Bekijk de volledige versie : Неужели ни кто не знает?
Доброго времени суток!
Может все же кто нить подскажет почему портмапинг работает через Ж?!
Не могу поверить что нет ни одного компитентного человека...
Для чего тогда сей форум? Или я вещи слишком заумные спрашиваю?
Сорри за ругань с моей стороны, но это уже третий пост и все по одному и тому же вопросу. На первые два- был полный игнор.
Попробую задать по другому...
Как настроить портмапинг (это то что вы называете проброс порта) в ядре через ssh?
После покупки асуса, я настроил через веб. Все работало. Спустя некоторое время, потребовалось перенастроить и добавить новые. В итоге- новое не работает из вне. Пробовал эксперементировать на 80 порту. Шлюз стоит 1.1, порт транслируется на 1.248. Перекинул его на 1.10, записал, ребутнул. Внутри пашет, снаружи нет. Вернул взад. 1.248- работает. Что за ерунда? Где искать?
Надеюсь что кто то ответит.
С вашей манерой излагать вам вряд ли что-то конкретное ответят. Из поста вообще ничего не понятно.
Изложите по пунктам (медленно!), что и как вы настроили, что получилось и что ожидалось. Приложите скрины/тексты настроек, схему сетки (упомянутые компы, айпи-адреса), листинги таблицы маршрутизации и iptables.
D_dmitry
22-12-2008, 09:15
скажу я вам из ваших постов мало что понятно
1 вы пытаетесь пробросить 80 порт на внутренюю сетку
2 вы пробросили 80 порт на 1.248 - работает
3 вы пробросили 80 порт на 1.10 - не работает?
так?
вы прежде чем пробрасывать 80 порт на 1.10 - удалили запись на адрес 1.248
D_dmitry - Разумеется!
Мои извинения за стиль. Опишу более подробно о проблеме.
Купил асус. Не меняя прошивки, настроил его под свои нужды, а именно:
Прописал статический ип, выключил DHCP & route. Прописал тайм зону.
В нате включил портмапинг (virtual server). Через кнопочку add, добавил необходимые порты и хосты на которые должно переадресовываться. Apply. Finish. Save & restart
Из вкладки файрвола, включен был только сам файрвол в бейсик конфигурации. Все остальное- выключено. Настроил wi-fi.
Дальше проверил все ли работает. Все работало.
Обновил фирмваре, взятое тут - WL500gp-1.9.2.7-10.trx
Внес некоторые изменения через телнет- ssh и флуд из wan на local. Описание взял на этом же сайте.
Система работала хорошо. Через время понадобилось перетранслировать некоторые порты и добавить новые. Удалил старые, добавил обновленные и обсалютно новые. Карта входящих портов не повторяется! Записал новые изменения (add, apply, save&restart). Из локалки работает. Из альтернативного инет хоста нет. (просил знакомых зайти). Для убедительности, удалил запись 80 порта переадресовывавшего в локал на 80 порт 1.248. Создал запись на 1.10. Из локал работает, из инета нет. Вернул все назад, 80 порт на 1.248- работает.
Вчера скинул на заводские настройки. Не помогло. Скачал фирменный апдейт, установил. Не помогло.
Что произошло? Как с этим бороться? К сожалению, я линух знаю скверно. Но подозреваю, что дело тут в iptable и возможно еще в чем-то, на что не влияют апдейты прошивок.
Вот и прошу Вас помочь с командной строки исправить сей касяк. Возможно где то, что то заперло саму возможность из веба править iptable.
А не могло ли повлиять выключение флуда wan to local?
В логах, портмапинги вновь прописанные- есть.
это работает
http://www.sintec.ru/1/ip1.JPG
это не работает
http://www.sintec.ru/1/ip2.JPG
логи до и после
http://www.sintec.ru/1/ip_st1.JPG
http://www.sintec.ru/1/ip_st2.JPG
Так я шо-та не пойму, вы 80 порт пробрасываете на 192.168.1.10, как написано в посте, или на 192.168.1.1, как видно на скриншоте?
И 192.168.1.1 - это ведь адрес вашего роутера?
Изначально да, на 1.10, для проведения теста.
Вчера на 1.1, как требуется для выполнения задач.
Роутер не имеет адреса 1.1, у него другой адрес.
P.S.
В будущем, 1.1 будет широковещательным.
D_dmitry
23-12-2008, 14:14
картинки у вас несовпадают :)
ну да ладно
там где 90 порт прокидывается 80
и 80 на 80 - может быть в этом затык?
в первом случае нету у вас переброса 90 на 80 порт на айпи 1.248
там только 80 на 80
картинки у вас несовпадают :)
ну да ладно
там где 90 порт прокидывается 80
и 80 на 80 - может быть в этом затык?
в первом случае нету у вас переброса 90 на 80 порт на айпи 1.248
там только 80 на 80
Нет, не в этом. с 80 на 80 тоже не прокатывает.
стоит сменить 1.248 на любой другой и все... связи из инета нету.
с локалки есть.
Есть более конструктивные мысли?
Порт работает, но его не пускают из wan в локал и возможно обратно, или на оборот. Кажется этим заведует iptable.
Трабла именно тут. В противном- не работал бы даже из локал.
Как просмотреть телнетом что там твориться?
если можно, комманды для тупых :)
А зачем все эти картинки?! ну если вы поставили стороннюю прошивку, то наверное не просто так, а чтобы получить доп. функционал? ну так и пользуйтесь наздоровье...
убейте все эти перебросы с вебморде и пропишите нормальные пути в iptables...например так:
iptables -t nat -A PREROUTING -i vlan1 -p tcp -m tcp --dport 22222 -j DNAT --to-destination 192.168.1.130:22
iptables -t nat -A PREROUTING -i br0 -p tcp -m tcp -d 192.168.1.1 --dport 22222 -j DNAT --to-destination 192.168.1.130:22
iptables -t nat -A PREROUTING -i vlan1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.130:80
Как видно в данном примере, пробрасывается 22222 порт снаружи (vlan1) и изнутри (br0) домашней сети на машинку в домашней сети на 22 порт...ну и 80 порт снаружи кидается на туже машинку и тоже на 80 порт...а вот изнутри сети 80 порт никуда не пробрасывается (нет правила для br0)...