PDA

Bekijk de volledige versie : Помогите открыть порты!



RusDzo
21-12-2007, 11:45
Всем добрый день..
Не так давно купил себе wl500g Premium, сразу же перепрошился на последнюю Олеговскую прошивку.
Но! Хочу открыть порт для нормальной работы UTorrent.
Порт выбрал 17720.
Сразу хочу сказать, что мой провайдер Корбина, антивирус Касперский IS6.0

Вот что пишу в настройках virtual server:
Well-Known Applications: User Defined
Port Range Local IP Local Port Protocol Protocol No. Description
17720 192.168.1.2 пусто tcp пусто Utorr

В настройках антивируса добавил порт.

При проверке порта выдается сообщение:
Checking port 17720 on 78.106.х.х
Error! Port 17720 does not appear to be open.

Да, вот еще, в корбине в личном кабинете уровень безопасносте стоит на минимуме. Типа все порты должны быть открыты.

Заранее спасибо всем за понимание.

Vitas123
21-12-2007, 13:12
Port Range Local IP Local Port Protocol Protocol No. Description
17720 192.168.1.2 17720 tcp пусто Utorr

Я для emule на всякий случай открыл оба порта и UDP и TCP.
Через эти порты отлично работают и eMule, и Shareaza, и uTorrent:

4672 192.168.1.2 4672 BOTH пусто eMule

Проверь, чтобы брандмауэр windows разрешил utorrent ходить в инет.

RusDzo
21-12-2007, 14:32
Спасибо огромное за ответ, но ничего не получилось.
В самом роутере сейчас прописал все как надо.
В kasper is порт добавил! брэндмауэр у меня отключен!
может ли это быть по вине провайдера? В моем случае "корбина"?
Кто-нибудь знает как у нее это организовано?

Tresh
21-12-2007, 15:20
Посмотрите, что в iptables написано.
добавьте правило в post-firewall

RusDzo
21-12-2007, 16:29
Простите, я в этом деле новичек :o а где ip tables и post firewall? LAN to WAN Filter Table- это оно?
Прописал в cmd ipconfig
Обнаружил, что мой айпи вовсе не 192.168.1.2 а 192.168.1.110
Отсюда возникает еще один вопрос, почему не верно работает dhcp сервер на роутере?

Вот что пишется в Status & Log - DHCP Leases
86122 00:40:f4:7f:fb:ed 192.168.1.110 mixon 01:00:40:f4:7f:fb:ed

В то же время в логах: Jan 1 03:00:03 dnsmasq[72]: DHCP, IP range 192.168.1.2 -- 192.168.1.254, lease time 24h

Kolandr
21-12-2007, 17:01
Простите, я в этом деле новичек :o а где ip tables и post firewall? LAN to WAN Filter Table- это оно?
Прописал в cmd ipconfig
Обнаружил, что мой айпи вовсе не 192.168.1.2 а 192.168.1.110
Отсюда возникает еще один вопрос, почему не верно работает dhcp сервер на роутере?

dhcp сервер работает верно. Там есть пункт
ip config -> dhcp
Manually Assigned IP List
нужно указать ваш МАС адрес и соотв. ему IP, который хотите. в вашем случае 192.168.1.2

RusDzo
21-12-2007, 17:21
Да, все получилось с айпи. но порты не пробрасываются (

al37919
21-12-2007, 17:40
DHCP, IP range 192.168.1.2 -- 192.168.1.254 означает, что адрес выдается из этого диапазона, что полностью соответствует действительности.

Попробуйте отключить _ВСЕ_ файрволы --- и в веб-ИФ, и в винде и КИС.

правила проброса портов из WAN в LAN смотрятся так:
iptables -t nat -L

RusDzo
21-12-2007, 18:55
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
VSERVER all -- anywhere 78-106-211-16.broadband.corbina.ru
VSERVER all -- anywhere 10.111.42.208
NETMAP udp -- anywhere 78-106-211-16.broadband.corbina.ruudp spt:6112 192.168.1.0/24

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
NETMAP udp -- 192.168.1.0/24 anywhere udp dpt:6112 78.106.211.16/32
MASQUERADE all -- !78-106-211-16.broadband.corbina.ru anywhere
MASQUERADE all -- !10.111.42.208 anywhere
MASQUERADE all -- 192.168.1.0/24 192.168.1.0/24

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain VSERVER (2 references)
target prot opt source destination
DNAT udp -- anywhere anywhere udp dpt:3537 to:192.168.1.2:3537
DNAT udp -- anywhere anywhere udp dpt:3536 to:192.168.1.2:3536
DNAT tcp -- anywhere anywhere tcp dpt:17720 to:192.168.1.2:17720
Вот что пишет!

Все файрволы отключены, Error! Port 17720 does not appear to be open.

RusDzo
22-12-2007, 16:34
DHCP, IP range 192.168.1.2 -- 192.168.1.254 означает, что адрес выдается из этого диапазона, что полностью соответствует действительности.

Вот в том то и дело, что видимо не полностью!
Один комп с адресом 192.168.1.110, а второй 192.168.1.207
При абсолютно верных настройках dhcp.

al37919
22-12-2007, 18:38
Один комп с адресом 192.168.1.110, а второй 192.168.1.207

DNAT tcp -- anywhere anywhere tcp dpt:17720 to:192.168.1.2:17720
то что такой проброс не работает --- это очевидно
покажите как выглядит IP Config - DHCP Server

RusDzo
22-12-2007, 21:47
Enable the DHCP Server? Yes
Domain Name: пусто
IP Pool Starting Address: 192.168.1.2
IP Pool Ending Address: 192.168.1.254
Lease Time: 86400
Default Gateway: пусто
DNS and WINS Server Setting
DNS Server 1: пусто
DNS Server 2: 192.168.1.1
WINS Server: пусто
Assign IP Address Manually
Enable Manual Assignment? Yes
Manually Assigned IP List

"мак 1ого компа" 192.168.1.2

На втором компе айпи 192.168.1.207. На первом стало нормально только после того как добавил в Manually Assigned IP List.

al37919
22-12-2007, 23:55
На первом стало нормально только после того как добавил в Manually Assigned IP List.
что то блин... это, либо я что то не пойму, либо, оно так и должно работать. То бишь, если вы хотите на машине конкретный адрес иметь, то либо пишите его статично, либо привязывайте к MAC...

RusDzo
23-12-2007, 02:08
Ну так он по идее должен раздавать последовательно: 1.2, 1.3, 1.4 и так далее вроде бы..
Насколько помню так оно и было, а потом вдруг как то резко раз, и начало раздавать неправильно. вообще меня это не особо напрягает, просто уж какой то больно странный глюк..
Вообще сам по себе dhcp сервер, это же программа, а не какой то чип роутере?

Vitas123
23-12-2007, 06:30
Давайте я напишу как я открыл порты у себя для двух компьютеров, а вы переделаете под себя:

1. Присвоить каждому компу постоянный, неизменяемый роутером IP:
Assign IP Address Manually Yes
MAC адрес компьютера1 - 192.168.1.2
MAC адрес компьютера2 - 192.168.1.3

2. Открыть в роутере для каждого IP адреса соответствующие порты:
Virtual Server List
4672 192.168.1.2 4672 BOTH пусто eMule
4662 192.168.1.3 4662 BOTH пусто eMule

3. Прописать в настройках eMule Shareaza, uTorrent, установленных на каждом компьютере следующие порты:
- на компьютере1(192.168.1.2) - порт UDP 4672, порт TCP 4672
- на компьютере2(192.168.1.3) - порт UDP 4662, порт TCP 4662

! Проверить, чтобы в настройках uTorrent была снята галочка с пункта:
"Произвольный порт при каждом запуске uTorrent"

4. Все настройки сделаны!

Теперь uTorrent, запущенный на компьютере1(192.168.1.2) будет ломиться в порт 4672 маршрутизатора - как раз это порт для этого компьютера и открыт в Virtual Server List.
А uTorrent, запущенный на компьютере2(192.168.1.2) будет ломиться в порт 4662 маршрутизатора - как раз это порт для этого компьютера и открыт в Virtual Server List.
Можно одновременно качать с двух компьютеров.

al37919
23-12-2007, 07:23
Ну так он по идее должен раздавать последовательно: 1.2, 1.3, 1.4 и так далее вроде бы..
нет. dhcp сервер выбирает адрес из заданного диапазона по хитрому алгоритму (для стороннего наблюдателя это выглядит как "от балды"), хотя если его кеш не перезаписан и адрес не переарендован, то он выдаст его же. Однако кеш теряется при перезагрузке и следующий раз он его выберет по-новому.


Вообще сам по себе dhcp сервер, это же программа, а не какой то чип роутере?
само собой, и называется dnsmasq

RusDzo
23-12-2007, 12:12
Всем огромное спасибо за ответы и помощь. На днях, когда будет время я все сделаю и отпишу о результатах.

Katran
23-12-2007, 12:35
нет. dhcp сервер выбирает адрес из заданного диапазона по хитрому алгоритму (для стороннего наблюдателя это выглядит как "от балды"), хотя если его кеш не перезаписан и адрес не переарендован, то он выдаст его же. Однако кеш теряется при перезагрузке и следующий раз он его выберет по-новому.

насколько я понимаю можно сделать следующим образом:
в IP Config - DHCP Server прописать в
IP Pool Starting Address: 192.168.1.2
IP Pool Ending Address: 192.168.1.3
Соответственно ip будут выдаваться только в этом диапазоне и достаточно будет привязать хотя бы один из ip-шников по маку, второй будет выдаваться на автомате, другого ему уже дано не будет.

al37919
23-12-2007, 18:25
можно ... но сложно как то получается. Может просто сразу четко все маки прописать, так сказать систематизировать, и успокоиться.

RusDzo
23-12-2007, 18:47
Можно вообще отказаться от dhcp сервера и самому в настройках соединения прописать нужный айпи (на компьютере)

Вот что еще меня смущает:
1. что такое BOTH
2. и обязательно ли прокидывать тот же самый порт по UDP?

al37919
23-12-2007, 19:20
нет не обязательно. Это разные протоколы, так что изучайте документацию к прогам, чтобы понять какой именно нужен. А вот если это понять не удается, тогда можно делать both, тогда точно не промахнешься.
P.S.кстати, both означает оба :)

Vitas123
23-12-2007, 20:21
Можно вообще отказаться от dhcp сервера и самому в настройках соединения прописать нужный айпи (на компьютере)

Вот что еще меня смущает:
1. что такое BOTH
2. и обязательно ли прокидывать тот же самый порт по UDP?

uTorent использует только TCP порт, а eMule использует TCP и UDP порты. Поэтому чтобы не плодить кучу записей в Virtual Server - для UDP отдельно, для TCP отдельно, для uTorent отдельно, для eMule отдельно достаточно открыть сразу оба порта и не путаться когда программа спрашивает какой порт открыть, а смело ставить везде для одного компьютера 4672, а на другом компьютере порт 4662.
Хотя можно открыть для каждой программы свой порт - тогда можно одновременно на каждом компьютере запустить и uTorent и eMule и Shareazy и качать в три потока.:)

Большинство P2P-приложений работают на заданных по умолчанию портах:

- Limewire - 6346/6347 TCP/UDP;
- Morpheus - 6346/6347 TCP/UDP;
- BearShare - 6346 TCP/UDP;
- Shareaza - 6346 TCP/UDP;
- Edonkey 4662/TCP;
- EMule - 4662/TCP 4672/UDP;
- Bittorrent - 6881-6889 TCP/UDP;
- uTorrent - 6881-6889 TCP/UDP;
- WinMx - 6699/TCP, 6257/UDP.

RusDzo
24-12-2007, 22:03
Видно не судьба мне открыть порты ( Все из вышеперечисленного перепробывал, результату 0!

Vitas123
25-12-2007, 04:25
А брандмауэр Windows проверяли ? Может он блокирует порты ?

RusDzo
25-12-2007, 18:37
Разобрался я в чем дело!
Во всем был виноват каспер интренет секюрити!
Вроде бы я его и отключал, а он, гад видно все равно блокировал!
Вопрос в следующем, как его полностью снести с копа, чтобы не осталось всякого "г" в компьютере?

RusDzo
26-12-2007, 17:47
вопрос все еще в силе...

al37919
26-12-2007, 22:19
вопрос может и в силе, но к сожалению не по теме конфы. Ищите иные источники информации.

Vitas123
27-12-2007, 04:20
А какие еще могут быть шаги ?
Стандартные - деинсталяция ненужной программы, чистка реестра. Можно найдти и посмотреть установочный inf файл, посмотреть куда он что устанавливал и вручную удалить хвосты - но это муторно и гарантии, что все подчистил - нет.
Я предпочитаю, если здорово глючит - перестановка Windows - самый оптимальный путь, если ничего не помогло.

RusDzo
27-12-2007, 13:23
Спасибо, больше вопросов не имею! Тему можно закрывать..