруг стоит 21)
Member
Originally Posted by KoR
ты гений, убрал диапазоны (хотя мне их прошивка автоматом выставляла) и все заработало:)
нельзя юзать дефолтные настройки портмапинга с диапазонами по умолчанию, о как:)) покая я все сам ручками писал - все и работало:)
Member
кстати, вопрос к гуру:
почему при настройках портмапинга асус предлагает диапазоны с разделитилем двоеточием, сохраняет настройки и не работает?
Registered User
а может кто-нибудь подсказать, как сделать порт маппинг на втором Wan?
Forum Guru
iptables -t nat -A PREROUTING -d ip_адрес_второго_вана -p tcp_или_udp --dport порт -j DNAT --to-destination ip_адрес_назначения
Member
Подскажите пожалуйста, как сделать следующий маппинг:
Нужно, чтобы при обращении из WAN на порт 80, трафик шёл на dropbear-порт самого роутера.
Мне нужно с работы заходить на роутер по SSH. А файрволл на работе рубит почти все порты. Мне только достоверно известно, что работают 21 и 80 порты (даже pop3 залочен).
Т.е. мне нужно иметь возможность зайти на роутер через SSH по порту 80. Я не хочу вешать dropbear просто на порт 80, т.к. он нужен для управляющего веб-сервера (из LAN). Если не получится с маппингом, придётся встроенный веб-сервер сажать на другой порт (тоже пока не знаю как), а dropbear на 80.
Forum Guru
iptables -I PREROUTING -t nat -i ! br0 -p tcp --dport 80 -j REDIRECT --to-port 22
Junior Member
В настройках виртуал сервера поставил диапазон пассивных портов для фтп (50000:50100 192.168.1.2 TCP), а значение Local Port оставил пустым. Можно ли не указывать локальный порт и чем это грозит?
Forum Guru
если не надо изменять номер порта назначения, то это поле нужно оставить пустым. если же указать номер порта, то указанный диапазон портов будет проброшен, но номер порта назначения будет пересчитан, начиная с указанного порта в этом поле.
зы. о5 форум глючит. регистр букв теряется.
Last edited by Mam(O)n; 18-09-2007 at 09:48.
Member
Mam(O)n
Большое спасибо!
Сегодня вечером настрою, завтра утром проверю на работе. Потом отпишусь.
Junior Member
Всегда работал портмаппинг - теперь uTorrent жалуется:
Welcome to the µTorrent Port Checker.
A test will be performed on your computer to check if the specified port is opened.
Checking port 23578 on 89.178.***.***
Error! Port 23578 does not appear to be open.
Прописано так:
Virtual Server List
Well-Known Applications:
Port Range Local IP Local Port Protocol
23578 192.168.1.2 23578 BOTH
Как решить проблему?
Forum Guru
- Убедится, что файрвол на компьютере воду не мутит
- Убедится, что NAT Setting => Virtual Server => Enable Virtual Server? стоит в положении YES.
- System Setup => System Command. Дать туда команду: iptables -L VSERVER -nt nat . В полученной таблице должна быть строка типа этой:
Code:DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:23578 to:192.168.1.2- Просмотреть таблицы iptables на предмет паразитного правила.
Member
Mam(O)n
Форум глючит, пропало моё сообщение. Еще раз:
Портмаппинг для dropbear с 80-го порта похоже работает, но всё равно не получается коннектиться к роутеру. Putty выдаёт сообщение "Server unexpectedly closed network connection".
Однако проблема разрешилась сама собой. Оказалось, что порт 22 у нас не блокируется. Тут я виноват, проглядел. Раньше у меня dropbear сидел на порту 1022, но недавно у нас залочили почти все порты. Даже POP3 перестал работать, и я предположил что и 22-й порт залочен, даже не попробовав перенастроить dropbear на этот порт. А вчера, когда настраивал роутинг с 80-го порта, заодно переставил dropbear на порт 22. И оказалось, что я могу с работы на этот порт коннектиться.
Извиняюсь, что спрашивал понапрасну. Зато теперь немного понял про прероутинг
Ещё раз спасибо!
Posting Permissions
Reply With Quote