Bekijk de volledige versie : Проблема с настройкой Virtual Server на WL-500gP V2
Ноутбук по wi-fi подключен к роутеру 500gP. Прошивка от Олега, кажется последняя.
Объясните чайнику где и как перенаправить порты TCP & UDP в настройках роутера для нормальной работы eMule на ноутбуке.
Если еще кто-то уже победил в этом же плане DirectConnect++ тоже пожалуйста поделитесь.
VEDMED007
29-09-2007, 07:53
http://wl500g.info/showthread.php?t=9163&page=2
Все четко.
(UPnP в принципе лучше выключить)
Дусю поставить в режим файрвол с проброшенными портами. В ее поле ip вписать свой ВНУТРЕННИЙ.
http://wl500g.info/showthread.php?t=9163&page=2
Все четко.
(UPnP в принципе лучше выключить)
Дусю поставить в режим файрвол с проброшенными портами. В ее поле ip вписать свой ВНУТРЕННИЙ.
Не работает!!! UPnP выключил, какую дусю и как поставить :D ? Можно по русски?, а то мне кажется я не ту Дусю поставил :)
А если серьезно, помогите, не знаю я что такое дуся порты вроде прописал как указано по ссылке в ослике прописал те же и не работает :confused:
Дуся это dc++
Вот еще информация к размышлению:
http://forum.netorn.ru/index.php?showtopic=11776&st=0& см. пост №8
alex.ryazantsev
08-11-2007, 21:43
А почему UPnP лучше вырубить? У меня как раз в сети дуся юзается повсеместно. Вот думаю роутер прикупить. Во всяких факах пишут что для дуси UPnP - лучший вариант, если прямое соединение невозможно.
Дуся это dc++
Вот еще информация к размышлению:
http://forum.netorn.ru/index.php?showtopic=11776&st=0& см. пост №8Спасибо большое, все предельно ясно, получается я все правильно сделал, но не работает, хотя внешний IP у меня включен, абонентку плачу, да и без роутера все работало. :mad:
Ну а на компе файрволл настроил?
Ну а на компе файрволл настроил?Да я его на всякий случай вообще отключил, пока не заработает, причем DCStrong по описанной схеме работает на ура. :confused:
Ну раз dc++ настроил, то емуль и подавнее должен поддатся. Всё оч. просто:
Настраиваем Virtual Server в роутере:
http://www.pichost.ru/out.php/i16561_3.gif (http://www.pichost.ru/show.php/16561_3.gif.html)
.
Настраиваем емуль
http://www.pichost.ru/out.php/i16560_2.gif (http://www.pichost.ru/show.php/16560_2.gif.html)
.
Тестируем настройки
http://www.pichost.ru/out.php/i16559_1.gif (http://www.pichost.ru/show.php/16559_1.gif.html)
Да все так и сделал... Local IP прописал адрес ноутбука с которого захожу, в настройках ноутбука IP указан в ручную, шлюз = IP роутер DNS = IP роутер (192.168.1.1) В муле порт прописан тот же что и в роутере, ещё раз проверил... Единственное у меня нет кнопки теста портов, версия emile plus 1.2c ... и ещё не удается обновить список серверов
09.11.2007 1:26:47: Не могу скачать список серверов с http://ocbmaurice.no-ip.org/pl/slist.pl/server.met?download/server-good.met
09.11.2007 1:28:03: Не могу скачать список серверов с http://corpo.free.fr/server.met
Встречный вопрос - а как ты определил, что порт непробросился? По тому, что список серверов не подгрузился? Так это идет глобальная антиp2p кампания и эти списки потихоньку подтирают.. Теперь только на форумах можно подцепить свежий серв, где списочек можно стянуть. А главный признак того что неладное с портом - lowid.
Mam(O)n кажется с твоей помощью ситуация проясняется :) Так как у меня ослик совсем не соединяется ни LowID и вообще никак. Там штук десять серверов стандартных есть вшитых в ослика, но ни по одному соединения не происходит, пишет тайм-аут. Так и должно быть? И на каком форуме ссылку на список серверов можно найти? Ещё раз спасибо...
tchaynik
07-05-2008, 09:41
Есть wl500gP. За ним 2 сети
br0 (lan0+eth1) 10.0.1.1/24 (клиентам адреса раздаются через dhcp)
дополнительно поднял lan2 10.0.2.0/24 (клиенты устанавливают параметры руками так как незнаю как можно поднять на этом интерфейсе второй dhcp)
поднимается vlan2 в post-boot
vconfig add eth0 2
ifconfig vlan2 10.0.2.1 netmask 255.255.255.0
ifconfig vlan2 up
iptables -t nat -I POSTROUTING -o vlan2 -s 10.0.2.0/24 -d 10.0.2.0/24 -j MASQUERADE
iptables -I FORWARD -i vlan2 -d !10.0.1.0/24 -j ACCEPT
iptables -I FORWARD -s 10.0.1.0/24 -d 10.0.2.0/24 -j DROP
iptables -I FORWARD -s 10.0.2.0/24 -d 10.0.1.0/24 -j DROP
Проблема в том что dnsmasq на поднятом lan2 не отвечает на запросы dns
ПОдскажите как можно заставить его отвечать или как пробросить 53й порт с 10.0.2.1 на 10.0.1.1.
Просто по задаче требуется чтобы в обоих локалках за роутером был интернет, но они не имели доступа друг к другу
Добрый день. Столкнулся с такой проблемой. Мне необходимо пробросить через Виртуал Сервер не определенный порт, а сразу целый диапазон. Например, с 28000 по 29000 нужно открыть все порты. Я не могу найти решения, бьюсь уже несколько часов-бестолку! Помогите....
Mashiro-sama
09-05-2008, 20:49
Задавай в поле Port range диапазон через :, например так
27000:28000
Коллеги!
Есть wl500w с прошивкой от Olega.
не пойму, как открыть порт на роутере, чтобы иметь доступ к сервису udpxy снаружи.
помогите, please!
NAT Setting - Virtual Server
NAT Setting - Virtual Server
спасибо.
нашёл, сделал, работает
falselight
12-07-2008, 12:11
NAT Setting
Opens in right frame Port Trigger
Opens in right frame Virtual Server
Как пользоваться сервером виртуал, и что он дает.
как настроить ftp внутри сети? поставил Serv-U он нехочет открывать доступ
NAT Setting
Opens in right frame Port Trigger
Opens in right frame Virtual Server
Как пользоваться сервером виртуал, и что он дает.
как настроить ftp внутри сети? поставил Serv-U он нехочет открывать доступ
К роутеру инструкция шла? На русском?
Там есть пункт про виртуальный сервер.
В двух словах - это проброс портов, чтобы снаружи прозрачно попадать на серверы локальной сети.
Настройка компонентов на компах - не тема этого форума.
Serv-U по-умолчанию сразу после установки начинает нормально работать, надо просто читать что пишет при установке.
WL-500gP / Virtual Server - можно ли снять ограничения по количеству правил (24)? В FAQs не удалось найти ответ.
Спасибо.
подскажите плиз, TorrentFlux (на линуховом устройстве) хочет порты 49160-49300, коробка WL500W, прошивка Олега 1.9.2.7-10
Я в Virtual Server прописал Port Range 49160:49300, и в Local Port тоже самое. Это правильно? В Local Port все сдвинулось и не ясно че происходит. Какую команду набрать чтоб посмотреть че там да как? Чето не отдает наружу ничего :confused:
А что такое Port Trigger??? Может там настроить?
писать правила в любом количестве непосредственно в /usr/local/sbin/post-firewall
подскажите плиз, TorrentFlux (на линуховом устройстве) хочет порты 49160-49300, коробка WL500W, прошивка Олега 1.9.2.7-10
Я в Virtual Server прописал Port Range 49160:49300, и в Local Port тоже самое. Это правильно? В Local Port все сдвинулось и не ясно че происходит. Какую команду набрать чтоб посмотреть че там да как? Чето не отдает наружу ничего :confused:
А что такое Port Trigger??? Может там настроить?
там убогий инетрфейс, то как он транслирует правила в iptables. Я когда купил. тоже затрахался. Это как-бы по умлочанию... и многие молчат, но в приемных портах можно просто ничего не писать ;-) Ну, либо руками в post-boot через вставку парвил в цепочку (-t nat -I #...) А в том синтаксисе что имеется, м.б. только 1 насильно перенаправляемый порт (xxxx из праивла xxxx:yyyy)
А что такое Port Trigger??? Может там настроить?
Ага, тоже никто не пишет... Это простой автопроброс заданных портов на любую машину в LAN, которая обратилась наружу к отслеживаемому порту. В этой прошивке никто открытых портов на локальных машинах не сканит - задавать локальные бесполезно (а вот Linksys, возмодно именно отслеживающий порты сервер имеет, судя по описаниям пробросов).
Применимо для FTP в активном режиме и приемных портов для ICQ - задаешь любой порт сервера в проге и делаешь его триггером приемных.
Кажется так, если не наврал.
не злоупотребляй, там проц. дохлый.
но в приемных портах можно просто ничего не писать
Вот!!! спасибо, не знал :cool:
не злоупотребляй, там проц. дохлый.
торрент крутится в другой коробке )
т.е. тригер это это вывешивание наружу портов для всей локалки :o
Нет. Это авоматический проброс на машину, которая активировала триггер (запросила соединение с портом).
По поводу тормозов, я имел в виду, там дохлый проц и длинные цепочки правил, а атк же всякая "автоматика" может его просадить... теоретически, из того что я читал. Сам пока цифр не замерял, лень. Просто сразу сделал все что мог... все арвно тормозной он.
Появилась такая проблема , было все настроено, ребутнул роутер и перестал работать проброс портов Virtual Server.
т.е. все порты, которые открыты через консоль и забиты в post-firewall в виде
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
работают, а те - которые прописаны в NAT Settings -> Virtual Server - не работают. сканирование снаружи говорит, что они закрыты.
shadowcaster
02-11-2008, 11:50
Добрый день.
Есть wl500gp, прошивка 1.9.2.7-10, провайдер beeline.ua (svitonline), pptp. Делаю "virtual server" протокол tcp, пытаюсь установить tcp сессию снаружи - зависает. Посмотрел tcpdump-ом, оказывается роутер присылает ответ с mss=1460 при установке сессии. Ессно, пакеты размером 1500 байт потом в pptp туннель не влазят, virtual server не работает. Linux гуру, help! :)
shadowcaster
04-11-2008, 07:52
Ваш ответ очень правильный и очень бесполезный. Да, MTU у PPTP туннеля < 1500. MSS еще меньше. У ipfilter-a должна быть опция, которая меняет MSS у исходящих через туннель SYN пакетов от станций локальной сети, и она вроде даже написана в firewall-e у олеговской прошивке, вот только не отрабатывает почему-то. Я не специалист по ipfilter-у, поэтому прошу помощи в отладке и настройке.
Отрабатывает она. Проставляет MSS в соответствии с настройками MTU/MRU на вкладке IP Config - WAN & LAN.
shadowcaster
13-11-2008, 22:38
Для pptp эти поля недоступны для изменения. Веб-интерфейс позволяет их менять только при pppoe. для pptp они принимают значение 1492. И они полюбму не отрабатывают, поскольку MTU SYN-a, снятый tcpdump-ом снаружи wl500g показывает 1500, а должен быть меньше, если отрабатывает mssfix
shadowcaster
18-11-2008, 11:14
Как я понимаю - этот баг все дружно проигнорировали.
Как я понимаю - этот баг все дружно проигнорировали.
Кто "все"? Супер-гуру здесь один - Олег, а он пока занят.
Так что спасение утопающих - дело рук самих утопающих...
На ХР создано входящее подключение. Без роутера все соединяется.
Подсоединился к интернет через роутер, прописал в Virtual Server проброс порта 1723 на локальную машину - не могу соединиться.
Подскажите, что еще нужно сделать?
1. open TCP port 1723 for PPTP
2. permit IP Type 47 Generic Routing Encapsulation (GRE) packets.
Т.е. вот так надо попробовать. Отпишитесь, кстати, о результате.
Неужто никто VPN-сеть не поднимает между работой и домом стандартными средствами?
Неужто никто VPN-сеть не поднимает между работой и домом стандартными средствами?
Поднимаю, но наоборот - хожу к серваку из дома через асус ) А вот в сторону дома - не пробовал. Ковыряйте iptables.
как открыть порт для рторрент? а то на всех трекерах у меня пишется порт закрыт или в этом роде
AndreyPopov
14-12-2008, 15:03
Не соединяется
1. попробуйте прошивку DD-WRT в ней по умолчанию стоит PPTP, IPSec, L2TP Passthrouh
2. и почему бы вам PPTP не поднять на роутере?
Это очень уж кардинальные решения, когда всего-то нужно 1723 порт пробросить - хотя, правда, проброс не работает. VPN-сервер находится, но соединение не устанавливается.
Сайт portforward.com пишет, что все просто (http://www.portforward.com/english/routers/port_forwarding/Asus/WL-500GP/Point-to-Point_Tunneling_Protocol.htm).
вам во втором посте все прально указали, таким образом все должно работать если только у вас действительно XP принимает соединение.
по той ссылке что вы привели чуть выше ничего работать не будет т.к PPTP требует установки сразу двух соединений TCP 1723 и GRE (IP 47)
получился ли у вас проброс 1723го порта проверьте установлением телнет сессии к нему с внешнего адреса, если выдаст
Подключение к IP...Не удалось открыть подключение к этому узлу, на порт 1723: Сбой подключения
то скорее всего у вас на работе этот порт прикрыт, либо ХРюшка не принимает пакеты.
P.S. тоже заморачивался по этому вопросу и всеже остановился на openVPN сервере на базе роутера. если без шифрования будете делать то с статичным ключем настроить проблем не будет
server.conf
dev tun0
ifconfig 10.0.32.21 10.0.32.22
secret static.key
client.conf
float
remote <внешний IP роутера> 1194
dev tun0
ifconfig 10.0.32.22 10.0.32.21
secret static.key
keepalive 10 60
как поднять интерфейс и что дабавить в iptables есть на форуме:)
для себя настроил с шифрованием но там конфиги чуть сложнее)
Чет я затупил окончательно. Помогите, друзья.... пытался настроить DC++ на Корбине-Питер. В частности проброс портов. но, как и всегда работает ТОЛЬКО с подключенным иннетом, а значит и ЧЕРЕЗ иннет. Карте на компе и ноуту присваивается ip. 192.168.10.145 и 10.148 например. Понимаю, что где-то надо прописать что-то типа 192.168.1.2 но вот ГДЕ?! И если он раздет вышеназванные ip и я пробрасываю их то один хрен не получается. Через шнур работает, по вайфаю нет. Подскажите? если я вообще корректно спросил. Я пол года назад настравиал все сам. Все работало. но. вот сейчас сижу, туплю. помню, что что-то не так. А вот ГДЕ не пойму.... Девайс Premium первой версии. Прошивка Олега, послдняя.
Да. вот еще... при правильном пробросе портов. БЕЗ иннета должны пинговаться локалка? Т.е. в режиме дисконнект?
http://wl500g.info/showpost.php?p=23823&postcount=4
http://wl500g.info/showpost.php?p=116872&postcount=164
Ребят. я идиот :) я мучал всем мозг, прописав правильно роуты статические, но забыв их включить.... блин. два вечера из-за какой-то галки не поставленной. спасибо :)
Не нашел где на роутере время, дата, корректируется. Его можно вручную править? или он сам обновится?
Проброс порта, как указано во втором топике, не работает. Телнет-сессия не устанавливается.
Убираю роутер, втыкаю модем напрямую в сетевую - работает.
Доброго времени суток.
Прошивка 1.9.2.7-10
Как то через раз срабатывает маппинг портов. Может конечно дело не в роутере, а в провайдере. Это мне и надо выяснить.
Я настроил на большом компе Subversion, порт 3690 TCP. Пытаюсь зайти с работы, заходит через раз, точнее 1 раз из 10. Таже проблема в RDP. Можно зайти с первого раза, а можно спустя 5-7 попыток.
Порты настроены через web-Virtual Server, если в ssh запустить "tcpdump -i ppp0 -vv | grep 3690", то показывается приход пакета. Если параллельно запустить еще и "tcpdump -i br0 -vv | grep 3690" то не всегда видно пакета.
У вас защита от DoS на роутере случайно не включена? Она может блокировать часть соединений.
О как, спасибо большое, выключил DoS и вроде все норм стало. Потестирую немного.. Странно просто как то, вроде не атака же, подключений по этому порту мало, чтобы было похоже на DoS атаку.
Можно как нибудь подправить это недоразумение?
Уважаемый All!
Есть желание подключаться к домашней машине с Линуксом по SSH. Так как роутер asus w500gpv2, то приходится использовать официальную прошивку (и то лишь с последней версией заработало всё хозяйство) К провайдеру подключаюсь по PPTP, IP динамический. Но с DDNS я вроде подружился на сервере Asus :-)
Возможна ли моя задумка в принципе и если возможна, то как? Мне бы только всю остальную секурность не порушить.
В том то и дело, что не шибко помогло: мне присвоен внутренний IP сети провайдера 10.*.*.* и когда я включаю DDNS то по хосту до меня доходят только люди из сети моего же провайдера, а с внешних сетей - никак. А мне бы как раз сеть моего провайдера и не нужна, а надо от другого прова попасть
Dao_Dezi
12-02-2009, 06:15
Без промежуточного сервера никак. И твой сервак обязательно должен быть инициатором соединения.Что поделать - издержки серых IP.
А белый адрес получить никак?
Промежуточный сервер? То есть, между роутером и сервером DDNS, я так понимаю.
Получить статический адрес, в принципе, реально. Как раз сейчас узнаю, что-где-почём. Просто хотелось сэкономить за счёт умной железячки :-)
Dao_Dezi
12-02-2009, 07:17
Не статический, а "белый". Тот, который НЕ начинается с
192.168*
10*
172*
Хотя статика тоже хороша. Особенно, когда белая
Вот как раз и надо выяснить, какой адрес мне предложит пров: свой или внешний. Ежели просто внутренний адрес закрепит, то толку мне нет, а ежели внешний - то уже разберусь.
Помогите, Virtual Server не хочет пробрасывать порты =(
Я во всем этом новичок, поэтому в некоторых моментах туплю.
Долго искал в чем моя проблема, облазил пол форума, но все равно ничего не смог. Надо пробросить порт 6111 UDP на основной комп где он его прослушивает. Пробрасывал через вэб морду, но в итоге:
[admin@Pima Service root]$ nmap -sU 77.41.103.238 -p 6111
Starting Nmap 4.68 ( http://nmap.org ) at 2009-03-12 23:11 MSK
Interesting ports on host-77-41-103-238.qwerty.ru (77.41.103.238):
PORT STATE SERVICE
6111/udp closed spc
Nmap done: 1 IP address (1 host up) scanned in 19.134 seconds
А вот на комп:
[admin@Pima Service root]$ nmap -sU 192.168.1.82 -p 6111
Starting Nmap 4.68 ( http://nmap.org ) at 2009-03-13 00:50 MSK
Interesting ports on 192.168.1.82:
PORT STATE SERVICE
6111/udp open|filtered unknown
MAC Address: 00:1E:C2:C2:B5:68 (Apple)
Nmap done: 1 IP address (1 host up) scanned in 20.263 seconds
Возможно у меня что то не то в iptables.
вот iptables-save
[admin@Pima Service root]$ iptables-save
# Generated by iptables-save v1.2.7a on Thu Mar 12 23:41:25 2009
*nat
:PREROUTING ACCEPT [27746:1686005]
:POSTROUTING ACCEPT [2842:342014]
:OUTPUT ACCEPT [2938:351564]
:VSERVER - [0:0]
-A PREROUTING -d 77.41.103.238 -j VSERVER
-A POSTROUTING -s ! 77.41.103.238 -o vlan1 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -o br0 -j MASQUERADE
-A VSERVER -p tcp -m tcp --dport 6111 -j DNAT --to-destination 192.168.1.82:6111
-A VSERVER -p udp -m udp --dport 6111 -j DNAT --to-destination 192.168.1.82:6111
-A VSERVER -p tcp -m tcp --dport 27513 -j DNAT --to-destination 192.168.1.82:27513
-A VSERVER -p udp -m udp --dport 27513 -j DNAT --to-destination 192.168.1.82:27513
COMMIT
# Completed on Thu Mar 12 23:41:25 2009
# Generated by iptables-save v1.2.7a on Thu Mar 12 23:41:25 2009
*mangle
:PREROUTING ACCEPT [558685:309685120]
:INPUT ACCEPT [41224:3513839]
:FORWARD ACCEPT [514672:305978079]
:OUTPUT ACCEPT [37081:4522472]
:POSTROUTING ACCEPT [552136:310512039]
COMMIT
# Completed on Thu Mar 12 23:41:25 2009
# Generated by iptables-save v1.2.7a on Thu Mar 12 23:41:25 2009
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [21800:1187965]
:OUTPUT ACCEPT [36906:4508094]
:MACS - [0:0]
:SECURITY - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A INPUT -p udp -m udp --dport 6113 -j ACCEPT
-A INPUT -p udp -m udp --dport 6112 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6112 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 23 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p udp -m udp --dport 6113 -j ACCEPT
-A INPUT -p udp -m udp --dport 6112 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6112 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 23 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -d 224.0.0.0/240.0.0.0 -p 2 -j ACCEPT
-A INPUT -d 224.0.0.0/240.0.0.0 -p udp -m udp ! --dport 1900 -j ACCEPT
-A INPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -d 224.0.0.0/240.0.0.0 -p udp -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ! br0 -o vlan1 -j DROP
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A SECURITY -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
-A SECURITY -p udp -m limit --limit 5/sec -j RETURN
-A SECURITY -p icmp -m limit --limit 5/sec -j RETURN
-A SECURITY -j DROP
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP
COMMIT
# Completed on Thu Mar 12 23:41:25 2009
Помогите плиз... а то как то туго без проброски...
AlexKarp
22-05-2009, 04:11
Доброго дня Всем! С этой проблемой столкнулся при настройке DC- не работал поиск и запрос файллистов от длугих юзеров. Решая эту проблему нашел что надо настроить на роутере Virtual Server на определённые порты, что я и сделал - всё заработало! Но одно НО отлетели все внутренние ресурсы сети а внешние остались работать. При удалении из роутера строки с настройками портов правильная работа не восстанавливается помогает только загрузка сохраннёных настроек. Так-же ведут себя и предустановленные настойки в асусвской прошивке (в т.ч. последней). Кстати прошивку от Олега тоже ставил, проблема таже.
Заранее благодарен тем кто откликнется на мой вопрос :) P.S. Только гуглить не отправляйте пожайлуста!
Ну настройте ещё раз так, как вы это делали. Если опять отвалятся внутренние ресурсы, зайдите на роутер по telnet/ssh и выполните
iptables-save
а результат сюда.
AlexKarp
26-05-2009, 15:25
Спасибо что не оставили мой вопрос без внимания! :)
Но одна проблема с телнетом неработал, зашёл в него потыкал и решил всё-таки спросить что делать точнее.
Уж несилён я с недрами виндавоза:o
можно комманды для получения информации вводить сюда:
http://wl500g/Main_AdmStatus_Content.asp
А для полноценного telnet/ssh из винды есть putty.
Для входа по телнету набираете
telnet my.router
Далее роутер спросит логин и пароль (если, конечно, телнет на роутере включен) и даст приглашение - вот там и набирать команду.
Или, как уже отметили, можно воспользоваться веб-мордой по адресу http://my.router/Main_AdmStatus_Content.asp - вводите команду в верхнее поле и жмёте Refresh.
AlexKarp
27-05-2009, 13:43
Только не ругаться!!! Это всё на что меня хватило:
1. Запустил Телнет вбил о 192,68,1,1 он несоединился написав что неможет этого сделать по порту 23
2. раздобыл Putty.... там ваще чёрт ногу сломит (там пробовал коннектиться на адрес роутера- если стоит галочка телнет то прога вылетает, если SSH то пишет ошибку.)
3. http://my.router/Main_AdmStatus_Content.asp так тоже пробовал но команд незнаю.
Так что, если я что-нибудь захочу заставить работать по сетке я всегда буду встречаться с такими проблемами?
На винду у меня ещё терпения хватит но на все эти сетевые прибомбасы думаю нет.
Если нетрудно расскажите поподробнее. Заранее спасибо!
Только не ругаться!!! Это всё на что меня хватило:
1. Запустил Телнет вбил о 192,68,1,1 он несоединился написав что неможет этого сделать по порту 23
2. раздобыл Putty.... там ваще чёрт ногу сломит (там пробовал коннектиться на адрес роутера- если стоит галочка телнет то прога вылетает, если SSH то пишет ошибку.)
3. http://my.router/Main_AdmStatus_Content.asp так тоже пробовал но команд незнаю.
Так что, если я что-нибудь захочу заставить работать по сетке я всегда буду встречаться с такими проблемами?
На винду у меня ещё терпения хватит но на все эти сетевые прибомбасы думаю нет.
Если нетрудно расскажите поподробнее. Заранее спасибо!
У меня в подписи ссылка на тему для новичков - почитайте нулевые пункты.
Если ситуация не прояснится - лучше отдать роутер в настройку специалистам, дешевле выйдет.
Задача - есть два сервиса на машине за Рутером Asus WL500Gp V2, прошивка последняя от Олега. Необходимо их поубликовать для внешних пользователей. Собственно публикая проблем не вызывает все работает.
Проблема в следующем - необходимо один сервис сделать общедоступным, на другой наложить фильтрацию по IP для доверенных адресов. Внешний адрес рутера, белый статический.
Настройки в закладке Wan to Lan filtering ничего не дали - либо доступ работает для Всех, либо никого не пускает, что вписывай в табличку доверенные ИП, что нет.
добрый день!
помогите сделать доступным из интернета web server на одном из компьютеров в lan.
212.x.x.x - внешняя сеть
192.168.1.1 - адрес роутера в сети lan
500gp натсроен в режиме роутера,
nat включен,
в virtual server прописан порт 80 192.168.1.20 80 TCP "http"
стандартный порт вебинтерфейса заменен на 8080
nvram set http_lanport=8080
сайт не работает, при пробросе любого другого порта на локальный 80й все работает, что не так настроено ?
спасибо!
iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state NEW
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state NEW
ACCEPT tcp -- 0.0.0.0/0 192.168.1.1 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
DROP all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
DROP all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate DNAT
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain MACS (0 references)
target prot opt source destination
Chain SECURITY (0 references)
target prot opt source destination
RETURN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 limit: avg 1/sec burst 5
RETURN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5
RETURN udp -- 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
RETURN icmp -- 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
DROP all -- 0.0.0.0/0 0.0.0.0/0
Chain logaccept (0 references)
target prot opt source destination
LOG all -- 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `ACCEPT '
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
Chain logdrop (0 references)
target prot opt source destination
LOG all -- 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `DROP '
DROP all -- 0.0.0.0/0 0.0.0.0/0
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state NEW
ACCEPT tcp -- anywhere WL-00248C341EEE tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
DROP all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate DNAT
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain MACS (0 references)
target prot opt source destination
Chain SECURITY (0 references)
target prot opt source destination
RETURN tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
RETURN udp -- anywhere anywhere limit: avg 5/sec burst 5
RETURN icmp -- anywhere anywhere limit: avg 5/sec burst 5
DROP all -- anywhere anywhere
Chain logaccept (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
ACCEPT all -- anywhere anywhere
Chain logdrop (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP '
DROP all -- anywhere anywhere
Более интересен вывод команды
iptables -t nat -L -nv
Более интересен вывод команды
iptables -t nat -L -nv
Chain PREROUTING (policy ACCEPT 6031 packets, 785K bytes)
pkts bytes target prot opt in out source destination
10520 1376K VSERVER all -- * * 0.0.0.0/0 212.192.235.150
0 0 NETMAP udp -- * * 0.0.0.0/0 212.192.235.150 udp spt:6112 192.168.1.0/24
Chain POSTROUTING (policy ACCEPT 11098 packets, 1408K bytes)
pkts bytes target prot opt in out source destination
1 131 NETMAP udp -- * * 192.168.1.0/24 0.0.0.0/0 udp dpt:6112 212.192.235.150/32
4044 475K MASQUERADE all -- * vlan1 !212.192.235.150 0.0.0.0/0
11 2244 MASQUERADE all -- * br0 192.168.1.0/24 192.168.1.0/24
Chain OUTPUT (policy ACCEPT 605 packets, 37975 bytes)
pkts bytes target prot opt in out source destination
Chain VSERVER (1 references)
pkts bytes target prot opt in out source destination
16 812 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.1.20:6003
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:36570 to:192.168.1.10:36570
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:36570 to:192.168.1.10:36570
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:36573 to:192.168.1.10:36573
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:36573 to:192.168.1.10:36573
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:51380 to:212.192.235.151:51380
7 376 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:49975 to:192.168.1.20:49975
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:20668 to:127.0.0.1:20668
10481 1371K DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:49975 to:192.168.1.20:49975
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:20668 to:127.0.0.1:20668
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:10694 to:212.192.235.151:10694
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:10694 to:212.192.235.151:10694
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3389 to:192.168.1.10:3389
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22000 to:192.168.1.50:22000
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:22000 to:192.168.1.50:22000
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.1.20:80
Так вот же ваш 80 порт уже проброшен на 192.168.1.20:6003
Chain VSERVER (1 references)
pkts bytes target prot opt in out source destination
16 812 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.1.20:6003
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:36570 to:192.168.1.10:36570
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:36570 to:192.168.1.10:36570
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:36573 to:192.168.1.10:36573
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:36573 to:192.168.1.10:36573
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:51380 to:212.192.235.151:51380
7 376 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:49975 to:192.168.1.20:49975
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:20668 to:127.0.0.1:20668
10481 1371K DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:49975 to:192.168.1.20:49975
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:20668 to:127.0.0.1:20668
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:10694 to:212.192.235.151:10694
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:10694 to:212.192.235.151:10694
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3389 to:192.168.1.10:3389
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22000 to:192.168.1.50:22000
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:22000 to:192.168.1.50:22000
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.1.20:80
А для каждого порта работает только первый проброс.
Так вот же ваш 80 порт уже проброшен на 192.168.1.20:6003
А для каждого порта работает только первый проброс.
вот ведь(
все из-за upnp наверное..
Здравствуйте господа!
После изучения ответов по этому вопросу, так и не смог понять, как ПРАВИЛЬНО пробросить диапазон портов NAS серверу в локальной сети,
для работы пассивного FTP и торрент клиента?
Вариант неоднократно предлагавшийся и приведенный ниже у меня не работает!
Enable Virtual Server? Yes
Virtual Server List
Port Range 55536:55663
Local IP 192.168.1.7
Local Port 55536
Protocol TCP
При таких настройках FTP через IE8 не принимает регистрацию вообще, а через Firefox принимает с переменным успехом, но открывается
пустая страница (активный порт для FTP прописан отдельно)
Все это при обращении к серверу из внешней сети.
Теперь о торрент клиенте. В его настройках рекомендуется назначить не менее 10 портов. Если я их вбиваю каждый отдельно, то все
они открыты, если диапазоном, то нет.
Десять портов прописать отдельно конечно не проблема, а вот как быть с FTP, да и хотелось узнать, как все таки правильно это делать?
Маршрутизатор WL-500W, прошивка 1.9.2.7-10, регистрация в сети провайдера по MAC адресу, IP выделенный.
Ваша ошибка в Local Port. Когда указываете диапазон портов, Local Port надо оставлять пустым.
Ваша ошибка в Local Port. Когда указываете диапазон портов, Local Port надо оставлять пустым.
Спасибо! С торрент клиентом все порты открыл, а вот с FTP ситуация не изменилась.
С предыдущим, стареньким маршрутизатором FTP работал как часы.
Похоже получается, что дело не в Virtual Server. В каких настройках еще нужно посмотреть?
Судя по отсутсвию сообщений, получено немое признания невозможности данного рутера и прошивки кооректно осуществлять фильтрацию по ИП для входящих соединений?
А поиск у Вас отключен?
Настройка будет заключаться в написании правил iptables с последующим сохранением в файл post-firewall.
ЗЫ. Хотите что бы помогли не скупитесь с инфо. телепатов тут нету!
А поиск у Вас отключен?
Настройка будет заключаться в написании правил iptables с последующим сохранением в файл post-firewall.
ЗЫ. Хотите что бы помогли не скупитесь с инфо. телепатов тут нету!
я поиском рыл форум несколько дней по запросам "Фильтрация по IP" ничего вменяемого так и не обнаружил. Если не затруднит, просьба выложить инструкцию по шагам, что и куда прописывать (в консоли) или в вэб морде, что бы получить требуемый результат.
что же касается скупости на ИНФО, в заглавном посте вроде как вполне доходчиво все написанно - нужно сделать фильтрацию по ИП для одного порта (сервиса) и открыть в свободный доступ другой порт (сервис)
Сейчас вкратце опишу.
заранее спасибо, только я не линуксоид ни разу, и мне бы желательно полный синтаксис команд, потому что как в теории это должно работать - читать не интересно. Нужна пошаговая инструкция
И так, допустим у Вас два сервиса ftp(21) и web(80); сервер в сети имеет адрес 192.168.10.10; внешний IP роутера 1.1.1.1
Заходим на консоль (я предполагаю что несколько команд Вы освоили при установке прошивки, если нет тогда смотрим примеры тут (http://wl500g.info/showpost.php?p=128992&postcount=4)).
1. В файл /usr/local/sbin/post-firewall добавить:
в конец (если у Вас уже что то есть в файле)
IPTABLES="/sbin/iptables"
EXT_IF=vlan1
EXT_IP=1.1.1.1
L_HTTP=192.168.10.10
# HTTP
#
# Создаем пользовательские цепочки.
$IPTABLES -t nat -N HTTP-IN
$IPTABLES -N HTTP-FWD-IN
$IPTABLES -N HTTP-FWD-OUT
# Направляем все входящие пакеты в соответствующие цепочки.
$IPTABLES -t nat -I PREROUTING -p tcp -i $EXT_IF -d $EXT_IP --dport 80 -j HTTP-IN
$IPTABLES -I FORWARD -i $EXT_IF -d $L_HTTP --dport 80 -j HTTP-FWD-IN
$IPTABLES -I FORWARD -o $EXT_IF -s $L_HTTP --sport 80 -j HTTP-FWD-OUT
# HTTP-FWD-(IN/OUT). В данную цепочку попадают транзитные пакеты,
# направленные из мира в локальную сеть и обратно.
$IPTABLES -A HTTP-FWD-IN -i $EXT_IF -p tcp -m tcp -d $L_HTTP --dport 80 -j ACCEPT
$IPTABLES -A HTTP-FWD-IN -j RETURN
#
$IPTABLES -A HTTP-FWD-OUT -o $EXT_IF -p tcp -m tcp -s $L_HTTP --sport 80 -j ACCEPT
$IPTABLES -A HTTP-FWD-OUT -j RETURN
# HTTP-IN
# Производим сетевую трансляцию адресов (NAT)
$IPTABLES -t nat -A HTTP-IN -s 1.1.122.2 -j DNAT --to-destination $L_HTTP:80
$IPTABLES -t nat -A HTTP-IN -s 1.1.12.4 -j DNAT --to-destination $L_HTTP:80
$IPTABLES -t nat -A HTTP-IN -j RETURN
##FTP
$IPTABLES -t nat -I PREROUTING -p tcp -i $EXT_IF -d $EXT_IP --dport 21 -j DNAT --to-destination 192.168.10.10:21
#
IPTABLES -I FORWARD -i $EXT_IF -d 192.168.10.10 --dport 21 -j ACCEPT
Цепочки построены так, что бы не повлиять на то что у Вас уже записано в правилах iptables.
Если необходимо добавить IP адрес которому дозволено ходить на 80 порт необходимо
перед строкой
$IPTABLES -t nat -A HTTP-IN -j RETURN
Добавить
$IPTABLES -t nat -A HTTP-IN -s "НОВЫЙ АДРЕС" -j DNAT --to-destination $L_HTTP:80
Также измените то что там сейчас есть (адреса типа 1.1.12.4... на то что необходимо).
При этом доступ к FTP свободный для всех.
Все пакеты (запросы) которые приходят на 21 порт роутера снаружи будут переправлены на внутренний сервер.
Для тестов без перезагрузок можно зайти на WEB-интерфейс и на закладке настройки IP адреса есть кнопка Disconnect, нажать (отключиться Инет) подождать 3-5 сек. нажать Connect (роутер должен подключится к Инету).
Тестируем настройку. Работает отлично!
Сохраняем изменения и перегружаемся.
flashfs save && flashfs commit && flashfs enable && reboot
Если неработает необходимо смотреть что не получается....
у меня как бы задача сделать доступ например к FTP не для всех,
а для тех IP которые мне нужны, для остальных доступа на FTP нет - пакеты должны дроппится.
вот как это сделать я в предложенном примере не увидел. Публиковать сервера вполне получается средствами вэб-морды, и все работает отлично. Именно для всех - а нужно что бы с внешней стороны рутера - был виден один сервер всем без исключения - допустим Web/
а на FTP доступ был к примеру только с определенного внешнего ИП. и ни с какого другого.
еще раз перечитал пример - увидел что фильтрация сделана для HHTP, если у меня какие то другие порты - это будет работать или нет?
плюс какие команды нужно использовать что бы посмотреть файл post-firewall, потому как я в него ничего не добавлял и никаких команд при прошивке не использовал - там все вполне себе через веб-морду прошивается.
То есть залил прошивку, настроил DHCP, DNS, внешние адреса опубликовал сервера - все с вэб морды
интересует команды как посмотреть содержимое файла post-firewall
и как его создать если он отсутсвует
еще раз спасибо
Значит идём в тему НАСТРОЙКА ASUS WL-500gP [DURAK EDITIONS] (http://wl500g.info/showthread.php?t=18096)
И делаем настройки с 1 по 4, 5 и дальше по желанию.
Что бы пакеты дробались изменить надо только одно RETURN на DROP
$IPTABLES -t nat -A HTTP-IN -s 1.1.122.2 -j DNAT --to-destination $L_HTTP:80
$IPTABLES -t nat -A HTTP-IN -j DROP
Да можно изменить номер порта, всё заработает.
указанную тему я уже прочитал в двух направлениях
мне не совсе понятно ЧТО я должен набрать в командной строке
что бы попасть в файл post-firewall и вставить в него необходимый код
я как бы Юниксом (его советской версией ДЕМОС) пользовался в 1992 году последний раз, и система команд изрядно отличалась.
то есть мне нужна последовательность команд забиваемых в консоль в рутере или все это делается через телнет с компа?
заранее спасибо
1. Вы используете флешку или внешний винт?
2. В теме "НАСТРОЙКА ASUS WL-500gP [DURAK EDITIONS]" выполнить пункти:
00. Настройки провайдеров.
01. Первоначальные настройки и твики
б) отключаем STP (чтобы не засорять сеть лишними данными)
в) установка SSH-сервера
д) добавляем (исправляем) автоматический переход на зимнее/летнее время
02. Подключения HDD (FLASH)
03. SCRIPTS
04. IPKG
а) устанавливаем текстовой редактор nano и архиваторы
б) установка Midnight Commander псевдографический файловый менеджер)
в) установка cron (планировщик заданий)
нет, у меня за рутером живет комп на котором все и крутится.
сам рутер выполняет роль Фаейрволла, между компом и сетью провайдера
на компе крутятся свои сервисы, публикация в интернет осуществлена средствами маршрутизатора - работает, все хорошо
нужно что бы один сервис был доступен всем, другой только мне с оффиса (фильтрация по ИП). Втыкать что то в рутер (флэху или винт) не хотелось бы, все это безобразие живет в помещении куда у меня нет физического доступа. я могу только взять или отдать оборудование.
Спасибо! С торрент клиентом все порты открыл, а вот с FTP ситуация не изменилась.
С предыдущим, стареньким маршрутизатором FTP работал как часы.
Похоже получается, что дело не в Virtual Server. В каких настройках еще нужно посмотреть?
Так расскажите, как у вас ftp настроен.
MAN-biker
18-08-2009, 14:11
Я не совсем понимаю, как программа пользуется портами, а именно:
вот FTP работает у меня на 21 порту. Как и зачем мне выделять еще какой-то диапазон портов? И если я его выделю на роутере, то для чего ему еще дополнительные порты, а самое главное, как ФТП-сервер узнает какие порты для него выделены и станет их использовать?
То же самое касается всяких DC++ и торрентов: я в них указываю ОДИН порт на котором они должны работать. Как и для чего мне исполько вать еще дополнительный диапазон портов под них?
Заранее благодарен за ответы.
Я не совсем понимаю, как программа пользуется портами, а именно:
вот FTP работает у меня на 21 порту. Как и зачем мне выделять еще какой-то диапазон портов? И если я его выделю на роутере, то для чего ему еще дополнительные порты, а самое главное, как ФТП-сервер узнает какие порты для него выделены и станет их использовать?
То же самое касается всяких DC++ и торрентов: я в них указываю ОДИН порт на котором они должны работать. Как и для чего мне исполько вать еще дополнительный диапазон портов под них?
Заранее благодарен за ответы.
А Вам и не нужно "выделять еще какой-то диапазон портов"!
Для FTP просто пропишите 21.
Для чего торренту 10 портов не знаю, у меня отлично всё работает на одном порте, тоже самое и для DC++.
колбаскин
22-11-2009, 18:53
Роутер имеет внешний ip адрес XXX.XX.184.10 , но при пробросе портов появляется непонятный ip XXX.XX.184.8
Destination Proto. Port Range Redirect to
all UDP 4899 192.168.0.2
all TCP 4899 192.168.0.2
all TCP 445 192.168.0.2
all TCP 139 192.168.0.2
XX.XXX.184.8 TCP 22 192.168.0.10
XX.XXX.184.8 TCP 6666 192.168.0.1
XX.XXX.184.8 UDP 6666 192.168.0.1
192.168.31.0 TCP 6666 192.168.0.1
192.168.31.0 UDP 6666 192.168.0.1
192.168.31.0 UDP 27015 192.168.0.2
192.168.31.0 TCP 27015 192.168.0.2
XX.XXX.184.8 UDP 27015 192.168.0.2
XX.XXX.184.8 TCP 27015 192.168.0.2
XX.XXX.184.8 TCP 8888 192.168.0.2
XX.XXX.184.8 TCP 8080 192.168.0.2
В /usr/local/sbin/post-firewall
#!/bin/sh
ifconfig eth1:0 192.168.31.46 netmask 255.255.255.0
iptables -t nat -A PREROUTING -p tcp -d XX.XXX.184.10/255.255.255.248 --dport 80
iptables -I OUTPUT -s XX.XXX.184.10 -d 63.241.31.144 - j DROP
iptables -I INPUT -s 63.241.31.144 -d XX.XXX.184.10 -j DROP
iptables -t nat -A PREROUTING -p tcp -d XX.XXX.184.10/255.255.255.248 --dport 88
iptables -t nat -A PREROUTING -p tcp -d XX.XXX.184.10/255.255.255.248 --dport 27
iptables -t nat -A PREROUTING -p udp -d XX.XXX.184.10/255.255.255.248 --dport 27
iptables -t nat -A PREROUTING -p tcp -d 192.168.31.46/255.255.255.0 --dport 2701
iptables -t nat -A PREROUTING -p udp -d 192.168.31.46/255.255.255.0 --dport 2701
iptables -t nat -A PREROUTING -p udp -d 192.168.31.46/255.255.255.0 --dport 6666
iptables -t nat -A PREROUTING -p tcp -d 192.168.31.46/255.255.255.0 --dport 6666
iptables -t nat -A PREROUTING -p udp -d XX.XXX.184.10/255.255.255.248 --dport 66
iptables -t nat -A PREROUTING -p tcp -d XX.XXX.184.10/255.255.255.248 --dport 66
iptables -t nat -A PREROUTING -p tcp -d XX.XXX.184.10/255.255.255.248 --dport 22
/usr/local/sbin/masq2snat
В чем может быть проблема?
Вывод команд
ifconfig
iptables-save
cat /tmp/nat_rules
nvram show 2>/dev/null | grep forward_port | sort
nvram show 2>/dev/null | grep '^vts' | sort
в студию.
Кстати, строчки
iptables -t nat -A PREROUTING -p tcp -d XX.XXX.184.10/255.255.255.248 --dport 80
iptables -t nat -A PREROUTING -p tcp -d XX.XXX.184.10/255.255.255.248 --dport 88
iptables -t nat -A PREROUTING -p tcp -d XX.XXX.184.10/255.255.255.248 --dport 27
iptables -t nat -A PREROUTING -p udp -d XX.XXX.184.10/255.255.255.248 --dport 27
iptables -t nat -A PREROUTING -p tcp -d 192.168.31.46/255.255.255.0 --dport 2701
iptables -t nat -A PREROUTING -p udp -d 192.168.31.46/255.255.255.0 --dport 2701
iptables -t nat -A PREROUTING -p udp -d 192.168.31.46/255.255.255.0 --dport 6666
iptables -t nat -A PREROUTING -p tcp -d 192.168.31.46/255.255.255.0 --dport 6666
iptables -t nat -A PREROUTING -p udp -d XX.XXX.184.10/255.255.255.248 --dport 66
iptables -t nat -A PREROUTING -p tcp -d XX.XXX.184.10/255.255.255.248 --dport 66
iptables -t nat -A PREROUTING -p tcp -d XX.XXX.184.10/255.255.255.248 --dport 22
удивительно бесполезны, если только вы не считаете статистику.
колбаскин
22-11-2009, 20:59
ifconfig
s-save
cat /tmp/nat_rules
nvram show 2>/dev/null | grep forward_port | sort
nvram show 2>/dev/null | grep '^vts' | sortbr0 Link encap:Ethernet HWaddr
00:1D:60:9F:20:C2
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:25888 errors:0 dropped:0 overruns:0 frame:0
TX packets:21949 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3410369 (3.2 MiB) TX bytes:7004696 (6.6 MiB)
eth0 Link encap:Ethernet HWaddr 00:1D:60:9F:20:C2
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:25895 errors:0 dropped:0 overruns:0 frame:0
TX packets:21949 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3880789 (3.7 MiB) TX bytes:7004696 (6.6 MiB)
Interrupt:4 Base address:0x1000
eth1 Link encap:Ethernet HWaddr 00:1D:60:9F:20:C2
inet addr:91.195.184.10 Bcast:91.195.184.15 Mask:255.255.255.248
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:879674 errors:80 dropped:0 overruns:2 frame:39
TX packets:839214 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:68311092 (65.1 MiB) TX bytes:133911299 (127.7 MiB)
Interrupt:5 Base address:0x2000
eth1:0 Link encap:Ethernet HWaddr 00:1D:60:9F:20:C2
inet addr:192.168.31.46 Bcast:192.168.31.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:5 Base address:0x2000
eth2 Link encap:Ethernet HWaddr 00:1D:60:9F:20:C2
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:424011
TX packets:0 errors:58 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:12 Base address:0x4000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:18731 errors:0 dropped:0 overruns:0 frame:0
TX packets:18731 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1710545 (1.6 MiB) TX bytes:1710545 (1.6 MiB)
iptables-save
# Generated by iptables-save v1.3.8 on Sun Nov 22 22:20:11 2009
*nat
:PREROUTING ACCEPT [22326:2808671]
:POSTROUTING ACCEPT [3147:470663]
:OUTPUT ACCEPT [4206:877187]
:VSERVER - [0:0]
-A PREROUTING -d 91.195.184.10 -j VSERVER
-A PREROUTING -d 91.195.184.8/255.255.255.248 -p tcp -m tcp --dport 8080 -j DNAT
--to-destination 192.168.0.2:80
-A PREROUTING -d 91.195.184.8/255.255.255.248 -p tcp -m tcp --dport 8888 -j DNAT
--to-destination 192.168.0.2:8888
-A PREROUTING -d 91.195.184.8/255.255.255.248 -p tcp -m tcp --dport 27015 -j DNA
T --to-destination 192.168.0.2:27015
-A PREROUTING -d 91.195.184.8/255.255.255.248 -p udp -m udp --dport 27015 -j DNA
T --to-destination 192.168.0.2:27015
-A PREROUTING -d 192.168.31.0/255.255.255.0 -p tcp -m tcp --dport 27015 -j DNAT
--to-destination 192.168.0.2:27015
-A PREROUTING -d 192.168.31.0/255.255.255.0 -p udp -m udp --dport 27015 -j DNAT
--to-destination 192.168.0.2:27015
-A PREROUTING -d 192.168.31.0/255.255.255.0 -p udp -m udp --dport 6666 -j DNAT -
-to-destination 192.168.0.1:411
-A PREROUTING -d 192.168.31.0/255.255.255.0 -p tcp -m tcp --dport 6666 -j DNAT -
-to-destination 192.168.0.1:411
-A PREROUTING -d 91.195.184.8/255.255.255.248 -p udp -m udp --dport 6666 -j DNAT
--to-destination 192.168.0.1:411
-A PREROUTING -d 91.195.184.8/255.255.255.248 -p tcp -m tcp --dport 6666 -j DNAT
--to-destination 192.168.0.1:411
-A PREROUTING -d 91.195.184.8/255.255.255.248 -p tcp -m tcp --dport 22 -j DNAT -
-to-destination 192.168.0.10:21
-A POSTROUTING -s ! 91.195.184.10 -o eth1 -j SNAT --to-source 91.195.184.10
-A POSTROUTING -s ! 91.195.184.10 -o eth1 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 192.168.0.0/255.255.255.0 -o br0
-j SNAT --to-source 192.168.0.1
-A VSERVER -p tcp -m tcp --dport 139 -j DNAT --to-destination 192.168.0.2:139
-A VSERVER -p tcp -m tcp --dport 445 -j DNAT --to-destination 192.168.0.2:445
-A VSERVER -p tcp -m tcp --dport 4899 -j DNAT --to-destination 192.168.0.2:4899
-A VSERVER -p udp -m udp --dport 4899 -j DNAT --to-destination 192.168.0.2:4899
COMMIT
# Completed on Sun Nov 22 22:20:11 2009
# Generated by iptables-save v1.3.8 on Sun Nov 22 22:20:11 2009
*mangle
:PREROUTING ACCEPT [866680:48611341]
:INPUT ACCEPT [822781:39594049]
:FORWARD ACCEPT [29498:7187528]
:OUTPUT ACCEPT [849161:123357907]
:POSTROUTING ACCEPT [883444:132109647]
COMMIT
# Completed on Sun Nov 22 22:20:11 2009
# Generated by iptables-save v1.3.8 on Sun Nov 22 22:20:11 2009
*filter
:INPUT ACCEPT [23509:4369494]
:FORWARD ACCEPT [2132:180138]
:OUTPUT ACCEPT [849163:123359530]
:BRUTE - [0:0]
:MACS - [0:0]
:SECURITY - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A INPUT -s 63.241.31.144 -d 91.195.184.10 -j DROP
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -d 224.0.0.0/240.0.0.0 -p igmp -j ACCEPT
-A INPUT -d 224.0.0.0/240.0.0.0 -p udp -m udp ! --dport 1900 -j ACCEPT
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -d 224.0.0.0/240.0.0.0 -p udp -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ! br0 -o eth1 -j DROP
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A FORWARD -o br0 -j DROP
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec
-j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec
-j RETURN
-A SECURITY -p udp -m limit --limit 5/sec -j RETURN
-A SECURITY -p icmp -m limit --limit 5/sec -j RETURN
-A SECURITY -j DROP
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequen
ce --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence -
-log-tcp-options --log-ip-options
-A logdrop -j DROP
COMMIT
# Completed on Sun Nov 22 22:20:12 2009
cat /tmp/nat_rules
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:VSERVER - [0:0]
-A PREROUTING -d 91.195.184.10 -j VSERVER
-A VSERVER -p tcp -m tcp --dport 139 -j DNAT --to-destination 192.168.0.2:139
-A VSERVER -p tcp -m tcp --dport 445 -j DNAT --to-destination 192.168.0.2:445
-A VSERVER -p tcp -m tcp --dport 4899 -j DNAT --to-destination 192.168.0.2:4899
-A VSERVER -p udp -m udp --dport 4899 -j DNAT --to-destination 192.168.0.2:4899
-A POSTROUTING -o eth1 ! -s 91.195.184.10 -j MASQUERADE
-A POSTROUTING -o br0 -s 192.168.0.0/24 -d 192.168.0.0/24 -j SNAT --to-source 19
2.168.0.1
COMMIT
nvram show 2>/dev/null | grep forward_port | sort
forward_port0=
nvram show 2>/dev/null | grep '^vts' | sort
vts_desc_x0=samba-old
vts_desc_x1=samba-new
vts_desc_x2=radmin
vts_desc_x3=ftp
vts_desc_x=
vts_enable_x=1
vts_ipaddr_x0=192.168.0.2
vts_ipaddr_x1=192.168.0.2
vts_ipaddr_x2=192.168.0.2
vts_ipaddr_x3=192.168.0.10
vts_ipaddr_x=
vts_lport_x0=139
vts_lport_x1=445
vts_lport_x2=4899
vts_lport_x3=21
vts_lport_x=
vts_num_x=3
vts_port_x0=139
vts_port_x1=445
vts_port_x2=4899
vts_port_x3=22
vts_port_x=
vts_proto_x0=TCP
vts_proto_x1=TCP
vts_proto_x2=BOTH
vts_proto_x3=TCP
vts_proto_x=
vts_protono_x0=
vts_protono_x1=
vts_protono_x2=
vts_protono_x3=
vts_protono_x=
Ну что тут можно сказать... Не указывайте маску, если не знаете, что она означает:
вместо
iptables -t nat -A PREROUTING ... -d 91.195.184.10/255.255.255.248 ...
и
iptables -t nat -A PREROUTING ... -d 192.168.31.46/255.255.255.0 ...
пишИте
iptables -t nat -A PREROUTING ... -d 91.195.184.10 ...
и
iptables -t nat -A PREROUTING ... -d 192.168.31.46 ...
соответственно.
колбаскин
23-11-2009, 07:51
Пробрасываю так или через virtual server в вебинтерфейсе, не выходит!
не могу подключится по фтп
iptables -t nat -A PREROUTING -p udp -d XX.XXX.184.10 --dport 22 -j DNAT --to 192.168.0.10:21
с веб сервером все нормально
sauron093
23-11-2009, 08:45
Пробрасываю так или через virtual server в вебинтерфейсе, не выходит!
не могу подключится по фтп
iptables -t nat -A PREROUTING -p udp -d XX.XXX.184.10 --dport 22 -j DNAT --to 192.168.0.10:21
с веб сервером все нормально
а порт почему 22?
колбаскин
23-11-2009, 08:59
а порт почему 22?
22 на внешнем - идет на 21 во внутреннюю сеть
т.к. 21 занят на фтп роутера
22 на внешнем - идет на 21 во внутреннюю сеть
т.к. 21 занят на фтп роутера А ssh у вас на каком?
колбаскин
23-11-2009, 17:32
А ssh у вас на каком?
отключен! сейчас попробую перенести на 23
Все спасибо! странно ssh отключен а все равно не давало порт
на 23м пошло
Имею роутер. На нём стоит вебсервер, поднятый на порту 8081. Через virtual server настроил прокидывание из wan интерфейса с 80-ого порта, на локальный ip роутера на порт 8081 роутера. Старанички замечательно открывались из wan. Но с недавнего времени старички открываться перестали. Телнет на wan на 80 порт проходит, но в ответ тока одна тишина (без ошибок вебрервера и тд). Попробовал удалить правило wan:80 на router:8081, но всё равно телнетом видно что порт 80 на wan всё равно открыт. Вот как понять что на этом порту за процесс или правило повисло и куда это всё адресуется?
shtaket09
27-02-2010, 19:52
Подскажите пож-та как правильно настроить проброс портов на роутере?
суть в том что надо получить доступ как ip камере которая подключена к роутеру. Dyndns на роутере настроил, доступ к роутеру имею по такому адресу host.org:8080 .
Цель получить доступ к ip камере.
Вот данные:
IP роутера 192.168.1.1
IP камеры 192.168.1.4, порт 8080.
Я так понял это настраивается в NAT Setting- Virtual Server?
Но что там и как вбивать?
что вбить на :
-Port range?
-Local IP это наверно ip камеры?
-Local port?
-Protocol?
-Protocol No?
-Description?
И по какому адресу должна будет доступна камера?
Подскажите пож-та как правильно настроить проброс портов на роутере?
суть в том что надо получить доступ как ip камере которая подключена к роутеру. Dyndns на роутере настроил, доступ к роутеру имею по такому адресу host.org:8080 .
Цель получить доступ к ip камере.
Вот данные:
IP роутера 192.168.1.1
IP камеры 192.168.1.4, порт 8080.
Я так понял это настраивается в NAT Setting- Virtual Server?
Но что там и как вбивать?
что вбить на :
-Port range?
-Local IP это наверно ip камеры?
-Local port?
-Protocol?
-Protocol No?
-Description?
И по какому адресу должна будет доступна камера?
Port range - порт, на который вы будете заходить, чтобы увидеть камеру. Например, 8081. Тогда камера будет видна по адресу host.org:8081.
Local IP - это IP камеры, да. 192.168.1.4
Local port - порт, на котором работает камера, т.е. 8080.
Protocol - протокол, по которому идёт общение с камерой. Скорее всего, TCP.
Protocol No - пусто.
Description - пусто, ну или можете написать что-то вроде ip camera.
shtaket09
27-02-2010, 21:17
Спасибо за быстрый ответ. Вбил так как подсказали, с порта 8081 на порт 800 айпи 192.168.1.4...по почему то не доступна все равно камера по адресу host.org:8081
Как можно проверить где стопор?
Покажите для начала скриншот того, как вы настроили.
И такой вопрос: а вы из локальной сети как на камеру заходите (конкретные действия)?
shtaket09
28-02-2010, 07:15
вот тут скрин как настроил:
http://linkme.ufanet.ru/images/db9ec599c0a871cd2bd1b6398284b450.jpg
из локалки на камеру захожу просто по ip адресу 192.168.1.4
из локалки на камеру захожу просто по ip адресу 192.168.1.4
А почему вы тогда в первом сообщении сказали, что камера использует порт 8080?
shtaket09
01-03-2010, 19:18
А почему вы тогда в первом сообщении сказали, что камера использует порт 8080?
ммм...ошибся наверно. просто там в настройках камеры стоит Web Port - 80
как быть тогда?
ммм...ошибся наверно. просто там в настройках камеры стоит Web Port - 80
как быть тогда?
Ну тогда и прописывайте соответственно:
Local port - порт, на котором работает камера, т.е. 80.
А текущий проброс порта удалите.
День добрый.
Роутер Asus WL-500GP v1.
Список Virtual Server List уже забил.
Новые значение добавить не дает.
Есть ли возможность увеличение количества записей в Virtual Server List?
День добрый.
Роутер Asus WL-500GP v1.
Список Virtual Server List уже забил.
Новые значение добавить не дает.
Есть ли возможность увеличение количества записей в Virtual Server List?
Поиском не пользуемся, прикрепленных тем не читаем ...
Прошивка родная?
Прошивайте альтернативной, и хоть упечатайтесь, у людей и по тысяче маршрутов влезает.
Поиском не пользуемся, прикрепленных тем не читаем ...
Прошивка родная?
Прошивайте альтернативной, и хоть упечатайтесь, у людей и по тысяче маршрутов влезает.
Прошивка Олега 1.9.2.7-10.7.
Искал поиском. Но не получилось ничего путного найти. Прошу напишите ссылку на тему где написано как это расширить.
Или из Ваших слов надо понимать, что если прошивка Олега, то в его прошивке уже нет ограничений на количество.
в вебморде ограничение по количеству пробросов есть, в /usr/local/sbin/post-firewall --- нет.
в вебморде ограничение по количеству пробросов есть, в /usr/local/sbin/post-firewall --- нет.
Просмотрел файл post-firewall по пути что написали.
Вот его содержимое:
#!/bin/sh
dropbear > /dev/null 2>&1
#!/bin/sh
Меня смущает, что он пустой.
Хотя уже Virtual Server List у меня заполнен.
Так и должно быть?
Посмотрев на форму про post-firewall и не очень понимая Linux, прошу помощи.
Задача в том, что мой Virtual Server List заполнен и больше не дает ничего добавлять.
Покажите на примере, что нужно прописать в post-firewall, чтобы выполнилось следующее.
У меня внешний статический ip. Надо когда обращаются к нему по порту 9191, роутер (адрес роутера 192.168.0.1 в локалке),
перебрасывал его на адрес во внутренний локальной сети 192.168.0.102 на порт 9091.
Приведите пожалуйста пример, что надо прописать.
Заранее большое спасибо.
Kalaputsa
06-04-2010, 07:29
Здравствуйте.
Пытаюсь подключиться к удалённому рабочему столу Linux через роутер ASUS 500Gp программой Xwin32
Выдаёт ошибку:
Looking up host "79.xx.xx.xx"
Connecting to 79.xx.xx.xx port 22
Server version: SSH-2.0-dropbear_0.50
Using SSH protocol version 2
We claim version: SSH-2.0-PuTTY_Local:_Mar_15_2010_16:44:30
Using Diffie-Hellman with standard group "group1"
Doing Diffie-Hellman key exchange with hash SHA-1
Host key fingerprint is:
ssh-rsa 1040 7f:81:c9:fd:cc:7c:28:c8:23:64:c0:a9:e6:bd:a9:4c
Initialised AES-256 CBC client->server encryption
Initialised HMAC-SHA1 client->server MAC algorithm
Initialised AES-256 CBC server->client encryption
Initialised HMAC-SHA1 server->client MAC algorithm
Using username "kalaputsa".
Sent password
Access granted
Opened channel for session
Requesting X11 forwarding
X11 forwarding enabled
Started a shell/command
sh: /usr/X11R6/bin/xauth: not found
sh: /usr/bin/xterm: not found
Server sent command exit status 127
Disconnected: All channels closed
Через PUTTY легко подключаюсь к консоли Linux.
Я так понимаю, что надо пробросить порты на роутере. Я понимаю, что это надо делать в Virtual server. Пробросив их в роутере эти порты потом где-то ещё прописывать надо?
Опишите пожалуйста поподробней как делать надо... Я в сетях полный чайник.
Опиши сеть. Напиши прошывку (чтото мне кажеться что у тебя от Олега).
Самое главное напиши на каком порту у тебя работает "Удаленный рабочий стол".
Как вариант можно рассмотреть такой (http://wl500g.info/showpost.php?p=81080&postcount=1) способ.
Kalaputsa
06-04-2010, 08:59
Опиши сеть. Напиши прошывку (чтото мне кажеться что у тебя от Олега).
Самое главное напиши на каком порту у тебя работает "Удаленный рабочий стол".
Сеть PPoE
Прошивка от олега 1.9.2.7-10
Удаленный рабочий стол на порту 22
Kalaputsa
06-04-2010, 09:00
Как вариант можно рассмотреть такой (http://wl500g.info/showthread.php?t=12833) способ.
Я по этому способу PUTTY настраивал.