PDA

Bekijk de volledige versie : И снова P2p в домашних сетях...


maximus
12-12-2005, 08:41
Проблема с настройкой 500g deluxe (прошивка 1.9.2.7-6b) в домашней сети.
Параметры сети:
Внутренний IP выдается по dhcp, но видимо привязан к mac адресу и всегда 10.10.3.251
Шлюз: 10.10.3.1
DNS: 192.168.4.254
Соединение по PPPoE (login, password)

Настройки роутера:
WAN connection type: PPPoE

WAN IP Setting
IP Address: 10.10.3.251
Subnet Mask: 255.0.0.0

WAN DNS Setting
Get DNS Server automatically? No
DNS Server1: 192.168.4.254
DNS Server2:

Heart-Beat Server: 10.10.3.1

LAN IP address: 192.192.1.1

Прописаны маршруты:
10.0.0.0 netmask 255.255.255.0 gw 10.10.3.1 1 MAN
192.168.0.0 netmask 255.255.0.0 gw 10.10.3.1 1 MAN

Интернет работает работает, также пингуются машины в локальной сети (в том числе
по имени хоста).
Отказывается работать DC++ в активном и пассивном режимах. Подсоединение к хабу
происходит, достается список пользователей и дальше нет соединения ни с одним из
них.
Настроил virtual server, как упоминалось в форуме на, 16000 порт BOTH на 192.192.1.50
(привязан в dhcp по mac адресу), virtual DMZ поставил так же на 192.192.1.50. В
настройках DC++ соответвенно указал порт 16000 и IP роутера (не работает если
указать 10.10.3.251 или 192.192.1.50).
Проблема в том, что Destination при порт форвардинге указывает на gateway,
полученный при PPPoE соединении, вместо внутреннего 10.10.3.1. Есть ли способ
задать его руками?

Если же поставить WAN connection type: Automati IP, то локалка полностью работает,
даже без правил маршрутизации и порт форвардинга, в том числе работает и DC++,
правда в пассивном режиме.

В связи с этим вопрос: что можно сделать, чтобы заработали P2P в локалке?
Как я понимаю проблему можно решить покупкой второго самого простого роутера и
последовательным их подключением. Первый будет входить в локалку по dhcp,
второй (asus 500) будет логиниться по PPPoE. Получится ли так?
Oleg
12-12-2005, 11:57
10.10.3.1 не Heartbeat, а Default Gateway.
maximus
12-12-2005, 15:44
Так для PPPoE нельзя указать Gateway...кстати почему?
Oleg
12-12-2005, 16:37
PPPoE вообще не использует IP адресацию в своей работе, поэтому и гейтвея нет. Да, не подумал. :(

Проблема у Вас в том, что моя прошивка не поддерживает виртуальные сервера для домовой сети. Вам нужно ручками добавить правила, испольуя post-firewall. Как это сделать - используйте поиск.
maximus
12-12-2005, 19:06
Как пробросить порт 16000 понятно...

iptables -A INPUT -p tcp --dport 16000 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 16000 -j DNAT --to-destination 10.10.1.3:16000

и тоже самое для udp, но что-то не работает. Самое главное, что в логах вообще ничего нет... :(

Так же пробовал редирект всего с vlan1 на 10.10.1.3 - не работает. Кстати как сделать, чтобы обратно тоже цепочка была?
Прошу пощения, возможно туплю.
Oleg
12-12-2005, 19:43
Вместо
iptables -A INPUT -p tcp --dport 16000 -j ACCEPT

должно быть
iptables -A FORWARD -p tcp --dport 16000 -j ACCEPT

Обратно всё будет само.
maximus
12-12-2005, 20:16
где-то тут закрался нюанс...пойду сделаю rtfm по iptables. надеюсь поможет...
я хоть правильно понял, что в DC++ IP 10.10.3.251 (WAN IP), port 16000. Нужно чтобы с этого IP:port был форвард на 10.10.3.1 (gateway)...кстати на какой порт? что-то не вяжется:(
Oleg
12-12-2005, 20:20
iptables -I FORWARD -p tcp --dport 16000 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 16000 -j DNAT --to-destination 192.168.1.2

192.168.1.2 заменить на IP Вашего компьютера.

Я слегка невнимателен.
maximus
12-12-2005, 20:30
результат тот же:( ...завтра поиграюсь еще, а то уже клинито достижениях расскажу:)
Vitaly_k
12-12-2005, 23:29
Проблема у Вас в том, что моя прошивка не поддерживает виртуальные сервера для домовой сети. Вам нужно ручками добавить правила, испольуя post-firewall. Как это сделать - используйте поиск.

Т.е. все что указано в разделе Virtual Server ингорируется? Может сказать об этом на страничке раздела? А то пользователь долго будет ломать себе голову в чем дело.
Oleg
13-12-2005, 10:59
Оно не игнорируется, а используется (пока) только для Wan.
maximus
13-12-2005, 11:04
окончательно задолбавшись:rolleyes: и перечитав много всего про NAT, задача выродилась в следующее:
1. есть локальная (домашняя) сеть (10.0.0.0 и 192.168.0.0)
2. локальный gateway 10.10.3.1, статический WAN IP 10.10.3.251
3. IP подключенного по wi-fi лаптопа 192.192.1.50 (привязан по mac)
4. PPPoE подключение

домашняя сеть ---- GW 10.10.3.1 ----vlan1---- WAN 10.10.3.251 ----eth0---- 192.192.1.50
|
ppp0
|
PPPoE (default GW, IP)

Правила роутинга:
10.0.0.0 mask 255.0.0.0 gw 10.10.3.1 MAN
192.168.0.0 mask 255.255.0.0 gw 10.10.3.1 MAN

post-firewall:
iptables -I FORWARD -p tcp --dport 16000 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 16000 -j DNAT --to-destination 192.192.1.50
iptables -I FORWARD -p udp --dport 16000 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p udp --dport 16000 -j DNAT --to-destination 192.192.1.50

На DC клиенте настройки IP 10.10.3.251 tcp/udp port 16000

В чем же подвох?
Причем, если заменить PPPoE на static ip 10.10.3.251 то все отлично работает, правда в пассивном режиме.
maximus
13-12-2005, 19:59
По ходу возник вопрос. Не работает eMule UDP connection.
Правила порт мэппинга прописал:
4662 192.192.1.50 TCP 4662
4672 192.192.1.50 UDP 4672
Virtual DMZ включен на 192.192.1.50, пробовал прописать NAT руками - тоже самое.

Port forwarding


Destination Proto. Port Range Redirect to
all UDP 16000 192.192.1.50
all TCP 16000 192.192.1.50
172.16.5.254 UDP 4672 192.192.1.50
172.16.5.254 TCP 4662 192.192.1.50

Routing table:


Destination Gateway Genmask Flags Metric Ref Use Iface
193.27.41.190 * 255.255.255.255 UH 0 0 0 WAN ppp0
193.27.41.190 * 255.255.255.255 UH 0 0 0 WAN ppp0
192.192.1.0 * 255.255.255.0 U 0 0 0 LAN br0
192.168.0.0 10.10.3.1 255.255.0.0 UG 2 0 0 WAN vlan1
10.0.0.0 * 255.0.0.0 U 0 0 0 WAN vlan1
10.0.0.0 10.10.3.1 255.0.0.0 UG 2 0 0 WAN vlan1
default 193.27.41.190 0.0.0.0 UG 0 0 0 WAN ppp0

Посмотрел, что говорит ifconfig:


br0 Link encap:Ethernet HWaddr 00:13:D4:24:F2:03
inet addr:192.192.1.1 Bcast:192.192.1.255 Mask:255.255.255.0

eth0 Link encap:Ethernet HWaddr 00:13:D4:24:F2:03
inet6 addr: fe80::213:d4ff:fe24:f203/10 Scope:Link

ppp0 Link encap:Point-Point Protocol
inet addr:172.16.5.254 P-t-P:193.27.41.190 Mask:255.255.255.255

vlan0 Link encap:Ethernet HWaddr 00:13:D4:24:F2:03
inet6 addr: fe80::213:d4ff:fe24:f203/10 Scope:Link

vlan1 Link encap:Ethernet HWaddr 00:13:D4:24:F2:03
inet addr:10.10.3.251 Bcast:10.255.255.255 Mask:255.0.0.0

Почему же eMule пытается коннектиться на 193.27.41.226:4662 ???
IP же 172.16.5.254!
Провайдер что-ли кривой??? В общем то ли лыжи не едут, то ли я е...
Oleg
13-12-2005, 21:55
Да, провайдер "кривой". Внешний адрес у Вас левый, Вы за NAT. e-mule лезет на IP NAT вашего провайдера.
Capture
27-03-2006, 07:02
Господа ! Это актуальная тема про локальную Dc тоже не получается пробросить порт что б Dc работала в активном режиме. Есть ли какие нароботки ? Пожалуйста поделитесь ...
Oleg
27-03-2006, 07:29
Попробуйте новую версию - http://wl500g.info/showthread.php?t=3952
Capture
27-03-2006, 17:32
К сожалению я это пробывал не получается:( но у меня хоть в пассивном работает
Oleg
27-03-2006, 18:00
Вы виртуальный сервер сделали?
Capture
27-03-2006, 19:10
Да конечно прописал порты в Virtual Server допустим 4666 tcp 6655 udp c параметром BOTH прописал их в DC что б по ним выходила, не получается только с меня могут скачивать а я не могу даже файл лист получить . А в пассиве всё работает !

Олег простите я только сейчас увидел эту тему http://wl500g.info/showthread.php?t=4909 просто Вы дали не ту ссылку мне )))
Oleg
27-03-2006, 19:38
:) Промахнулся. Странно, что Вы тему не заметили сами.
Capture
27-03-2006, 19:55
Да просто у меня эта тема в закладках была , и соотвественно как пришёл с работы сразу кинулся сюда:)
mikail
10-05-2007, 20:08
Добрый день!
Пользую e-mule.
Почему-то перестал срабатывать виртуальный сервер... С месяц все проработало, а теперь снова LowID...

Хотя никаких настроек пока не менял, не успел.

Кто-нибудь сталкивался с похожим?
KoR
10-05-2007, 20:52
500gP + winXP прошивка 7g
домашняя сеть 172.21.1.ххх

Настроил ДЦ в активном режиме.
клиент Dc++ самый простой.

Virtual Server List
выглядит так

Port Range Local IP Local Port Protocol Protocol No. Description
3333 172.21.1.4 3333 TCP dc1
3334 172.21.1.4 3334 UDP dc2

Включил Virtual Server(обязательно :D)


В клиенте DC

Файрвол с ручной настройкой порта (3-я галочка сверху)
внешний адрес - адрес WAN роутера
порты TCP 3333 и UDP 3334
поставил галочку про UPnP (под полем с внешним IP)

Всё работает.
Отличия от Пассивного режима - находит намного меньше источников.
Где-то эта тема была, про урезания полученных данных на поиск в ДЦ.
mikail
11-05-2007, 07:50
Хм...
Выставляю в NAT settings -> Virtual Server то, что на картинке ниже. Потом save@restart, получаю в Port Forwarding

Destination Proto. Port Range Redirect to
all UDP 4672 192.168.1.66
all TCP 4662 192.168.1.66

И потом, когда проверяю порты через e-mule - они закрыты, что TCP, что UTP.
Shaman777
11-05-2007, 09:04
Local PORt забыл прописать. Смотри сообщение предыдущего автора!!!
mikail
11-05-2007, 10:06
Упс... Прописал - Заработало!
KoR
11-05-2007, 17:23
МОжет в прошивку стоит добавить поля с обязательным заполнением?
:D
Protei
11-05-2007, 21:52
Подскажите, а как мне пробросить несколько портов на один ip? Если в Virtual Server сделать несколько записей на один локальный ip, то работает только первая.
Protei
13-05-2007, 11:46
Путем долгих мучений выяснил, что все работает. Оказывается, чтобы онлайн сканер показывал работающий порт, должна быть запущена программа, работающая на этом порту. И еще должна быть отключена опция DoS protection. Еще заметил, что с этой опцией гораздо хуже работает DC++(очень долго идет соединение). Почему так?