PDA

Bekijk de volledige versie : Помогите с настройкой Virtual Server



Pages : [1] 2

idtelecom
02-04-2006, 15:23
У меня в сети в числе многих возможностей пиринга используеться tracker.
Так вот для того чтобы у меня могли забирать файлы надо прописать два входящих порта.
Для выхода в интернет настроен PPP, роутер получает адрес 172.0.0.1, внутри сети роутер использует адрес 10.0.0.х. При настройке роутера если установить виртуальный сервер на нужные мне порты он начинает маршрутизировать с адреса 172,0,0,1 а для нормальной работы trakcera нужно чтобы он отзывался из внутренней сети.

Забыл Роутер wl500g deluxe прошивка 1.9.2.7-7c

Заметил если настроить без PPP а как статический ip или automatic ip то все замечательно работает.
Destination Proto. Port Range Redirect to
10.9.52.34 UDP 11477 192.168.1.46
10.9.52.34 TCP 11477 192.168.1.46


А если PPP то

Destination Proto. Port Range Redirect to
172.16.15.3 UDP 11477 192.168.1.46
172.16.15.3 TCP 11477 192.168.1.46

idtelecom
04-04-2006, 21:24
С такими строчками порты пробросились как надо:D

echo “iptables -t nat -A PREROUTING -p tcp -d 10.9.52.34 --dport 11477 -j DNAT --to-destination 192.168.1.46” >> /usr/local/sbin/post-firewall

echo “iptables -t nat -A PREROUTING -p udp -d 10.9.52.34 --dport 11477 -j DNAT --to-destination 192.168.1.46” >> /usr/local/sbin/post-firewall

Oleg
06-04-2006, 21:37
К чему эти страдания, если в выложенной мной -pre версии уже всё само живёт? :) Или мы не ищем лёгких путей? :D

ranzhe
17-08-2007, 11:21
Подскажите, пожалуйста, как сделать порт-форвариднг правильно:

Имеем: статик ип + пптп.
Статичный ип 10.20.5.30
внешний ип, поднимаемый через впн 194.154.х.х

Хочу сделать так, чтобы при коннекте на 80 порт статичного ипа локалки был виден веб-сервер, висящий за роутером на ипе 192.168.1.2

Сделал в виртуал-сервере проброс 80 порта, ничего не изменилось, только на внешнем айпи появилось, на локальном - нет.

То же самое касается проброса портов в Dc++

vsu
17-08-2007, 12:10
Странно - должно работать и с MAN, и с WAN после прописывания портов в NAT Setting - Virtual Server. Посмотрите вывод iptables -L -vxn -t nat на роутере - в PREROUTING должно быть две записи с IP для MAN и WAN (PPTP) с переходом в цепочку VSERVER, а уже в VSERVER правила для всех заданных портов и протоколов.

И какая версия прошивки используется, какое именно устройство? Для прошивок до 1.9.2.7-7g для нормальной работы DC++ ещё нужно отрубать "защиту от DoS" через post-firewall, иначе поиск будет работать плохо:

iptables -I SECURITY -i vlan1 -p tcp --dport 16000 -j RETURN
iptables -I SECURITY -i vlan1 -p udp --dport 16000 -j RETURN
(вместо 16000 указать порт, используемый для DC++). В 1.9.2.7-7g в настройки добавлена опция Internet Firewall | Basic Config > Enable DoS protection, позволяющая отключить ограничение без залезания в post-firewall.

ranzhe
17-08-2007, 13:20
Странно - должно работать и с MAN, и с WAN после прописывания портов в NAT Setting - Virtual Server. Посмотрите вывод iptables -L -vxn -t nat на роутере - в PREROUTING должно быть две записи с IP для MAN и WAN (PPTP) с переходом в цепочку VSERVER, а уже в VSERVER правила для всех заданных портов и протоколов.


Такое есть, только в правилах VSERVER source и destination везде 0.0.0.0 - это нормально?



И какая версия прошивки используется, какое именно устройство?


Wl-500g premium 1.9.2.7-7g


Отключил Anti-DoS, все равно не работает (только через пассив что-то есть, а так - нет)

vsu
17-08-2007, 15:17
Такое есть, только в правилах VSERVER source и destination везде 0.0.0.0 - это нормально?
Да, в VSERVER адреса уже не проверяются - только порты.

У меня это выглядит примерно так:

Chain PREROUTING (policy ACCEPT 17161 packets, 2095542 bytes)
pkts bytes target prot opt in out source destination
6 240 VSERVER all -- * * 0.0.0.0/0 <WAN_IP>
378 52574 VSERVER all -- * * 0.0.0.0/0 <MAN_IP>
...
Chain VSERVER (2 references)
pkts bytes target prot opt in out source destination
61 2992 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:16000 to:<INTERNAL_IP>:16000
291 48466 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:16000 to:<INTERNAL_IP>:16000

Отключил Anti-DoS, все равно не работает (только через пассив что-то есть, а так - нет)
А что показывают счётчики пакетов в правилах PREROUTING и VSERVER? Если нули - значит, соответствующие пакеты не приходили (и дело не в неверной настройке правил таблицы filter в iptables, поскольку PREROUTING в nat обрабатывается раньше). Если там не нули - пакеты приходили, но могли быть затем зарезаны в таблице filter (смотреть - iptables -L -vxn, дополнительные правила настраиваются в Internet Firewall - WAN & LAN Filter).

ranzhe
17-08-2007, 18:52
Если там не нули - пакеты приходили, но могли быть затем зарезаны в таблице filter (смотреть - iptables -L -vxn, дополнительные правила настраиваются в Internet Firewall - WAN & LAN Filter).

Не нули. Какие именно правила надо задать? в Wan2Lan или в Lan2Wan? и какие куда айпишники? я запутался(

vsu
17-08-2007, 21:10
Какие именно правила надо задать? в Wan2Lan или в Lan2Wan?
А что сейчас там стоит - пусто? Enable WAN to LAN Filter выставлено в Yes? В принципе должно работать даже при пустом списке - то, что попало в VSERVER, должно пропускаться в любом случае (разве что в -7g это успели разломать - руки не доходят перешить с -7f, поскольку новые функции, добавленные в -7g, мне сейчас не нужны).

Проще всего было бы посмотреть, что выводят команды:
iptables -vxn -L FORWARD
iptables -vxn -L SECURITY
Тогда будет понятно, где именно режутся пакеты.

ranzhe
18-08-2007, 23:01
А что сейчас там стоит - пусто? Enable WAN to LAN Filter выставлено в Yes? В принципе должно работать даже при пустом списке


Выставлено. Работает только на тот айпи, который по пптп дается.
на локальный - ни в какую.



Проще всего было бы посмотреть, что выводят команды:
iptables -vxn -L FORWARD
iptables -vxn -L SECURITY
Тогда будет понятно, где именно режутся пакеты.



[admin@(none) root]$ iptables -vxn -L FORWARD
Chain FORWARD (policy ACCEPT 1151 packets, 115610 bytes)
pkts bytes target prot opt in out source dest ination
200 10100 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0. 0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0. 0/0 state INVALID
0 0 ACCEPT udp -- * * 0.0.0.0/0 224.0. 0.0/4
507 24408 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0. 0/0 tcp flags:0x16/0x02 TCPMSS clamp to PMTU
17320 12887244 ACCEPT all -- * * 0.0.0.0/0 0.0.0. 0/0 state RELATED,ESTABLISHED
0 0 DROP all -- !br0 ppp0 0.0.0.0/0 0.0.0. 0/0
0 0 DROP all -- !br0 vlan1 0.0.0.0/0 0.0.0. 0/0
36 1796 ACCEPT all -- * * 0.0.0.0/0 0.0.0. 0/0 ctstate DNAT
0 0 ACCEPT all -- * br0 0.0.0.0/0 0.0.0. 0/0




[admin@(none) root]$ iptables -vxn -L SECURITY
Chain SECURITY (0 references)
pkts bytes target prot opt in out source destination
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 limit: avg 1/sec burst 5
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5
0 0 RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 RETURN icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

vsu
21-08-2007, 18:21
Так, все DROP показывают 0 - значит, все пакеты были нормально пропущены; правило с "ctstate DNAT" срабатывало - там считаются первые пакеты соединений, переадресованных через VSERVER. Получается, что роутер настроен правильно (по крайней мере, не препятствует прохождению пакетов).

Возможно, проблема на том компьютере, куда переадресованы соединения - там firewall не блокирует входящие соединения, приходящие из диапазона адресов локальной сети?

И на всякий случай проверьте, правильно ли заданы маски подсети на роутере, и нет ли на компьютере с сервером неверных маршрутов (если во внутренней сети нет ничего необычного, там должен быть выставлен внутренний IP-адрес роутера в качестве шлюза по умолчанию, и больше маршрутов быть не должно).

ranzhe
21-08-2007, 23:39
Так, все DROP показывают 0 - значит, все пакеты были нормально пропущены; правило с "ctstate DNAT" срабатывало - там считаются первые пакеты соединений, переадресованных через VSERVER. Получается, что роутер настроен правильно (по крайней мере, не препятствует прохождению пакетов).

Возможно, проблема на том компьютере, куда переадресованы соединения - там firewall не блокирует входящие соединения, приходящие из диапазона адресов локальной сети?

И на всякий случай проверьте, правильно ли заданы маски подсети на роутере, и нет ли на компьютере с сервером неверных маршрутов (если во внутренней сети нет ничего необычного, там должен быть выставлен внутренний IP-адрес роутера в качестве шлюза по умолчанию, и больше маршрутов быть не должно).

Файрволл отсутствует.

Маски подсети - это уже интересней.
Маска подсети за роутером - 255.255.255.0
Маска локальной сети (где ип начинается на 10 как раз - тоже 255.255.255.0)

Может быть, дело в этом?

Лишних маршрутов нет, шлюз выставлен.

ranzhe
24-08-2007, 12:04
добрался до компьютера соседа из моей локалки, решил проверить. о чудо, все работает. видимо, не видят сервер только те, кто находится не в моей подсети, и проблема не у меня. верно?

Bridgev
03-10-2007, 10:04
Продукт - WL500gp
Прошивка - 1.9.2.7-7g
Провайдер - Corbina
Соединение по PPTP

Основные функции по выходу в инет все настроены и работают.

Необходимо открыть HTTP сервер с компьютера локальной сети - 192.168.1.2. Сам роутер - 192.168.1.1.

Через утилиту управления захожу в NAT Setting -> Virtual Server. Прописываю 80 порт и Local IP - 192.168.1.2.
Enable Virtual Server - Yes.

В Status & Log - Port Forwarding показывает:

Destination Proto. Port Range Redirect to
all UDP 80 192.168.1.2
all TCP 80 192.168.1.2

Локально Web сервер отвечает и показывает страницы. Удаленно по внешнему WAN адресу - пинг проходит, но страницы не показываются.

Пробовал Virtual DMZ настроить на 192.168.1.2 - та же история.

Как говорится - вроде все просто, но не работает. Может в прошивке дело ? Эксперементировать с другими не хочется, так как поиск по форуму об этом не упоминает.

unnamed777
03-10-2007, 11:59
была такая же проблема. перезагрузил роутер и все стало нормально

Bridgev
03-10-2007, 12:06
была такая же проблема. перезагрузил роутер и все стало нормально

А что значит "перезагрузил" ? - он и так кажется перезагружается, когда применяются новые настройки. Или есть еще какой то способ перезагрузки ?

genbor
15-10-2007, 14:14
в NAT Setting - Virtual Server задача прописать квейк сервер.
а какой при этом должен стоять протокол?
на выбор в роутере предлагается TCP/UDP/BOTH/OTHER
который из них? последний? :)


Спасибо

genbor
15-10-2007, 18:35
Quake 4 имеется ввиду

SergeyVl
15-10-2007, 18:59
чтобы особо не напрягать мозг по поводу протоколов, можно сразу на все ставить Both. это все сразу.
хотя будет достаточно и одного требуемого (думаю это уже не по теме этого форума, какой именно).

genbor
15-10-2007, 19:05
спасибо, попробую

ANVIL
23-11-2007, 21:08
Народ, такая же фича. :) Прописал серв локальный, поставил НАТ сеттингс, на прошиве 7г работало, на 8-ке - нет.:) Причем переписал заново адреса, выдернул коробочку из розетки, все равно такая же хрень. На ней ФТП отключен, файервол вырубал - не помогает, да много чего пробовал - результат один - не пашет. Причем пингуется коробочка очень хорошо, что за баг, ПОДСКАЖИТЕ!!!!

Mam(O)n
24-11-2007, 05:36
Надеюсь у всех Virtual Server => Enable Virtual Server? стоит в положении Yes? Раз так, то давайте посмотрим реальное положение дел. Через телнет или через System Setup => System Command введите команду (iptables -L -vn && iptables -L -vnt nat). Если вводить через веб морду, то скобки обязательны. И вывод в студию ;)

ANVIL
24-11-2007, 08:49
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
85038 38M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
4266 256K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW
275 27121 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
0 0 SECURITY all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 state NEW
4011 449K DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT 1202 packets, 57932 bytes)
pkts bytes target prot opt in out source destination
12 528 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
1316 65280 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 TCPMSS clamp to PMTU
1574K 1566M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 DROP all -- !br0 ppp0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- !br0 vlan1 0.0.0.0/0 0.0.0.0/0
150 9312 SECURITY all -- !br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
150 9312 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate DNAT

Chain OUTPUT (policy ACCEPT 84534 packets, 9258K bytes)
pkts bytes target prot opt in out source destination

Chain MACS (0 references)
pkts bytes target prot opt in out source destination

Chain SECURITY (2 references)
pkts bytes target prot opt in out source destination
150 9312 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 limit: avg 1/sec burst 5
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5
0 0 RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 RETURN icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain logaccept (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `ACCEPT '
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0

Chain logdrop (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `DROP '
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain PREROUTING (policy ACCEPT 23049 packets, 2337K bytes)
pkts bytes target prot opt in out source destination
0 0 VSERVER all -- * * 0.0.0.0/0 172.16.133.100
194 13132 VSERVER all -- * * 0.0.0.0/0 192.168.133.100
0 0 NETMAP udp -- * * 0.0.0.0/0 172.16.133.100 udp spt:6112 192.168.1.0/24

Chain POSTROUTING (policy ACCEPT 4430 packets, 266K bytes)
pkts bytes target prot opt in out source destination
0 0 NETMAP udp -- * * 192.168.1.0/24 0.0.0.0/0 udp dpt:6112 172.16.133.100/32
777 37056 MASQUERADE all -- * ppp0 !172.16.133.100 0.0.0.0/0
376 18540 MASQUERADE all -- * vlan1 !192.168.133.100 0.0.0.0/0
6 288 MASQUERADE all -- * br0 192.168.1.0/24 192.168.1.0/24

Chain OUTPUT (policy ACCEPT 4292 packets, 258K bytes)
pkts bytes target prot opt in out source destination

Chain VSERVER (2 references)
pkts bytes target prot opt in out source destination
144 9024 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 to:192.168.1.3:21
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:21 to:192.168.1.3:21

Mam(O)n
24-11-2007, 09:08
Судя по

144 9024 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 to:192.168.1.3:21

успешно было переназначено 144 пакета с порта 21 роутера на компьютер с адресом 192.168.1.3:21. Здесь всё в порядке. Файрвол роутера ни одного пакета не DROP'нул.. Может стоит заглянуть в лог ftp сервера?

Oleg
24-11-2007, 09:23
Угу. Возможно происки фаервола на самом компьютере.

ANVIL
24-11-2007, 09:28
Все, спасибо. :) На сервере ФТП стоял неверный АйПи.

genbor
03-12-2007, 19:32
с портами 27960 на компе подключенном кабелем к wl500gp с постоянным айпишником (внешний тоже постоянный/корбина)

Мне Virtual Server или в Trigger Port надо прописывать айпи и порты?

И он TCP или UDP?

Спасибо!!!

al37919
03-12-2007, 19:40
в Virtual Server
>И он TCP или UDP?
пиши Both --- не ошибешься

genbor
03-12-2007, 19:45
Спасибо

Well-Known Applications: оставить user defined?


почему-то 27950:27970 в порт рендж влазит а в локалпорт не хочет :)

al37919
03-12-2007, 19:55
в локал пишется первый из диапазона

monarchp
14-01-2008, 17:24
wl500gP
роутер даёт инет ноуту и десктопу.. но не в этом дело
на роутере установлен и настроен lighttpd на порту 8082
в настройках web-интерфейса включил virtual server с проброской HTTP до этого самого web-server'a
локальные компы видят сайт... но внешние клиенты не имеют доступа к сайту.. более того мой ip (роутера) даж не пингуется у них...
стал копать...
включил Respond Ping Request from WAN? - YES = ну хоть пинги пошли до меня, но сайт всё равно не доступен
отключил тогда фаервол совсем... = теперь на сайт могут зайти...
но это не дело же жить с выключенным фаером.. как быть..
вручную прописывать чтоли правила для iptables ?

djet
14-01-2008, 17:27
А как выглядят настройки VSERVER?

monarchp
14-01-2008, 17:37
Port Range = 80
Local IP = 192.168.1.1
Local Port = 8082
Protocol = TCP
Protocol No. = empty ))
Description = HTTP Server (80)

всё правильно..?

al37919
14-01-2008, 17:45
надо прописывать правило в post-firewall
плюс к этому надо убедиться, что провайдер не блокирует порт 80 (стрим, например, блокирует)

djet
14-01-2008, 17:50
Зачем post-firewall? У него же по такому же принципу работает собственная веб-морда, если её в WAN выводить.

lexass
14-01-2008, 18:01
Port Range = 80

думаю на 80м вебМорда роутера висит ;)
по умолчанию

monarchp
14-01-2008, 18:02
надо прописывать правило в post-firewall
что за нелепость... какие post-firewall - а если б была официальная прошивка от асус, там тогда как.. настройки то теже...
порты пров не блокирует никакие

monarchp
14-01-2008, 18:07
думаю на 80м вебМорда роутера висит ;)
по умолчанию
тык я на 80ый порт и не говорю цепляться... я перенаправляю запрос клиентов как раз на порт 8082
(т.е. они допустим пытаются открыть http://my.site:80/ а направляются на http://my.router:8082/ где и висит вэб-сервер...

al37919
14-01-2008, 18:09
У него же по такому же принципу работает собственная веб-морда, если её в WAN выводить.
не знаю, никогда не пробовал

думаю на 80м вебМорда роутера висит
lighttpd у него сидит на 8082, так что вебморда на 80-м ему не мешает. Проблема может возникнуть, только если вебморда тоже открыта в wan, но это вряд ли.

что за нелепость...
се ля ви. VSERVER делает проброс портов в цепочке PREROUTING таблицы nat
А кроме этого нужно еще добавить правило в цепочку INPUT таблицы filter разрешающее доступ на порт 8082

monarchp
14-01-2008, 18:15
VSERVER делает проброс портов в цепочке PREROUTING таблицы nat
А кроме этого нужно еще добавить правило в цепочку INPUT таблицы filter разрешающее доступ на порт 8082

а как тогда извините юзеры, использующие стандартную прошивку, обходятся только настройками вэб-интерфейса...
у них нет возможности ни прописывать вручную правила для iptables, ни юзать post-firewall и т.д.

al37919
14-01-2008, 18:18
а те юзеры, которые используют стандартную прошивку, могут расслабиться и спать спокойно, т.к. они не могут поставить внешний веб-сервер на роутер, так что у них такой проблемы нет.

monarchp
14-01-2008, 18:25
а те юзеры, которые используют стандартную прошивку, могут расслабиться и спать спокойно, т.к. они не могут поставить внешний веб-сервер на роутер, так что у них такой проблемы нет.

верно, но средствами вэб-интерфейса они могут перенаправить запрос внешних юзеров на другой комп в локальной сети... для чего и сделан раздел virtual server

п.с.: поможет кто, нет..? ))

al37919
14-01-2008, 18:32
верно, но средствами вэб-интерфейса они могут перенаправить запрос внешних юзеров на другой комп в локальной сети... для чего и сделан раздел virtual server
абсолютно справедливо. А дальше --- это уже проблема того компа, на который запрос перенаправлен --- принять его или отклонить. Точно тоже самое делает и роутер. У него есть файрвол и нет правила на прием запроса на порт 8082.

А чем помочь то --- подсказать строчку для post-firewall если вы ее найти не можете, или рассказать как это сделать через веб интерфейс?

monarchp
14-01-2008, 18:40
А чем помочь то --- подсказать строчку для post-firewall если вы ее найти не можете, или рассказать как это сделать через веб интерфейс?

пожалуста оба варианта ))

lexass
14-01-2008, 18:46
п.с.: поможет кто, нет..? ))
даже если веб морды с наружи не видно, попробуй сменить ей порт на 8080 (или какой тебе по душе)
и ребут
ЗЫ
мне такой проброс
Port Range = 80
Local IP = 192.168.1.1
Local Port = 8082
Protocol = TCP
не помог :(

post-firewall
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -j DROP

al37919
14-01-2008, 18:55
пожалуста оба варианта
Насчет того как это сделать чере вебморду --- я не знаю, посмотрим что скажут другие товарисчи.

в post-firewall надо прописать следующее (редактировать не в винде а на роутере):


#!/bin/sh
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 8082 -j ACCEPT
iptables -A INPUT -j DROP

далее:
chmod 755 post-firewall

Далее в вебморде проверить, что в лог файрвола ничего не пишется.

После этого, если в VSERVER нет вышеозначенного правила, lighttpd будет доступен извне на порту 8082, если прописан проброс порта с 80 на 8082, то lighttpd будет доступен на порту 80.

Порт вебморды можно не трогать (если нет задачи, чтобы из lan lighttpd сидел тоже на порту 80)

monarchp
15-01-2008, 17:06
так и сделал.. всё прописал.. сохранил, записал во флэш, оставил настройки vserver без изменений, включил фаервол в вэб-интерфейсе, разрешил там пинг... сохранил, ребут...
в логе ошибок нет, пинги извне проходят, вэб-сервер не доступен... в чём дело может быть..

al37919
15-01-2008, 17:12
смотрим
iptables -L
iptables -L -t nat

monarchp
15-01-2008, 17:25
[admin@ASUS root]$ iptables -L -t nat


Chain PREROUTING (policy ACCEPT)
target prot opt source destination
VSERVER all -- anywhere root.net-ka.ru

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- !root.net-ka.ru anywhere
MASQUERADE all -- 192.168.1.0/24 192.168.1.0/24

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain VSERVER (1 references)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:www to:192.168.1.1:8082

al37919
15-01-2008, 17:27
а где
iptables -L

monarchp
15-01-2008, 18:08
$ iptables -L


Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state NEW
SECURITY all -- anywhere anywhere state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT icmp -- anywhere anywhere
DROP all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere
SECURITY all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere ctstate DNAT
DROP all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain MACS (0 references)
target prot opt source destination

Chain SECURITY (2 references)
target prot opt source destination
RETURN tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
RETURN udp -- anywhere anywhere limit: avg 5/sec burst 5
RETURN icmp -- anywhere anywhere limit: avg 5/sec burst 5
DROP all -- anywhere anywhere

Chain logaccept (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
ACCEPT all -- anywhere anywhere

Chain logdrop (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP '
DROP all -- anywhere anywhere


$ iptables -L INPUT -vn


Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
75 3800 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
30178 1872K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
541 32460 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW
482 35782 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
37764 4697K SECURITY all -- vlan1 * 0.0.0.0/0 0.0.0.0/0 state NEW
1 64 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
20 1416 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
28185 3375K DROP all -- * * 0.0.0.0/0 0.0.0.0/0

al37919
15-01-2008, 18:22
ну и где в цепочке INPUT разрешение порта 8082?

Сначала попробуйте вручную выполнить те три строки и посмотрите как изменится цепочка INPUT. Ваша задача сделать так, чтобы правило разрешающее 8082 порт оказалось перед последним правилом, которое DROP все.

После того как это заработает вручную --- разбирайтесь почему не запускается post-firewall (несохранен, неисполняем и т.д.)

monarchp
15-01-2008, 21:11
всё получилось, спасибо...
просто вместо:

iptables -A INPUT -p tcp --dport 8082 -j ACCEPT
прописал:

iptables -A INPUT -p tcp --drop 8082 -j ACCEPT

в случаях с ftp, smtp, miau(bounce)-irc и т.д. прописывать всё аналогично...?

al37919
15-01-2008, 21:33
да, аналогично.
в таких случаях лучше использовать copy-paste

YuDDP
22-07-2008, 16:02
Пытаюсь пробросить порт 1720 на роутере

Схема следующая:
интернет от Скайлинк приходит на реальный IP на USB-модем, вставленный в ASUS (прошивка от чехов) - в роутере NAT (локальный IP роутера 192.168.2.1) - далее кабелем подключен VoIP-шлюз (192.168.2.11), на который и должен пройти вызов по порту 1720.
С этой схемой Интернет и почта работают отлично.

В Virtual Server указал:
Port Range 1720
Local IP 192.168.2.11
Local Port 1720
Protocol BOTH
Protocol No. (пусто, не знаю что писать)
Description (мое описание)

Firewall в роутере отключил.
В Скайлинке файрвол тоже отключен.
Скайлинк этот порт не режет.

А вот этот сервис говорит, что порт закрыт: http://www.windowsfaq.ru/content/view/451/82/

Что неправильно?

vectorm
22-07-2008, 18:13
Скайлинк точно порты не режет?
Возможно режет не порты, а voIP траффик?
telnet на этот порт по внешнему адресу что говорит? а по внутреннему?

YuDDP
22-07-2008, 18:39
1. Я близок к состоянию "чайника" в части сетей... :o:confused:
2. Может быть Скайлинк и режет VoIP трафик, поскольку это конкуренция.
3. Как трафик реорганизовать так, чтобы Скайлинк это не понял и его не резал?
4. Какую команду дать Telnet'у, чтобы чтобы понять, что он говорит? (см. п.1)
______________
В любом случае - спасибо за направления, где искать...

vectorm
22-07-2008, 18:49
1. Я близок к состоянию "чайника" в части сетей... :o:confused:
2. Может быть Скайлинк и режет VoIP трафик, поскольку это конкуренция.
3. Как трафик реорганизовать так, чтобы Скайлинк это не понял и его не резал?
4. Какую команду дать Telnet'у, чтобы чтобы понять, что он говорит? (см. п.1)
______________
В любом случае - спасибо за направления, где искать...
1. Поискать как минимум по форуму тут и у Скайлинка, как максимум - инет на что?
2. х.з.
3. практически невозможно - как оконечные программы будут понимать что это данные к ним пришли? Можно конечно огород из VPN туннеля сгородить, но он должен будет поддерживаться и той стороной...
4. Пуск - Выполнить - cmd - Ввод, в окне набрать
telnet внешний_IP порт
Ввод, дождаться результата, потом:
telnet внутренний_IP порт
Ввод, дождаться результата.
Оба вывода приложить здесь.

YuDDP
22-07-2008, 19:49
ОК. продолжу опыты с Telnet'ом завтра после 12-00 МСК, поскольку роутер, модем и VoIP-шлюз остались на работе.
Расчитываю на поддержку. :confused:
(Готов поставить +, если на этом форуме эта форма благодарности есть...)

vectorm
22-07-2008, 21:53
ОК. продолжу опыты с Telnet'ом завтра после 12-00 МСК, поскольку роутер, модем и VoIP-шлюз остались на работе.
Расчитываю на поддержку. :confused:
(Готов поставить +, если на этом форуме эта форма благодарности есть...)
Ну я могу только общими вопросами помочь - Скайлинка пока нет и ВоИП не пользуюсь.
На форуме есть словесное спасибо.

Circa
20-09-2008, 15:55
собственно весь ворос вложился в названии темы, не моу понять как бы это организовать, как держать сервер при наличии роутера. :confused:

Nebulosa
20-09-2008, 17:16
Вы про проброс 80 порта? Или про использование роутера в качестве хостинга? :confused:

Circa
20-09-2008, 20:41
Вы про проброс 80 порта? Или про использование роутера в качестве хостинга? :confused:

Ни понял что за 80 порт? Цель такова: Открывать интернет сервер при наличии роутера, по старому IP зайти на сервер не могу, сервер игровой.

vsu
21-09-2008, 11:29
Т.е., на компьютере за роутером запущен игровой сервер, и нужно, чтобы к нему смогли подключиться пользователи снаружи? Тогда нужно выяснить, какие порты и по каким протоколам (TCP/UDP) использует этот сервер, после чего в настройках роутера пойти в NAT Setting - Virtual Server и настроить там проброс этих портов на нужный компьютер (при этом компьютеру во внутренней сети придётся назначить статический IP-адрес - либо вбить в настройках этого компьютера, либо в IP Config - DHCP Server ввести соответствие MAC-IP в Manually Assigned IP List).

Тем, кто хочет подключиться к этому серверу снаружи, придётся вводить внешний IP-адрес, используемый роутером - даже если в игре было предусмотрено автоматическое обнаружение сервера в LAN, при использовании роутера оно, скорее всего, работать не будет.

Circa
21-09-2008, 12:41
спасибо, сейчас попробую...

Circa
21-09-2008, 15:11
Теперь такой момент, будет ли мой внешний (интернетовский) IP адрес отличатся от того что был до подключения к роутеру?? Если да, то как его узнать?

Circa
21-09-2008, 15:22
что то не могу разобратся, ввожу в Port Range 8085, в Local IP 192.168.1.2, в Local Port 8085, в Description Mangos. но при попытке зайти пишет Ошибка подключения :(

Toshik
22-09-2008, 17:49
Для работы игрового сервера WOW требуется не один открытый порт. Подробнее - рекомендую почитать форум Мангоса.

Circa
23-09-2008, 15:48
читал и не раз спрашиваю и там и тут и еще много где

Circa
25-09-2008, 14:29
Нашел решение. В NAT Settings -> Virtual DMZ ввел внешний (интернет) IP адрес, так же открыл специальные порты.

egorart
11-01-2009, 05:02
...в настройки добавлена опция Internet Firewall | Basic Config > Enable DoS protection, позволяющая отключить ограничение без залезания в post-firewall.
iptables -I SECURITY -i vlan1 -p tcp --dport 16000 -j RETURN
iptables -I SECURITY -i vlan1 -p udp --dport 16000 -j RETURN

это откл. DoS-защиту только для портов 16000, при этом для других защита будет включена, так?

+ нашел
iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN
в чем между ними разница?
как я понял 16002:16254 это с/по
а тут?
SECURITY -i vlan1 -p
SECURITY -p

egorart
22-01-2009, 02:36
iptables -I SECURITY -i vlan1 -p tcp --dport 16000 -j RETURN
iptables -I SECURITY -i vlan1 -p udp --dport 16000 -j RETURN

это откл. DoS-защиту только для портов 16000, при этом для других защита будет включена, так?

+ нашел
iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN
в чем между ними разница?
как я понял 16002:16254 это с/по
а тут?
SECURITY -i vlan1 -p
SECURITY -p ап! вопрос в силе. правильно ли я думаю.

Power
22-01-2009, 03:06
iptables -I SECURITY -i vlan1 -p tcp --dport 16000 -j RETURN
iptables -I SECURITY -i vlan1 -p udp --dport 16000 -j RETURN

это откл. DoS-защиту только для портов 16000, при этом для других защита будет включена, так?


Так.



+ нашел
iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN
в чем между ними разница?
как я понял 16002:16254 это с/по


Правильно поняли, конструкция a:b задаёт диапазон портов от a до b включительно.



а тут?
SECURITY -i vlan1 -p
SECURITY -p

Опция -i vlan1 указывает, что правило будет применяться только к тем пакетам, которые пришли на роутер через интерфейс vlan1.

roman979
22-01-2009, 15:33
не работает проброс портов на WL500gpv2
прошивка 1.9.2.7-10
ip роутера 100.0.0.1
ip машины 100.0.0.100
пытаюсь прокинуть 25000 порт для DC++ в виртуал сервере.
но он почему-то закрыт. где грабли???
провайдер корбина
порт радмина 4899 пробросился, для торрентов тоже, а любой дугой не пробрасывается


[admin@WL-002215502A12 root]$ iptables -L -vxn -t nat
Chain PREROUTING (policy ACCEPT 7654 packets, 684442 bytes)
pkts bytes target prot opt in out source destination
1352 88522 VSERVER all -- * * 0.0.0.0/0 89.178.241.106
284 16244 VSERVER all -- * * 0.0.0.0/0 10.243.117.40
0 0 NETMAP udp -- * * 0.0.0.0/0 89.178.241.106 udp spt:6112 100.0.0.0/24

Chain POSTROUTING (policy ACCEPT 1350 packets, 85993 bytes)
pkts bytes target prot opt in out source destination
0 0 NETMAP udp -- * * 100.0.0.0/24 0.0.0.0/0 udp dpt:6112 89.178.241.106/32
1692 91637 MASQUERADE all -- * ppp0 !89.178.241.106 0.0.0.0/0
3 183 MASQUERADE all -- * vlan1 !10.243.117.40 0.0.0.0/0
22 1328 MASQUERADE all -- * br0 100.0.0.0/24 100.0.0.0/24

Chain OUTPUT (policy ACCEPT 188 packets, 11580 bytes)
pkts bytes target prot opt in out source destination

Chain VSERVER (2 references)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 to:100.0.0.1:80
804 39992 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:63660 to:100.0.0.100:63660
373 35325 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:63660 to:100.0.0.100:63660
3 144 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:4899 to:100.0.0.100
4 240 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25000 to:100.0.0.100
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:25000 to:100.0.0.100

Power
22-01-2009, 21:10
не работает проброс портов на WL500gpv2
прошивка 1.9.2.7-10
ip роутера 100.0.0.1
ip машины 100.0.0.100
пытаюсь прокинуть 25000 порт для DC++ в виртуал сервере.
но он почему-то закрыт. где грабли???
провайдер корбина
порт радмина 4899 пробросился, для торрентов тоже, а любой дугой не пробрасывается



Проблема, скорее всего, на компе (фаерволл?), так как судя по этим строчкам порт 25000 пробросился и по нему прошли уже 4 соединения


Chain VSERVER (2 references)
pkts bytes target prot opt in out source destination
4 240 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25000 to:100.0.0.100
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:25000 to:100.0.0.100

egorart
23-01-2009, 18:39
Power спасибо за ответ
и на всякий случай
vlan1 это физический WAN-порт на роутере, так?

Power
26-01-2009, 03:25
Power спасибо за ответ
и на всякий случай
vlan1 это физический WAN-порт на роутере, так?

VLAN (вообще) - это Virtual Local Area Network, т.е. по определению не может быть чем-то физическим :) Но на деле в vlan1 действительно по умолчанию входит только один ethernet-порт, помеченный как WAN.

user321
03-04-2009, 11:42
Здравствуйте уважаемые форумчане,
Помогите с проброской порта для RDP. Стоит олеговская прошивка на wl500g, для этого я сделал так
http://s59.radikal.ru/i164/0904/ef/ad29e0b68ec9t.jpg (http://radikal.ru/F/s59.radikal.ru/i164/0904/ef/ad29e0b68ec9.jpg.html)
Может надо что то еще? Без роутера все работает.
Заранее спасибо.

leshiy_odessa
03-04-2009, 11:51
Все правильно, но я бы вместо both поставил бы tcp.

user321
03-04-2009, 12:17
Да пробывал и так и так, при попытке подключиться через rdp выдает ошибку что соединение закрыто по таймауту...

featZima
03-04-2009, 12:20
Может попробовать пере загрузиться?)

user321
03-04-2009, 12:27
Дык без роутера то все работает, а его я есессно перезагружал =)

BanditR
03-04-2009, 13:19
teammviewer вам в помощь.. и не надо лохматить бабушку (настраивать роутер)

leshiy_odessa
03-04-2009, 13:38
Попробуйте отключит фаревол в роутере и в винде. У меня RDC работает.

Убедитесь что компьютер получает именно тот IP который указан в пробросе -192.168.1.2

user321
03-04-2009, 14:20
Пробовал и фаер отключать...
Поблемы в винде быть не должно ибо, как я уже не раз писал, без роутера все работает
ip присваивается по маку... Но нехочет оно работать и все... уже не знаю где копать

leshiy_odessa
03-04-2009, 14:47
Это реально глюк. Вы все сделали правильно.
Подождите утра. Возможно завтра "захочет". У меня так постоянно происходит с любым оборудованием.

leshiy_odessa
03-04-2009, 14:52
Может быть такое. У меня именно так.

192.168.1.0/255.255.255.0 использует провайдер.
По dhcp от него вы получаете маршрут типа этого - 192.168.1.0 172.18.21.1 255.255.255.0

Следовательно запрос на 192.168.1.2 ведет вас в сеть провайдера, на его компьютер или сервер.

Какой выход? Сделайте свою внутреннюю сеть - 10.1.1.0/255.255.255.0

Less
03-04-2009, 14:55
Пробовал и фаер отключать...
Поблемы в винде быть не должно ибо, как я уже не раз писал, без роутера все работает
ip присваивается по маку... Но нехочет оно работать и все... уже не знаю где копать

Забейте на VSERVER (и отключите его вообще).

Пропишыте в файл post-firewall строчки:

#RDP
iptables -t nat -I PREROUTING -i $WAN_IF -p tcp -d $WAN_IP --dport 3389 -j DNAT --to-destination 192.168.1.2:3389
iptables -I FORWARD -i $WAN_IF -p tcp -m tcp -d 192.168.1.2 --dport 3389 -j ACCEPT

$WAN_IF - интерфейс vlan1 (когда инет просто по кабелю), ppp0(когда инет через VPN).
$WAN_IP - внешний адрес

Less
03-04-2009, 14:57
Это реально глюк. Вы все сделали правильно.
Подождите утра. Возможно завтра "захочет". У меня так постоянно происходит с любым оборудованием.

:D Спасибо посмеялся...

leshiy_odessa
03-04-2009, 15:07
:D Спасибо посмеялся...

Админы аникейщики меня поймут.

Less
03-04-2009, 15:21
Админы аникейщики меня поймут.

Я тоже админ, работю паралельно с окнами и лин (был опыт и freebsd ковырял)...

user321
03-04-2009, 15:37
пардон, а эти команды надо давать как вы написали или что то изменять, я просто в *nix не очень пока...
Вот что выдает система, я просто сопировал 1ю строчку

Warning: wierd character in interface `-p' (No aliases, :, ! or *).
Bad argument `tcp'
Try `iptables -h' or 'iptables --help' for more information.

Less
03-04-2009, 16:04
пардон, а эти команды надо давать как вы написали или что то изменять, я просто в *nix не очень пока...
Вот что выдает система, я просто сопировал 1ю строчку

Warning: wierd character in interface `-p' (No aliases, :, ! or *).
Bad argument `tcp'
Try `iptables -h' or 'iptables --help' for more information.

Вместо -i $WAN_IF написать конкретный интерфейс

-i vlan1
или
-i ppp0

Power
03-04-2009, 20:18
Быть может, я скажу банальность, но для работы Virtual Server нужны ещё две вещи:
1) страница NAT Setting - Virtual Server, поле Enable Virtual Server? - Yes
2) страница Internet Firewall - WAN & LAN Filter, секция WAN to LAN Filter, поле Port Forwarding default policy: - ACCEPT

RyuuKiiroi
30-07-2009, 23:34
Рарод, помогите!
Мучаюсь уже давно.
Не идет раздача через роутер, не поднимается выше 13-17 кб/с.
Хотя скачка идет нормально.
Я пробывал и прописывать порты, потом поставил комп, чтоб все порты переадресовывались на него "виртуальная зона".
Была прошивка 3,0,0,5 щас поставил 3,0,0,8.
Проблема не решена.
У друга длинк какой то, кажись 320, у него говорит все норм.

Omega
30-07-2009, 23:54
Ну так поставьте нормальную прошивку ... ;)
А с этими - только на оф. форум Аsus ... :)
Здесь таких ни у кого и не было никогда ... 8)

RyuuKiiroi
31-07-2009, 00:12
Как же не было, ведь когда вы его купили, то она там была)
Не ругайте ее, для некоторых вещей она вполне сгодная)
Я кстати решил проблему, совершенно случайно.
Надо было включить
Отвечать на LPR-запросы из WAN? Yes
Отвечать на пинг-запросы из WAN? Yes

Щас все работает.
Мож позже перепрошью на прошивку от Олега
Там кстати есть веб интерфейс? А то никак не пойму.

Power
31-07-2009, 01:13
Отвечать на LPR-запросы из WAN? Yes


Поздравляю, вы разрешили всему интернету печатать на вашем принтере (если он у вас есть и подключен к роутеру). А к пробросу портов эта настройка не имеет никакого отношения.

forbius
31-07-2009, 08:09
Мож позже перепрошью на прошивку от Олега
Там кстати есть веб интерфейс? А то никак не пойму.

Аналогично после чтения форума думал что там "голая" консоль.

Оказалось что интерфейс как в дефолтной прошивке с магазина. только есть доп. пункты (очень полезные)

RyuuKiiroi
31-07-2009, 10:41
Перепрошил, жаль, что нет поддержки русского языка.
По виду моя v2 превратилась в первую premium, со все ее кучей настроек.
Пока тестю.

GUID
01-08-2009, 20:36
Перепрошил, [skip] моя v2 превратилась в первую premium
клевый комплимент Олеговской прошивке!!!!
(жаль, что это неправда...)

MAN-biker
14-08-2009, 09:45
Здравствуйте, господа. Не подскажете, можно ли обойти ограничение по количеству виртуальных серверов в списке роутера?
Обнаружил что более 24-х записей не позволяет сделать, а мне нужно больше (к роутеру подключено около 10-ти компов, на каждом нужно сделать переброску HTTP, FTP, RAdmin, Torrent, DC++, Remote Desktop и т.д...

Прошивка от Олега какая-то последняя, роутер wl500gp v1.

Если не возможно обойти ограничение в 24 записи, то может есть какие-то другие варианты? Полагаю, что спасет переброс _диапазонов_ портов на конкретные адреса (подтвердите, если я прав), но в тогда в любом случае, будет ограничение в 24 компьютера.
Это приговор?

Заранее всем благодарен.

kir-g
14-08-2009, 10:59
Здравствуйте, господа. Не подскажете, можно ли обойти ограничение по количеству виртуальных серверов в списке роутера?
Обнаружил что более 24-х записей не позволяет сделать, а мне нужно больше (к роутеру подключено около 10-ти компов, на каждом нужно сделать переброску HTTP, FTP, RAdmin, Torrent, DC++, Remote Desktop и т.д...

Прошивка от Олега какая-то последняя, роутер wl500gp v1.

Если не возможно обойти ограничение в 24 записи, то может есть какие-то другие варианты? Полагаю, что спасет переброс _диапазонов_ портов на конкретные адреса (подтвердите, если я прав), но в тогда в любом случае, будет ограничение в 24 компьютера.
Это приговор?

Заранее всем благодарен.
А что мешает вам прописать правила в post-firewall ? Там нет ограничений.

Power
14-08-2009, 13:54
Можно пробросить диапазон. Для этого указываете в Port Range через двоеточие первый_порт:последний_порт , а Local Port оставляете пустым. Но всё равно в веб-интерфейсе есть ограничения и для него это приговор.
Но, как отметили выше, можно вручную прописать правила через post-firewall, там ограничений нет.

MAN-biker
18-08-2009, 14:48
Спасибо за ответы, а у меня еще появились встречные вопросы.
Заранее извиняюсь за "нубство", но:

1. С переброской диапазона все понятно, но в любом случае останется ограничение в 24 компьютера, да сами приложения на компьютерах придется перенастраивать на данные порты: скажем, РАдмин на всех компах настроен на 4899 порту и вместо того, чтобы просто на роутере перекинуть все обращения к конкретному адресу с порта ххххх на 4899, я вынужден менять порт в программе на каждом из компов на этот порт ххххх, что есть лишний геморрой.

2. Скажите путь к файлу "post-firewall" (я обнаружил их несколько).

3. Как мне заставить работать с роутером WinSCP? Я как-то это уже делал, когда настраивал роутер на работу с модемом Yota, но за пол-года все забыл, к тому же тогда у меня все располагалось на дополнительной внешней флешке, а сейчас работаю только со встроенной памятью.
Какой пакет нужно инсталлировать в роутер чтобы иметь возможность редактировать post-firewall и уместится ли он во встроенной флеш-памяти?
Я понимаю что можно просто по телнету приконнектиться, убить старый файл и создать новый с нужным содержимым, но это не удобно делать каждый раз, намного удобнее просто менять его на компьютере, а потом просто заливать посредством WinSCP или типа того.

4. Можно ли изменить "веб-обвязку" роутера, чтобы снять ограничение на число вводимых виртуальных серверов? И для какой цели вообще это было сделано? Сможет ли роутер работать с большим количеством, скажем со 100 записями?

5. Для чего нужен Port Fofwarding, если есть Virtual Servers? Мне показалось что это "те же яйца", только "более кастрированные"? (сорри за каламбур).

Less
18-08-2009, 15:13
2. /usr/local/sbin/post-firewall (подробности можно тут (http://wl500g.info/showpost.php?p=128992&postcount=4))

5. Virtual Servers - как бы для DMZ сервисов
Port Fofwarding - для прямого проброса (то что вы делаете, ну или торенты ит д.) Как то так.

MAN-biker
18-08-2009, 15:25
Virtual Servers - как бы для DMZ сервисов
Port Fofwarding - для прямого проброса (то что вы делаете, ну или торенты ит д.) Как то так.

Извините, ничего не понял =(
Как я понимаю, что такое DMZ: ОДИН копмьютер во внутренней сети роутера можно обозначить как "демилитаризированная зона", т.е. ВСЕ обращения к роутеру на конкретные порты автоматически перекидываются на соответствующие порты ДАННОГО компьютера.
И такой комп, естественно, может быть только ОДИН.
Я правильно понимаю?
И что тогда значит "Virtual Servers - как бы для DMZ сервисов, а
Port Fofwarding - для прямого проброса" я не совсем осознаю.
Можно чуть подробнее, что ли?
Спасибо.

smi
18-08-2009, 16:12
Извините, ничего не понял =( Не читайте сообщений от чайников, а то мозг вскипит :)


Как я понимаю, что такое DMZ: ОДИН копмьютер во внутренней сети роутера можно обозначить как "демилитаризированная зона", т.е. ВСЕ обращения к роутеру на конкретные порты автоматически перекидываются на соответствующие порты ДАННОГО компьютера.
И такой комп, естественно, может быть только ОДИН.
Я правильно понимаю? Почти правильно, обращение на ЛЮБОЙ порт будет перенаправлено, на комп обозначеный как DMZ.


И что тогда значит "Virtual Servers - как бы для DMZ сервисов, а
Port Fofwarding - для прямого проброса" я не совсем осознаю.
А это ничего не значит, точнее означает полный сумбур в голове!

Virtual Servers и Port Fofwarding, как вы правильно заметили, это разные названия для одного и того же! Просто название Virtual Servers - отражает смысл операции, а Port Fofwarding - отражает, то как она реализуется ;)

По всем вашим вопросам уже есть ответы на форуме!

Less
18-08-2009, 18:39
Не читайте сообщений от чайников, а то мозг вскипит :)

О великий гуру! (*и так далее по тексту и много нехорошых слов*) :D


Извините, ничего не понял =(
Как я понимаю, что такое DMZ: ОДИН копмьютер во внутренней сети роутера можно обозначить как "демилитаризированная зона", т.е. ВСЕ обращения к роутеру на конкретные порты автоматически перекидываются на соответствующие порты ДАННОГО компьютера.
И такой комп, естественно, может быть только ОДИН.
Я правильно понимаю?
И что тогда значит "Virtual Servers - как бы для DMZ сервисов, а
Port Fofwarding - для прямого проброса" я не совсем осознаю.
Можно чуть подробнее, что ли?
Спасибо.

Почти всё правильно, но:
DMZ - именно зона, состоять может не из одного компьютера.
Правильно запросы приходящие на определенный порт переправляются (FORWARD) на компьютер в этой зоне. Тут же так и написано (хотя тут не совсем ДМЗ, но принцип тот же)

NAT Setting - Virtual Server
To make services, like WWW, FTP, provided by a server in your local network accessible for outside users, you should specify a local IP address to the server. Then, add the IP address and network protocol type, port number, and name of the service in the following list. Based on the list, the gateway will forward service request from outside users to the corresponding local server.

Port Fofwarding использует всё тот же NAT, и в прошивке он просто отображает что у вас куда отправляется. (http://my.router/Main_IPTStatus_Content.asp - Status & Log - Port Forwarding)

Power
18-08-2009, 21:24
Почти всё правильно, но:
DMZ - именно зона, состоять может не из одного компьютера.
Правильно запросы приходящие на определенный порт переправляются (FORWARD) на компьютер в этой зоне. Тут же так и написано (хотя тут не совсем ДМЗ, но принцип тот же)


Port Fofwarding использует всё тот же NAT, и в прошивке он просто отображает что у вас куда отправляется. (http://my.router/Main_IPTStatus_Content.asp - Status & Log - Port Forwarding)

Less, лучше б вы не писали этого сообщения. smi выше всё правильно объяснил, а вы опять смуту вносите.
DMZ может быть только один, ибо на него направляются все запросы из внешнего мира, не перенаправленные куда-то ещё (по крайней мере, в том понимании, в котором DMZ используется на странице "NAT Setting - Virtual DMZ").

smi
18-08-2009, 23:49
О великий гуру! (*и так далее по тексту и много нехорошых слов*) :D Вы сначала матчасть изучите, а уж потом пытайтесь ч.л. другим обьяснить :p


Почти всё правильно, но:
DMZ - именно зона, состоять может не из одного компьютера. Вот только на наших роутерах DMZ, это один хост, а не подсеть ;) И Virtual Servers (он же Port Forwarding, от же Port Mapping), к DMZ отношения никакого не имеет! :p

Пожалуйста, прекратите путать людей!!! :mad:

MAN-biker
24-08-2009, 12:59
Еще раз посмотрел настройки Port Fofwarding и Virtual Servers...
В прошивке wl500gp у Port Fofwarding нет указания на КАКОЙ АДРЕС перенаправлять, а только название программы и ее стандартный порт и на какой порт перенаправлять пакеты.
Зачем? И как роутер узнает на какой адрес нужно перекинуть?
Если же соединение инициирует локальный комп, то роутер вроде и так сам должен понимать откуда и куда потом чего слать. Или же это сделано ТОЛЬКО для того чтоб иметь возможность перенаправления пакетов со стандартного порта на нестандартный?
Вобщем, какая-то абсолютно бесполезная штуковина н амой взгляд, особенно при наличии Virtual Servers.

Заглянул в настройки DIR-130. Там вообще есть только Port Forwarding, где можно указать либо имя программы, либо ИМЯ/АДРЕС конкретной машины и конечно же порты!
Т.е. фактически это и есть объединенные Virtual Servers и Port Fofwarding.

Вoбщем, прошу все же толково объяснить разницу, вернее, ЗАЧЕМ вообще Port Fofwarding в wl500gp, поскольку я до сих пор не нашел тут вменяемого ответа.

Power
24-08-2009, 13:05
Еще раз посмотрел настройки Port Fofwarding и Virtual Servers...
В прошивке wl500gp у Port Fofwarding нет указания на КАКОЙ АДРЕС перенаправлять, а только название программы и ее стандартный порт и на какой порт перенаправлять пакеты.
Зачем? И как роутер узнает на какой адрес нужно перекинуть?
Если же соединение инициирует локальный комп, то роутер вроде и так сам должен понимать откуда и куда потом чего слать. Или же это сделано ТОЛЬКО для того чтоб иметь возможность перенаправления пакетов со стандартного порта на нестандартный?
Вобщем, какая-то абсолютно бесполезная штуковина н амой взгляд, особенно при наличии Virtual Servers.

Заглянул в настройки DIR-130. Там вообще есть только Port Forwarding, где можно указать либо имя программы, либо ИМЯ/АДРЕС конкретной машины и конечно же порты!
Т.е. фактически это и есть объединенные Virtual Servers и Port Fofwarding.

Вoбщем, прошу все же толково объяснить разницу, вернее, ЗАЧЕМ вообще Port Fofwarding в wl500gp, поскольку я до сих пор не нашел тут вменяемого ответа.

Где вы вообще нашли в wl-500gp настройку Port Forwarding? Я нашёл только NAT Setting - Port Trigger, что, конечно, совсем не то. Покажите мне ваш вариант.

smi
24-08-2009, 13:24
Заглянул в настройки DIR-130. Там вообще есть только Port Forwarding, где можно указать либо имя программы, либо ИМЯ/АДРЕС конкретной машины и конечно же порты!
Т.е. фактически это и есть объединенные Virtual Servers и Port Fofwarding. Какое еще обьединение? Virtual Servers и Port Fofwarding, это одно и тоже!


Вoбщем, прошу все же толково объяснить разницу, вернее, ЗАЧЕМ вообще Port Fofwarding в wl500gp, поскольку я до сих пор не нашел тут вменяемого ответа. Присоединяюсь к вопросу Power, где вы на 500gP нашли название - Port Fofwarding? На нем он называется - Virtual Servers!

MAN-biker
24-08-2009, 17:57
Где вы вообще нашли в wl-500gp настройку Port Forwarding? Я нашёл только NAT Setting - Port Trigger, что, конечно, совсем не то. Покажите мне ваш вариант.
Да, братцы, виноват, Port Trigger имел в виду. Он для чего?

Power
24-08-2009, 20:56
Да, братцы, виноват, Port Trigger имел в виду. Он для чего?

Насколько я понял из скудного описания в веб-морде:
Допустим, есть комп A в локальной сети роутера и комп B в интернете. И порты: T - Trigger port, I - Incoming port (возможно, это могут быть и диапазоны портов).
Когда комп A посылает пакет (соединяется) на порт T адреса B, то после этого все пакеты, приходящие на порт I роутера извне, перенаправляются на комп A (возможно, только те, которые приходят с адреса B).

XMotris
24-08-2009, 21:20
Приветствую!
Никак не могу осилить проблему.
Virtual Server
40050 192.168.1.5 40050 BOTH utorent
40050 192.168.1.6 40050 BOTH utorent
1.5 - это стационарный комп и все работает. 1.6 - это ноут по вайфай, порт закрыт :(
Ноуту выдан 192.168.1.6 по мак-адресу
Напрямую кабель к ноуту без роутера - все работает.
Что не так?

avk
24-08-2009, 21:41
Что не так?

Вы хотите невозможного: нельзя отправить траффик по двум адресам одновременно, т.е. порт 40050 нельзя пробросить на две машины, нужно менять порт для одной из них.

Power
24-08-2009, 21:46
Virtual Server
40050 192.168.1.5 40050 BOTH utorent
40050 192.168.1.6 40050 BOTH utorent
1.5 - это стационарный комп и все работает. 1.6 - это ноут по вайфай, порт закрыт :(
Ноуту выдан 192.168.1.6 по мак-адресу
Напрямую кабель к ноуту без роутера - все работает.
Что не так?

А подумать?
Вы создали два правила:
1) если придёт Вася (пакет на порт 40050), отправить его к соседу снизу (на комп 192.168.1.5)
2) если придёт Вася (пакет на порт 40050), отправить его к соседу сверху (на комп 192.168.1.6)

Ну, скажите теперь, куда отправят Васю, если он придёт?

А роутер всегда выполняет первое из конфликтующих правил, т.е. в данном случае, перенаправление на 192.168.1.5.

XMotris
25-08-2009, 05:55
Вобщем-то я про это подумал, но меня убедили, что так можно :)
avk, Power, спасибо!

MAN-biker
26-08-2009, 12:58
Насколько я понял из скудного описания в веб-морде:
Допустим, есть комп A в локальной сети роутера и комп B в интернете. И порты: T - Trigger port, I - Incoming port (возможно, это могут быть и диапазоны портов).
Когда комп A посылает пакет (соединяется) на порт T адреса B, то после этого все пакеты, приходящие на порт I роутера извне, перенаправляются на комп A (возможно, только те, которые приходят с адреса B).

Вопрос тогда для чего это городить?
Если ВНУТРЕННИЙ комп (устройство) инициирует соединение на определенный порт внешнего устройства, то какая мне разница, на каких портах он станет работать после того, как они "снюхаются", ведь как я понимаю, эти порты назначатся автоматически. Или это сделано чтоб избежать конфликтов, если эти порты будут заняты и жестко привязать к какому-то диапазону?

Power
26-08-2009, 13:39
Вопрос тогда для чего это городить?
Если ВНУТРЕННИЙ комп (устройство) инициирует соединение на определенный порт внешнего устройства, то какая мне разница, на каких портах он станет работать после того, как они "снюхаются", ведь как я понимаю, эти порты назначатся автоматически. Или это сделано чтоб избежать конфликтов, если эти порты будут заняты и жестко привязать к какому-то диапазону?

Вы не поняли. А объяснять так, чтобы вы поняли, мне лень. Просто не используйте.

smi
26-08-2009, 19:24
Вопрос тогда для чего это городить? Ну это такой своеобразный динамический Port Fofwarding, т.е. при обычном Port Fofwarding (Virtual Servers), вы четко говорите, что такой то входной порт замаплен на такой то, такого то IP. Этот порт всегда открыт и все запросы на него пренаправляются на соответсвующий порт по соотвествующему IP, и не важно слушает его там к.л. или нет!
При Port Trigger, вы говорите маршрутизатору, что окрывать и перенаправлять сотвествующий(е) порт(ы) следует только тогда, когда появится исходящий запрос на порт обозначеный как Port Trigger, причем перенаправлять надо на IP с которого было открыто соединение на этот порт. В остальное время эти порты закрыты!
Т.е. это какбы Virtual Servers по требованию.

P.S. Вам скорее всего не потребуется :)

MAN-biker
29-08-2009, 17:03
Ну это такой своеобразный динамический Port Fofwarding, т.е. при обычном Port Fofwarding (Virtual Servers), вы четко говорите, что такой то входной порт замаплен на такой то, такого то IP. Этот порт всегда открыт и все запросы на него пренаправляются на соответсвующий порт по соотвествующему IP, и не важно слушает его там к.л. или нет!
При Port Trigger, вы говорите маршрутизатору, что окрывать и перенаправлять сотвествующий(е) порт(ы) следует только тогда, когда появится исходящий запрос на порт обозначеный как Port Trigger, причем перенаправлять надо на IP с которого было открыто соединение на этот порт. В остальное время эти порты закрыты!
Т.е. это какбы Virtual Servers по требованию.

P.S. Вам скорее всего не потребуется :)
Спасибо большое, очень доступно растолковали, я в общем-то так и думал, просто не могу придумать для чего такое могло бы понадобиться.
Вопрос снят.

LionBest
14-10-2009, 03:47
Рарод, помогите!
Мучаюсь уже давно.
Не идет раздача через роутер, не поднимается выше 13-17 кб/с.
Хотя скачка идет нормально.
Я пробывал и прописывать порты, потом поставил комп, чтоб все порты переадресовывались на него "виртуальная зона".
Была прошивка 3,0,0,5 щас поставил 3,0,0,8.
Проблема не решена.
У друга длинк какой то, кажись 320, у него говорит все норм.

Чтобы не создавать отдельную тему, у меня тоже самое скачка идет по тарифу, а вот upload идет очень медленно и многие закачки вообще не сидируются (т.е они под сереньким значком)

Роутер asus wl-500gpv2 (прошивка последняя 1-9-2-7-10-500gpv2.trx)
На роутере от d-link отдавал нормально, но часто рвал связь :-(

Интернет: Билайн (красноярск) VPN

Еще вопрос: мне на данный момент не нужен wi-fi (я его отключаю в опциях system setup-> wireles-> radio disable), НО если я делаю какую то настройку у роутера и он перезагружается, ТО wi-fi опять включается... что я делаю не так?

OlegaVB
14-10-2009, 04:57
Чтобы не создавать отдельную тему, у меня тоже самое скачка идет по тарифу, а вот upload идет очень медленно и многие закачки вообще не сидируются (т.е они под сереньким значком)


Торрент не говорит - "нет входящих соединений", входящий порт открыт?



Еще вопрос: мне на данный момент не нужен wi-fi (я его отключаю в опциях system setup-> wireles-> radio disable), НО если я делаю какую то настройку у роутера и он перезагружается, ТО wi-fi опять включается... что я делаю не так?
Отключение wi-fi - Wireless - Advanced - Enable Radio? - No.
После перезагрузки не включается.

LionBest
14-10-2009, 08:17
Торрент не говорит - "нет входящих соединений", входящий порт открыт?
Отключение wi-fi - Wireless - Advanced - Enable Radio? - No.
После перезагрузки не включается.
Нет не говорит "нет входящих" сообщений.
http://www.utorrent.com/testport.php?port=12345 (где 12345 - номер порта, который установлен в клиенте) ? Пишет порт ОК
Т.е xчасть торентов активна (и upload идет ооочень медленно или вообще не идет) а часть с надписью queued seed (серая стрелочка напротив торента)
есть в наличии D-link 604, через него сразу включается в раздачу (но бывает рвет соединение :-() по поводу wi-fi - спасибо попробую.

P.S. wi-fi отключил, а вот с торентом не разобрался - подскажите что нужно сделать чтобы не только скачивать, но и раздавать???

Еще вопрос: день был инет и вот пропал
в логах пишет deconfig: lease is lost

Подскажите что означает парамет Idle Disconnect Time in seconds - у меня стоит 0 (ноль) на сайте корбины в этом же пункте стоит 1800.

Сегодня за вечер 3 раза отваливалась связь. И роутер сам ее НЕ подминал (я самостоятельно через web интерфейс это делал)
Как сделать, чтобы роутер это делал сам и как можно скорее????

Helper
03-01-2010, 11:05
Здравствуйте.
Пожалуйста помогите открыть порт для торрента. Порт 45094. На картинке я попробовал два варианта и не чего не помогло. Что я делаю не так? Заранее спасибо.

svk4286
03-01-2010, 11:33
Для какого торрента?Если для работающего на роутере,то в post-firewall прописываешь

iptables -I INPUT -p tcp --dport 45094 -j ACCEPT
iptables -I INPUT -p udp --dport 45094 -j ACCEPT

Helper
03-01-2010, 11:50
Для какого торрента?Если для работающего на роутере,то в post-firewall прописываешь

iptables -I INPUT -p tcp --dport 45094 -j ACCEPT
iptables -I INPUT -p udp --dport 45094 -j ACCEPT


Это я проделал, результата не дало. У меня порты закрыты как для роутере так и на компьютере, не знаю где искать ошибку. Подскажите плиззз.. (В брандмаузере порты открыты)

Basile
03-01-2010, 11:51
Пожалуйста помогите открыть порт для торрента.А собственно где у вас торрент запущен? На роутере? На компе?

Helper
03-01-2010, 12:09
А собственно где у вас торрент запущен? На роутере? На компе?

Торрент запущен на компьютере и на роутере. Порты разные но закрыты и там и там. Раздача идет но с маленькой скоростью. Порт 45094 хочу открыть для торрента компьютера, но также интересно как открыть порты и для роутера (торрент настраивал по инструкции, прописывал открытие портов, но они почему то закрыты).

Helper
03-01-2010, 12:38
Торрент запущен на компьютере и на роутере. Порты разные но закрыты и там и там. Раздача идет но с маленькой скоростью. Порт 45094 хочу открыть для торрента компьютера, но также интересно как открыть порты и для роутера (торрент настраивал по инструкции, прописывал открытие портов, но они почему то закрыты).

Вот картинка:

Basile
03-01-2010, 13:17
Что-то вы много всего написали в post-firewall. Из всех строчек с iptables вам нужно оставить только последнюю. Зачем вы открыли 80 порт?
На самой первой картинке вам нужно оставить только вторую строчку, заменив в ней 192.168.0.1 на IP-адрес компьютера, на котором запущен уторрент

Helper
03-01-2010, 13:57
Что-то вы много всего написали в post-firewall. Из всех строчек с iptables вам нужно оставить только последнюю. Зачем вы открыли 80 порт?
На самой первой картинке вам нужно оставить только вторую строчку, заменив в ней 192.168.0.1 на IP-адрес компьютера, на котором запущен уторрент

Порт 80 я открыл для Интернет странички (то есть для Lighttpd)

# vnstat
(while [ $(date +%s) -lt 1000000000 ]; do sleep 2; done;
/tmp/local/sbin/ppp0-ip-up ) &

- это я вписал с инструкции при настройке vnstat

По первой картинке изменил : порт 45094 ip 193.106.41.42 - проверяю, порт закрыт

Остальное убрал (как Вы сказали) - не помогло!

Helper
03-01-2010, 14:01
Порт 80 я открыл для Интернет странички (то есть для Lighttpd)

# vnstat
(while [ $(date +%s) -lt 1000000000 ]; do sleep 2; done;
/tmp/local/sbin/ppp0-ip-up ) &

- это я вписал с инструкции при настройке vnstat

По первой картинке изменил : порт 45094 ip 193.106.41.42 - проверяю, порт закрыт

Остальное убрал (как Вы сказали) - не помогло!

По первой картинке изменил: Порт 45094 Ip 193.106.41.42 - проверяю, порт закрыт.

svk4286
03-01-2010, 14:47
А вообще у вас IP белый?Вы уверены в этом?Проверьте порты без роутера.

Helper
03-01-2010, 15:35
А вообще у вас IP белый?Вы уверены в этом?Проверьте порты без роутера.

Ип адрес у меня не меняется, наверно белый (точнее меняется но очень редко раз в 2 - 3 месяца).

У меня роутер как бридж (модем без него работать не будет), то есть придется все менять чтобы проверить порты без роутера, как еще можно проверить?

Странно, ведь порт 80 открыт, и все хорошо, а остальные порты не открываются.

Basile
03-01-2010, 15:38
По первой картинке изменил : порт 45094 ip 193.106.41.42 - проверяю, порт закрыт
Почитайте внимательнее:
заменив в ней 192.168.0.1 на IP-адрес компьютераСкажите, IP-адрес компьютера, где запущен uTorrent, равен 193.106.41.42?

Остальное убрал (как Вы сказали) - не помогло!Я имел в виду, что ваш post-firewall должен выглядеть вот так:
#!/bin/sh
# vnstat
(while [ $(date +%s) -lt 1000000000 ]; do sleep 2; done;
(/tmp/local/sbin/ppp0-ip-up ) &
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 51778:51779 -j ACCEPT

svk4286
03-01-2010, 15:58
Ип адрес у меня не меняется, наверно белый (точнее меняется но очень редко раз в 2 - 3 месяца).


Это не значит,что IP белый,пока не узнаете белый ли он,все телодвижения бессмысленны,если порты закрыты провайдером,то как не мучай роутер,они не откроются.Если не можете подключится без роутера,откройте комп в DMZ и проверьте порты хотя бы с помощью PFPortChecker или накрайняк позвоните провайдеру и узнайте.

Helper
03-01-2010, 17:22
Почитайте внимательнее:Скажите, IP-адрес компьютера, где запущен uTorrent, равен 193.106.41.42?
Я имел в виду, что ваш post-firewall должен выглядеть вот так:
#!/bin/sh
# vnstat
(while [ $(date +%s) -lt 1000000000 ]; do sleep 2; done;
(/tmp/local/sbin/ppp0-ip-up ) &
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 51778:51779 -j ACCEPT

Порт для компьютера открылся!!! ОГРОМНОЕ СПАСИБО!!! ошибка была в ип, писал внешний ип, а не компьютера.
Но порты которые на роутере все еще закрыт, файл post-firewall выглядит именно так как вы посоветовали, но результата нет (

Basile
03-01-2010, 18:09
порты которые на роутере все еще закрыт, файл post-firewall выглядит именно так как вы посоветовалиПриведите: конфиг rtorrent'а, результат вывода команды
iptables -vnL INPUT и расскажите каким образом проверяли, открыт порт или нет

Helper
03-01-2010, 20:36
Приведите: конфиг rtorrent'а, результат вывода команды
iptables -vnL INPUT и расскажите каким образом проверяли, открыт порт или нет

Вот то что Вы хотели увидеть:

Basile
03-01-2010, 21:40
rtorrent.conf:
# Port range to use for listening.
port_range = 51777-51780
Какой диапазон используется в rtorrent, а какой вы открыли в iptables?

Вы мне так и не ответили, каким образом вы проверяете, открыт порт или нет. Я предлагаю таким способом:
http://www.utorrent.com/testport?port=номер_порта
номер_порта - не диапазон портов! Так что придется проверять каждый порт.

Я не знаю, зачем вам нужен диапазон портов, достаточно и одного порта

Helper
03-01-2010, 22:23
Какой диапазон используется в rtorrent, а какой вы открыли в iptables?

Вы мне так и не ответили, каким образом вы проверяете, открыт порт или нет. Я предлагаю таким способом:
http://www.utorrent.com/testport?port=номер_порта
номер_порта - не диапазон портов! Так что придется проверять каждый порт.

Я не знаю, зачем вам нужен диапазон портов, достаточно и одного порта

Порт открыт или нет я определил в торрент клиенте, его картинку я ранее сбрасывал: "Порт открыт no"
А по поводу диапозона портов, попробовал изменить на один порт, торрент не запускается, выдает ошибку.

Basile
03-01-2010, 23:02
Порт открыт или нет я определил в торрент клиенте, его картинку я ранее сбрасывал: "Порт открыт no"
Не видел от вас такой картинки

А по поводу диапозона портов, попробовал изменить на один порт, торрент не запускается, выдает ошибку.
Нужно делать так:
# Port range to use for listening.
port_range = 51780-51780

Helper
04-01-2010, 06:34
Не видел от вас такой картинки

Нужно делать так:
# Port range to use for listening.
port_range = 51780-51780

Вот картинка с увеличенным фрагментом, пробовал и так делать, надпись не менялась, думаю просто в программке какой то сбой. Если же порт был бы закрыт, то ни чего бы не качалась и не раздовалась, а тут раздача идет, правда маленькая от 2 кб/с до 27кб/с.
Сейчас установил диапазон портов из двух, при проверке по Вашему способу, один из портов открыт, наверно тот что программа использует. Так что думаю все правильно работает (при диапазоне из одного порта почему то раздача перестала идти, либо просто совпадение, поэтому оставил два порта).
Еще раз огромное спасибо что помогли разобраться, очень Вам признателен.

Basile
04-01-2010, 10:36
Вот картинка с увеличенным фрагментом, пробовал и так делать, надпись не менялась, думаю просто в программке какой то сбой.
Это всего лишь статус трекера. Трекер обновляется с периодичностью 0,5 или 1 час (иногда бывают другие периоды). На время обновления трекера (примерно 2 - 15 сек) статус трекера становится "Yes". К открытому порту торрента это не имеет никакого отношения ;)

Сейчас установил диапазон портов из двух, при проверке по Вашему способу, один из портов открыт, наверно тот что программа использует.
Из предложенного диапазона портов всегда используется только 1, так что особого смысла открывать диапазон портов нет!

lang
11-01-2010, 01:35
Искал на форуме но не нашол решения проблемы...
Суть в том что я не могу пробится через интернет на вебморды и фтп
Вот мой post-firewall
http://s004.radikal.ru/i208/1001/c8/12e9ac2e5162.jpg
Провайдер Квидех(www.kvidex.ru), проверял порты 80, 21, 22 из интернета говорит что закрыты :( , на всякий случай мой IP 93.182.0.3

sapfir73
11-01-2010, 02:03
удалите решетки в строках с --dport=21 и --dport=80

--dport=80 измените на --dport=8080

flashfs save && flashfs commit && flashfs enable && reboot

Basile
11-01-2010, 09:50
удалите решетки в строках с --dport=21 и --dport=80

--dport=80 измените на --dport=8080

flashfs save && flashfs commit && flashfs enable && reboot

Если вы используете прошивку от энтузиастов, лучше в веб-интерфейсе сделать доступ:
http://10pix.ru/img1/1911/631513.png (http://10pix.ru/)
http://10pix.ru/img1/1429/631514.png (http://10pix.ru/)

Noobeum
11-01-2010, 10:28
у меня открытие портов работает ТОЛЬКО если я все порты еще и в NAT/Virtual server пропишу

Dart Vader
18-01-2010, 20:47
Скажите пожалуйста, как настроить роутер Asus 500gp для того что бы ко мне могли подключаться другие игроки как на игровой сервер? Из внешней сети

VVS7510
18-01-2010, 21:19
Сразу очень сильно извиняюсь, но вопрос, к сожалению, снова про несчастные torrent'ы и открытие портов... Перечитал все, что можно, везде все написано почти одинаково, идею настройки осознал, все настроил, но... не работает! Очень прошу помочь понять причину, а то совсем взбешусь! :eek: Текущая ситуация такая:

Девайс: Asus WL-500W
Прошивка: 1.9.2.7-10
Провайдер: Стрим (витая пара)
Подключение: VPN (PPTP с динамически назначаемым ip, все параметры автоматом получаю от их DHCP)
Комп получает от DHCP моего рутера статический адрес 192.168.1.2 (IP pool range для остальных 192.168.1.3-192.168.1.254)
На этом адресе у меня Virtual DMZ ("IP address of exposed station" = "192.168.1.2") - это чтобы наверняка, открывать конкретный порт для TCP/UDP я тоже уже пробовал
Качалка: uTorrent (порт 34464)
ОС: XP SP3

Втыкаю сетевой кабель в комп, подключаюсь к инету через VPN, запускаю http://www.utorrent.com/testport?port=34464 - Ok, порт открыт.

Втыкаю этот же сетевой кабель в рутер, перезагружаю его, подключаюсь wi-fi'ем к нему с этого же компа, запускаю http://www.utorrent.com/testport?port=34464 - "Checking port 34464 on 95.139.98.218... An error has occurred! Port 34464 does not appear to be open." Значит, дело в рутере?!

Инет есть, беспроводная связь есть, есть все, а открытого порта нет!

Прошу помочь, видимо я какую-то мелочь понять / заметить не могу. Может мне лог посмотреть или что-нибудь еще проверить?.. :confused:

VVS7510
18-01-2010, 23:17
Ну может хоть какая-нибудь мысль есть?.. Помогите человеку, плз ;) Четко ведь все сконфигурировал...

futura
19-01-2010, 11:38
открывать конкретный порт для TCP/UDP я тоже уже пробовал

и как результаты? :rolleyes:
NAT Setting - Virtual Server
Enable Virtual Server? YES
Port Range 34464 , Local IP 192.168.1.2, Protocol - BOTH

upd: еще не совсем понятно, 192.168.1.2 это адрес беспроводного адаптера или сетевой карты на компе? Если сетевухи, то патчкорд-то от нее в роутер вставлен, когда вы "подключаетесь wi-fi'ем к нему с этого же компа"?

Noobeum
19-01-2010, 13:29
У меня тест портов utorrent не проходит через роутер, но тем не менее, порты открыты.

Noobeum
19-01-2010, 13:32
Скажите пожалуйста, как настроить роутер Asus 500gp для того что бы ко мне могли подключаться другие игроки как на игровой сервер? Из внешней сети

для вашей игры в гугле ищите нужные порты (или узнаете у знакомых), затем открываете эти порты в post-firewall и делаете проброс в Virtual Server

проверено мной на quake3 (1 порт) и cossaks (порядка 16 портов)

vvsvic
19-01-2010, 16:31
Можно так же поднять на роутере OPENVPN в режиме server-bridge. Тогда вы с друзьями будете в одной локалке. Не будет проблем с прописыванием портов и т.д.

svk4286
19-01-2010, 17:55
Посмотрите
ipconfig в командной строке компьютера.Наверняка IP не тот.

VVS7510
19-01-2010, 19:01
и как результаты?
NAT Setting - Virtual Server
Enable Virtual Server? YES
Port Range 34464 , Local IP 192.168.1.2, Protocol - BOTH
Именно так (а также двумя строчками - отдельно для TCP и UDP) я и делал, но это не помогло, порт не открылся.


еще не совсем понятно, 192.168.1.2 это адрес беспроводного адаптера или сетевой карты на компе?
192.168.1.2 - адрес сетевой карты компа, назначенный мною вручную в настройках DHCP рутера.


Если сетевухи, то патчкорд-то от нее в роутер вставлен, когда вы "подключаетесь wi-fi'ем к нему с этого же компа"?
Нет, эксперимент у меня "чистый" - я либо кабелем подключаюсь, либо wi-fi'ем.

VVS7510
19-01-2010, 19:06
У меня тест портов utorrent не проходит через роутер, но тем не менее, порты открыты.
Честно говоря, не понятно, что это значит. Хотите сказать, что тест глючит? У меня порт точно не открыт - это видно сразу по "поведению" uTorrent'а.

VVS7510
19-01-2010, 19:13
Посмотрите
ipconfig в командной строке компьютера.Наверняка IP не тот.

Результат ipconfig'а:

ipconfig

Настройка протокола IP для Windows

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : krasnodar.stream.ru
IP-адрес . . . . . . . . . . . . : 10.244.5.45
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : 10.244.0.1

Commline (СтримТВ) - PPP адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 95.139.98.218
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 95.139.98.218

То-есть, насколько я понимаю, 95.139.98.218 - это динамический ip, присвоенный мне DHCP провайдера, что вполне нормально и правильно...

futura
19-01-2010, 19:30
VVS7510

ммм.. а PPTP поднят не на роутере, а на компе?

VVS7510
19-01-2010, 19:45
Сейчас сделал новый интересный эксперимент:
Воткнул кабель в ноутбук (на нем Vista Home Basic), настроил на нем VPN-подключение к провайдеру так же, как и на первом компьютере, подключился через него к инету. Да, firewall висты отключен полностью.

Результат теста порта (почему-то именно этого я и ожидал...)...
"Checking port 34464 on 95.139.98.218... An error has occurred! Port 34464 does not appear to be open." Значит, дело НЕ в рутере?!!

На всякий случай привожу результат Ipconfig'а ноутбука:


ipconfig

Настройка протокола IP для Windows

Адаптер PPP Стрим:

DNS-суффикс подключения . . . . . :
IPv4-адрес. . . . . . . . . . . . : 95.139.98.218
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0

Адаптер беспроводной локальной сети Беспроводное сетевое соединение:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . : krasnodar.stream.ru
Локальный IPv6-адрес канала . . . : fe80::2578:ccc7:5704:1a1d%10
IPv4-адрес. . . . . . . . . . . . : 10.244.39.109
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . : 10.244.0.1

Туннельный адаптер Подключение по локальной сети*:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . : krasnodar.stream.ru

Туннельный адаптер Подключение по локальной сети* 2:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :

Туннельный адаптер Подключение по локальной сети* 3:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :

Туннельный адаптер Подключение по локальной сети* 6:

DNS-суффикс подключения . . . . . :
IPv6-адрес. . . . . . . . . . . . : 2002:5f8b:62da::5f8b:62da
Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301


Вроде все примерно также, как и на первом компьютере, хотя немного смущает "Основной шлюз. . . . . . . . . : 0.0.0.0" в конфигурации "Адаптер PPP Стрим". Не знаю, нормально ли это. Но инет работает без проблем.

Так вот, если дело не в рутере, то что это может быть? Где-то читал про покупные фиксированные ip адреса (хотя у нас такая услуга вроде не предлагается)... Может провайдер MAC-адресу моей сетевухи статический адрес дал и на нем порт открыл?.. :eek: Но ведь точно такой же адрес присвоился и карте ноутбука... Что с этим еще можно сделать?

VVS7510
19-01-2010, 19:50
VVS7510
а PPTP поднят не на роутере, а на компе?

Он поднят и на рутере, и на компе. Но при подключении я использую:

1. Либо комп-рутер-кабель чрез VPN рутера (на компе VPN соединение при этом выключено)

2. Либо комп-кабель через VPN компа (при этом отсоединен и выключен рутер с его VPN-ом ;)

svk4286
19-01-2010, 20:00
Зачем поднимать PPTP на компе?У меня для вас такое предложение - сбрасывайте в дефолт и настраивайте всё заново как положено:
Поднять PPTP на роутере.
Не включать DMZ.
Пробрасывать порты через Virtual Server.
Зафиксировать IP компов,прописав их в DHCP а если используете и провод и WiFi то сделайте их MAC одинаковыми.
Проверяйте порты с помощью PFPortChecker или непосредственно из uTorrent.

VVS7510
19-01-2010, 21:42
Зачем поднимать PPTP на компе?
Ну я ведь объяснил, что это только для теста соединения без моего рутера - проблема ведь может быть и на стороне провайдера... Это только для того, чтобы показать, что ее там нет.


У меня для вас такое предложение - сбрасывайте в дефолт и настраивайте всё заново как положено:
Поднять PPTP на роутере.
Не включать DMZ.
Пробрасывать порты через Virtual Server.
Зафиксировать IP компов,прописав их в DHCP
Не согласен - я именно с этого и начинал, а сейчас у меня просто вместо проброса портов через VS используется DMZ, что "круче" т.к. комп полностью для внешней сети открыт!


Проверяйте порты с помощью PFPortChecker или непосредственно из uTorrent.
А вот это уже интересно! Спасибо, про PFPortChecker я раньше не слышал.PFPortChecker при подключении через рутер сказал, что порты... открыты! Мало того, проверку портов uTorrent'ом, действительно, нужно запускать только из него самого - обновление ссылки в браузере без запущенного uTorrent'а не работает, т.е. говорит, что порт закрыт (блин, этого я не знал...).

Еще раз спасибо, я наконец-то понял, что с портом проблемы нет (и моя DMZ работает).

VVS7510
19-01-2010, 21:50
Да, но это еще не конец истории, т.к. uTorrent у меня ни смотря ни на что не работает. Выглядит это так: беспроводное подключение, инет работает, проблем никаких. Запускаю uTorrent... скорость и закачки и отдачи близка к нулю, а через некоторое (короткое) время и инет перестает работать (вроде как жутко тормозит). Помогает только отключение / подключение к рутеру.

Понимаю, что это уже немного другая тема. Я в поиске посмотрю, а потом может другую тему открою. Но если кто-то знает про такое, ответьте, плз., здесь.

Power
19-01-2010, 22:09
Да, но это еще не конец истории, т.к. uTorrent у меня ни смотря ни на что не работает. Выглядит это так: беспроводное подключение, инет работает, проблем никаких. Запускаю uTorrent... скорость и закачки и отдачи близка к нулю, а через некоторое (короткое) время и инет перестает работать (вроде как жутко тормозит). Помогает только отключение / подключение к рутеру.

Понимаю, что это уже немного другая тема. Я в поиске посмотрю, а потом может другую тему открою. Но если кто-то знает про такое, ответьте, плз., здесь.

Возможно, это поможет: http://half-open.com/home_ru.htm, http://torrents.ru/forum/viewtopic.php?t=1002417.

VVS7510
19-01-2010, 23:36
В общем на ноутбуке установил uTorrent, запустил новую закачку, все заработало, статус соединения зеленый, скорость максимальная. Думаю, что дело было в том, что торренты были запущены и качались на прежнем соединении (без рутера), а продолжить закачку я попытался на новом (с рутером). Думаю, что перезапуск торрентов мне поможет.

VVS7510
20-01-2010, 21:35
Нет, перезапуск торрентов не помог. Если запущено 2-3 торрента, то вроде работает, а при увеличении их количества все виснет. Заметил следующее: при запуска uTorrent'а в результатах "ping 192.168.1.1 -t" (пинг рутера) значительно увеличивается время ответа (в нормальном состоянии время <=1мс, а с uTorrent'ом принимает значения выше 1'000мс, а потом говорит, что время ожидания превышено).

Еще один эксперимент - подключение этого же компа к рутеру проводом. Результат - никаких тормозов при запущенном на максимум uTorrent'е. Похоже, что проблема с беспроводным соединением...

Кстати, у меня XP SP3 и, действительно, в логе нашел запись "EventID 4226" про предел полуоткрытых портов. Увеличил их количество до 100 Half-open_limit_fix_4.1'ом, запись в логе пропала (хотя основную проблему пока не решил). Спасибо.

kekcwl
03-02-2010, 18:46
У меня вот какая проблемма у меня Rolter Asus WL500gp
я себе не давно купил реальный ip адресс.Создал сервер CS но ко мне не кто не может подключиться так как у меня всегда выдаёт Ip 192,168,1,151 и подключено пишеться на реальный ip. вставил фишку инета в комп... ко мне сразу все зошли помогите исправить за рания спосибо

Basile
03-02-2010, 19:11
Изучаем теги virtual server (http://www.wl500g.info/tags.php?tag=virtual+server) и port forwarding (http://www.wl500g.info/tags.php?tag=port+forwarding)

kekcwl
03-02-2010, 19:23
Помаги на словах... у меня есть реал ip я хочу зделать сервер игровой CS но у меня ролтер зделал ip 192,168,1,151 как мне зделать чтоб люди конектились на реал ip ? помоги

kekcwl
03-02-2010, 20:46
Не давно взял "Asus WL-500gp" имею провайдер (Матрица) имею "Реальный IP" создал игровой сервер "CS" Без Ролтера всё работало. Поставил ролтер Люди не могут подключиться так как ролтер выдал на маю машину IP 192.168.1.151 ( Хотя реальный IP 217.146.2xx.xxx)
Все настройки работают "ftp" "интернет" и тд.. здесь проблем нет. Отсюда вопрос как зделать чтоб люди конектились в "CS" когда у меня стоит Ролтер . может я упустил что-то в настройках Ролтера ?
За рание блогодарен

LnrMn
03-02-2010, 20:53
Вы скорее бан получите таким образом.
Если Вам не ответили, не надо темы плодить! Возможно люди заняты. Здесь не скорая помощь.

Alexandre
04-02-2010, 06:28
Видимо, воспользоваться вкладкой virtual Server для проброса портов на твой CS-сервер? :cool:

akm2008
04-02-2010, 14:56
Не давно взял "Asus WL-500gp" имею провайдер (Матрица) имею "Реальный IP" создал игровой сервер "CS" Без Ролтера всё работало. Поставил ролтер Люди не могут подключиться так как ролтер выдал на маю машину IP 192.168.1.151 ( Хотя реальный IP 217.146.2xx.xxx)
Все настройки работают "ftp" "интернет" и тд.. здесь проблем нет. Отсюда вопрос как зделать чтоб люди конектились в "CS" когда у меня стоит Ролтер . может я упустил что-то в настройках Ролтера ?
За рание блогодарен

NAT Setting -->NAT Setting - Virtual Server

Надо в Virtual Server List добавить следующие

Port Range-27015:27020 Local IP-1 92.168.1.151 Local Port - оставить пустым Protocol-BOTH Protocol No.- оставить пустым Description-kontra

и не забудь поставить Enable Virtual Server? yes

И будет тебе счастье )))))

Basile
04-02-2010, 15:07
Если верить этой таблице (http://portforward.com/cports.htm), то правильно вот так:

Port Range Local IP Local Port Protocol Protocol No. Description
27020:27039 192.168.1.151 TCP Counter Strike TCP
1200 192.168.1.151 UDP Counter Strike UDP
27000:27015 192.168.1.151 UDP Counter Strike UDP
Но этого мало, придется сделать так, чтобы вам роутер всегда выдавал один и тот же IP'шник. Для этого служит раздел настроек IP Config - DHCP, где можно сопоставить MAC сетевой карты с определенным IP.

vectorm
05-02-2010, 10:43
Не давно взял "Asus WL-500gp" имею провайдер (Матрица) имею "Реальный IP" создал игровой сервер "CS" Без Ролтера всё работало.
1. За неоднократный дубль тем можно получить RO на некоторое время.
2. Если никто не отвечает - значит никому не интересно, здесь не платная техподдержка.
3. Поиск реально работает, все отвечающие на стандартные вопросы, ищут их так же, как всем рекомендуют.

xpg934
21-02-2010, 10:20
Чего-то вот не могу понять. У роутера есть в табличке nat цепочка VSERVER, именно туда добавляются правила по перебросу портов создаваемые в web-админке. Но, КАК туда попадают пакеты? Что их направляет в VSERVER?

Для чего это нужно: хотелось заставить работать эту цепочку для интерфейса wimax0, чтобы можно было в web-админке настраивать виртуальные сервера, а не только вручную прописывая правила для iptables.

p.s. прошивка iptables WL500gpv2-1.9.2.7-d-r1087.trx

Andrey_3
21-02-2010, 13:13
У роутера есть в табличке nat цепочка VSERVER, именно туда добавляются правила по перебросу портов создаваемые в web-админке. Но, КАК туда попадают пакеты? Что их направляет в VSERVER?
Пакеты туда направляет первое правило в цепочке PREROUTING таблицы NAT

Basile
21-02-2010, 13:40
iptables -t nat -A PREROUTING -d $WAN_IP -j VSERVER
Смотреть в:
iptables-save -t nat

SI-BI
22-02-2010, 14:43
Пожалуйста помогите настроить WL500g прошивка Олега, мне надо чтобы 1 lan ip был привязан к wan чтобы можно было через внешний ip подключится к DVR прибору, он использует порты 3357.3358.3360.
Я знаю что это настраивается через NAT Setting но не знаю как, пользовался поискам на форуме не помогло. :confused:

xpg934
22-02-2010, 15:06
iptables -t nat -A PREROUTING -d $WAN_IP -j VSERVER
Смотреть в:
iptables-save -t nat

Хмм... вопрос бы не задавал, если бы таковое правило было :)
Может быть оно создается когда поднимается WAN-интерфейс? У него стоит авто-определение IP и нет никакого физического подключения, т.к. работаем по wimax0.

Power
22-02-2010, 15:11
Может быть оно создается когда поднимается WAN-интерфейс?

Именно. Автоматически правила в цепочку PREROUTING добавляются только для поднятых самой прошивкой внешних интерфейсов (vlan1, ppp0).

xpg934
22-02-2010, 15:42
понятно, спасибо

SI-BI
22-02-2010, 16:40
И что некому помочь

Goletsa
22-02-2010, 17:53
А зачем? Вопрос проброса протов поднимался на форуме неоднократно.

SI-BI
23-02-2010, 14:52
А зачем? Вопрос проброса протов поднимался на форуме неоднократно.

Я разобрался с рутерам WL500G через ван есть связь, но другая проблема этот рутер подсоединён к интернету через wifi другого рутера >>> (WHR-G54S) я пытался настроить его через веб интерфейс NAT, чтобы и он давал выход на WAN но не получается
посоветовать можете чего нибудь :rolleyes:

Pablo Escobar
23-02-2010, 14:57
этот рутер подсоединён к интернету через wifi другого рутера
посоветовать можете чего нибудь :rolleyes:
там тоже пробросить порты

SI-BI
23-02-2010, 16:08
там тоже пробросить порты

Перебрасывал порты но почему та они все равно закрыты не пойму что еще надо ???

SI-BI
23-02-2010, 16:29
Изображение

Pablo Escobar
23-02-2010, 17:33
сомневаюсь, что кто-то тут хорошо разбирается в данном устройстве. почему бы вам не спросить на их форуме?

SI-BI
23-02-2010, 17:52
сомневаюсь, что кто-то тут хорошо разбирается в данном устройстве. почему бы вам не спросить на их форуме?

А какои адрес форума и он на русcком ???

Pablo Escobar
23-02-2010, 20:29
А какои адрес форума и он на русcком ???

я не знаю ни адреса форума, ни его языка.
может быть, кто-нибудь на этом форуме знает и вам здесь ответит.
в любом случае вы можете воспользоваться одной из поисковых систем, например, Google (http://tinyurl.com/yduml5p).
Успехов.

SI-BI
25-02-2010, 01:12
Всем спасибо я разобрался с проблемой :rolleyes:

Skisliy
20-05-2010, 07:39
Люди, человеки !!!! Будьте добры объясните как открыть порты из админки ??? Я не понимаю в этих shel итд Linux манипуляциях.. Ну ни понимаю.... У меня до покупки роутера WL 500 gPv2 было радио которое вещалось на локальную сеть провайдера, также был торент трекер и фтп (которые также были для локальной сети моего провайдера (сеть у нас из 250 - 300 абонентов )) я собрал сервак и прикупил роутер , и теперь все это (радио,торент трекер и фтп) вижу и слышу ;) только я один в лок сети которую сделал мой роутер. а локальной сети провайдера этого ничего нет ! Ребята ну очень прошу помогите , поиском я только нарывался на манипуляциии через Linux , для меня это темный лес !!! Прошивка у меня последняя от Олега !! Очень прошу о помощи !!!! Всем спасибо..

Power
20-05-2010, 11:11
Вам не открыть порты надо, а пробросить их на сервер. Это делается на странице NAT Setting - Virtual Server.

Omega
20-05-2010, 18:10
Ну можно сделать ещё проще -- забить сервер в DMZ ... ;)
Тогда все порты на него вообще пробросятся автоматом ... :)

Skisliy
20-05-2010, 23:19
Ребята !!! Спасибо вам ОГРОМНОЕ !!! Помогло !!!

Iskan Der
17-06-2010, 10:17
Комрады, прошу помощи, ибо туплю.
Стоит задача: поднять на локальной машине сервак Left4Dead, чтобы народ из внешней сети мог к нему подключиться. Серваку нужно открыть порт 27015 по TCP и UDP.
Для этого иду в настройки роутера, NAT Settings -> Virtual Servers и добавляю две записи:

Port Range Local IP Port Protocol
27015 192.168.1.212 27015 TCP
27015 192.168.1.212 27015 UDP
где 192.168.1.212 - IP компа в локалке, на котором собственно поднимаю сервак. Жму Apply, но чуда не происходит: подрубиться ко мне извне на этот порт никто не может.
Может это как-то с консоли еще с помощью iptables можно замутить? Почитал это (http://wl500g.info/showpost.php?p=105351&postcount=26). Если правильно понял, мне нужно что-то типа:

iptables -I FORWARD -i ppp0 -p tcp -m tcp -d 192.168.1.212 --dport 27015 -j ACCEPT
iptables -I FORWARD -o ppp0 -p tcp -m tcp -s 192.168.1.212 --sport 27015 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -o ppp0 -s 192.168.1.212 --sport 27015 -j SNAT --to-source xxx.xxx.xxx.xxx
где xxx.xxx.xxx.xxx - мой внешний IP. Ну и аналогично для UDP. Я правильно понимаю?
Есть еще инструкция конкретно для wl500g - вот (http://portforward.com/english/routers/port_forwarding/Asus/WL-500G/Left_4_Dead.htm), но следование ей результата не дало.
В общем, прошу помощи :)

Power
17-06-2010, 14:48
Жму Apply, но чуда не происходит: подрубиться ко мне извне на этот порт никто не может.

Кроме Apply нужно нажать ещё на Finish, а затем на Save & Restart.

vdk
17-06-2010, 15:52
Комрады, прошу помощи, ибо туплю.
Стоит задача: поднять на локальной машине сервак Left4Dead, чтобы народ из внешней сети мог к нему подключиться. Серваку нужно открыть порт 27015 по TCP и UDP.
Для этого иду в настройки роутера, NAT Settings -> Virtual Servers и добавляю две записи:

Port Range Local IP Port Protocol
27015 192.168.1.212 27015 TCP
27015 192.168.1.212 27015 UDP
где 192.168.1.212 - IP компа в локалке, на котором собственно поднимаю сервак. Жму Apply, но чуда не происходит: подрубиться ко мне извне на этот порт никто не может.
Может это как-то с консоли еще с помощью iptables можно замутить? Почитал это (http://wl500g.info/showpost.php?p=105351&postcount=26). Если правильно понял, мне нужно что-то типа:

iptables -I FORWARD -i ppp0 -p tcp -m tcp -d 192.168.1.212 --dport 27015 -j ACCEPT
iptables -I FORWARD -o ppp0 -p tcp -m tcp -s 192.168.1.212 --sport 27015 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -o ppp0 -s 192.168.1.212 --sport 27015 -j SNAT --to-source xxx.xxx.xxx.xxx
где xxx.xxx.xxx.xxx - мой внешний IP. Ну и аналогично для UDP. Я правильно понимаю?
Есть еще инструкция конкретно для wl500g - вот (http://portforward.com/english/routers/port_forwarding/Asus/WL-500G/Left_4_Dead.htm), но следование ей результата не дало.
В общем, прошу помощи :)

Внимательно прочтите ссылку по настройке Left4Dead
для wl500g - вот (http://portforward.com/english/routers/port_forwarding/Asus/WL-500G/Left_4_Dead.htm)!!!
Там же написано, что нужно сделать проброс:
* для TCP, диапазон портов 27014-27050
* для UDP, порт 4380 и их диапазон 27000-27030
В оригинале написано так:
"We will list a series of lines here that will show you exactly how to forward the ports you need to forward. Left 4 Dead requires you to forward the TCP(27014-27050) and UDP(4380,27000-27030) ports."
И в поле "Local IP" нужно ввести нужный вам IP адрес,
о чём тоже написано в оригинале.

neuro
24-07-2010, 18:35
Помогите пожалуйста разобраться.

Роутер DIR320 перепрошитый в WL500gp v2 (прошивка : 1.9.2.7-d-r1612)
Провайдер Корбина/Билайн.
внешний АйПи динамический.
Фаерволлы/брандмауэры всевозможные отключал.
http://img828.imageshack.us/img828/5486/settings.th.jpg (http://img828.imageshack.us/i/settings.jpg/)

порты пробовал различные.

uTorrent сам себе порт открывает - и всё работает, без проблем, назначенный в юТорренте порт открыт.
Но открыть какой-либо другой порт самостоятельно/вручную у меня не получается.

В чём может быть проблема ?:confused:

Basile
25-07-2010, 18:49
http://img828.imageshack.us/img828/5486/settings.th.jpg (http://img828.imageshack.us/i/settings.jpg/)

Как минимум не заполнять поле "Protocol No.". Потом нужно проверить, 192.168.1.136 - это нужный ли вам IP (может у вас в домашней сети адреса динамические)? Потом нужно проверить, а открыт ли нужный порт на файерволле на вашем компе? И т.д.

uTorrent сам себе порт открывает - и всё работает, без проблем, назначенный в юТорренте порт открыт.
Но открыть какой-либо другой порт самостоятельно/вручную у меня не получается.
У вас скорее всего включена поддержка UPnP в роутере

neuro
25-07-2010, 19:50
Как минимум не заполнять поле "Protocol No.". Потом нужно проверить, 192.168.1.136 - это нужный ли вам IP (может у вас в домашней сети адреса динамические)? Потом нужно проверить, а открыт ли нужный порт на файерволле на вашем компе? И т.д.

У вас скорее всего включена поддержка UPnP в роутере
Спасибо.
"Protocol No." я не заполнял. значение "1" - это в поле "Дискрипшн" я написал.
Насчёт динамических адресов в домашней сети - да вроде нет, мне как выдал роутер АйПи 192.168.1.136 (~около месяца назад (я тогда как раз перепрошил его в "асус") так он у меня всегда такой - отсюда я делаю предположение, что локальный адрес у меня не динамический ... (я пробовал и самостоятельно назначать себе АйПи - подумал вдруг это каким-то образом может помочь - но ничего не изменилось)
Фаерволл у меня только стандартный брандмауэр виндовс.
И напрямую если подключаю, то порты открыты - поэтому мне кажется, что "собака зарыта" в роутере.




По поводу уТоррента да, я как бы так и понимал, что это UPnP и прочие штучки (я к сожалению в этом не разбираюсь) - всё же мне кажется, что раз уТоррент открывает себе порт (каким бы там ни было образом) - то наверное можно открыть и другой, но не выходит =(

Basile
25-07-2010, 21:11
Ну, тогда рассказывайте какую программу запускаете на компе и каким образом проверяете, открыт порт или нет?

neuro
25-07-2010, 22:05
Ну, тогда рассказывайте какую программу запускаете на компе и каким образом проверяете, открыт порт или нет?
проверял через сайт : http://2ip.ru/check-port/
тот, что уТоррент "сам себе открыл" показывает, что порт открыт соответственно, а те, что пытаюсь открыть я - закрыты.
Так же у меня по QIP'у файлы не передаются когда я за роутером, только если напрямую подключиться.

Basile
25-07-2010, 22:28
проверял через сайт : http://2ip.ru/check-port/вы так и не сказали, какую службу пытаетесь запустить у себя на компе ;)
Если служба работает по TCP можно попытаться проверить её работу телнетом: telnet <IP> <port>, так что вам рекомендую проверить работу вашей службы прямо с роутера:

telnet 192.168.1.136 11041
Результат попрошу запостить сюда.


Так же у меня по QIP'у файлы не передаются когда я за роутером, только если напрямую подключиться.Не пользовался квипом, но либо он поддерживает UPnP (и сам порты открывает), либо в его настройках можно указать порт (порты/диапазон портов) для передачи файлов

neuro
26-07-2010, 09:28
вы так и не сказали, какую службу пытаетесь запустить у себя на компе ;)

Извиняюсь, я там что-то напутал.
Программа интересует меня Квип, собственно с него всё и началось.
Да, порты там можно указать, но открыть-то их у меня не выходит, а
UPnP я там что-то не обнаружил.
Планировал взять себе статический ИП (внешний) для фтп, а тут с портами разобраться не могу :(

Команда Телнет почему-то ничего не даёт (грузится-грузится и потому пустое окно, где должны быть результаты) (телнет на ПК у меня включён)
если просто телнет ввожу, получаю :

BusyBox v1.16.1 (2010-05-27 21:28:37 MSD) multi-call binary.

Usage: telnet [-a] [-l USER] HOST [PORT]

Connect to telnet server

Options:
-a Automatic login with $USER variable
-l USER Automatic login as USER

из строчки "telnet [-a] [-l USER] HOST [PORT]" - решил, что прописывать команду надо просто несколько иначе, но результат тот же (

Спасибо Вам большое, что помогаете :)

Basile
26-07-2010, 11:20
Ну, Квип вполне может открывать порты только в момент приема данных, но если это не так, то вполне может быть у вас все работает. Короче, ставьте последнюю версию Квипа и ищите документацию на него

Разберемся с telnet:
1) telnet на закрытый порт:
$ telnet localhost 45673
telnet: can't connect to remote host: Connection refusedВ данном случае я коннекчусь сам к себе на порт 45673, который точно у меня закрыт

2) telnet на порт несуществующего компа в сети:
$ telnet 192.168.1.7 23423
telnet: can't connect to remote host (192.168.1.7): Network is unreachableВ сети такого компа у меня нет, поэтому получаю соответствующую ошибку

3) telnet на порт http на Гугл:
$ telnet www.google.com 80и ничего не происходит. пишем туда всякую белиберду
lsjcvflksfjvhl;dfbvhs;kdjfbh;djbжмем Enter и получаем ответ
HTTP/1.0 400 Bad Request
Content-Type: text/html; charset=UTF-8
Content-Length: 1350
Date: Mon, 26 Jul 2010 09:09:18 GMT
Server: GFE/2.0


<html><head>
и т.д. и т.п.Видно, что служба работает

4) telnet на порт smtp мэйл.ру:
$ telnet smtp.mail.ru 25
220 mail.ru ESMTP Mon, 26 Jul 2010 13:12:47 +0400Опять же видно, что служба работает

Итого, вы научились различать открытые и закрытые TCP порты?

Второе, приведите пожалуйста, что на роутере выдает команда
iptables-save -t natи скриншот с настроек Квипа, где указаны эти порты

neuro
26-07-2010, 18:18
Ну, Квип вполне может открывать порты только в момент приема данных, но если это не так, то вполне может быть у вас все работает. Короче, ставьте последнюю версию Квипа и ищите документацию на него
принимает он без проблем
проблема с отдачей - у меня получается передавать людям файлы только при подключении и-нет кабеля напрямую.
Я поглядев на Ваш скриншот "миранды" решил тоже себе её установить - пускай по UPnP перенаправляются порты, как показывает практика с юТоррентом - так вернее :) (в моём случае).

Телнет :
1) telnet на закрытый порт:

telnet: can't connect to remote host (127.0.0.1): Connection refused
2) telnet на порт несуществующего компа в сети:

telnet: can't connect to remote host (192.168.1.7): No route to host
3) telnet на порт http на Гугл:

ПУСТО
4) пишу всякую белиберду, получаю в ответ :

/bin/sh: lsjcvflksfjvhl: not found
/bin/sh: dfbvhs: not found
/bin/sh: kdjfbh: not found
/bin/sh: djb: not found

5) телнет на мэил.ру [telnet smtp.mail.ru 25] :

как и в случае с гуглом - пусто

выходит телнет у меня не работает ...






команда "iptables-save -t nat" выдаёт следующее :

# Generated by iptables-save v1.3.8 on Mon Jul 26 20:00:05 2010
*nat
:PREROUTING ACCEPT [433460:34295660]
:POSTROUTING ACCEPT [144692:11620319]
:OUTPUT ACCEPT [5836:783617]
:VSERVER - [0:0]
-A PREROUTING -d 93.80.88.22 -j VSERVER
-A PREROUTING -d 10.134.89.91 -j VSERVER
-A POSTROUTING -s ! 93.80.88.22 -o ppp0 -j MASQUERADE
-A POSTROUTING -s ! 10.134.89.91 -o vlan1 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -o br0 -j SNAT --to-source 192.168.1.1
-A VSERVER -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.1:80
-A VSERVER -p tcp -m tcp --dport 59786 -j DNAT --to-destination 192.168.1.136:59786
-A VSERVER -p udp -m udp --dport 59786 -j DNAT --to-destination 192.168.1.136:59786
-A VSERVER -p udp -m udp --dport 54464 -j DNAT --to-destination 192.168.1.136:54464
-A VSERVER -p udp -m udp --dport 61034 -j DNAT --to-destination 192.168.1.136:61034
-A VSERVER -p tcp -m tcp --dport 59787 -j DNAT --to-destination 192.168.1.5:59786
-A VSERVER -p udp -m udp --dport 59787 -j DNAT --to-destination 192.168.1.5:59786
-A VSERVER -p tcp -m tcp --dport 14333 -j DNAT --to-destination 192.168.1.136
-A VSERVER -p udp -m udp --dport 14333 -j DNAT --to-destination 192.168.1.136
COMMIT
# Completed on Mon Jul 26 20:00:05 2010


порт 59786 - это юТоррент себе открыл самостоятельно.
порты : 54464 и 61034 так же открыло что-то (Teredo какое-то) само себе (О_о)
порт - 14333 - это тот, что я на данный момент прописал в "Виртуал сервер"


вычитал, что командой [nvram show | grep "forward_port"] можно посмотреть какие порты открыты, получаю такой ответ :

size: 14098 bytes (18670 left)
forward_port0=59786-59786>192.168.1.136:59786-59786,tcp,on,uTorrent (TCP)
forward_port1=59786-59786>192.168.1.136:59786-59786,udp,on,uTorrent (UDP)
forward_port2=54464-54464>192.168.1.136:54464-54464,udp,on,Teredo
forward_port3=61034-61034>192.168.1.136:61034-61034,udp,on,Teredo
forward_port4=59787-59787>192.168.1.5:59786-59786,tcp,on,uTorrent (TCP)
forward_port5=59787-59787>192.168.1.5:59786-59786,udp,on,uTorrent (UDP)
порта 14333 почему-то там нету =(


скриншо Квипа (на роутере, из трёх портов, в "Виртуал сервере" остался прописан только 14333) :
http://img15.imageshack.us/img15/112/qipa.th.jpg (http://img15.imageshack.us/i/qipa.jpg/)

Basile
26-07-2010, 18:37
порт 59786 - это юТоррент себе открыл самостоятельно.
порты : 54464 и 61034 так же открыло что-то (Teredo какое-то) само себе (О_о)
Я же писал выше, что у вас на роутере разрешен UPnP и любая программа, умеющая работать с этим протоколом, спокойно открывает нужные ей порты. А вот Квип видимо не умеет.

вычитал, что командой [nvram show | grep "forward_port"] можно посмотреть какие порты открыты, получаю такой ответ :

порта 14333 почему-то там нету =(
В списке только порты открытые через UPnP, так что ничего удивительного

порт - 14333 - это тот, что я на данный момент прописал в "Виртуал сервер"Так и должно быть. Надо прописать в Virtual Server остальные порты, указанные в Квипе, либо список портов в Квипе сократить до одного 14333

neuro
26-07-2010, 19:10
Боже ты мой, я из-за своей невнимательности обязательно когда-нибудь попаду под троллейбус.

В Квипе же по-русски написано : "Порты для входящих подключений", а ведь со входящими соединениями у меня проблем то и нету - у меня с исходящими беда =(
Как же тогда быть ?
В брандмауэре виндовс Квип имеется - с всевозможными разрешениями он у меня там. Однако будучи за роутером передать файлы не могу через него.

Да и как бы там ни было с этим Квипом, будь он неладен - любой порт прописанный мною в "Виртуал сервере" сайт "http://2ip.ru/check-port/" называет закрытыми, а те, что были открыты по UPnP открытыми ...
я что-то в конец запутался ... как же мне порт-то открыть ... ? :(

и подскажите пожалуйста, что у меня с Телнетом, ведь не работает походу ?


:confused:

Basile
27-07-2010, 11:10
В Квипе же по-русски написано : "Порты для входящих подключений", а ведь со входящими соединениями у меня проблем то и нету - у меня с исходящими беда =(
Как же тогда быть ?
В брандмауэре виндовс Квип имеется - с всевозможными разрешениями он у меня там. Однако будучи за роутером передать файлы не могу через него.

Тогда стоит проверить настройки в разделе Internet Firewall - WAN & LAN Filter


Да и как бы там ни было с этим Квипом, будь он неладен - любой порт прописанный мною в "Виртуал сервере" сайт "http://2ip.ru/check-port/" называет закрытыми, а те, что были открыты по UPnP открытыми ...
я что-то в конец запутался ... как же мне порт-то открыть ... ? :(

А они и не обязательно должны быть открыты, ведь роутер просто занимается пересылкой пактов на порт компьютера. Если порт на компьютере закрыт (имеется в виду не файерволл на компе, а то что прогамма не создала сокет и не готова к приему данных), то как не открывай на роутере (в разделе Virtual Server), порт будет закрыт


и подскажите пожалуйста, что у меня с Телнетом, ведь не работает походу ?
Странно конечно, но может еще разок попробовать с 3 пункта? (http и smtp - это такие порты, которые обычно никогда не закрываются для исходящих соедиений)

Ma)(on
22-08-2010, 08:47
Хочу поставить сервак counter-strike, чтобы народ мог подключаться к нему. Мне нужно открыть 27015 порт. Как это сделать, я не давно приобрел его.
Роутер у меня WL-520gc.

Ma)(on
22-08-2010, 09:06
хотел сделать по этой инструкции http://portforward.com/english/routers/port_forwarding/Asus/WL-520GC/Counter_Strike.htm, но там какой-то протокол BOTH:mad:

VicSer
22-08-2010, 10:55
хотел сделать по этой инструкции http://portforward.com/english/routers/port_forwarding/Asus/WL-520GC/Counter_Strike.htm, но там какой-то протокол BOTH:mad:

BOTH - читать как TCP + UDP. Т.е. можно прописать одно правило со значение в поле протокол - BOTH. Или два правила - в одном, поле протокол будет иметь значение TCP, а в другом UDP. Решать Вам. ;)

alegzz
22-08-2010, 11:07
решили пошаговый fps поднять? :)

Ma)(on
22-08-2010, 18:38
сегодня я натворил с ним что-то((
интернет не работает, только 192.168.1.1 работает, как исправить?
а то мастера неохота вызывать, лишних денег нет.

Arthur_X
15-09-2010, 11:50
В локалке сервак, настраиваю так чтобы в него зашли из вне по порту 8080.

1. Virtual Server:
Port range: 8080
Local IP: ip-сервера
Local port: 8080

2. postfirewall:
iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

3. Для доступа на роутер оставляю порт 8000.

Пытаюсь зайти на роутер по порту 8000 - ноль реакции, через порт 8080 захожу.

Что я пропустил?

twoze
02-10-2010, 14:32
нужно открыть порт 27015 для сервера Counter-Strike. захожу в настройки роутера. NAT Settings - Virtual Servers.
Enable Virtual Servers? - Yes
ввожу:
Port Range: 27015
Local IP: 10.10.10.8 (посмотрел в ipconfig)
Local port: 27015
Protocol: TCP
Apply, Finish.
резетается роутер, проверяю открыт ли порт ( http://2ip.ru/check-port/ ). ПОРТ ЗАКРЫТ

никогда не открывал порты, не настраивал роутер... помогите чайнику, ребят. вот скрины:

ipconfig (http://ib1.keep4u.ru/b/2010/10/02/c7/c77d527a6de06e7fcdab7da21b834c9d.jpg)

Virtual Servers Settings (http://ib1.keep4u.ru/b/2010/10/02/40/40099eca92a461ae745295c462f7aae7.jpg)

ПОРТ ЗАКРЫТ (http://ib1.keep4u.ru/b/2010/10/02/7c/7c4cfc2933f122878864dcc3d9a50806.jpg)

да кстати, если важная инфа, то к роутеру подключен через Wi-Fi второй комп в другой комнате.

vectorm
03-10-2010, 09:07
нужно открыть порт 27015 для сервера Counter-Strike. захожу в настройки роутера. NAT Settings - Virtual Servers.
Enable Virtual Servers? - Yes
ввожу:
Port Range: 27015
Local IP: 10.10.10.8 (посмотрел в ipconfig)

ifconfig роутера покажите. Если у Вас "серый" IP выдает провайдер, то и не будет работать.
Если без роутера работает, то смотрите настройки Винды, файерволлы, и т.п.

twoze
03-10-2010, 09:20
ifconfig роутера покажите. Если у Вас "серый" IP выдает провайдер, то и не будет работать.
Если без роутера работает, то смотрите настройки Винды, файерволлы, и т.п.

http://ib1.keep4u.ru/b/2010/10/02/c7/c77d527a6de06e7fcdab7da21b834c9d.jpg

мне не нужно, чтобы со всемирки заходили на сервер. у нас провайдер обеспечивает в городе локальную сеть, до установки роутера был айпи 192.168.9.33 сейчас в ipconfig`e 10.10.10.8. и люди не могут зайти с локальной сети на сервер.

miha89
11-10-2010, 19:39
Здравствуйте, провайдер предоставляет доступ в интернет посредством Static IP, то есть у меня например внутренний ип 10.125.52.35, который нужно указывать в WAN IP Setting, и есть у меня еще нормальный "белый" ИП типа 85.202.123.123.
Когда я на роутере добавляю Virtual Server или просто к админке роутера через вебинтерфейс разрешаю доступ из вне, он у меня открывается на 10.125.52.35, через интернет соответственно попасть нельзя..
Вопрос - как пробрасывать порты все-таки из интернета?

Заранее спасибо!

--
WL500gpv2-1.9.2.7-d-r2174

Pablo Escobar
11-10-2010, 20:05
через интернет соответственно попасть нельзя..
Вопрос - как пробрасывать порты все-таки из интернета?
WL500gpv2-1.9.2.7-d-r2174

а как вы проверяли?

miha89
11-10-2010, 20:45
а что, в строке браузера 85.202.123.123:8080 работать не должно?

Pablo Escobar
11-10-2010, 21:46
а что, в строке браузера 85.202.123.123:8080 работать не должно?

а вы traceroute сделайте, и все поймете :D

miha89
11-10-2010, 21:59
честно говоря не понимаю всеравно, можно для тупых объяснить что происходит? я был бы очень признателен

Pablo Escobar
11-10-2010, 22:03
честно говоря не понимаю всеравно, можно для тупых объяснить что происходит? я был бы очень признателен

тогда так: пробуйте снаружи

nexby
11-10-2010, 22:17
честно говоря не понимаю всеравно, можно для тупых объяснить что происходит? я был бы очень признателен
чем троллей (мемберы, не обижайтесь)))) кормить, позвонил бы лучше в техподдержку провайдера, они бы тебе объяснили все популярно: про реальный IP, про NAT, про DNS записи и пр.

miha89
12-10-2010, 00:28
техподдержка провайдера обычно может объяснить про "перемигивающиеся телевизоры в правом углу экрана"..

нет я уже попробовал через встроенный в оперу прокси "зайти снаружи", вроде работает, но я все-таки не понимаю до конца как идут пакеты, когда я в браузере набираю свой внешний ип, и причем тут dns записи?
спасибо за ответы

vectorm
12-10-2010, 08:01
Провайдер просто прокидывает все порты с выделенного Вам внешнего IP на получаемый роутером "серый".
Именно под подобные случаи уже давно в прошивке Энтузиастов есть галочка в настройке Dyndns - autodetect public IP address.

Так что только стоило поискать (http://wl500g.info/showthread.php?t=19716) ...

maximka777
11-11-2010, 11:37
ifconfig роутера покажите. Если у Вас "серый" IP выдает провайдер, то и не будет работать.
Если без роутера работает, то смотрите настройки Винды, файерволлы, и т.п.

А что сделать, чтобы с серым ИП провайдера заработало?

vectorm
11-11-2010, 11:54
А что сделать, чтобы с серым ИП провайдера заработало?
Купить "белый" IP.
Либо воспользоваться внешним девайсом/сервисом с внешним IP, подключаясь к нему по VPN/SSH. Как это сделать - придется воспользоваться поиском по Интернету, поскольку универсальных решений нет.

Pablo Escobar
11-11-2010, 12:02
А что сделать, чтобы с серым ИП провайдера заработало?

найти волшебную палочку.

Или ставить спец. софт типа тимвьюера и разбираться с ним.

William Laut
15-12-2010, 11:12
Всем привет!
Имеется DIR-320 с установленной на него последней прошивкой от энтузиастов (http://vampik.ru/wl/ - отсюда качаю). Когда только-только купил сей роутер и поставил на него энтузиастов, в uTorrent Все было ок. Потом (видимо с какой то последующей прошивкой, точно не заметил) стал постоянно гореть значок восклицательного знака, мол, порты закрыты, что-то мешает. Запускаю тесты - все показывает хорошо, все открыто.
Не то, чтобы это мешает, ибо все качается и раздается, но не дает покоя вопрос - почему горит этот красный значок?
UPnP в uTorrent активен, на роутере IP Config - Miscellaneous - Enable UPnP стоит Yes, report WAN address.
Руками перебрасывать порты в NAT Setting - Virtual Server? тоже пробывал, не помогло...

Сорри, если уже поднималась такая тема, но поиск не дал ответа на мой вопрос. А в теме прошивка от энтузиастов на DIR-320, сотню страниц листать не осилю.

DmitriyL
18-01-2011, 21:43
Есть DIR-320, прошивка DIR320-1.9.2.7-d-r2394M.trx, принтер сетевой стоит в локальной сети. Необходимо пробросить порт 9100 из внешнего интернета на адрес принтера. Внешний ip-адрес статический. Подскажите как пожалуйста.
Я настроил WAN & LAN filter > WAN to LAN Filter Table > YES


Date to Enable WAN to LAN Filter: All (стоят все галки)
Time of Day to Enable WAN to LAN Filter: 00:00 - 23:59
Packets(WAN to LAN) not specified will be: ACCEPT
Port Forwarding default policy: ACCEPT
Filtered ICMP(WAN to LAN) packet types:
таблица:
Source IP - XXX.XXX.XXX.XXX (внешний ip-адрес)
Port Range - 9100
Destination IP - YYY.YYY.YYY.YYY (адрес принтера в локальной сети)
Port Range - 9100
Protocol - TCP All

Подскажите кто сталкивался с такой проблемой, при данных настройках не работает ... Заранее благодарен за помощь!!!

DmitriyL
18-01-2011, 21:58
Все разобрался, нужно было настраивать Virtual Server, а не Firewall ... Спасибо, за Ваш форум ...

GoDInI
20-01-2011, 12:26
Доброго время суток в общем: купил D-link dir320 прошил прошивкой WL500gpv2-1.9.2.7-d-r2381.trx, настроил pptp wifi работает инет на компе и на ноуте. но хостить не могу играю по battlenet. До роутера когда просто на прямую кабель был подключен все нормально было, патом приобрел dir 300 на нем просто тупо отключил фаервол и нормально на стационаре мог хостить, щас обменял на 320 прошил отлючаю но хостить не могу что делать?:confused::confused::confused: спасибо заранее. (у компании заказывал внешний IP)

warcraft 3 frozen tron играю в доту раньше до роутера я просто заказал у провайдера внешний IP и всё нормально хостил а теперь через роутер не могу (( хотя файерволл офф( на роутере или может я не правельно его выключил

Omega
20-01-2011, 14:18
Доброго время суток в общем: купил D-link dir320 прошил прошивкой WL500gpv2-1.9.2.7-d-r2381.trx,
настроил pptp wifi работает инет на компе и на ноуте. но хостить не могу играю по battlenet.
Поместите свой комп в DMZ (будет типа напрямую), если не можете настроить проброс портов ... :cool:

hopeful
24-01-2011, 12:56
Имеем: wl-520gu, в режиме Home Gate, прошивка 1.9.2.7-10

Хочу настроить доступ к компьютеру в локальной сети из Интернет с конкретного IP. На примере Radmin.

Прописал виртуальный сервер:
Port Range - 4999 (порт нестандартный)
Local Ip- 192.168.1.2 (локальный ip)
Local Port - 4899
Protocol - TCP

На странице "Internet Firewall - WAN & LAN Filter"

Enable WAN to LAN Filter?:Yes
Packets(WAN to LAN) not specified will be: Drop

Если Port Forwarding default policy: Accept, - все работает, но пакеты ходят слюбого Source IP. Если ставлю Drop, то независимо от любых правил в таблице WAN to LAN - пакеты не ходят.
Пробовал ставить только Source IP (с которого пытаюсь коннектиться), пробовал Source IP и Destination Port (4899), - не получается.
Подскажите плиз или верное правило для таблицы, или другой путь решения, желательно в конкретной рекомендации.
Заранее спасибо :-)

Нет вариантов?

TReX
25-01-2011, 03:00
Нет вариантов?

ручками через командную строку, через iptables

kro12
09-02-2011, 16:50
Подскажите в чем проблема.
С такими настройками как в аттаче.

http://www.whatsmyip.org/ports/security/ выдает вот это:
7657

smi
09-02-2011, 17:05
Подскажите в чем проблема. А вы не пробовали почитать, что означает эта функция DMZ? Вот прямо над строкой адреса, английским по белому, все написано.

Что вы заказали, то и получили ;)

TReX
09-02-2011, 17:47
Подскажите в чем проблема.
С такими настройками как в аттаче.


То что вы хотите называется в данной прошивке - Virtual Server )))
K DMZ это никакого отношения не имеет

kro12
09-02-2011, 18:25
Все ошибку понял. Но подскажите как пробросить порты с 2200 до 2400.
Как TCP так и UDP. IP роутер выдает 192.168.1.100.

FilimoniC
09-02-2011, 20:11
Все ошибку понял. Но подскажите как пробросить порты с 2200 до 2400.
Как TCP так и UDP. IP роутер выдает 192.168.1.100.

А зачем вам столько? Сократите до 10 и пробросьте по одному (я так понимаю там FTP?)