PDA

Bekijk de volledige versie : Пара вопросов про UPnP и Port Forwarding в WL500g.P



Pages : 1 [2]

ceramic
15-09-2009, 01:51
Возник такой вопрос допустим есть игра и при игре онлайн она использует порт 6112.Чтобы создать игру и другие пользователи могли подключиться я обычно просто включаю просто перенаправление поротов и перенаправляю 6112 на комп сервер. Но теперь возникла проблема иногда использую разные компы для игры и следовательно разные ипы. Как сделать чтобы у меня при любом используемом компе все работало!!!
Портмаппинг -- статическая запись. Пакеты, пришедшие на определенный порт, передаются определенному компьютеру на определенный порт.
Используйте разные порты на разных компах :).
Большинство игр умеет работать на разных портах.
Если нельзя (я таких игр не встречал, но я и не игрок) -- включите UPnP и надейтесь, что он сам разрулит.

GooG1e
15-09-2009, 19:07
Варик юзает один порт 6112.А он для меня важный очн!и UPnP не разрулил

ceramic
15-09-2009, 19:17
Варик юзает один порт 6112
Ошибаетесь. Гугл в помощь.

UPnP не разрулил
Ну если вы на всех компах игру на один порт настроили -- ни чего удивительного.

GooG1e
15-09-2009, 20:32
Большое спасибо!Оказалось порт в настройках меняется:):eek:

sednevets
19-09-2009, 16:58
Доброго времени суток.
В общем так, имею городскую локальную сеть "Skynet" (ip присваевается по мак адресу тип 10.10.xx.yy) + Asus wl-500 gp (33.33.33.1) раздающего на 2 моих компа + бук с WiFi.
http://s61.radikal.ru/i171/0909/b5/f1fd404ed437.jpg (http://www.radikal.ru)
Проблема в следующем периодически теряется городская сеть. Надо или передергивать шнур питания или шнур lan Ская, на кнопки коннект-дисконнект роутер не реагирует поля становятся пустыми. Прошивка 1.9.2.7-10 от Olega (хотя за 3 месяца я уже перепробовал менять все подряд). На чипы клеил радиаторы (температура сетевого где-то 45-50).

Ставил Dlink DIR-320, такого не наблюдалось, втыкал напрямую в свой компьютер иногда есть обрывы, но реконнект происходит где-то за пол минуты минуту.
До этого wl-500 полтора года оттарабанил без единого выключения.

Даже конец откусил и новый обжал
Уже не знаю что делать. В основном по форуму обсуждается проблема PPPoE PPPT подключений.

Пробовал подкинуть ему
#!/bin/sh
# Usage: event.sh <event> <if-name>
case "$1" in
if-create)
iptables -I FORWARD -o "$2" -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
;;
if-up)
udhcpc -b -p /var/run/udhcpc."$2".pid -i "$2" -s /opt/etc/udhcpc/udhcpc.script
iptables -t nat -A POSTROUTING -o "$2" ! -s $(ifconfig "$2" | sed -n 's/^.*inet addr:\([0-9]*\.[0-9]*\.[0-9]*\.[0-9]*\) .*$/\1/p') -j MASQUERADE
/opt/bin/screen -dm ping 10.10.71.1
;;
if-down)
iptables -t nat -D POSTROUTING -o "$2" ! -s $(ifconfig "$2" | sed -n 's/^.*inet addr:\([0-9]*\.[0-9]*\.[0-9]*\.[0-9]*\) .*$/\1/p') -j MASQUERADE
cat /var/run/udhcpc."$2".pid | xargs -i kill -TERM {}
;;
if-release)
iptables -D FORWARD -o "$2" -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
;;
*)
echo "Usage: $0 { if-create | if-up | if-down | if-release }" >&2
exit 3
;;
esac

В логах ничего нет

GUID
19-09-2009, 17:47
Asus wl-500 gp (33.33.33.1)
это ip локалки? (как минимум - оригинально).

До этого wl-500 полтора года оттарабанил без единого выключения.
почему-то у меня в ушах стоит вопрос местных гуру: БП проверялся?

sednevets
19-09-2009, 19:09
это ip локалки? (как минимум - оригинально).
До этого у меня на внутренней был стандартный 192.168.1.1, поменял вчера думал какой-то конфликт с городской.



почему-то у меня в ушах стоит вопрос местных гуру: БП проверялся?

бп неделю назад новый купил MW 5В 3А, до этого гдето месяц назад перепаивал свой (вздулся кондюк).
Проблема как была так и не проходит

Power
19-09-2009, 20:10
(ip присваевается по мак адресу тип 10.10.xx.yy)

Это значит, что IP статический с привязкой по MAC или что IP выдаётся динамически по DHCP с привязкой по MAC? Или как-то ещё?

sednevets
19-09-2009, 20:29
Это значит, что IP статический с привязкой по MAC или что IP выдаётся динамически по DHCP с привязкой по MAC? Или как-то ещё?

вообще в оригинале он постоянный присваевается по dhcp с привязкой по маку, 10.10.71.78
http://i029.radikal.ru/0909/1b/5ccf2dfdcf9b.jpg (http://www.radikal.ru)

sednevets
20-09-2009, 01:51
Залил прошивку 1.9.2.7-10.7а

Вот ночной лог
Пока получается подключится через disconnect - connect
Вот ночной лог

sednevets
20-09-2009, 02:01
Вот так работает сеть примерно
http://s07.radikal.ru/i180/0909/7a/73aaa44d48be.jpg (http://www.radikal.ru)


Утром уехал по делам, когда пришел:
[11:47:12] * Отключено
[12:16:45] * Перезашли на канал #gudelka
Пока ручками не ребутнул не законнектился


Jan 1 02:00:02 syslogd started: BusyBox v1.1.3
Jan 1 02:00:02 kernel: klogd started: BusyBox v1.1.3 (2009.02.22-14:37+0000)
Jan 1 02:00:02 kernel: CPU revision is: 00029006
Jan 1 02:00:02 kernel: Primary instruction cache 16kb, linesize 16 bytes (2 ways)
Jan 1 02:00:02 kernel: Primary data cache 16kb, linesize 16 bytes (2 ways)
Jan 1 02:00:02 kernel: Linux version 2.4.20 (root@localhost) (gcc version 3.2.3 with Broadcom modifications) #34 Wed Feb 25 22:34:05 MSK 2009
Jan 1 02:00:02 kernel: Setting the PFC to its default value
Jan 1 02:00:02 kernel: Determined physical RAM map:
Jan 1 02:00:02 kernel: memory: 02000000 @ 00000000 (usable)
Jan 1 02:00:02 kernel: On node 0 totalpages: 8192
Jan 1 02:00:02 kernel: zone(0): 8192 pages.
Jan 1 02:00:02 kernel: zone(1): 0 pages.
Jan 1 02:00:02 kernel: zone(2): 0 pages.
Jan 1 02:00:03 kernel: Kernel command line: root=/dev/mtdblock2 noinitrd init=/linuxrc console=ttyS0,115200
Jan 1 02:00:03 kernel: CPU: BCM4704 rev 9 pkg 0 at 264 MHz
Jan 1 02:00:03 kernel: Calibrating delay loop... 263.78 BogoMIPS
Jan 1 02:00:03 kernel: Memory: 30084k/32768k available (1869k kernel code, 2684k reserved, 136k data, 72k init, 0k highmem)
Jan 1 02:00:03 kernel: Dentry cache hash table entries: 4096 (order: 3, 32768 bytes)
Jan 1 02:00:03 kernel: Inode cache hash table entries: 2048 (order: 2, 16384 bytes)
Jan 1 02:00:03 kernel: Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
Jan 1 02:00:03 kernel: Buffer-cache hash table entries: 1024 (order: 0, 4096 bytes)
Jan 1 02:00:03 kernel: Page-cache hash table entries: 8192 (order: 3, 32768 bytes)
Jan 1 02:00:03 kernel: Checking for 'wait' instruction... unavailable.
Jan 1 02:00:03 kernel: POSIX conformance testing by UNIFIX
Jan 1 02:00:03 kernel: PCI: Initializing host
Jan 1 02:00:03 kernel: PCI: Fixing up bus 0
Jan 1 02:00:03 kernel: PCI: Fixing up bridge
Jan 1 02:00:03 kernel: PCI: Fixing up bus 1
Jan 1 02:00:03 kernel: Linux NET4.0 for Linux 2.4
Jan 1 02:00:03 kernel: Based upon Swansea University Computer Society NET3.039
Jan 1 02:00:03 kernel: Initializing RT netlink socket
Jan 1 02:00:03 kernel: Starting kswapd
Jan 1 02:00:03 kernel: Journalled Block Device driver loaded
Jan 1 02:00:03 kernel: devfs: v1.12c (20020818) Richard Gooch (rgooch@atnf.csiro.au)
Jan 1 02:00:03 kernel: devfs: boot_options: 0x1
Jan 1 02:00:03 kernel: NTFS driver v1.1.22 [Flags: R/O]
Jan 1 02:00:03 kernel: pty: 256 Unix98 ptys configured
Jan 1 02:00:03 kernel: Serial driver version 5.05c (2001-07-08) with MANY_PORTS SHARE_IRQ SERIAL_PCI enabled
Jan 1 02:00:03 kernel: ttyS00 at 0xb8000300 (irq = 3) is a 16550A
Jan 1 02:00:03 kernel: ttyS01 at 0xb8000400 (irq = 3) is a 16550A
Jan 1 02:00:03 kernel: HDLC line discipline: version $Revision$, maxframe=4096
Jan 1 02:00:03 kernel: N_HDLC line discipline registered.
Jan 1 02:00:03 kernel: loop: loaded (max 8 devices)
Jan 1 02:00:03 kernel: PPP generic driver version 2.4.2
Jan 1 02:00:03 kernel: PPP Deflate Compression module registered
Jan 1 02:00:03 kernel: PPP BSD Compression module registered
Jan 1 02:00:03 kernel: MPPE/MPPC encryption/compression module registered
Jan 1 02:00:03 kernel: PPPoL2TP kernel driver, V0.13 (oleg@cs.msu.su)
Jan 1 02:00:03 kernel: Amd/Fujitsu Extended Query Table v1.3 at 0x0040
Jan 1 02:00:03 kernel: Flash Id: Vendor: 0x0001 Device: 0x007e
Jan 1 02:00:03 kernel: number of CFI chips: 1
Jan 1 02:00:03 kernel: Flash device: 0x800000 at 0x1c000000
Jan 1 02:00:03 kernel: Physically mapped flash: squashfs filesystem found at block 913
Jan 1 02:00:03 kernel: Creating 5 MTD partitions on "Physically mapped flash":
Jan 1 02:00:03 kernel: 0x00000000-0x00040000 : "boot"
Jan 1 02:00:03 kernel: 0x00040000-0x007f0000 : "linux"
Jan 1 02:00:03 kernel: 0x000e4714-0x007f0000 : "rootfs"
Jan 1 02:00:03 kernel: 0x007f0000-0x00800000 : "nvram"
Jan 1 02:00:03 kernel: 0x003e0000-0x007f0000 : "flashfs"
Jan 1 02:00:03 kernel: sflash: found no supported devices
Jan 1 02:00:03 kernel: NET4: Linux TCP/IP 1.0 for NET4.0
Jan 1 02:00:03 kernel: IP Protocols: ICMP, UDP, TCP, IGMP
Jan 1 02:00:03 kernel: IP: routing cache hash table of 512 buckets, 4Kbytes
Jan 1 02:00:03 kernel: TCP: Hash tables configured (established 2048 bind 4096)
Jan 1 02:00:03 kernel: Linux IP multicast router 0.06 plus PIM-SM
Jan 1 02:00:03 kernel: ip_conntrack version 2.1 (256 buckets, 2048 max) - 352 bytes per conntrack
Jan 1 02:00:03 kernel: ip_conntrack_pptp version 1.9 loaded
Jan 1 02:00:03 kernel: ip_nat_pptp version 1.5 loaded
Jan 1 02:00:03 kernel: ip_tables: (C) 2000-2002 Netfilter core team
Jan 1 02:00:03 kernel: ipt_time loading
Jan 1 02:00:03 kernel: NET4: Unix domain sockets 1.0/SMP for Linux NET4.0.
Jan 1 02:00:03 kernel: IPv6 v0.8 for NET4.0
Jan 1 02:00:03 kernel: IPv6 over IPv4 tunneling driver
Jan 1 02:00:03 kernel: NET4: Ethernet Bridge 008 for NET4.0
Jan 1 02:00:03 kernel: 802.1Q VLAN Support v1.7 Ben Greear <greearb@candelatech.com>
Jan 1 02:00:03 kernel: All bugs added by David S. Miller <davem@redhat.com>
Jan 1 02:00:03 kernel: FAT: bogus logical sector size 49664
Jan 1 02:00:03 kernel: FAT: bogus logical sector size 49664
Jan 1 02:00:03 kernel: NTFS: Unable to set blocksize 512.
Jan 1 02:00:03 kernel: VFS: Mounted root (squashfs filesystem) readonly.
Jan 1 02:00:03 kernel: Mounted devfs on /dev
Jan 1 02:00:03 kernel: Freeing unused kernel memory: 72k freed
Jan 1 02:00:03 kernel: Algorithmics/MIPS FPU Emulator v1.5
Jan 1 02:00:03 kernel: eth0: Broadcom BCM47xx 10/100 Mbps Ethernet Controller 4.150.10.16
Jan 1 02:00:03 kernel: PCI: Enabling device 01:02.0 (0004 -> 0006)
Jan 1 02:00:03 kernel: 2.11 Wireless Controller 4.150.10.29
Jan 1 02:00:03 kernel: device eth0 entered promiscuous mode
Jan 1 02:00:03 kernel: device vlan0 entered promiscuous mode
Jan 1 02:00:03 kernel: device eth1 entered promiscuous mode
Jan 1 02:00:03 kernel: br0: port 2(eth1) entering learning state
Jan 1 02:00:03 kernel: br0: port 1(vlan0) entering learning state
Jan 1 02:00:03 kernel: br0: port 2(eth1) entering forwarding state
Jan 1 02:00:03 kernel: br0: topology change detected, propagating
Jan 1 02:00:03 kernel: br0: port 1(vlan0) entering forwarding state
Jan 1 02:00:03 kernel: br0: topology change detected, propagating
Jan 1 02:00:03 kernel: usb.c: registered new driver usbdevfs
Jan 1 02:00:03 kernel: usb.c: registered new driver hub
Jan 1 02:00:03 kernel: usb-uhci.c: $Revision: 1.275 $ time 20:50:46 Mar 17 2008
Jan 1 02:00:03 kernel: usb-uhci.c: High bandwidth mode enabled
Jan 1 02:00:03 kernel: PCI: Enabling device 01:03.0 (0000 -> 0001)
Jan 1 02:00:03 kernel: ECHI PCI device 30381106 found.
Jan 1 02:00:03 kernel: UCHI reg 0x41 = 10
Jan 1 02:00:03 kernel: UCHI reg 0x41 changed to = 0
Jan 1 02:00:03 kernel: usb-uhci.c: USB UHCI at I/O 0x100, IRQ 12
Jan 1 02:00:03 kernel: usb-uhci.c: Detected 2 ports
Jan 1 02:00:03 kernel: usb.c: new USB bus registered, assigned bus number 1
Jan 1 02:00:04 kernel: hub.c: USB hub found
Jan 1 02:00:04 kernel: hub.c: 2 ports detected
Jan 1 02:00:04 kernel: PCI: Enabling device 01:03.1 (0000 -> 0001)
Jan 1 02:00:04 kernel: ECHI PCI device 30381106 found.
Jan 1 02:00:04 kernel: UCHI reg 0x41 = 10
Jan 1 02:00:04 kernel: UCHI reg 0x41 changed to = 0
Jan 1 02:00:04 kernel: usb-uhci.c: USB UHCI at I/O 0x120, IRQ 12
Jan 1 02:00:04 kernel: usb-uhci.c: Detected 2 ports
Jan 1 02:00:04 kernel: usb.c: new USB bus registered, assigned bus number 2
Jan 1 02:00:04 kernel: hub.c: USB hub found
Jan 1 02:00:04 kernel: hub.c: 2 ports detected
Jan 1 02:00:04 kernel: usb-uhci.c: v1.275:USB Universal Host Controller Interface driver
Jan 1 02:00:04 kernel: PCI: Enabling device 01:03.2 (0000 -> 0002)
Jan 1 02:00:04 kernel: ehci_hcd 01:03.2: PCI device 1106:3104
Jan 1 02:00:04 kernel: ehci_hcd 01:03.2: irq 12, pci mem c0122000
Jan 1 02:00:04 kernel: usb.c: new USB bus registered, assigned bus number 3
Jan 1 02:00:04 kernel: ECHI PCI device 31041106 found.
Jan 1 02:00:04 kernel: ECHI reg 0x49 = 80010f20
Jan 1 02:00:04 kernel: ECHI reg 0x49 changed to = 80010f00
Jan 1 02:00:04 kernel: ECHI reg 0x4b = 80010f09
Jan 1 02:00:04 kernel: ECHI reg 0x4b changed to = 80010f29
Jan 1 02:00:04 kernel: PCI: 01:03.2 PCI cache line size set incorrectly (0 bytes) by BIOS/FW, correcting to 32
Jan 1 02:00:04 kernel: ehci_hcd 01:03.2: USB 2.0 enabled, EHCI 1.00, driver 2003-Dec-29/2.4
Jan 1 02:00:04 kernel: hub.c: USB hub found
Jan 1 02:00:04 kernel: hub.c: 4 ports detected
Jan 1 02:00:04 kernel: usb.c: registered new driver usblp
Jan 1 02:00:04 kernel: printer.c: v0.13: USB Printer Device Class driver
Jan 1 02:00:04 kernel: Linux video capture interface: v1.00
Jan 1 02:00:04 kernel: vlan1: Setting MAC address to 00 0e 2e a7 89 9c.
Jan 1 02:00:05 dnsmasq[71]: DHCPINFORM(br0) 33.33.33.160 00:1e:8c:e1:ff:c7
Jan 1 02:00:05 dnsmasq[71]: DHCPACK(br0) 33.33.33.160 00:1e:8c:e1:ff:c7 Sid
Sep 20 12:16:00 dnsmasq[71]: DHCPINFORM(br0) 33.33.33.181 00:e0:18:99:88:77
Sep 20 12:16:00 dnsmasq[71]: DHCPACK(br0) 33.33.33.181 00:e0:18:99:88:77 olga
Sep 20 12:16:04 ntp client: Synchronizing time with time.nist.gov ...

sednevets
21-09-2009, 23:04
Как-то можно узнать что же делает роутер те пол часа которые он не может законнектиццо? Ведь проблема же решается передергиванием Wan конца или ребутом самого роутера!!!

sednevets
27-09-2009, 21:52
Неужели никто никогда с таким не сталкивался? Заметил что в 100% помогает выдергивание ван конца, ребут модема не вседа помогает.

wlad_wm
29-09-2009, 21:24
Вобщем то писал уже ниже в форуме. Ноут на прямую работает без вопросов, через роутер - не работает. Получил ответ уменьшить MTU, который собственно а) не уверен что имеет смысл для внешнего IP, б) не знаю как его выполнить. На всякий случай лог прикладываю.
Я не сетевик (и особо не хочу им становится. могу, но не хочу ради одного маленького вопроса) может кто-нить скажет? Может сам роутер сдох? Как-нить это можно проверить?

Evengard
29-09-2009, 21:57
Эм... А что за инет у тебя? Ты роутер вообще настроил? )
Странности вообще, по логам получается что он настраивает внутренний DHCP... А наружу даже не делает попыток вылезти! WAN порт правильно подключен? оО
А так внешне всё ок... (ИМХО, пусть посмотрят профи, я так, любитель )) )

wlad_wm
29-09-2009, 22:34
Эм... А что за инет у тебя? Ты роутер вообще настроил? )
Странности вообще, по логам получается что он настраивает внутренний DHCP... А наружу даже не делает попыток вылезти! WAN порт правильно подключен? оО
А так внешне всё ок... (ИМХО, пусть посмотрят профи, я так, любитель )) )

Действительно, был настроен внутренний DHCP. Отключил. Та же фигня, не пашет. Лог добавил. Провайдер - ЮМОС. Прошивка 1.9.2.7-10. Всмысле WAN порт??? Лампочка горит.

Сделал ping c роутера через tenet на Gate и на DNS: ping отрапортовал что потеряно 88% и 86% соответственно. Как уменьшить MTU для прямого подключения? Веб-интерфейс этого не позволяет.

wlad_wm
30-09-2009, 19:23
УРА!!! Подсмотрел в другой ветке! Переключил IP Config=>Miscellaneous=>Enable UPnP? в Nо и все заработало.

vladniktep
05-10-2009, 16:57
Как согласуются настройки, установленные в стандартном WEB-интерфейсе, и настройки в файлах папок /usr/local... Скажем, настройки файрвола и самбы. Какие более привелигированны? Или они дополняют друг друга? Так у меня в post-firewall определены правила для торента, веб-сервера, фтп и SSH. Но спокойно идут в интернет и скайп, и гипперлобби, тот же Ил-2. То ли нарушен принцип файрвола - ''запрещено всё, что не разрешено'', то ли в стандартном веб-интерфейсе разрешено всё?...

И вот еще. Как работает ipkg в нашей коробочке? Куда устанавливаются программы, куда их конф. файлы. И когда нужны эти конф. файлы, когда ненужны?
Вопросы ламерские, понимаю, вот поэтому то и ответы бы неплохо в FAQе поместить.

Dinusland
18-10-2009, 22:43
Я уже 4-ый день не могу найти проблему. Сегодня даже мастера вызывал. Роутеру 1 месяц. В этот четверг он перестал соединсяться с интернетом. Мне казалось что проблемы у провайдера (Matrix), а оказалось что у меня. Мой роутер показывает что сеть (WAN) работает и сигнал поступает. Компьютера подключаются к нему отлично. Друг друга видят и спокойно общаются. А сам интернет не работает в ключая локалку провайдера. Месяц стоит прошивка 1.9.2.7-9 вроде. Работало до этого всё нормально. Мастер сказал что проблема с роутером, сказал что лажёвый. Так же старый роутер спокойно подключается и работает, а этот расхотел. Возможно ли что в нём что-то сгорело? Хотя признаков этого я не вижу.
Да и в тех поддержке пропинговывали и сказали что этот роутер видно. Было может у кого такое?

Dinusland
18-10-2009, 22:46
Вот такой лог выдаёт


Jan 1 03:00:05 syslogd started: BusyBox v1.1.3
Jan 1 03:00:05 kernel: klogd started: BusyBox v1.1.3 (2008.03.17-18:24+0000)
Jan 1 03:00:05 kernel: CPU revision is: 00029006
Jan 1 03:00:05 kernel: Primary instruction cache 16kb, linesize 16 bytes (2 ways)
Jan 1 03:00:05 kernel: Primary data cache 16kb, linesize 16 bytes (2 ways)
Jan 1 03:00:05 kernel: Linux version 2.4.20 (root@localhost) (gcc version 3.2.3 with Broadcom modifications) #18 Sun Mar 30 13:13:29 MSD 2008
Jan 1 03:00:05 kernel: Setting the PFC to its default value
Jan 1 03:00:05 kernel: Determined physical RAM map:
Jan 1 03:00:05 kernel: memory: 02000000 @ 00000000 (usable)
Jan 1 03:00:05 kernel: On node 0 totalpages: 8192
Jan 1 03:00:05 kernel: zone(0): 8192 pages.
Jan 1 03:00:05 kernel: zone(1): 0 pages.
Jan 1 03:00:05 kernel: zone(2): 0 pages.
Jan 1 03:00:05 kernel: Kernel command line: root=/dev/mtdblock2 noinitrd init=/linuxrc console=ttyS0,115200
Jan 1 03:00:05 kernel: CPU: BCM4704 rev 9 pkg 0 at 264 MHz
Jan 1 03:00:05 kernel: Calibrating delay loop... 263.78 BogoMIPS
Jan 1 03:00:05 kernel: Memory: 30092k/32768k available (1862k kernel code, 2676k reserved, 136k data, 72k init, 0k highmem)
Jan 1 03:00:05 kernel: Dentry cache hash table entries: 4096 (order: 3, 32768 bytes)
Jan 1 03:00:05 kernel: Inode cache hash table entries: 2048 (order: 2, 16384 bytes)
Jan 1 03:00:05 kernel: Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
Jan 1 03:00:05 kernel: Buffer-cache hash table entries: 1024 (order: 0, 4096 bytes)
Jan 1 03:00:05 kernel: Page-cache hash table entries: 8192 (order: 3, 32768 bytes)
Jan 1 03:00:05 kernel: Checking for 'wait' instruction... unavailable.
Jan 1 03:00:05 kernel: POSIX conformance testing by UNIFIX
Jan 1 03:00:05 kernel: PCI: Initializing host
Jan 1 03:00:05 kernel: PCI: Fixing up bus 0
Jan 1 03:00:05 kernel: PCI: Fixing up bridge
Jan 1 03:00:05 kernel: PCI: Fixing up bus 1
Jan 1 03:00:05 kernel: Linux NET4.0 for Linux 2.4
Jan 1 03:00:05 kernel: Based upon Swansea University Computer Society NET3.039
Jan 1 03:00:05 kernel: Initializing RT netlink socket
Jan 1 03:00:05 kernel: Starting kswapd
Jan 1 03:00:05 kernel: Journalled Block Device driver loaded
Jan 1 03:00:05 kernel: devfs: v1.12c (20020818) Richard Gooch (rgooch@atnf.csiro.au)
Jan 1 03:00:05 kernel: devfs: boot_options: 0x1
Jan 1 03:00:05 kernel: NTFS driver v1.1.22 [Flags: R/O]
Jan 1 03:00:05 kernel: pty: 256 Unix98 ptys configured
Jan 1 03:00:05 kernel: Serial driver version 5.05c (2001-07-08) with MANY_PORTS SHARE_IRQ SERIAL_PCI enabled
Jan 1 03:00:05 kernel: ttyS00 at 0xb8000300 (irq = 3) is a 16550A
Jan 1 03:00:05 kernel: ttyS01 at 0xb8000400 (irq = 3) is a 16550A
Jan 1 03:00:05 kernel: HDLC line discipline: version $Revision$, maxframe=4096
Jan 1 03:00:05 kernel: N_HDLC line discipline registered.
Jan 1 03:00:05 kernel: loop: loaded (max 8 devices)
Jan 1 03:00:05 kernel: PPP generic driver version 2.4.2
Jan 1 03:00:05 kernel: PPP Deflate Compression module registered
Jan 1 03:00:05 kernel: PPP BSD Compression module registered
Jan 1 03:00:05 kernel: MPPE/MPPC encryption/compression module registered
Jan 1 03:00:05 kernel: PPPoL2TP kernel driver, V0.13 (oleg@cs.msu.su)
Jan 1 03:00:05 kernel: Amd/Fujitsu Extended Query Table v1.3 at 0x0040
Jan 1 03:00:05 kernel: Flash Id: Vendor: 0x0001 Device: 0x007e
Jan 1 03:00:05 kernel: number of CFI chips: 1
Jan 1 03:00:05 kernel: Flash device: 0x800000 at 0x1c000000
Jan 1 03:00:05 kernel: Physically mapped flash: squashfs filesystem found at block 912
Jan 1 03:00:05 kernel: Creating 5 MTD partitions on "Physically mapped flash":
Jan 1 03:00:05 kernel: 0x00000000-0x00040000 : "boot"
Jan 1 03:00:05 kernel: 0x00040000-0x007f0000 : "linux"
Jan 1 03:00:05 kernel: 0x000e4000-0x007f0000 : "rootfs"
Jan 1 03:00:05 kernel: 0x007f0000-0x00800000 : "nvram"
Jan 1 03:00:05 kernel: 0x003e0000-0x007f0000 : "flashfs"
Jan 1 03:00:05 kernel: sflash: found no supported devices
Jan 1 03:00:05 kernel: NET4: Linux TCP/IP 1.0 for NET4.0
Jan 1 03:00:05 kernel: IP Protocols: ICMP, UDP, TCP, IGMP
Jan 1 03:00:05 kernel: IP: routing cache hash table of 512 buckets, 4Kbytes
Jan 1 03:00:05 kernel: TCP: Hash tables configured (established 2048 bind 4096)
Jan 1 03:00:05 kernel: Linux IP multicast router 0.06 plus PIM-SM
Jan 1 03:00:05 kernel: ip_conntrack version 2.1 (256 buckets, 2048 max) - 352 bytes per conntrack
Jan 1 03:00:05 kernel: ip_conntrack_pptp version 1.9 loaded
Jan 1 03:00:05 kernel: ip_nat_pptp version 1.5 loaded
Jan 1 03:00:05 kernel: ip_tables: (C) 2000-2002 Netfilter core team
Jan 1 03:00:05 kernel: ipt_time loading
Jan 1 03:00:05 kernel: NET4: Unix domain sockets 1.0/SMP for Linux NET4.0.
Jan 1 03:00:05 kernel: IPv6 v0.8 for NET4.0
Jan 1 03:00:05 kernel: IPv6 over IPv4 tunneling driver
Jan 1 03:00:05 kernel: NET4: Ethernet Bridge 008 for NET4.0
Jan 1 03:00:05 kernel: 802.1Q VLAN Support v1.7 Ben Greear <greearb@candelatech.com>
Jan 1 03:00:05 kernel: All bugs added by David S. Miller <davem@redhat.com>
Jan 1 03:00:05 kernel: FAT: bogus logical sector size 40448
Jan 1 03:00:05 kernel: FAT: bogus logical sector size 40448
Jan 1 03:00:05 kernel: NTFS: Unable to set blocksize 512.
Jan 1 03:00:05 kernel: VFS: Mounted root (squashfs filesystem) readonly.
Jan 1 03:00:05 kernel: Mounted devfs on /dev
Jan 1 03:00:05 kernel: Freeing unused kernel memory: 72k freed
Jan 1 03:00:05 kernel: Algorithmics/MIPS FPU Emulator v1.5
Jan 1 03:00:05 kernel: eth0: Broadcom BCM47xx 10/100 Mbps Ethernet Controller 4.150.10.16
Jan 1 03:00:05 kernel: eth1: Broadcom BCM47xx 10/100 Mbps Ethernet Controller 4.150.10.16
Jan 1 03:00:05 kernel: PCI: Enabling device 01:02.0 (0004 -> 0006)
Jan 1 03:00:05 kernel: 802.11 Wireless Controller 4.150.10.16
Jan 1 03:00:05 kernel: device eth0 entered promiscuous mode
Jan 1 03:00:05 kernel: device eth2 entered promiscuous mode
Jan 1 03:00:05 kernel: br0: port 2(eth2) entering listening state
Jan 1 03:00:05 kernel: br0: port 1(eth0) entering listening state
Jan 1 03:00:05 kernel: br0: port 2(eth2) entering learning state
Jan 1 03:00:05 kernel: br0: port 2(eth2) entering forwarding state
Jan 1 03:00:05 kernel: br0: topology change detected, propagating
Jan 1 03:00:05 kernel: br0: port 1(eth0) entering learning state
Jan 1 03:00:05 kernel: br0: port 1(eth0) entering forwarding state
Jan 1 03:00:05 kernel: br0: topology change detected, propagating
Jan 1 03:00:05 dnsmasq[57]: started, version 2.22 cachesize 150
Jan 1 03:00:05 dnsmasq[57]: read /etc/hosts - 5 addresses
Jan 1 03:00:05 dnsmasq[57]: reading /tmp/resolv.conf
Jan 1 03:00:05 dnsmasq[57]: using nameserver 80.70.224.4#53
Jan 1 03:00:05 dnsmasq[57]: using nameserver 80.70.224.2#53

Dinusland
18-10-2009, 22:47
Jan 1 03:00:06 kernel: usb.c: registered new driver usbdevfs
Jan 1 03:00:06 kernel: usb.c: registered new driver hub
Jan 1 03:00:06 kernel: usb-uhci.c: $Revision: 1.275 $ time 20:50:46 Mar 17 2008
Jan 1 03:00:06 kernel: usb-uhci.c: High bandwidth mode enabled
Jan 1 03:00:06 kernel: PCI: Enabling device 01:03.0 (0000 -> 0001)
Jan 1 03:00:06 kernel: ECHI PCI device 30381106 found.
Jan 1 03:00:06 kernel: UCHI reg 0x41 = 10
Jan 1 03:00:06 kernel: UCHI reg 0x41 changed to = 0
Jan 1 03:00:06 kernel: usb-uhci.c: USB UHCI at I/O 0x100, IRQ 12
Jan 1 03:00:06 kernel: usb-uhci.c: Detected 2 ports
Jan 1 03:00:06 kernel: usb.c: new USB bus registered, assigned bus number 1
Jan 1 03:00:06 kernel: hub.c: USB hub found
Jan 1 03:00:06 kernel: hub.c: 2 ports detected
Jan 1 03:00:06 kernel: usb-uhci.c: v1.275:USB Universal Host Controller Interface driver
Jan 1 03:00:07 kernel: PCI: Enabling device 01:03.2 (0000 -> 0002)
Jan 1 03:00:07 kernel: ehci_hcd 01:03.2: PCI device 1106:3104
Jan 1 03:00:07 kernel: ehci_hcd 01:03.2: irq 12, pci mem c0120000
Jan 1 03:00:07 kernel: usb.c: new USB bus registered, assigned bus number 2
Jan 1 03:00:07 kernel: ECHI PCI device 31041106 found.
Jan 1 03:00:07 kernel: ECHI reg 0x49 = 80010f20
Jan 1 03:00:07 kernel: ECHI reg 0x49 changed to = 80010f00
Jan 1 03:00:07 kernel: ECHI reg 0x4b = 80010f09
Jan 1 03:00:07 kernel: ECHI reg 0x4b changed to = 80010f29
Jan 1 03:00:07 kernel: PCI: 01:03.2 PCI cache line size set incorrectly (0 bytes) by BIOS/FW, correcting to 32
Jan 1 03:00:07 kernel: ehci_hcd 01:03.2: USB 2.0 enabled, EHCI 1.00, driver 2003-Dec-29/2.4
Jan 1 03:00:07 kernel: hub.c: USB hub found
Jan 1 03:00:07 kernel: hub.c: 2 ports detected
Jan 1 03:00:07 kernel: usb.c: registered new driver usblp
Jan 1 03:00:07 kernel: printer.c: v0.13: USB Printer Device Class driver
Jan 1 03:00:08 kernel: usb.c: registered new driver audio
Jan 1 03:00:08 kernel: audio.c: v1.0.0:USB Audio Class driver
Jan 1 03:00:08 kernel: Linux video capture interface: v1.00
Jan 1 03:00:08 kernel: SCSI subsystem driver Revision: 1.00
Jan 1 03:00:09 kernel: Initializing USB Mass Storage driver...
Jan 1 03:00:09 kernel: usb.c: registered new driver usb-storage
Jan 1 03:00:09 kernel: USB Mass Storage support registered.
Jan 1 03:00:09 udpxy[86]: udpxy is starting
Jan 1 03:00:10 pppd[89]: pppd 2.4.2 started by admin, uid 0
Jan 1 03:00:10 pppd[89]: Using interface ppp0
Jan 1 03:00:10 pppd[89]: local IP address 10.64.64.64
Jan 1 03:00:10 pppd[89]: remote IP address 10.112.112.112
Jan 1 03:00:11 pppd[89]: Starting link
Jan 1 03:00:11 pppd[89]: Serial connection established.
Jan 1 03:00:11 pppd[89]: Connect: ppp0 <--> /dev/pts/0
Jan 1 03:00:13 pptp[102]: connect: No route to host
Jan 1 03:00:13 pptp[102]: Could not open control connection to 80.70.225.44
Jan 1 03:00:13 pptp[100]: Call manager exited with error 256
Jan 1 03:00:13 pppd[89]: Modem hangup
Jan 1 03:00:13 pppd[89]: Connection terminated.
Jan 1 03:00:43 pppd[89]: Starting link
Jan 1 03:00:44 pptp[111]: route_add: not adding existing route
Jan 1 03:00:44 pppd[89]: Serial connection established.
Jan 1 03:00:44 pppd[89]: Connect: ppp0 <--> /dev/pts/0
Jan 1 03:00:48 pppd[89]: CHAP authentication succeeded
Jan 1 03:00:48 pppd[89]: Local IP address changed to 92.39.236.240
Jan 1 03:00:48 pppd[89]: Remote IP address changed to 80.70.225.44
Jan 1 03:00:48 PPTP: connect to ISP
Oct 19 00:09:32 ntp client: Synchronizing time with time.nist.gov ...

vectorm
18-10-2009, 23:22
А обновить прошивку не судьба? На последнюю "От энтузиастов". Так хоть можно будет локализовать глюк.
Судя по логу, инет есть.
Плюс не указаны настройки, выдаваемые провайдером.

Dinusland
19-10-2009, 07:24
А обновить прошивку не судьба? На последнюю "От энтузиастов". Так хоть можно будет локализовать глюк.
Судя по логу, инет есть.
Плюс не указаны настройки, выдаваемые провайдером.

я обновил. сейчас последняя стоит. та же проблема. Ещё несколько замыканий было в среду и четверг. Думал что действительно слетели настройки или прошивка. Когда посмотрел всё оказалось на месте. Да и мастер смотрел настройки 2 часа и менять и пропринговывать провайдера пытался - так ничего и не получилось. Есть какие нибудь программы проверяющие работоспособность WL500W. Ну типа тестера какого-нибудь

vectorm
19-10-2009, 08:38
я обновил. сейчас последняя стоит. та же проблема. Ещё несколько замыканий было в среду и четверг. Думал что действительно слетели настройки или прошивка. Когда посмотрел всё оказалось на месте. Да и мастер смотрел настройки 2 часа и менять и пропринговывать провайдера пытался - так ничего и не получилось. Есть какие нибудь программы проверяющие работоспособность WL500W. Ну типа тестера какого-нибудь
Привязки по MAC нет?
И не дали ответа на второй вопрос.

Omega
19-10-2009, 13:21
Мой роутер показывает что сеть (WAN) работает и сигнал поступает.
Компьютера подключаются к нему отлично. Друг друга видят и спокойно общаются.
А сам интернет не работает включая локалку провайдера.
А посмотреть в поиске религия запрещает ? :)
Нужно отключить UPnP и проверить DNS ... ;)
И про ваш matrix уже кучу тем наклепали ... :D

Dinusland
19-10-2009, 20:31
А посмотреть в поиске религия запрещает ? :)
Нужно отключить UPnP и проверить DNS ... ;)
И про ваш matrix уже кучу тем наклепали ... :D

Да вроде всё отключали. Я конечно попробую ещё. Мастер сам сидел пытался поменять настройки и не помогло. Привязки к Мак адресу нет. Месяц всё нормально работало, а потом вдруг оборвало и вот теперь никак.
Кстати у меня он странно работал. если считать что у меня стоит скорость 30 мбит/сек у меня скорость передачи и через провод и через Wi-Fi больше 10 мбит не поднималась. И если поднималась то меня обрывало и роутер опять запрашивал vpn соединение. Ещё к нему было не подключиться. Приходилось перезапускать роутер или wi-fi на буке.
Кароче странно это всё. Может мне действительно лажёвый роутер попался?

_nickey_
29-10-2009, 22:58
Господа, подскажите как заставить WL520 и/или 500gpv2 пробрасывать порты на IP не полученные по DHCP от этого маршрутизатора?

Есть локалка (порядка 30 машин), IP адреса статичные. По ряду причин не могу делать назначение адресов по DHCP.
Есть два девайса - WL520gu и WL520gpv2. На обоих прошиты самы свежие официальные прошивки (пробовал и несколько предидущих). На обоих маршрутизаторах, независимо от прошивки, проблема проявляется абсолютно идентично.

Port forwarding (virtual server) работает только с теми машинами в LAN, которым (для эксперемента) настроил получение адреса по DHCP. Стоит прописать на машинке адрес вручную, порты на неё пробрасываться перестают.
Добавление этих адресов в список назначаемых вручную тоже не помогает.
От сервиса на порту, к которому делается проброс, ничего не зависит - одинаково не работаю (и работают при DHCP) несколько разных серверов удаленки, FTP и HTTP.

Маршрутизатор нужен только для организации удаленного доступа к машинкам в локалке. Для всего остального есть другой канал и другой маршрутизатор, но возможности его администрирования у меня нет (головная компания не дает).

Кто-то сталкивался с таким? Как-то побороть можно?
Заранее благодарен за помощь.

Pablos
30-10-2009, 02:28
так есть.
их маки в dhcp пропиши. этоже статический Port forwarding, он должен заранее знать..

OlegaVB
30-10-2009, 04:38
На обоих прошиты самы свежие официальные прошивки (пробовал и несколько предидущих). На обоих маршрутизаторах, независимо от прошивки, проблема проявляется абсолютно идентично.

Port forwarding (virtual server) работает только с теми машинами в LAN, которым (для эксперемента) настроил получение адреса по DHCP. Стоит прописать на машинке адрес вручную, порты на неё пробрасываться перестают.
Не знаю как на официальной, но на тех прошивках, которыми пользуются здесь, для прописанных вручную адресов все пробрасывается.

_nickey_
30-10-2009, 12:06
Да, промониторил порты, на которые делается форвардинг, и выяснил что запрс на соединение на них приходит.
Похоже, проблема не связана со способом получения IP. Она происходит в следствие того, что на всех машинах в локалке указан default gateway основного (другого) маршрутизатора. И ответы запроса на соединение уходят к нему, а не на тот, который делает проброс портов.

Ежели указываю на машинках default gateway на мой маршрутизатор или прописываю оба - перестают работать куча сервисов настроенных на работу с головной компанией через их маршрутизатор... :confused:

Я не силен в линуксе, подскажите, может есть какая-то софтинка, которую можно проинсталировать на мой маршрутизатор, чтоб она работала по принципу прокси-сервера для нужных мне портов?
Т.е. чтоб она устанавливала два TCP-cоединения (одно с клиентом в WAN, другое с нужным хостом в LAN) без задействования маршрутизации?

_nickey_
30-10-2009, 12:12
Не знаю как на официальной, но на тех прошивках, которыми пользуются здесь, для прописанных вручную адресов все пробрасывается.

:)
Сразу же и прошил правильную прошивку.
Но, к сожалению, после дополнитьельных эксперементов, пришел к выводу что проблема не связана с прошивкой...

OlegaVB
30-10-2009, 12:16
Я не силен в линуксе, подскажите, может есть какая-то софтинка, которую можно проинсталировать на мой маршрутизатор, чтоб она работала по принципу прокси-сервера для нужных мне портов?
Т.е. чтоб она устанавливала два TCP-cоединения (одно с клиентом в WAN, другое с нужным хостом в LAN) без задействования маршрутизации?

Ну Вы же выяснили, что проблема на локальных машинах вот на них и надо править таблицу маршрутизации.

_nickey_
30-10-2009, 13:49
Ну Вы же выяснили, что проблема на локальных машинах вот на них и надо править таблицу маршрутизации.

Я не совсем представляю, как это можно сделать.
Может, Вы подскажете?

OlegaVB
30-10-2009, 18:04
Структура Вашей сети? Интернет от одного маршрутизатора, следом за ним второй и дальше Ваша сеть?
Но судя вот по этому

Маршрутизатор нужен только для организации удаленного доступа к машинкам в локалке. Для всего остального есть другой канал и другой маршрутизатор, но возможности его администрирования у меня нет (головная компания не дает).
пробросить входящие порты Вы не сможете.
Или к интернету подключены оба роутера?

VascoDaGama
01-11-2009, 19:52
Прикупил роутер DLink DIR-320, прошил прошивку 1.9.2.7-d-r655

Роутер подключен к провайдеру через PPPoE.

Вроде все работает как надо, только вот наблюдается странный рост таблиц маршрутов на домашних компах, которые ходят в инет через роутер.

Выглядит это примерно так. У только что включенного компа девственно чистая таблица маршрутов выглядит так:



Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 20
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 20
224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 20
255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1
Default Gateway: 192.168.1.1


Через несколько часов активных хождений и качаний наблюдается примерно следующая картина:



Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 20
62.33.186.252 255.255.255.255 192.168.1.1 192.168.1.2 20
62.69.14.13 255.255.255.255 192.168.1.1 192.168.1.2 20
62.181.56.68 255.255.255.255 192.168.1.1 192.168.1.2 20
68.1.97.207 255.255.255.255 192.168.1.1 192.168.1.2 20
72.29.94.50 255.255.255.255 192.168.1.1 192.168.1.2 20
.................... тут еще штук 200 всяких разных хостов ................
195.66.136.99 255.255.255.255 192.168.1.1 192.168.1.2 20
195.112.96.34 255.255.255.255 192.168.1.1 192.168.1.2 20
202.156.242.176 255.255.255.255 192.168.1.1 192.168.1.2 20
212.74.192.85 255.255.255.255 192.168.1.1 192.168.1.2 20
212.74.192.132 255.255.255.255 192.168.1.1 192.168.1.2 20
212.192.251.42 255.255.255.255 192.168.1.1 192.168.1.2 20
217.195.58.204 255.255.255.255 192.168.1.1 192.168.1.2 20
224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 20
255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1
Default Gateway: 192.168.1.1


Раньше без роутера такого точно не было. А сейчас эту таблицу маршрутов даже смотреть страшно.

Поначалу думал, черви отакуют через ICMP Redirect. Но tcpdump не выявил ничего подозрительного. Зато обнаружилась взаимосвязь между пакетами ICMP с типом 3 кодом 4 (Fragmentation Needed and Don't Fragment was Set) и ростом таблицы маршрутов. Каждый раз, когда роутер отправляет такой пакет в локалку, адрес хоста из этого пакета добавляется в таблицу маршрутов. :eek:

Зачем винда это делает? Это нормально или лечится?

DfDf
01-11-2009, 23:09
а в винде не включен ли часом rip listener?
Control Panel > Add or Remove Programs > Add/Remove Windows Components > Select "Networking Services" > Details button > Check/Uncheck "RIP Listener".

Или, как вариант, остановить сервис "RIP Listener".

PS. Не знаю, как это все на русском звучит, потому как на мой взгляд - ну совершенно не звучит ;)

VascoDaGama
01-11-2009, 23:28
а в винде не включен ли часом rip listener?
Нет, не включен. Да и хождение RIP пакетов между роутером и компом засечь не удалось. Так что в этом смысле все чисто.

Omega
02-11-2009, 00:54
Это идёт на одном или всех компах ? :)
Все компы проверяли на вирусы ? ;)
Попробуйте отключить UPnP ... :cool:

VascoDaGama
02-11-2009, 05:26
Это идёт на одном или всех компах ? :)
Все компы проверяли на вирусы ? ;)
Попробуйте отключить UPnP ... :cool:

Подключено два компа и нетбук через WiFi, все ведут себя совершенно одинаково. На всех стоит WinXP SP3. Червей, вирусов не обнаружено.

Когда на роутере подаю команду

iptables -A OUTPUT -p icmp --icmp-type 3/4 -j DROP

тогда рост таблиц маршрутов на компах прекращается, но тогда многие сайты просто перестают открываться или тормозят.

GooG1e
15-11-2009, 20:20
Вопрос как настроить автоматический форвардинг и для ppp и для wan

GooG1e
16-11-2009, 13:46
Может я неправильно сформулировал? На форуме мне вот так написали:


Могу тебя обрадывать, у тебя или инет или локалка, если не удосужишься перешить свой рутер олеговской прошивкой и немнооого с ней потрахаться. Дело в том, что асус не держит автоматического форвардинга и для ppp и для wan

Power
16-11-2009, 23:18
Может я неправильно сформулировал?

Именно.
Вы или дайте ссылку на тот форум, или напишите здесь всё то, что написали там.

GooG1e
17-11-2009, 06:23
http://forum.100nt.ru/index.php/topic-t4978.html

Power
17-11-2009, 18:31
http://forum.100nt.ru/index.php/topic-t4978.html

Конечно, я мало что там понял... По какому адресу к вам заходит народ из локалки провайдера? Настроен ли роутинг? Под "автоматическим форвардингом", я предполагаю, подразумевается UPnP. Он у вас вообще используется?
Ну и до кучи, приведите вывод команд с роутера


ifconfig -a
iptables-save
route -n

GooG1e
18-11-2009, 16:14
ifconfig -a

br0 Link encap:Ethernet HWaddr 00:24:8C:4D:BC:CC
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:275482071 errors:0 dropped:0 overruns:0 frame:0
TX packets:259900185 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3477189139 (3.2 GiB) TX bytes:4239507524 (3.9 GiB)

eth0 Link encap:Ethernet HWaddr 00:24:8C:4D:BC:CC
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:490417481 errors:43941 dropped:0 overruns:11409 frame:11409
TX packets:491113922 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3370396471 (3.1 GiB) TX bytes:3414021124 (3.1 GiB)
Interrupt:4 Base address:0x1000

eth1 Link encap:Ethernet HWaddr 00:24:8C:4D:BC:CC
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4229181 errors:0 dropped:0 overruns:0 frame:8920775
TX packets:8162662 errors:2949 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1141724728 (1.0 GiB) TX bytes:410535356 (391.5 MiB)
Interrupt:13 Base address:0x5000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:771646 errors:0 dropped:0 overruns:0 frame:0
TX packets:771646 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:70695756 (67.4 MiB) TX bytes:70695756 (67.4 MiB)

vlan0 Link encap:Ethernet HWaddr 00:24:8C:4D:BC:CC
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:271938178 errors:0 dropped:0 overruns:0 frame:0
TX packets:253788088 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3658385535 (3.4 GiB) TX bytes:1074180743 (1.0 GiB)

vlan1 Link encap:Ethernet HWaddr 00:24:8C:4D:BC:CC
inet addr:85.159.41.58 Bcast:85.159.41.63 Mask:255.255.255.224
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:218479298 errors:0 dropped:0 overruns:0 frame:0
TX packets:237325834 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3769397726 (3.5 GiB) TX bytes:2339840381 (2.1 GiB)

iptables-save

# Generated by iptables-save v1.3.8 on Wed Nov 18 14:35:27 2009
*nat
:PREROUTING ACCEPT [13180612:1377531874]
:POSTROUTING ACCEPT [9600698:1054396812]
:OUTPUT ACCEPT [125121:14116947]
:VSERVER - [0:0]
-A PREROUTING -d 85.159.41.58 -j VSERVER
-A POSTROUTING -s ! 85.159.41.58 -o vlan1 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -o br0 -j SNAT --to-source 192.168.1.1
-A VSERVER -p udp -m udp --dport 51554 -j DNAT --to-destination 192.168.1.185:51554
-A VSERVER -p udp -m udp --dport 23319 -j DNAT --to-destination 192.168.1.3:23319
-A VSERVER -p tcp -m tcp --dport 23319 -j DNAT --to-destination 192.168.1.3:23319
-A VSERVER -p tcp -m tcp --dport 55766 -j DNAT --to-destination 192.168.1.221:55766
-A VSERVER -p udp -m udp --dport 55766 -j DNAT --to-destination 192.168.1.221:55766
-A VSERVER -p udp -m udp --dport 39806 -j DNAT --to-destination 192.168.1.221:39806
-A VSERVER -p tcp -m tcp --dport 39806 -j DNAT --to-destination 192.168.1.221:39806
-A VSERVER -p udp -m udp --dport 49870 -j DNAT --to-destination 192.168.1.221:49870
-A VSERVER -j DNAT --to-destination 192.168.1.3
-A VSERVER -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.38:7215
-A VSERVER -p tcp -m tcp --dport 16114 -j DNAT --to-destination 192.168.1.3:16114
-A VSERVER -p udp -m udp --dport 16114 -j DNAT --to-destination 192.168.1.3:16114
-A VSERVER -p tcp -m tcp --dport 55767 -j DNAT --to-destination 192.168.1.185:55766
-A VSERVER -p udp -m udp --dport 55767 -j DNAT --to-destination 192.168.1.185:55766
COMMIT
# Completed on Wed Nov 18 14:35:28 2009
# Generated by iptables-save v1.3.8 on Wed Nov 18 14:35:28 2009
*mangle
:PREROUTING ACCEPT [477111883:245051863411]
:INPUT ACCEPT [40215747:13885639820]
:FORWARD ACCEPT [434920939:230609557517]
:OUTPUT ACCEPT [62900024:81699324694]
:POSTROUTING ACCEPT [498207964:312383859205]
COMMIT
# Completed on Wed Nov 18 14:35:28 2009
# Generated by iptables-save v1.3.8 on Wed Nov 18 14:35:28 2009
*filter
:INPUT ACCEPT [284619:29831038]
:FORWARD ACCEPT [14921468:889468506]
:OUTPUT ACCEPT [62872017:81697095021]
:BRUTE - [0:0]
:MACS - [0:0]
:SECURITY - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -d 224.0.0.0/240.0.0.0 -p igmp -j ACCEPT
-A INPUT -d 224.0.0.0/240.0.0.0 -p udp -m udp ! --dport 1900 -j ACCEPT
-A FORWARD -d 192.168.1.185 -p udp -m udp --dport 55766 -j ACCEPT
-A FORWARD -d 192.168.1.185 -p tcp -m tcp --dport 55766 -j ACCEPT
-A FORWARD -d 192.168.1.3 -p udp -m udp --dport 16114 -j ACCEPT
-A FORWARD -d 192.168.1.3 -p tcp -m tcp --dport 16114 -j ACCEPT
-A FORWARD -d 192.168.1.38 -p tcp -m tcp --dport 7215 -j ACCEPT
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -d 224.0.0.0/240.0.0.0 -p udp -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ! br0 -o vlan1 -j DROP
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A FORWARD -o br0 -j DROP
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
-A SECURITY -p udp -m limit --limit 5/sec -j RETURN
-A SECURITY -p icmp -m limit --limit 5/sec -j RETURN
-A SECURITY -j DROP
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP
COMMIT
# Completed on Wed Nov 18 14:35:28 2009

route -n

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
85.159.41.33 0.0.0.0 255.255.255.255 UH 0 0 0 vlan1
85.159.41.32 0.0.0.0 255.255.255.224 U 0 0 0 vlan1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 85.159.41.33 0.0.0.0 UG 0 0 0 vlan1

Народ ко мне из сети заходит с того же ипа что у мну интернет, но почему то не работает только с сетью , с инета народ заходит, а с сети что-то блокирует!

Power
18-11-2009, 20:05
А причём здесь тогда ppp? У вас ppp не используется. Сеть провайдера и интернет в таком случае для роутера неразличимы (т.е. он не может мешать чему-то одному). Причины надо искать на компе, возможно даже, в настройках самого сервера. Скорее всего, вам надо заменить строчку


Subnet = Internal, 127.0.0.1/32, 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12

на


Subnet = Internal, 127.0.0.1/32, 192.168.1.0/24

и проверить настройки фаерволла на компе.
Ещё неплохо бы убедиться, что на компе нет лишних маршрутов (команда route print под виндой либо route -n для *nix).

Wolfgun
24-12-2009, 20:42
Доброе день господа.
прошу помочь советом, где искать и что копать

На днях замечаю что у меня открыты порты на роутере, которых я не открывал.

[root@SRV root]$ iptables -t nat -L -nv
Chain PREROUTING (policy ACCEPT 2530 packets, 238K bytes)
pkts bytes target prot opt in out source destination
62 6953 VSERVER all -- * * 0.0.0.0/0 95.29.122.248
124 7591 VSERVER all -- * * 0.0.0.0/0 10.175.23.156

Chain POSTROUTING (policy ACCEPT 393 packets, 34510 bytes)
pkts bytes target prot opt in out source destination
36 3710 MASQUERADE all -- * ppp0 !95.29.ххх.ххх 0.0.0.0/0
10 456 MASQUERADE all -- * vlan1 !10.175.ххх.ххх 0.0.0.0/0
8 1563 SNAT all -- * br0 192.168.40.240/28 192.168.40.240/28 to:192.168.40.254

Chain OUTPUT (policy ACCEPT 401 packets, 36073 bytes)
pkts bytes target prot opt in out source destination

Chain VSERVER (2 references)
pkts bytes target prot opt in out source destination
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:30998 to:192.168.40.241:30998
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:30998 to:192.168.40.241:30998
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:40633 to:192.168.40.246:40633
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:40633 to:192.168.40.246:40633
[root@SRV root]$

IP адреса машин прибиты к DHCP по MAC-адресам.
в nas_rules видим следующее

[root@SRV root]$ cat /tmp/nat_rules
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:VSERVER - [0:0]
-A PREROUTING -d 95.29.122.248 -j VSERVER
-A PREROUTING -d 10.175.23.156 -j VSERVER
-A VSERVER -p udp -m udp --dport 30998 -j DNAT --to-destination 192.168.40.241:30998
-A VSERVER -p tcp -m tcp --dport 30998 -j DNAT --to-destination 192.168.40.241:30998
-A VSERVER -p udp -m udp --dport 40633 -j DNAT --to-destination 192.168.40.246:40633
-A VSERVER -p tcp -m tcp --dport 40633 -j DNAT --to-destination 192.168.40.246:40633
-A POSTROUTING -o ppp0 ! -s 95.29.ххх.ххх -j MASQUERADE
-A POSTROUTING -o vlan1 ! -s 10.175.ххх.ххх -j MASQUERADE
-A POSTROUTING -o br0 -s 192.168.40.240/28 -d 192.168.40.240/28 -j SNAT --to-source 192.168.40.254
COMMIT


1) Данные правила убираются когда выключаешь UPNP на роутере
2) Данные правила появляются даже если две машины выключены, т.е. влияние UPnP с этим машин исключено. ( Захажу с третьей машины у которой IP 245)
3) подозрение на Skype ( на этих двух машинах был установлен Skype и удален, правила остались)

Помогите найти причину т.к. удалять правила можно но это не правильно т.к. если правила попали nat_rules значит есть cfg или дырка в безопасности.




Есть еще один вопросик как очистить nvram ??? Сброс в дефолт не удаляеть некоторые переменные, хочется nvram девствено чистым для опытов??? У меня DIR-320 подойдет для него WL500-nvra-cleaning.trx ???

svk4286
24-12-2009, 21:10
Правила прописываются в nvram UPnP и не всегда корректно удаляются.Смотри

nvram show|grep forw
и удаляй

nvram unset переменная

Wolfgun
24-12-2009, 21:36
Правила прописываются в nvram UPnP и не всегда корректно удаляются.Смотри

nvram show|grep forw
и удаляй

nvram unset переменная

Спасибки

А как очистить весь nvram &&&

svk4286
24-12-2009, 21:57
Сбрось в дефолт.

Wolfgun
24-12-2009, 22:27
Сбрось в дефолт.

не фига не збрасываются ......
например такой параметр wl0.1_hwaddr
т.е. остается переменная с нулевым или дефоутным параметром
так например параметр wan0_pptp_kernel не удаляется
Вот и спрашиваю

Basile
25-12-2009, 10:45
например параметр wan0_pptp_kernel не удаляетсяЕсли вы используете pptp-подключение к интернету, то эти параметры заполняет сам роутер

Wolfgun
25-12-2009, 18:47
Если вы используете pptp-подключение к интернету, то эти параметры заполняет сам роутер
Этот парметр ввел TheMiron для включение аксселератора так вот он при сбросе в дефоулт не удаляется ...... и вобще хочу оцистеть так как у меня есть подозрения что еще остались осттки dd-wrt

theMIROn
26-12-2009, 00:49
Этот парметр ввел TheMiron для включение аксселератора так вот он при сбросе в дефоулт не удаляется ...... и вобще хочу оцистеть так как у меня есть подозрения что еще остались осттки dd-wrt

в актуальной прошивке его нет.
nvram unset xxx && nvram commit

Wolfgun
26-12-2009, 08:18
в актуальной прошивке его нет.
nvram unset xxx && nvram commit

1) Для unset надо знать какая переменная от DD-WRT какая от прошивки Oleg-а.
2) Можно ли применить
erase /dev/mtd/3, сбросит все в дефоулт или нет ???

theMIROn
26-12-2009, 08:31
2) Можно ли применить
erase /dev/mtd/3, сбросит все в дефоулт или нет ???
да, это же действие выполняется из web интерфейса по Factory Defalt

zubarev
12-01-2010, 20:02
Всем привет, вот такая проблемка встала, хотел пробросить ряд портов для игры Call of Duty:Modern Warfare 2, всё сделал, смотрите приложенный скрин, но только никакого результата нету, хоть они и прописаны но не отвечают на запросы, напрямую все порты отвечают...

midya
12-01-2010, 20:07
Апросто выключить файрвол работает ?

Basile
12-01-2010, 20:37
Переделайте все правила, только не заполняйте колонку "LocalPort"!

P.S. Для вашего же удобства запись 28960:28960 можно сократить до 28960

Noobeum
13-01-2010, 10:12
Тут где-то пробегала инфа, что этот Virtual Server позволяет только до 10 портов перебрасывать - остальное - вручную через iptables

zubarev
13-01-2010, 11:52
Переделайте все правила, только не заполняйте колонку "LocalPort"!
P.S. Для вашего же удобства запись 28960:28960 можно сократить до 28960
Пробовал я и так и так, результат ноль не отвечает

п.с. Файрволл отключён, забыл сказать проверял порты этой утилой Simple Port Forwarding, на сайтах, и в самой игре(тип игры не изменился на открытый, так и остаётся закрытый)

Кто владеет инфой как правильно сделать через айпи таблицу подскажите попробую, может этот вариант и прокатит, желательно с примером....

zubarev
15-01-2010, 22:51
ну так что ктонибудь подскажет?

svk4286
16-01-2010, 15:19
Пропишите ваш комп в DHCP ,чтобы присвоить ему конкретный IP .Удалите всё,что прописали,т.к. у вас есть пересечения портов и добавляйте по одному правилу, сразу проверяя.Для проверки рекомендую PFPortChecker.Отключите UPnP и проверьте,не осталось ли прописанных им портов

nvram show|grep forw
при необходимости удалите

nvram unset переменная
Не забывайте пользоваться поиском,эта тема уже раскрыта от и до.
PS Проверьте порты напрямую,вдруг у вас серый IP,тогда всё бесполезно.

Basile
16-01-2010, 23:28
Файрволл отключёнЭто никак не влияет на проброс портов

Пропишите ваш комп в DHCP ,чтобы присвоить ему конкретный IPДействительно, может в момент тестирования вашему компьтеру был присвоен не 192.168.1.2

Проверьте порты напрямую,вдруг у вас серый IP,тогда всё бесполезно.Действительно, zubarev, вы не указали, серый у вас IP'шник или белый

Давайте, чтобы не гадать, вы выложите результат вывода команды:
iptables -t nat -vnL

zubarev
17-01-2010, 00:11
Айпи белый, DHCP отключён... вручную, на прямую без рутера всё ок, в приложении последняя команда( iptables -t nat -vnL ) с результатами

Basile
17-01-2010, 00:36
К вам просьба, когда будете в следующий раз выполнять команду, растягивайте окно по горизонтали по максимуму, а то вывод становится неудобочитаемым. Логи модно выводить сразу в фрум - для этого есть кнопка в форме решетки.

По делу. Сбросьте настройки роутера, снова настройте интернет, выключите UPnP, но ничего в Virtual Server (и нигде больше) не настраивайте пока. Приведите снова вывод команды

Microsoft
20-01-2010, 18:51
Хотелось бы обратиться к знатокам с вопросом.

Имеется роутер Asus WL500Gp v2 + HDD WD 1Tb c питанием.

Очень странное явление. Заметил я его случайно. Через Роутер сидит мой друг и он захотел зайти на HDD, что бы посмотреть фильм. По приходу домой я заметил что HDD был отключен (как будто он извлёкся). Я отключил его и потом заного подключил, он начал работать. Пришлось перезагрузить роутер для того чтобы он определился.

Начал спрашивать у соседа, куда он нажимал. Как оказалось он нажал Asus Wireless Router и после этого у меня или отключается или перезагружается HDD. Я взял попробовал со своего ПК, у меня открылся web site и hdd не перезагрузился.

В чём может быть проблема?

и ещё один вопрос. Что бы мой ip был доступен из внешней сети, нужно обязательно отключать Фаервол или возможен другой выход?

Noobeum
20-01-2010, 20:17
1) где свап?
2) отключение питания по бездействию - NEVER ?
3) перегрева жесткого диска не было?


Начал спрашивать у соседа, куда он нажимал. Как оказалось он нажал Asus Wireless Router и после этого у меня или отключается или перезагружается HDD.
роутер каким то способом отключается чтоле? перезагружаеься или еще что в ходе данной операции?


и ещё один вопрос. Что бы мой ip был доступен из внешней сети, нужно обязательно отключать Фаервол или возможен другой выход?
что бы твой ip был виден из внешней сети, тебе нужен белый ip или что-то в этом роде, например - динамический белый ip... зависит от провайдера - но если ты без белого ip ситишь за NAt провайдера, простучатся к тебе невозможно.
Далее, как только сможешь простучатся на свой ip - далее уже смотри нужные тебе порты. В зависимости от целей, они открываются по-разному.

Microsoft
20-01-2010, 21:07
Noobeum,

Вы наверное не очень поняли мою ситуацию.

USB порт отключается у роутера при нажатии на Asus Wireless Router (он отображается в сетевых компьютерах).

SWAP есть. Перегрева нет, простой тут не причём.

Насчёт ip вы тоже не поняли. Мой компьютер становится доступным из внешней сети, когда я отключаю Фаервол в настройках роутера. Если он включен, то компьютер не доступен в сети.

al37919
20-01-2010, 21:54
а что кажет:
nvram show > /dev/null

Microsoft
20-01-2010, 22:27
[root@WL500GP root]$ nvram show > /dev/null
size: 10875 bytes (21893 left)

al37919
20-01-2010, 22:38
ok, значит дело не в том, что upnp забил мусором nvram. Все же эта икона имеет прямое отношение к upnp, а его реализация, как известно, крива.

Microsoft
20-01-2010, 22:44
А как его можно почистить без последствий?

Microsoft
20-01-2010, 22:55
Даже иконку просто отключить есть возможность? Просто когда я нажимаю со своего ПК, то у меня открывается сайт 192.168.1.1, а когда другие пользователи то отключается usb (хотя роутер продолжает работать).

al37919
20-01-2010, 23:03
можно попробовать выключить upnp в вебморде, а сайт можно открывать по закладке, или из адресной строки

Microsoft
20-01-2010, 23:24
Это всё конечно хорошо, но у меня в вебморде нет настройки UPnP. Разве с этим только у меня проблемы?

al37919
20-01-2010, 23:37
IP config -> Miscellaneous -> Enable UPnP?

Microsoft
21-01-2010, 00:30
Спасибо, увидел. Попробую.

Noobeum
21-01-2010, 13:41
Насчёт ip вы тоже не поняли. Мой компьютер становится доступным из внешней сети, когда я отключаю Фаервол в настройках роутера. Если он включен, то компьютер не доступен в сети.
iptables
virtual server
с их помощью пробрость все необходимые порты.
п.с. очень интересно как вы из инета на комп заходите без проброса

al37919
21-01-2010, 14:42
п.с. очень интересно как вы из инета на комп заходите без проброса
. .

Мой компьютер становится доступным из внешней сети, когда я отключаю Фаервол в настройках роутера. Если он включен, то компьютер не доступен в сети.

Noobeum
21-01-2010, 14:46
......................
Порты каким образом проброшены без iptables ???
upnp ??? или еще что?

zubarev
24-01-2010, 12:01
Вот после полного сброса и настройки инета:

[admin@serioga root]$ iptables -t nat -vnL
Chain PREROUTING (policy ACCEPT 1265 packets, 99670 bytes)
pkts bytes target prot opt in out source destination

884 53645 VSERVER all -- * * 0.0.0.0/0 89.28.**.**


Chain POSTROUTING (policy ACCEPT 31 packets, 1833 bytes)
pkts bytes target prot opt in out source destination

25 1200 MASQUERADE all -- * eth1 !89.28.**.** 0.0.0.0/0

0 0 MASQUERADE all -- * br0 192.168.1.0/24 192.168.1.0
/24

Chain OUTPUT (policy ACCEPT 31 packets, 1833 bytes)
pkts bytes target prot opt in out source destination


Chain VSERVER (1 references)
pkts bytes target prot opt in out source destination

[admin@serioga root]$

Basile
24-01-2010, 12:13
Вот после полного сброса и настройки инета:ОК.
Сделайте так, чтобы ваш адрес в домашней сети не менялся при включении компьютера. Это можно сделать в разделе IP Config - DHCP Server: привязать мак адрес вашей сетевой карты к конкретному IP

P.S. Просьба прислушиваться к просьбам:

К вам просьба, когда будете в следующий раз выполнять команду, растягивайте окно по горизонтали по максимумуИли вы telnet'ом пользуетесь? Если да, то выключите telnet, включите SSH и пользуйтесь putty

Basile
24-01-2010, 12:22
Допустим вы настроили, и ваш комп имеет IP 192.168.1.2. Заходим в раздел NAT Setting - Virtual Server и заполняем табличку:

Port Range Local IP Local Port Protocol Protocol No. Description
27014:27050 192.168.1.2 TCP MW2
1500 192.168.1.2 UDP MW2
3005 192.168.1.2 UDP MW2
3101 192.168.1.2 UDP MW2
27000:27030 192.168.1.2 UDP MW2
28960 192.168.1.2 UDP MW2

P.S. Желательно выложить картинку с настройками DHCP и Virtual Server

zubarev
24-01-2010, 17:38
Проблема была решена путём сброса и настройки заного

sinister reain
14-06-2010, 20:22
Добрый день. Имеется роутер Asus WL520GU (версия прошивки 3.1.0.9, IP-192.168.1.1). К нему подключены два ноутбука (192.168.1.2 и 192.168.1.3). Нужно открыть порт 62716. В графе виртуал сервер вбиваю цифры, получаю:
http://ipicture.ru/uploads/100615/JFVWVLPmU6.jpg

Однако в результате ничего не получается:
http://ipicture.ru/uploads/100615/hUc3PP7pQP.jpg

Укажите, пожалуйста, ошибки...

Lupo_Alberto
15-06-2010, 18:58
Я делал так (http://lupo-alberto.blogspot.com/2010/02/asus-wl500gp_21.html).

S-Cooler
25-07-2010, 18:59
Тоже стою перед вопросом - как открыть один и тот же порт на несколько машин под роутером. Прочёл статью, где писалось что статическая проброска портов не позволяет один и тот же порт открывать больше чем на один ip.
Но так же прочёл что это скорей всего получится сделать динамической проброской портов (port trigger). Как не парился, - порт не открылся ни для одной машины.
Какие могут быть варианты и решения (модем длинк дир320, перешитый в асус)?

P.S. замечу, что впринципе не нужна одновременная работа нескольких машин по этому порту. Просто не хочется постоянно virtual servers редактировать. Буду благодарен за помощь.

Xakka
02-08-2010, 20:53
Ни кто не знает?
Вы можете использовать функцию Port Trigger для открытия портов в том случае, если соединение будет инициироваться с вашей стороны. Для этого указываете порт по которому ваш компутер будет соединятся с сервером и указываете порты которые необходимо открыть. Т.е. схема такая, от вас запрос на Port Trigger - срабатывает правило и открываются Incoming Port.

tealeg
09-09-2010, 22:36
Кто может - пожалуйста помогите!
Есть роутер, прошика последняя от энтузиастов, два компа подключены к нему, один Вин7, другой ХР. Все работает (интернет, внутри себя видят, Вин 7 работает с расширенными папками ХР - во внутренней сети через роутер). АйПи роутера в интернет - реальный.
Хотелось бы зайти из интернета (с работы) на комп с ХР (не управлять им), а получить доступ к расшаренной папке.
Честно уже устал искать, везде пишут не до конца, понимаю что нужно открыть порт в роуторе (но какой и как) - а потом? Как выйти на папку? в проводнике? В Эксплоуре? и что там писать чтобы открылось соедининие?

Virtuals
10-09-2010, 04:15
Кто может - пожалуйста помогите!
Есть роутер, прошика последняя от энтузиастов, два компа подключены к нему, один Вин7, другой ХР. Все работает (интернет, внутри себя видят, Вин 7 работает с расширенными папками ХР - во внутренней сети через роутер). АйПи роутера в интернет - реальный.
Хотелось бы зайти из интернета (с работы) на комп с ХР (не управлять им), а получить доступ к расшаренной папке.
Честно уже устал искать, везде пишут не до конца, понимаю что нужно открыть порт в роуторе (но какой и как) - а потом? Как выйти на папку? в проводнике? В Эксплоуре? и что там писать чтобы открылось соедининие?

как минимум сильно не рекомендую открывать "расшаренные папки" в инет
NetBios сильно глючная и небезопасная вещь!, хочеш доступ к контенту лучше поднять FTP на компах., или в крайнем случае VPN тоннель в локалку на роутере.

andr128
10-09-2010, 05:38
вот как вариант
http://wl500g.info/showthread.php?t=19022

ceramic
10-09-2010, 09:12
Вы не пробовали воспользоваться NAT Setting - Virtual Server?
Well-Known Applications: HTTP

80 192.168.1.2 80 TCP ...
Именно так и настраивал NAT. Порты "пробрасываются" только с внешнего IP (ppp0), а с vlan2 (10.х.х.х) нет!
Прекрасно подбрасываются и с внешнего и с внутреннего.
Именно так у меня и настроено для Билайна.
Другое дело, что у Билайна некоторые порты в локалке блокируются (например 2080 пробрасывается, а 80 -- нет).

sunmaxim
15-09-2010, 06:41
Устройство: asus RT-N16
Прошивка: 1.9.2.7-rtn-r1943
Описание проблемы: Установил прошивку, настроил, пробросил 3 порта:
http://i064.radikal.ru/1009/94/b1660d5f4a36t.jpg (http://radikal.ru/F/i064.radikal.ru/1009/94/b1660d5f4a36.jpg.html)
Проверил, в Port Forwarding только они и были.

Сегодня с утра проброшенных портов стало 6:
http://s41.radikal.ru/i093/1009/8d/60213f6367bdt.jpg (http://radikal.ru/F/s41.radikal.ru/i093/1009/8d/60213f6367bd.jpg.html)

Вопрос: Кто виноват и что делать?.
Понятно, что можно сделать правила в post-firewall, но это костыль.

Pablo Escobar
15-09-2010, 07:44
Сегодня с утра проброшенных портов стало 6

Вопрос: Кто виноват и что делать?
Возможно, UPnP. Выключить.

sunmaxim
15-09-2010, 19:21
Да, это был он =)
Спасибо, добрый человек.

ioann
07-11-2010, 20:50
старя тема продолжу её а не начну новую . ситуация такая cod4 единственная игруха в которую времени от времени играю . нужен порт 28960 udp . есть прошивка от олега 1.9.2.7-10.7 роутер asus wl500w . я открываю в virtual server его . он работает и tcp и udp , но вот вдруг ни стого ни с сего 28960 udp закрыт!!! tcp открыт остаётся . для образца открываю там же 28961 работает . раньше была прошивка от энтузиастов , не работало перепрошил заработало . потом опять исчезло . нужен всего один порт и именно с ним такая ерунда :eek: .прошу ваших советов ибо каждый раз перепрошиваться - это не выход.

Omega
08-11-2010, 00:57
Ну так включите/отключите UPnP или поместите комп в DMZ ... ;)

Basile
08-11-2010, 10:32
<...> ни стого ни с сего 28960 udp закрыт!!!
А как вы проверяете, закрыт UDP-порт или открыт?

И на всякий случай покажите, что выводит
iptables-save

ioann
08-11-2010, 16:47
спасибо Omega отключение UPnP помогло .

MAzZY
22-11-2010, 10:25
Добрый день
У меня какие-то проблемы с роутером WL-500g Premium.
Началось все в субботу. Целый день комп был включен, все работало. Вечером выключил, потом через несколько часов включил - нет инета. Решил зайти в панель роутера, посмотреть что к чему - не подходит пароль.
При этом видно, что включился вай-фай, хотя он у меня был выключен.
В воскресенье обнулил все кнопкой, перепрошил, сделал все настройки, отключил вай-фай.
Пароль на инет и на вход в роутер сменил, поставил надежные, сгенерированные.
Вчера в Port Forwarding балы такая картина:

Destination Proto. Port Range Redirect to
all UDP 35505:35509 192.168.1.146
all TCP 35505:35509 192.168.1.146
all UDP 38352 192.168.1.211
all TCP 38352 192.168.1.211
146 - мой комп
211 - не знаю кто
35505:35509 - я сделал для работы dc++

Сегодня все хуже:

Destination Proto. Port Range Redirect to
all UDP 38353 192.168.1.146
all TCP 38353 192.168.1.146
all UDP 35505:35509 192.168.1.146
all TCP 35505:35509 192.168.1.146
all UDP 38352 192.168.1.211
all TCP 38352 192.168.1.211

Что это за порты, кто их открыл, как закрыть, как прибить второй ип(211)?
Сейчас невозможно работать в инете - канал забит напрочь, скорость никакая. При этом лампочка WAN моргает как бешеная.
Ощущение, что кто-то открыл проксик у меня.
Комп проверил на вирусы тремя свежими антивирусами - чисто.

Alexandre
22-11-2010, 13:53
В логе только вы и ноут, больше никого.

read /etc/hosts - 5 addresses
там все ваши адреса? достаточно наверно оставить только ноут, комп и роутер. Итого 3 адреса.

для начала, зайти на роутер по ssh и посмотреть что там:
cat /etc/hosts

включить в вебморде ssh для внутренней сети (LAN only), если винда, то поставить putty и подключиться, вбив адрес роутера, логин и пароль админа, если под линуксом или маком - в консоли: ssh <адрес>
как-то так, я подозреваю... проще только лом в разрезе)

MAzZY
22-11-2010, 13:55
Вот лог.
Сейчас включен еще ноут. У него ип - 150


read /etc/hosts - 5 addresses
там все ваши адреса? достаточно наверно оставить только ноут, комп и роутер. Итого 3 адреса.
Я не очень это понимаю
Как убрать лишние адреса?

Подскажите, как именно это все сделать? Я не умею

Amides712
22-11-2010, 14:03
А что говорит статистика по трафику?

MAzZY
22-11-2010, 14:39
Выполнил в интерфейсе команду, потом что не нашел, как разрешить подключаться по ssh - Putty не пускает

Вот результат

127.0.0.1 localhost.localdomain localhost
192.168.1.1 WL-001BFC918E59 my.router my.WL500gp

Alexandre
22-11-2010, 14:44
это нормально.
Ну, больше пока идей нет... кроме как поменять все возможные пароли на роутере, включая имя пользователя и т.д. и снова посмотреть.

MAzZY
22-11-2010, 14:46
Менял пароль дважды, логин один раз. Никаких изменений.

Как зарыть эти порты? Как отрубить левый ип - 211? У меня не подключено больше ничего - комп на 146 и ноут на 150, вай-фай отключен.

И как посмотреть статистику по трафику?

В настройках DHCP Server выставил ручную выдачу ИП, указал свой мак, присвоил ИП.
Все равно 211 - остался.

TheSAS
22-11-2010, 14:54
Шифрование WEP или WPA?
Посмотри в DHCP Leases, что там?

MAzZY
22-11-2010, 14:58
Шифрование WEP или WPA?
Это в настройках вай-фай? Он отключен напрочь.

Radio is disabled


Посмотри в DHCP Leases, что там?
Сейчас пусто. Есть что-то и появляется иногда, то только мой ИП

Pablo Escobar
22-11-2010, 15:28
Сегодня все хуже:
как прибить второй ип(211)?
http://wl500g.info/showpost.php?p=71613&postcount=1

MAzZY
22-11-2010, 15:43
Так, понял. Это все uTorrent. Сейчас я ему другой порт выставил, вместе с dc++ пойдёт.
А отчего он другой ип берет? Или это не он?

Лишнее удалил и сохранил. Теперь, вроде, все норм.
Всем большое спасибо.

Подскажите, как максимально защититься от внешних вторжений? Ведь все было надёжно закрыто, пароль - 7 знаков, а кто-то влез.

marincax
22-11-2010, 16:07
Ну у вас и параноя:)
Привяжите компы к мак адресам, а остальным доступ закройте, раз так "очкуете" :D
А вообше это зависшая запись, сделайте как вам советовал Pablo Escobar и все страхи уйдут:rolleyes:

MAzZY
22-11-2010, 16:13
Я же говорю, что уже удалил.

И не такая паранойя разовьется, когда видишь, что роутером кто-то пользуется, а пароль не подходит

bagira
07-12-2010, 12:54
день добрый
обновила сегодня асус wl500 v2 на новую прошивку r2381.trx
и вот такое показывает на Status & Log - Port Forwarding
на прошивке r2174.trx такого не было , чисто было просто..
Не понимаю опасаться этого или нет , в системе я одна 192.168.2.13

Destination Proto. Port range Redirect to Local port
ALL UDP 49385 192.168.2.241 49385
ALL TCP 63997 192.168.2.100 49183
ALL UDP 55102 192.168.2.104 55102
ALL UDP 7192 192.168.2.248 7191
ALL TCP 51130 192.168.2.66 51130
ALL UDP 51130 192.168.2.66 51130
ALL TCP 24754 192.168.2.104 24754
ALL UDP 50267 192.168.2.241 50267
ALL UDP 63100 192.168.2.66 63100
ALL UDP 24754 192.168.2.104 24754
ALL UDP 30838 192.168.2.108 30838
ALL UDP 21534 192.168.2.108 21534
ALL UDP 34967 192.168.2.108 34967
ALL TCP 30838 192.168.2.108 30838
ALL UDP 50049 192.168.2.108 50049
ALL TCP 34967 192.168.2.108 34967
ALL UDP 48684 192.168.2.100 48684
ALL TCP 48684 192.168.2.100 48684
ALL TCP 56254 192.168.2.192 56254
ALL TCP 42236 192.168.2.192 42236
ALL TCP 52418 192.168.2.235 52418
ALL UDP 52418 192.168.2.235 52418
ALL UDP 42236 192.168.2.192 42236
ALL UDP 56254 192.168.2.192 56254
ALL TCP 34288 192.168.2.3 34288
ALL UDP 34288 192.168.2.3 34288
ALL UDP 56470 192.168.2.3 56470
ALL TCP 56470 192.168.2.3 56470
ALL TCP 20558 192.168.2.235 20558
ALL UDP 20558 192.168.2.235 20558
ALL UDP 24722 192.168.2.190 24722
ALL TCP 24722 192.168.2.190 24722

Omega
07-12-2010, 16:51
день добрый
обновила сегодня асус wl500 v2 на новую прошивку r2381.trx
и вот такое показывает на Status & Log - Port Forwarding
на прошивке r2174.trx такого не было , чисто было просто..
Не понимаю опасаться этого или нет , в системе я одна 192.168.2.13
А ваш вайфай соседи случайно не используют ? :D Попробуйте отключить UPnP ... ;)

Скрипт для очистки таблицы: http://wl500g.info/showpost.php?p=159270&post159270 :)

bagira
08-12-2010, 02:32
А ваш вайфай соседи случайно не используют ? :D Попробуйте отключить UPnP ... ;)



нет не используют 100%
Я же вижу все соединения и DHCP.
Как то влияет сброс, я сбросила в дефолд, все строчки пропали, настроила соединения USB модема появилась строчка одна теперь

ALL TCP 24722 192.168.2.190 24722

UPNP Отключила , строчка пропала.
На что влияет UPNP вообще ? если он будет отключенным ?

al37919
08-12-2010, 07:19
На что влияет UPNP вообще ? если он будет отключенным ?
трояны не смогут самостоятельно открывать порты в файрволле

bagira
08-12-2010, 11:27
трояны не смогут самостоятельно открывать порты в файрволле

не знаю что за ерунда , сбросила все настройки , все в ручную прописала и все при UPNP включенной больше нет перенаправлений ни каких.

Для себя уже выявила как нужно делать минимально правильно.

Настраиваем роутер , делам бакап конфига,
При замене прошивки , восстанавливаем еще раз конфиг роутера (это делать обязательно), перегружаю роутер, прошивку новую и все четко, как будто и не работала даже еще на роутере ..


Не знаю что он там сам настраивает но если сохранить конфиг до перепрошивки то что то там уже свое уже есть , особенно с перенаправлением

PS понимаю что лучше на новой прошивки сбросить все , но лень же пробегать по всем параметрам , когда и так все настроено

smi
08-12-2010, 12:56
PS понимаю что лучше на новой прошивки сбросить все , но лень же пробегать по всем параметрам , когда и так все настроено В таком случае, не надо задавать вопросов, по возникающим глюкам ;)

bagira
08-12-2010, 13:43
В таком случае, не надо задавать вопросов, по возникающим глюкам ;)

Согласна, но скажите вы изначально тоже все сбрасываете, а потом уже ищете проблему или же все таки изначально понимаете в чем проблема и меньшими средствами ее исправить ?

Зачем постоянно искать проблему , проще виндовс переставить.. :p

al37919
08-12-2010, 13:52
роутер сбрасывать в дефолт необязательно. Есть комманда nvram [show|get|set|unset] Используемый upnp демон сохраняет список прокинутых портов в nvram. Так что достаточно выключить upnp и прочистить nvram с помощью nvram unset, не забыв в конце выполнить nvram commit

smi
08-12-2010, 14:30
но скажите вы изначально тоже все сбрасываете Да, после смены прошивки, я ВСЕГДА делаю полный сброс и настраиваю с нуля! И именно для того, чтобы потом не гадать от чего, ч.л. работает не так.
Потеря пяти минут, на востановление настроек, экономит намного больше времени ;)

bagira
08-12-2010, 14:33
Да, после смены прошивки, я ВСЕГДА делаю полный сброс и настраиваю с нуля! И именно для того, чтобы потом не гадать от чего, ч.л. работает не так.
Потеря пяти минут, на востановление настроек, экономит намного больше времени ;)

Спасибо буду так делать теперь..
Слава богу что это не виндовс :rolleyes:

smi
08-12-2010, 15:13
Слава богу что это не виндовс :rolleyes: Интересно, а вы не пробовали сохранить реестр в винде, потом поставить другую версию винды и востановить сохраненный реестр (ну ведь лень все с нуля настраивать :) )?
Ну это так, для полноты ощущений :D

bagira
08-12-2010, 16:09
Интересно, а вы не пробовали сохранить реестр в винде, потом поставить другую версию винды и востановить сохраненный реестр (ну ведь лень все с нуля настраивать :) )?
Ну это так, для полноты ощущений :D

Так зачем если в винде предусмотрен переход подхват файла конфигураций!!

Как я поняла на асус wl500 все прошивки подхватывают файл конфигураций, если бы они не были совместимы , думаю все настройки были бы поумолчанию.
Возможно я не права.

al37919
08-12-2010, 17:00
строго говоря, сбрасывать необходимо при значительных изменениях, например, переходах между официальной и здешней и обратно и т.п. При апгрейде прошивки энтузиастов на следующую версию сбрасывать nvram необязательно.

обновила сегодня асус wl500 v2 на новую прошивку r2381.trx
и вот такое показывает на Status & Log - Port Forwarding
на прошивке r2174.trx такого не было , чисто было просто..
тут скорее всего дело было в том, что в r2174 отображение этого поля просто работало некорректно, а в r2381 его починили :)

smi
08-12-2010, 18:27
строго говоря, сбрасывать необходимо при значительных изменениях, например, переходах между официальной и здешней и обратно и т.п. Ну это вообще не обсуждается.

При апгрейде прошивки энтузиастов на следующую версию сбрасывать nvram необязательно. А вот это, изначально неправильный посыл, т.к. тогда следует следить за изменениями в коде, касающихся использования nvram, после чего и делать выводы о значительности/незначительности изменений.
Если же этого делать не планируется, то единственно правильным поведением, будет ручная настройка с нуля, после смены прошивки.

P.S. И не надо спорить, вопросов по непонятным глюкам, возникающим после апгрейда прошивки, и которые пропадали после сброса и настройки с нуля, более чем достаточно!

ryzhov_al
09-12-2010, 08:22
роутер сбрасывать в дефолт необязательно. Есть комманда nvram [show|get|set|unset] Используемый upnp демон сохраняет список прокинутых портов в nvram. Так что достаточно выключить upnp и прочистить nvram с помощью nvram unset, не забыв в конце выполнить nvram commit
Автоматизировать чистку следов демона upnp можно этим (http://wl500g.info/showpost.php?p=159270&post159270) скриптом.

http://wl500g.info/showthread.php?t=11735

Ilya VS
20-12-2010, 19:42
Из таблицы Status & Log - Port Forwarding видно:
Destination Proto. Port range Redirect to Local port

ALL TCP 40881 192.168.1.6 40881
ALL TCP 15537 192.168.1.2 15537
ALL TCP 3000 192.168.1.2 3000
ALL TCP 11785 192.168.1.2 11785
ALL TCP 4149 192.168.1.2 4149
ALL UDP 4149 192.168.1.2 4149
ALL TCP 8080 192.168.1.1 80

Но на порт 4149, у меня нет настроек в роутере. Что это за переадресация?

vectorm
20-12-2010, 20:47
Что это за переадресация?
Читайте здесь.

vboxer
22-12-2010, 17:19
Немного не понял куда спрашивать то?
1.9.2.7-rtn-r2274 роутер Asus RT-N16.
делаю виртуальный сервер для VUZE. прописываю порт. Сохраняю ребутаю. Проверяю снаружи - порт недоступен, проверяю изнутри портсканом по адресу роутера - порта нет и в помине. проверяю по портскану на 127.0.0.1 - есть, проверяю портскан на внутренний ip -есть. На роутере ни снаружи, не изнутри? В статус и лог вижу что порты якобы открыты.
Destination Proto. Port range Redirect to Local port
ALL TCP 49151 192.168.10.104 49151
ALL UDP 49151 192.168.10.104 49151
ALL UDP 49151 192.168.10.100 49151
ALL TCP 49151 192.168.10.100 49151
Что не так?

tempik
22-12-2010, 18:05
Немного не понял куда спрашивать то?
1.9.2.7-rtn-r2274 роутер Asus RT-N16.
делаю виртуальный сервер для VUZE. прописываю порт. Сохраняю ребутаю. Проверяю снаружи - порт недоступен, проверяю изнутри портсканом по адресу роутера - порта нет и в помине. проверяю по портскану на 127.0.0.1 - есть, проверяю портскан на внутренний ip -есть. На роутере ни снаружи, не изнутри? В статус и лог вижу что порты якобы открыты.
Destination Proto. Port range Redirect to Local port
ALL TCP 49151 192.168.10.104 49151
ALL UDP 49151 192.168.10.104 49151
ALL UDP 49151 192.168.10.100 49151
ALL TCP 49151 192.168.10.100 49151
Что не так?
пробросить один порт на два адреса не получится ... man iptables ... цепочки выполняются по очереди как они заданы ...
Когда задают вопрос про правила iptables принято приводить вывод

iptables -L

vboxer
22-12-2010, 18:08
пробросить один порт на два адреса не получится ... man iptables ... цепочки выполняются по очереди как они заданы ...
Когда задают вопрос про правила iptables принято приводить вывод

iptables -L

на самом деле в роутере прописан VS только 192.168.10.100

iptable системы или в командах роутера?

tempik
22-12-2010, 18:18
на самом деле в роутере прописан VS только 192.168.10.100

iptable системы или в командах роутера?

роутера ессно .... он же проброс делает... если на ББ пингвин то и его не помешает...
192.168.10.104 кто???

vboxer
22-12-2010, 18:26
роутера ессно .... он же проброс делает... если на ББ пингвин то и его не помешает...
192.168.10.104 кто???
есть такой девайс дома, но отключен, и не требует торрент порта, ибо он КПК. Как он оказался тут не понимаю. (после 4 или 5 ребутов роутера остался только 1 адрес в статус енд лог, правильный.)
Спойлера что то не нашел :( портянкой только получается выложить.
Роутер:

Chain INPUT (policy ACCEPT)
target prot opt source destination
MACS all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state NEW
ACCEPT igmp -- anywhere BASE-ADDRESS.MCAST.NET/4
ACCEPT udp -- anywhere BASE-ADDRESS.MCAST.NET/4 udp dpt:!upnp
SECURITY all -- anywhere anywhere state NEW
SECURITY all -- anywhere anywhere state NEW
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
DROP all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
MACS all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
ACCEPT udp -- anywhere BASE-ADDRESS.MCAST.NET/4
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere
DROP all -- anywhere anywhere
SECURITY all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere ctstate DNAT
DROP all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain BRUTE (0 references)
target prot opt source destination

Chain MACS (2 references)
target prot opt source destination
RETURN all -- anywhere anywhere MAC 00:24:1D:7F:DA:06
RETURN all -- anywhere anywhere MAC D8:30:62:4F:0A:83
RETURN all -- anywhere anywhere MAC 00:1B:63:03:0B:F2
RETURN all -- anywhere anywhere MAC 00:14:D1:A4:DB:23
RETURN all -- anywhere anywhere MAC D4:9A:20:AA:8B:64
RETURN all -- anywhere anywhere MAC 00:26:55:13:52:B0
RETURN all -- anywhere anywhere MAC 00:24:7E:E5:0C:D9
RETURN all -- anywhere anywhere MAC 00:23:6C:34:D0:DD
DROP all -- anywhere anywhere

Chain SECURITY (3 references)
target prot opt source destination
RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5
RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
RETURN udp -- anywhere anywhere limit: avg 5/sec burst 5
RETURN icmp -- anywhere anywhere limit: avg 5/sec burst 5
DROP all -- anywhere anywhere

Chain logaccept (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
ACCEPT all -- anywhere anywhere

Chain logdrop (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP '
DROP all -- anywhere anywhere


с машины сильно длинный получается, боюсь будет нечитабельно если портянкой запостить :(
Да и машина то внутри себя показывает порт открытым.

tempik
22-12-2010, 19:07
с машины сильно длинный получается, боюсь будет нечитабельно если портянкой запостить :(
Да и машина то внутри себя показывает порт открытым.
ладно машину пока не трогаем выложи с роутера

iptables -t nat -L

vboxer
22-12-2010, 19:08
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
VSERVER all -- anywhere 93.189.10.88
VSERVER all -- anywhere 10.251.0.97

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- !93.189.10.88 anywhere
MASQUERADE all -- !10.251.0.97 anywhere
MASQUERADE all -- 192.168.10.0/24 192.168.10.0/24

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain VSERVER (2 references)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:49151 to:192.168.10.100:49151
DNAT udp -- anywhere anywhere udp dpt:49151 to:192.168.10.100:49151

tempik
22-12-2010, 19:24
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
VSERVER all -- anywhere 93.189.10.88
VSERVER all -- anywhere 10.251.0.97

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- !93.189.10.88 anywhere
MASQUERADE all -- !10.251.0.97 anywhere
MASQUERADE all -- 192.168.10.0/24 192.168.10.0/24

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain VSERVER (2 references)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:49151 to:192.168.10.100:49151
DNAT udp -- anywhere anywhere udp dpt:49151 to:192.168.10.100:49151

вроде и там и там все в норме ... интересно откуда он взял

ALL TCP 49151 192.168.10.104 49151
ALL UDP 49151 192.168.10.104 49151
щас попробую сымитировать у себя ... попробуйте пока на другой порт перенести проброс

vboxer
22-12-2010, 19:27
Могу попробовать, но это уже 10 порт который пробую уже дня 3 или 4, и фаерволл отключал и upnp, есть результаты, но это или port closed, или time out. При включенном UpNP - клозет :) при выключеном - тайм аут (если по внешнему ip проверять), локально любой открытый порт на внутреннем ip никак не видится. VUZE при это работает и на локальный телнет отзывается.

tempik
22-12-2010, 19:41
Могу попробовать, но это уже 10 порт который пробую уже дня 3 или 4, и фаерволл отключал и upnp, есть результаты, но это или port closed, или time out. При включенном UpNP - клозет :) при выключеном - тайм аут, VUZE при это работает и на локальный телнет отзывается.
попробовать пробросить порт на другой сервис ... если сработает то копать VUZE ...

vboxer
22-12-2010, 19:50
Port 58846 Timed-out

smi
22-12-2010, 19:56
Port 58846 Timed-out А пров случаем не фильтрует, вы узнавали?
На маршрутизаторе огненую стенку отключать не надо, а вот на компе, стоит попробовать загасить.

tempik
22-12-2010, 19:56
Port 58846 Timed-out
попробуй порт телнета или ssh (смотря какой демон щас на ББ запущен) пробросить до ББ временно..
и стопорнуть файрволл на ББ

vboxer
22-12-2010, 20:19
22,53,80,9100 - все сканится.

tempik
22-12-2010, 20:22
22,53,80,9100 - все сканится.

это порты проброшенные на ББ или сервисы роутера?

vboxer
22-12-2010, 20:24
9100 пробрасывал, подключался с ноута через жопорез модем на внешний ip, чтобы попасть на машину. Тоже пробовал с пробросом для SSH. работает.Попробовал ftp. пробрасывает.

tempik
22-12-2010, 20:27
9100 пробрасывал, подключался с ноута через жопорез модем на внешний ip, чтобы попасть на машину. Тоже пробовал с пробросом для SSH. работает.

тогда копай ББ и VUZE ... роутер скорее всего не при чем...
попробуй еще с роутера проверить доступность порта на ББ где VUZE

vboxer
22-12-2010, 20:31
хм, а как тогда получается что на 127,0,0,1 и 192,168,10,100 порт сканится а на роутер 192,168,10,1 нет?
Это наверное для меня самое непонятное.так же вообще не должно быть?

tempik
22-12-2010, 20:40
хм, а как тогда получается что на 127,0,0,1 и 192,168,10,100 порт сканится а на роутер 192,168,10,1 нет?
Это наверное для меня самое непонятное.так же вообще не должно быть?
порт на 192.168.10.1 вообще не ответит (там нечему отвечать) ...
когда ты сканишь с консоли ББ локальные интерфейсы то пакеты идут по другим цепочкам ... попробуй на ББ остановить файрволл и попробовать доступность порта на ББ с консоли роутера. Если доступен проверить доступность извне, и если доступно ковырять файрволл ББ

vboxer
22-12-2010, 20:45
Спасибо, буду пробовать.
Нашел проблему, все таки была проблема на машине. У меня был заигнорен IPv6. Стоило активировать, сразу засквозили порты для приложений типа VUZE и FreeDC++.
tempik, еще раз спасибо за участие.

Олег_Ч
24-12-2010, 14:28
Не пойму где "копать"!?! Порт-чекер в uTorrent определяет порт как закрытый, при ручном пробросе портов в роутере WL-500gP V2 с прошивкой WL500gpv2-1.9.2.7-10.7 и настроенном windows firewall.
В антивирусе Nod32 (без firewall) также добавлены исключения.
При этом DC++ работает в активе (локальные ресурсы) норм: все ищет, все качает.
НО, порт и uTorrent (в моем случае порт № 51000) закрыт!
Работает (порт-чекер определяет порт как открытый) только при вкл UPnP в роутере и самом клиенте. Как только UPnP где-нибудь (или в роутре или клиенте) отключаю, все - порт закрыт!
В чем причина?
Нужен внеш ip? Диапазон порта не тот? Почему не работает ручной проброс портов?

TReX
25-12-2010, 01:16
Не пойму где "копать"!?! Порт-чекер в uTorrent определяет порт как закрытый, при ручном пробросе портов в роутере WL-500gP V2 с прошивкой WL500gpv2-1.9.2.7-10.7 и настроенном windows firewall.
В антивирусе Nod32 (без firewall) также добавлены исключения.
При этом DC++ работает в активе (локальные ресурсы) норм: все ищет, все качает.
НО, порт и uTorrent (в моем случае порт № 51000) закрыт!
Работает (порт-чекер определяет порт как открытый) только при вкл UPnP в роутере и самом клиенте. Как только UPnP где-нибудь (или в роутре или клиенте) отключаю, все - порт закрыт!
В чем причина?
Нужен внеш ip? Диапазон порта не тот? Почему не работает ручной проброс портов?

Сначала обновите прошивку, что там было и как в пещерные времена уже никто и не помнит ) http://code.google.com/p/wl500g/

Олег_Ч
26-12-2010, 16:16
Сначала обновите прошивку, что там было и как в пещерные времена уже никто и не помнит ) http://code.google.com/p/wl500g/

А последняя вот эта WL500gpv2-1.9.2.7-d-r2381.trx?
у меня почему то коннекта с инетом нет на этой прошивке((
Я, право, еще раз попробую перешить, сбросить настройки в дефолт и настроить заново..Может просто стала криво...

lifecom
17-01-2011, 11:23
Всем привет!
Есть device - называется медиаплеер Dune HD Base 3.0
В нем есть FTP-сервер, однако он не поддерживает настройку безопасности, т.е. только анонимный доступ на FTP со всеми правами.
Хотел открыть его в инет, но ИМХО это небезопасно.
Появилась идея:
а что если при необходимости FTP прописывать порт FTP в Virtual Server, а затем удалять? И так каждый раз.
Возможно ли написать такой скриптик, чтобы заходил на роутер и включал или выключал бы этот порт?

ABATAPA
17-01-2011, 11:42
Всем привет!
Есть device - называется медиаплеер Dune HD Base 3.0
В нем есть FTP-сервер, однако он не поддерживает настройку безопасности, т.е. только анонимный доступ на FTP со всеми правами.

Читаем мою инструкцию (http://forum.hdtv.ru/index.php?showtopic=3188), ставим Optware, vsftpd, настраиваем, как угодно (или правим конфиг "встроенного").




Возможно ли написать такой скриптик, чтобы заходил на роутер и включал или выключал бы этот порт?
Вам нужен не "скриптик", Вам нужен knockd (http://www.google.ru/search?&q=knockd) (есть в репозитории).

lifecom
17-01-2011, 12:32
Вам нужен не "скриптик", Вам нужен knockd (http://www.google.ru/search?&q=knockd) (есть в репозитории).

Механизм примерно понял, т.е. надо постучать на определенные порты, чтобы открылся определенный.

Но ведь, чтобы стучать в эти порты тоже нужно что-то вроде скрипта?
Не проще сделать срипт, чтобы заходил телнетом на роутер и включал/выключал переброс портов?

ryzhov_al
17-01-2011, 13:23
Появилась идея:
а что если при необходимости FTP прописывать порт FTP в Virtual Server, а затем удалять? И так каждый раз.
Возможно ли написать такой скриптик, чтобы заходил на роутер и включал или выключал бы этот порт?
Как управлять этим скриптом? Процесс автоматизации закончится изобретением велосипеда - аналога knockd. Не проще ли использовать knockd с клиентом (http://www.zeroflux.org/projects/knock)?

lifecom
17-01-2011, 14:23
Как управлять этим скриптом?

Какой-нибудь батничек, который запускается перед FTP-клиентом.
Другой запускается после выхода.

ryzhov_al
17-01-2011, 19:33
Какой-нибудь батничек, который запускается перед FTP-клиентом.
Другой запускается после выхода.
Батничком не обойтись. Будет необходим какой-нибудь telnet scripter, т.е. по сути telnet-клиент, заточенный для автоматизированного ввода команд в ответ на определённые строки. Кроме того, придётся сочинить к нему свои скрипты.
Скажи, такое решение точно будет изящнее knockd, умеющего закрывать порт по таймауту и управляемому как из LAN, так и из интернета?

ryzhov_al
18-01-2011, 10:51
Какой-нибудь батничек, который запускается перед FTP-клиентом.
Другой запускается после выхода.
Тут соседняя всплывшая тема навеяла.
Если роутер под рукой, то можно сделать открытие ftp-порта по кнопке ez-setup с индикацией состояния светодиодом pwrled:)

Basil
27-01-2011, 21:51
Господа, имеется следующая проблема. Нужно настроить форвардинг диапазона UDP портов на роутере(50000-50500) и сделать так, чтобы роутер не резал данные udp пакеты(Из чтения форумов я понял, что роутер по умолчанию принимает 5 пакетов в секунду, остально отбрасывает). Неделю роюсь по форумам и интернетам, внятной инструкции так и не нашел. Не мог бы кто-нибудь на обычном русском языке написать список команд, которые надо ввести и вообще последовательность действий? Заранее огромное спасибо тому, кто сможет внятно объяснить(я человек, довольно далекий от Линукса и iptables)

skuwakin
31-01-2011, 20:12
Всем доброго времени суток. Хочу сделать проброс порта на машину А, но если пинг на нее не проходит, то проброс порта осуществить на машину В. Наскольно я понимаю этот "if" вешается на сron. Но вот как наименее затратно осуществлять модификацию ipables. Пробовал найти соответсвие команд ikptables и действий в web интерфейсе "Virtual server" - не нашел. (хотел тупо продублировать действия при удаленнии и добавления правила) В общем, буду признателен за любые идеи.

p.s. роутер wl-500w, прошивка от энтузиастов

MrGalaxy
31-01-2011, 20:19
Присоединяюсь к вопросу. Я бы хотел динамически пробрасывать порт для transmission.

tempik
31-01-2011, 20:38
Присоединяюсь к вопросу. Я бы хотел динамически пробрасывать порт для transmission.
А почитать по iptables влом?

iptables -A VSERVER -p tcp -m tcp --dport 6500 -j DNAT --to-destination 192.168.1.5:6500
правило пробрасывает порт 6500 по протоколу tcp на 192.168.1.5

iptables -D VSERVER -p tcp -m tcp --dport 6500 -j DNAT --to-destination 192.168.1.5:6500
удаляет проброс ... При условии что в веб-морде "virtual server" включен ... Если нужно подробнее распишу ...

skuwakin
31-01-2011, 20:48
Большое спасибо! А не сильно накладно будет для роутера менять таким образом iptables скажем раз в минуту? Cорри за возможно ламерсикий вопрос, я в линухе не спец...

MrGalaxy
31-01-2011, 20:52
А почитать по iptables влом?

iptables -A VSERVER -p tcp -m tcp --dport 6500 -j DNAT --to-destination 192.168.1.5:6500
правило пробрасывает порт 6500 по протоколу tcp на 192.168.1.5

iptables -D VSERVER -p tcp -m tcp --dport 6500 -j DNAT --to-destination 192.168.1.5:6500
удаляет проброс ... При условии что в веб-морде "virtual server" включен ... Если нужно подробнее распишу ...Спасибо, пока достаточно.
Давно ищу хорошую толстую книжку по iptables и не могу найти, а по компьютеру много не почитаешь.

tempik
31-01-2011, 20:53
Большое спасибо! А не сильно накладно будет для роутера менять таким образом iptables скажем раз в минуту? Cорри за возможно ламерсикий вопрос, я в линухе не спец...
Нет. Но лучше все таки по необходимости .... скажем раз в 5-10 минут запускается скрипт проверяющий доступность компа и при необходимости переписывает правило .... Хотя для роутера и раз в секунду не будет очень напряжно....


Спасибо, пока достаточно.
Давно ищу хорошую толстую книжку по iptables и не могу найти, а по компьютеру много не почитаешь.
Я на Луксе 720 читаю, а жена и доча вот на такой http://market.yandex.ru/model.xml?hid=2417247&modelid=4917682

skuwakin
31-01-2011, 22:28
Нет. Но лучше все таки по необходимости .... скажем раз в 5-10 минут запускается скрипт проверяющий доступность компа и при необходимости переписывает правило .... Хотя для роутера и раз в секунду не будет очень напряжно....

попробоапл... ругается... Хотя правило такое точно есть....

iptables -D VSERVER -p tcp -m tcp --dport 80 -j DNAT -
-to-destination 192.168.2.2:80
iptables: Bad rule (does a matching rule exist in that chain?)

tempik
01-02-2011, 05:07
попробоапл... ругается... Хотя правило такое точно есть....

iptables -D VSERVER -p tcp -m tcp --dport 80 -j DNAT -
-to-destination 192.168.2.2:80
iptables: Bad rule (does a matching rule exist in that chain?)

Сорри забыл таблицу добавить ... Правильно так

iptables -t nat -A VSERVER -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.2:80
iptables -t nat -D VSERVER -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.2:80

darkavenger1995
16-02-2011, 20:25
Все доброе время суток, прошу вас, помогите, уже сколько я не могу найти способ открыть нужные мне порты в роутере ASUS WL-500W (прошивка от Олега 1.9.2.7-d-r2381), На компьютере в брэндмауэре программе (srcds.exe - Source Dedicated Server) вбил правило, без роутера всё работает, ip высвечивает внешний с портом 27015, в роутере в NAT Setting - Virtual DMZ пробит мой статик ip, который выдал мне роутер, и который я потом закрепил вручную на компе... в Virtual Server всё пробил, как на инструкции на portforward.com, uPnP включено ("Yes, report WAN address"), DHCP включено, IP Config - Route там отметил всё, кроме "Enable multicast routing?" Пользовался прогой Simple Port Forwarding (взломанная Pro версия) там выбрал порты для сервера который мне нужен (были успешно внесены в Virtual Server), там же настроил static ip, который он настроил так же как настраивал я... Так же программа внесла изменения и в брэндмауэр, которые я потом стёр, т.к. всё равно ничего не получилось. Между каждыми своими действиями я запускал сервер и он показывал мой внутренний ip :( Я даже не знаю что мне делать :confused: :confused:
Прошу вас, подскажите, какие службы надо включить/отключить/настроить, чтобы роутер пропустил нужные мне порты, и я мог запустить сервер с внешним ip!!!... Заранее премного благодарен...

TReX
17-02-2011, 18:37
Все доброе время суток, прошу вас, помогите, уже сколько я не могу найти способ открыть нужные мне порты в роутере ASUS WL-500W (прошивка от Олега 1.9.2.7-d-r2381), На компьютере в брэндмауэре программе (srcds.exe - Source Dedicated Server) вбил правило, без роутера всё работает, ip высвечивает внешний с портом 27015, в роутере в NAT Setting - Virtual DMZ пробит мой статик ip, который выдал мне роутер, и который я потом закрепил вручную на компе... в Virtual Server всё пробил, как на инструкции на portforward.com, uPnP включено ("Yes, report WAN address"), DHCP включено, IP Config - Route там отметил всё, кроме "Enable multicast routing?" Пользовался прогой Simple Port Forwarding (взломанная Pro версия) там выбрал порты для сервера который мне нужен (были успешно внесены в Virtual Server), там же настроил static ip, который он настроил так же как настраивал я... Так же программа внесла изменения и в брэндмауэр, которые я потом стёр, т.к. всё равно ничего не получилось. Между каждыми своими действиями я запускал сервер и он показывал мой внутренний ip :( Я даже не знаю что мне делать :confused: :confused:
Прошу вас, подскажите, какие службы надо включить/отключить/настроить, чтобы роутер пропустил нужные мне порты, и я мог запустить сервер с внешним ip!!!... Заранее премного благодарен...

Может для начала почитать что такое DMZ и почему он вам ненужен?

darkavenger1995
17-02-2011, 21:30
Может для начала почитать что такое DMZ и почему он вам ненужен?
Спасибо, но я всё равно ничего не добился, DMZ прописал на совершенно другой внутренний айпи, uPnP выключил, порты всё равно блочит, какие ещё сервисы могут не давать пройти портам? или что я сделал не правильно?

Omega
17-02-2011, 21:48
Спасибо, но я всё равно ничего не добился, DMZ прописал на совершенно другой внутренний айпи, uPnP выключил, порты всё равно блочит, какие ещё сервисы могут не давать пройти портам? или что я сделал не правильно?

В DMZ нужно было указать свой комп ... :D
А если настраивать проброс портов вручную, то DMZ и UPnP надо отключить ... ;)

З.Ы. Читайте эту тему с самого начала до полного просветления ... :cool:

darkavenger1995
17-02-2011, 23:12
В DMZ нужно было указать свой комп ... :D
А если настраивать проброс портов вручную, то DMZ и UPnP надо отключить ... ;)

З.Ы. Читайте эту тему с самого начала до полного просветления ... :cool:

А, спс за объяснение, но я хз, там ковыряться надо в iptable в этом я вообще ничего практически (а точнее вообще ничего) не понимаю, есть ли вообще возможность выключить NAT, чтобы интернет остался, а то Operation Mode меняю, он пишет, что инет есть, а на самом деле никуда не могу зайти... И в чём преимущества и недостатки dd-wrt прошивки на ASUS WL-500W? Там я читал, что вроде можно отключить NAT и при этом будет работать интернет, но я так и не успел дочитать...
Вообще желательно краткую, может даже пошаговую инструкцию для нуба, как открыть порт UDP 27015, заранее благодарен... :)

Evg
22-02-2011, 20:58
Добрый вечер.
Уже 3 дня как мучаюсь с iptables. Через веб интрефейс давным давно забил в Virtual Server 80 порт и разместил у себя небольшой сервер. Все хорошо работало, но вот третий день, как компьютер друга переписывает правила проброса порта.

У меня два вопроса:
1. Как это получается? откуда в iptables появляются новые правила? Хотя руками их никто не пишет.
2. Как запретить делать изменение в iptables?

KinoMan
22-02-2011, 21:03
UPnP включен?
отключите

shady2k
24-02-2011, 09:07
Помогите, пожалуйста, найти решение. Провайдер через dhcp выдает ip интерфейсу vlan1, затем устанавливается pppoe соединение.
Есть некая программа net speakerphone, которая работает в локальной сети провайдера, работает она без сервера рассылкой широковещательных пакетов. Как ее заставить работать на одном из ПК за nat роутера?

Интерфейсы:
br0 inet addr:192.168.0.10 Bcast:192.168.0.255 Mask:255.255.255.0
ppp0 inet addr:194.150.255.XXX P-t-P:194.150.255.1 Mask:255.255.255.255
vlan1 inet addr:172.23.253.99 Bcast:172.23.255.255 Mask:255.255.0.0

Маршруты:
Destination Gateway Genmask Flags Metric Ref Use Iface
194.150.255.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
172.22.0.0 172.23.0.1 255.255.0.0 UG 0 0 0 vlan1
172.23.0.0 0.0.0.0 255.255.0.0 U 0 0 0 vlan1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 194.150.255.1 0.0.0.0 UG 0 0 0 ppp0
0.0.0.0 172.23.0.1 0.0.0.0 UG 1 0 0 vlan1

upd. Вот нашел классную прогу для моего случая http://www.joachim-breitner.de/udp-broadcast-relay/
Но ее же на роутере на запустить?

sirex2003
12-03-2011, 23:55
Аппарат wl500gp. Прошивка от Олега, какая точно уже не помню. Настраивал тупо как роутер без всяких заморочек. Пробросил 80 порт с внешнего на внутренний.
С недавнего времени в файлик nat_rules начала появляться строчка пробрасывающая 80 порт в другое место, причём в веб-морде она не отображается. Естественно портит жизнь не передать как.
Вскрыть iptables-restore через стандартный vi не удалось. Посоветуйте как ещё можно узнать откуда эта строчка может взяться, а то есть подозрение что-то кто-то напакостил, а Я ещё не знаю как.

Заранее благодарен.

azhur
13-03-2011, 06:26
UPnP выключен?

aled
24-04-2011, 00:28
Привет!

Есть роутер ASUS WL500g с прошивкой 1.9.2.7-9.

Почему-то в странице "Status & Log - Port Forwarding" показывает следующее:

all UDP 60566 192.168.1.52
all UDP 53999 192.168.1.52
all UDP 62671 192.168.1.52
all TCP 58391 192.168.1.52
all UDP 50501 192.168.1.91
all UDP 53432 192.168.1.52
all TCP 9303 192.168.1.201

IP адреса действительные. Там сидат мои устройства. Но я этих портов не открывал. Кто их открыл и как их закрыть так что-бы больше не открывались?

al37919
24-04-2011, 07:28
как их закрыть так что-бы больше не открывались?
выключить upnp и очистить nvram:

nvram show | grep forw
nvram unset переменная
nvram commit && reboot

TReX
24-04-2011, 14:51
Привет!

Есть роутер ASUS WL500g с прошивкой 1.9.2.7-9.

Почему-то в странице "Status & Log - Port Forwarding" показывает следующее:

all UDP 60566 192.168.1.52
all UDP 53999 192.168.1.52
all UDP 62671 192.168.1.52
all TCP 58391 192.168.1.52
all UDP 50501 192.168.1.91
all UDP 53432 192.168.1.52
all TCP 9303 192.168.1.201

IP адреса действительные. Там сидат мои устройства. Но я этих портов не открывал. Кто их открыл и как их закрыть так что-бы больше не открывались?

Судя по номерам портов это teredo, то бишь Win7 или Vista на этих машинах... Бороться, только ручками сносить, т.к. это он через UPNP порты открывает, а прошивка запоминает все что так открывалось )

sharap
28-04-2011, 13:47
Привет всем пользователям. Купил роутер длин 320 прошился.
Роутер поднимает l2tp от билайна, автоматом получает маршруты, есть гор сетка, она видится все ок. В сетке есть хаб. Делаю проброс портов nat virtual server, tcp и udp 30001 30002 соответственно. В настройках дс++ клиента указываю эти же порты и адрес роутера в локалке. Запускаю клиет все ок, но поиск не работает, как будто порты закрыты..... Включаю UPnP, и в хабе настройки для UPnP. Все работает поиск тоже...но мне нафиг не нужен UPnP. Мне надо то два порта пробросить, где собака порылась куда глядеть?? На родной прошивке все работало.
Пробовал указывать диапазон портов эффект тотже.
Виртуал сервер включен.
Подскажите? Может логи какие помогут?

UPD:Разобрался сам. Дело было вот в чем...http://wl500g.info/showpost.php?p=23823&postcount=4 надо было всего лишь одну строчку добавить для UDP пакетов.

qman
30-06-2011, 19:56
Всем привет!
обнаружил что firefox запрашивает что то на порт 5431 на asus! Подскажите для чего открыт этот порт?

Вот такой текст возвращает роутер при открытии порта в браузере:

<?xml version="1.0"?>
<root xmlns="urn:schemas-upnp-org:device-1-0">
<specVersion>
<major>1</major>
<minor>0</minor>
</specVersion>
<device>
<deviceType>urn:schemas-upnp-org:device:InternetGatewayDevice:1</deviceType>
<friendlyName>ASUS Wireless Router</friendlyName>
<manufacturer>ASUSTek</manufacturer>
<manufacturerURL>http://www.asus.com/</manufacturerURL>
<modelDescription>Residential Gateway Device</modelDescription>
<modelName>Wireless Base Station</modelName>
<modelNumber>WL500gp</modelNumber>
<modelURL>http://www.asus.com/</modelURL>
<UDN>uuid:001bfc91-8ea8-001b-fc91-8ea80032d8d1</UDN>
<serviceList>
<service>
<serviceType>urn:schemas-upnp-org:service:Layer3Forwarding:1</serviceType>
<serviceId>urn:upnp-org:serviceId:Layer3Forwarding:11</serviceId>
<controlURL>/uuid:001bfc91-8ea8-001b-fc91-8ea80032d8d1/Layer3Forwarding:1</controlURL>
<eventSubURL>/uuid:001bfc91-8ea8-001b-fc91-8ea80032d8d1/Layer3Forwarding:1</eventSubURL>
<SCPDURL>/dynsvc/Layer3Forwarding:1.xml</SCPDURL>
</service>
</serviceList>
<deviceList>
<device>
<deviceType>urn:schemas-upnp-org:device:WANDevice:1</deviceType>
<friendlyName>urn:schemas-upnp-org:device:WANDevice:1</friendlyName>
<manufacturer>ASUSTek</manufacturer>
<manufacturerURL>http://www.asus.com/</manufacturerURL>
<modelDescription>Residential Gateway Device</modelDescription>
<modelName>Wireless Base Station</modelName>
<modelNumber>WL500gp</modelNumber>
<modelURL>http://www.asus.com/</modelURL>
<UDN>uuid:001bfc91-8ea8-001b-fc91-8ea80132d8d1</UDN>
<serviceList>
<service>
<serviceType>urn:schemas-upnp-org:service:WANCommonInterfaceConfig:1</serviceType>
<serviceId>urn:upnp-org:serviceId:WANCommonIFC1</serviceId>
<controlURL>/uuid:001bfc91-8ea8-001b-fc91-8ea80132d8d1/WANCommonInterfaceConfig:1</controlURL>
<eventSubURL>/uuid:001bfc91-8ea8-001b-fc91-8ea80132d8d1/WANCommonInterfaceConfig:1</eventSubURL>
<SCPDURL>/dynsvc/WANCommonInterfaceConfig:1.xml</SCPDURL>
</service>
</serviceList>
<deviceList>
<device>
<deviceType>urn:schemas-upnp-org:device:WANConnectionDevice:1</deviceType>
<friendlyName>urn:schemas-upnp-org:device:WANConnectionDevice:1</friendlyName>
<manufacturer>ASUSTek</manufacturer>
<manufacturerURL>http://www.asus.com/</manufacturerURL>
<modelDescription>Residential Gateway Device</modelDescription>
<modelName>Wireless Base Station</modelName>
<modelNumber>WL500gp</modelNumber>
<modelURL>http://www.asus.com/</modelURL>
<UDN>uuid:001bfc91-8ea8-001b-fc91-8ea80232d8d1</UDN>
<serviceList>
<service>
<serviceType>urn:schemas-upnp-org:service:WANIPConnection:1</serviceType>
<serviceId>urn:upnp-org:serviceId:WANIPConn1</serviceId>
<controlURL>/uuid:001bfc91-8ea8-001b-fc91-8ea80232d8d1/WANIPConnection:1</controlURL>
<eventSubURL>/uuid:001bfc91-8ea8-001b-fc91-8ea80232d8d1/WANIPConnection:1</eventSubURL>
<SCPDURL>/dynsvc/WANIPConnection:1.xml</SCPDURL>
</service>
</serviceList>
</device>
</deviceList>
</device>
</deviceList>
<presentationURL>http://192.168.0.254</presentationURL>
</device>
</root>

satch
30-06-2011, 20:15
http://cvoronin.blogspot.com/2009/03/5431.html