PDA

Bekijk de volledige versie : Не работает портмаппинг, что я делаю не так? всегда работало, а тут вдруг:(


Ilich
12-03-2007, 20:53
железка Asus wl500g premium прошивка 1.9.2.7-7f

В разделе NAT Setting - Virtual Server
Enable Virtual Server? Yes



Status & Log - Port Forwarding
Destination Proto. Port Range Redirect to
all TCP 50000:50004 192.168.0.2
all UDP 50000:50004 192.168.0.2
all TCP 20:21 192.168.0.2
all TCP 35168 192.168.0.2
all TCP 51940 192.168.0.241
all TCP 10663 192.168.0.241
all UDP 22387 192.168.0.241
all TCP 51940 192.168.0.241

пытаюсь зайти снаружи на фтп сервер - никакого эффекта, не может найти сервер:((
раньше на железке стоял свой фтп сервер, но сейчас он вроде бы отключен.
KoR
12-03-2007, 21:00
Я так понимаю Serv-U это фтп сервер.
А почему такие странные настройки?

50000:50004 192.168.0.2 50000:5 UDP Serv-U
Испоьзую маппинг без проблем, вот только работает с порта на порт.
т.е. к примеру слушает 27018 и перекидывает на "внутренний" комп на такой же порт 27018
Диапазонами не пробовал ставить.
Попробуй просто
50000 192.168.0.2 50000 BOTH Serv-U
И в настройках SERV-U укажи 50000 обязательно (если вдруг стоит 21 :))
Ilich
12-03-2007, 21:10
Диапазонами не пробовал ставить.
Попробуй просто
50000 192.168.0.2 50000 BOTH Serv-U
И в настройках SERV-U укажи 50000 обязательно (если вдруг стоит 21 :))


ты гений, убрал диапазоны (хотя мне их прошивка автоматом выставляла) и все заработало:)

нельзя юзать дефолтные настройки портмапинга с диапазонами по умолчанию, о как:)) покая я все сам ручками писал - все и работало:)
Ilich
13-03-2007, 11:09
кстати, вопрос к гуру:

почему при настройках портмапинга асус предлагает диапазоны с разделитилем двоеточием, сохраняет настройки и не работает?
grey16
17-09-2007, 11:07
а может кто-нибудь подсказать, как сделать порт маппинг на втором Wan?
Mam(O)n
17-09-2007, 11:31
iptables -t nat -A PREROUTING -d ip_адрес_второго_вана -p tcp_или_udp --dport порт -j DNAT --to-destination ip_адрес_назначения
hugbug
18-09-2007, 07:57
Подскажите пожалуйста, как сделать следующий маппинг:
Нужно, чтобы при обращении из WAN на порт 80, трафик шёл на dropbear-порт самого роутера.

Мне нужно с работы заходить на роутер по SSH. А файрволл на работе рубит почти все порты. Мне только достоверно известно, что работают 21 и 80 порты (даже pop3 залочен).

Т.е. мне нужно иметь возможность зайти на роутер через SSH по порту 80. Я не хочу вешать dropbear просто на порт 80, т.к. он нужен для управляющего веб-сервера (из LAN). Если не получится с маппингом, придётся встроенный веб-сервер сажать на другой порт (тоже пока не знаю как), а dropbear на 80.
Mam(O)n
18-09-2007, 08:20
iptables -I PREROUTING -t nat -i ! br0 -p tcp --dport 80 -j REDIRECT --to-port 22
boushko
18-09-2007, 09:29
В настройках виртуал сервера поставил диапазон пассивных портов для фтп (50000:50100 192.168.1.2 TCP), а значение Local Port оставил пустым. Можно ли не указывать локальный порт и чем это грозит?
Mam(O)n
18-09-2007, 09:44
если не надо изменять номер порта назначения, то это поле нужно оставить пустым. если же указать номер порта, то указанный диапазон портов будет проброшен, но номер порта назначения будет пересчитан, начиная с указанного порта в этом поле.

зы. о5 форум глючит. регистр букв теряется.
hugbug
18-09-2007, 11:41
Mam(O)n
Большое спасибо!
Сегодня вечером настрою, завтра утром проверю на работе. Потом отпишусь.
Marvin
18-09-2007, 20:29
Всегда работал портмаппинг - теперь uTorrent жалуется:
Welcome to the µTorrent Port Checker.
A test will be performed on your computer to check if the specified port is opened.

Checking port 23578 on 89.178.***.***

Error! Port 23578 does not appear to be open.

Прописано так:

Virtual Server List


Well-Known Applications:
Port Range Local IP Local Port Protocol
23578 192.168.1.2 23578 BOTH

Как решить проблему?
Mam(O)n
19-09-2007, 03:31
Убедится, что файрвол на компьютере воду не мутит
Убедится, что NAT Setting => Virtual Server => Enable Virtual Server? стоит в положении YES.
System Setup => System Command. Дать туда команду: iptables -L VSERVER -nt nat . В полученной таблице должна быть строка типа этой:

DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:23578 to:192.168.1.2
Просмотреть таблицы iptables на предмет паразитного правила.
hugbug
19-09-2007, 11:25
Mam(O)n
Форум глючит, пропало моё сообщение. Еще раз:

Портмаппинг для dropbear с 80-го порта похоже работает, но всё равно не получается коннектиться к роутеру. Putty выдаёт сообщение "Server unexpectedly closed network connection".

Однако проблема разрешилась сама собой. Оказалось, что порт 22 у нас не блокируется. Тут я виноват, проглядел. Раньше у меня dropbear сидел на порту 1022, но недавно у нас залочили почти все порты. Даже POP3 перестал работать, и я предположил что и 22-й порт залочен, даже не попробовав перенастроить dropbear на этот порт. А вчера, когда настраивал роутинг с 80-го порта, заодно переставил dropbear на порт 22. И оказалось, что я могу с работы на этот порт коннектиться.

Извиняюсь, что спрашивал понапрасну. Зато теперь немного понял про прероутинг :)
Ещё раз спасибо!