Bekijk de volledige versie : Внешний доступ к внутренней сети провайдера.
Поясню проблему. Хочется иметь внешний доступ из Интернета к себе на Wl-hdd при подключении Стрим. Дома стоит роутер не позволяющий перекинуть внешний порт на 21 внутрь (tew-435brm). Может это можно как-то сделать в самом Wl-hdd? Может можно не по Ftp? Может кто это сделал уже и пользуется? Подскажите?! И подробнее если можно.
Tsvetkov
16-03-2006, 10:47
66 страница UG_TEW-435BRM(b1).pdf мануала
(35 реальная - 2 станице на одной)
ps FTFM
Спасибо, конечно, он я не понял замысла. Если можно подробнее, для бестолковых.;) А понял речь о виртуальном сервере. Толку-то с того. На Стриме закрыт 21 порт и таким путём не достучаться. Нужно переназначать порт. Например, внешний 111 на внутренний 21 IP такой-то. Так вот я думаю может можно внешний просто отправить на IP WL-HDD, а там его как-то переназначить? Только для этого у меня со знаниями туго. Linux не мой конёк :( Может у кого домашняя заготовка есть? :) Только с деталями, пожалуйста. Не так коротко.
Да, можно. Отправьте через роутер какой-нидубь порт и укажите этот порт в настройках Ftp сервера Wl-hdd.
Есть идеи как это можно сделать?
Внешний IP статический (Corbina VPN).
Внутренний сервер с адресом 192.168.1.2
Нужно как-то настроить проброс обращений на 80 порт на внутренний сервер и отдачу ответа.
DDNS настроил. Работает, пробрасывает на мой раутер, но там просит логин и пароль. А доступ открывает в админку.
Настроить виртуальный сервер.
Господа, измучился сил нет. Нет должных знаний :( грешен. Всё до WL-HDD вроде работает. Но! Если пытаюсь извне подключиться к своему FTP (из Explorer 6.0, набрав ftp://IP:port) то получаю сообщение "operation time out". Из Total Commander доходит до List и замирает до скончания веков:( Работает только из FlashFXP. Причём с начала открывалась для анонима только папка ftp_pub, а для привата соответственно ftp_pvt. Сейчас же открывается список из всех папок и даже для анонима позволят записывать файлы :eek: хотя стоит разрешение только чтение. Настройки: Allow Anonymous User to Login?>Yes, Allow Super User to Login?>No и YES пробовал ничего не меняет. Кстати, синикая надпись логин справа зачем? Samba включена. Что сделать чтобы всё как положено было? А?:(
Tsvetkov
14-06-2006, 16:45
обновить прошивку - я не смеюсь
Stanislaff
19-06-2006, 23:37
Настраиваю доступ через WL500g.Deluxe. Прошивка 1.9.2.7-7f-pre3.
WAN:
Static IP
IP Address: 10.0.16.49
Subnet Mask: 255.255.255
Default Gateway: 10.0.16.1
DNS: такие-то
LAN:
192.168.1.1
255.255.255.0
C клиента (пробую на большом компе и на PocketPC) инет работает прекрасно и без вопросов. Но нет доступа к адресам локальной сети 10.х.х.х - с компа не пингуются. С роутера всё пингуется ок. Явно надо что-то с роутингом сотворить. Добавляю строку в Route:
10.0.0.0 255.0.0.0 10.0.16.1 1 MAN
после ребута получается такая картина:
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.16.1 * 255.255.255.255 UH 0 0 0 WAN vlan1
10.0.16.0 * 255.255.255.0 U 0 0 0 WAN vlan1
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0
default 10.0.16.1 0.0.0.0 UG 0 0 0 WAN vlan1
Вопрос: чего ещё от меня требуется, чтобы адреса вида 10.х.х.х пинговались и были доступны?
Попробуйте вместо Man указать в маршруте Wan, поскольку в Вашем случае это так.
Stanislaff
20-06-2006, 08:04
Попробуйте вместо Man указать в маршруте Wan, поскольку в Вашем случае это так.
Да, я так уже пробовал. Таблица становится такой:
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.16.1 * 255.255.255.255 UH 0 0 0 WAN vlan1
10.0.16.0 * 255.255.255.0 U 0 0 0 WAN vlan1
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0
10.0.0.0 10.0.16.1 255.0.0.0 UG 2 0 0 WAN vlan1
default 10.0.16.1 0.0.0.0 UG 0 0 0 WAN vlan1
Локальные адреса же по-прежнему недоступны.
Сейчас таблица правильная.
Попробуйте пинговать с роутера.
Stanislaff
20-06-2006, 10:29
Сейчас таблица правильная.
Попробуйте пинговать с роутера.
C роутера пингуется всё нормально, как адреса локалки, так и сам комп, что меня и очень смущает. traceroute с компа ничего вразумительного не даёт - только звёздочки.
D:\Documents and Settings\j257>tracert 10.0.16.1
Tracing route to gw.sonix.ru [10.0.16.1]
over a maximum of 30 hops:
1 * * * Request timed out.
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
На компе из включенных сетевых интерфейсов - только WiFi адаптер и bluetooth адаптер. В чём может быть ещё проблема?
Stanislaff
21-06-2006, 13:32
В общем, всем спасибо, тема закрыта.
Проблема решилась сменой Ip у блютуса - похоже, винда напортачила с маршрутизацией.
Народ, разобрался кто с такой проблемой или нет? До сих пор не могу решить. Почему из домашней сети всё работает без сучка и задоринки, а из вне только FlashFXP. Не охото мне его покупать. Пробовал разные ftp клинты. Все затыкаются на команде LIST. Пробовал list -al, как в FlashFXP. Ничего не помогает.
Вообще, здорово было бы получить доступ на домашний FTP из IE. Сейчас пишет "Windows can't access this folder. Make sure you typed the file name correctly and that you have permission to access the folder. Details: 220 Welcom to FTP server. 531 Anonymous access denied." Почему не спрашивает про логин и пароль? :( Ну, подкиньте мысль! Пожалуйста.
Да, pass mode стоит. Без него не удаётся открыть вложенные папки.
Попробуйте включить passive mode...
Вроде как nat_ftp не работает с портами НЕ 21....
Пасситв включен. Порт проброшен через роутер. Короче всё работает нормально, но только в FlashFXP! Все остальные FTP клинты застриют на команде LIST. Почему??? В IE уж разобрался как входить под другим логином (не ананимным). Но толку ноль. IE пишет "The operation time out". Где собака порылась??? Причём видно, если ещё раз входить, что он законектился, но списка файлов нет.:(
Пасситв включен. Порт проброшен через роутер. Короче всё работает нормально, но только в FlashFXP! Все остальные FTP клинты застриют на команде LIST. Почему??? В IE уж разобрался как входить под другим логином (не ананимным). Но толку ноль. IE пишет "The operation time out". Где собака порылась??? Причём видно, если ещё раз входить, что он законектился, но списка файлов нет.:(
А если с компа присоединиться?
Походу сервак LIST дает в левом формате - попробуй Far manager...
А сервак в смысле Wl-hdd? Вот и мне так кажется. Но как это изменить? Хочется чтобы всё нормально работало. Нужен нормальный доступ из любой части инета.
У меня аналогичная проблема. Не дает список файлов.
Стрим (т.е. 21 порт закрыт, IP динамический). Модем в бридж.
Асус премиум с последней прошивкой Олега.
Включен встроенный в Асус ФТП. Проброшен порт снаружи 2121 внутрь 21.
коннектился фаром
в логах фтп вижу:
user anonymous logged in from **.***.***.**
а на клиенте:
<- 250 CWD command successful
-> PWD
<- 257 "/" is current directory.
-> PASV
<- 227 Entering Passive Mode (10,0,0,3,4,2)
-> <ABORT>
<- 422 Too busy to play with you.
help pls!!!
смущает, что при входе в пассив светится адрес за натом, т.е. 10.0.0.3
попробовал рекомендованный выше FlashFXP
не помогло
[R] Connecting to grey***.***.net -> DNS=grey***.***.net IP=91.76.25.*** PORT=2121
[R] Connected to grey***.***.net
[R] 220 Welcome to FTP server.
[R] USER anonymous
[R] 331 Guest login ok, send your e-mail address as password.
[R] PASS (hidden)
[R] 230 User anonymous logged in.
[R] SYST
[R] 215 UNIX Type: L8 (Linux).
[R] FEAT
[R] 503 Command not understood.
[R] REST 100
[R] 350 Resume request successful.
[R] REST 0
[R] 350 Resume request successful.
[R] CWD /
[R] 250 CWD command successful.
[R] PWD
[R] 257 "/" is current directory.
[R] TYPE A
[R] 200 Type set to A.
[R] PASV
[R] 227 Entering Passive Mode (10,0,0,3,4,4)
[R] Opening data connection IP: 91.76.25.*** PORT: 1028
[R] Data Socket Error: Connection timed out
[R] List Error
[R] PASV
[R] 227 Entering Passive Mode (10,0,0,3,4,4)
[R] Opening data connection IP: 91.76.25.*** PORT: 1028
(soft abort)
[R] ABOR
[R] 422 Too busy to play with you.
[R] Connection lost: greyhome.homeip.net
[R] List Error
Сервер внутри Вашей сети? На нестандартном порту? Работать в пассиве не будет.
про нестандартный порт прочитал тут http://wl500g.info/showthread.php?t=5881&highlight=passive+mode
поэтому настроил на стандартном 21
сейчас в настройках фтп:
Enable FTP Server? Yes
Allow Anonymous User to Login? Yes
Allow Super User to Login? Yes
FTP Port: 21
Maximum Users Allowed to Log in: 5
Login Timeout in Seconds: 120
Stay Timeout in Seconds: 240
Initial Script:
плюс к этому в NAT Setting / Virtual Server добавлена строка:
Port Range 2121
Local IP 10.0.0.3
Local Port 21
Protocol TCP
при этом я предполагал, что фтп ощущает себя на стандартном 21-м порту
а снаружи я к нему прихожу по 2121-му
я не прав?
Тяжело сказать... Я не знаю, когда там порт заменяется...
а из-за динамического IP не должно быть проблем с фтп?
настроен сервис DynDNS, так что снаружи прихожу по нормальному имени
и еще вопрос
тема "инструкция по настройке WL-500g deluxe с нуля" раздел "установка полезных пакетов"
упоминается proftpd - сервер фтп
ну и на перспективу php-thttpd
стОит с ними затеваться?
предполагаю, что в них есть возможность обойти ограничение нестандартного порта
Сервер внутри Вашей сети? На нестандартном порту? Работать в пассиве не будет.
В том и дело, что работает. И работает только с одной программой. Это уже проверено не только мной, но и приятелями, которым даю доступ из инета. Выгружается и закачивается на раз. Видимо другие FTP криенты пытаются получить List с внутреннего адреса (виден при ответе), а этот как-то это дело игнорирует. Виноват в этом похоже WL-HDD. Другого объяснения найти не могу. Почему он даёт адрес NAT? Как это можно исправить?
Кстати, на iptables -L вывалтвает:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Получается что и так всё открыто?
Для Grey. Вы попробуйте назначить другой порт на WL-HDD и прокинуть его на "улицу" (не переназначать в роутере). Реально, на Flash у всех получается нормально работать с моим FTP.
alexanderm
06-12-2006, 12:11
Сервер внутри Вашей сети? На нестандартном порту? Работать в пассиве не будет.
Но почему же, если пробросить весь диапазон портов
пассивного режима в виртуал сервер, то все ок.
Надо только, чтобы в пассивном режиме сервер
выдавал клиенту не внутренний IP а внешний.
В противном случае используйте бесплатный клиент SmartFtp.
В нем есть настройка, при помощи которой клиент
подменяет внутренний IP внешним IP сервера.
Использую на Стриме более года. Пассивный режим, в активном при сервере на не стандартном порту NAT не пускает. IP стрим дает динамический, поэтому использую DynDNS.
Но почему же, если пробросить весь диапазон портов
пассивного режима в виртуал сервер, то все ок.Подробнее с этого места. У меня проброшены и чего? Никакого толку. Поэтому подробнее, может где не так чего.:)
Надо только, чтобы в пассивном режиме сервер
выдавал клиенту не внутренний IP а внешний. И как это сделать? Пока не разобрались. :( Я уж точно!:)
В противном случае используйте бесплатный клиент SmartFtp.
В нем есть настройка, при помощи которой клиент
подменяет внутренний IP внешним IP сервера. Попробую на досуге. Пока нашёл только один работающий клиент. Вообще, такая избирательность очень не нравиться. Хочется с любой машины просто попадать.;)
Использую на Стриме более года. Пассивный режим, в активном при сервере на не стандартном порту NAT не пускает. IP стрим дает динамический, поэтому использую DynDNS.А прокинуть через NAT нельзя? Кстати, какой DNS используете? Чтобы чётко отслеживал динамический IP?
2Romuald: пробросил 2121 в виртуал сервере, исправил порт фтп на 2121.
не помогло!
коннектиться пробовал флешем
2alexanderm: "весь диапазон портов пассивного режима" - это какой диапазон? подскажите плз! я поставил на период экспериментов фтп в демилитаризованную, но это неаккуратненько...
:)
потом закрывать все равно придется, когда заработает
;)
"Надо только, чтобы в пассивном режиме сервер выдавал клиенту не внутренний IP а внешний." - вот как раз такие подозрения у меня и были (приводил их выше вместе с логами)
PS: уже сегодня поставил себе proftpd, но так не хочется с ним заморачиваться! пожалуйста, не ограничивайтесь ответами "а у меня все хорошо!", опишите настройки!
заранее спасибо
:D
кажется я всё усугубил...
не только SmartFtp не помог (кстати, не нашел у него настройки для подмены внутреннег IP на правильный), но и из локалки перестал на фтп ходить
:confused:
может это proftpd после установки сразу запустился?
как тогда его снести?
F1!
У меня так работает. В настройках FTP WL-HDD yes - no - yes и порт хххх. В роутере прокидываешь диапазон уууу портов. В этот диапазон должен входить и хххх, естественно. Конектится по хххх, а передача по другому случайному. Юзеры назначены. Не забудь назначить ананимного. Кажись без него не работало. Короче, во внутренней сети всё сначала настраиваешь, чтобы толково работало. Затем берёшь FlashFXP и конектишся из инета на свой внешний адрес, не забыв указать порт логин, пароль и пассивный режим. Всё работает.:)
black_128
31-01-2007, 12:50
Есть внешний IP.
Есть домовая сеть вида 10.7.6.x
На роутере WL500gP стоит FTP демон и он виден из интернета. Что необходимо сделать или прописать в post-firewall чтобы пользователи _ИЗ ВНЕШНЕГО_ интернета не могли бы зайти на FTP (тем самым расходуя траффик), но в домовой сети он был бы виден?
Спасибо.
Присоединяюсь к вопросу.
По идее надо в ФТП-сервере прописать диапазон Ip домовой сети с которой фтп должен быть виден. Какой фтп-сервер позволит реализовать это?
Можно через iptables это сделать.
iptables -I INPUT -p tcp -i ! br0 --dport 21 -s ! 10.7.6.0/24 -j DROP
Команду надо прописать в post-firewall.
Смысл этой команды такой - если входящие tcp пакеты на порт 21 не из сети 10.7.6.0/24 и не с локальной(внутрикваритрной) сети то они будут отбрасываться.
Спасибо огромное. Должно сработать.
Всё гениальное - просто :)
SancheSZ
21-05-2007, 15:01
Добрый день!
Купил роутер WL-500gp. Поставил последнююпрошивку от Олега, все наситроил, пока все работает.
Но захотелось сделать ФТП сервак на нем, видимый из инета.
Воткнул флешку, включил фтп в веб-интерфейсе. Вроде в локалке все работает.
Т.е. с любого из компов, подключенных к LAN-портам, на сервак заходится нормально как в активном, так и в пассивном режиме.
Из инета сначала вообще не коннектился (т.к. я прописал в Virtual DMZ проброс всех портов (и видимо в том числе 21) на один из LAN-овских компов). Потом прописал в Virtual Servers проброс 20-21 портов на IP самого роутера в LAN. После этого из инета тоже стало подключаться.
Однако при обращении к серваку из инета заходится токо в активном режиме. в пассивном же не коннектится. В чем проблема - понятно. В ответ на команду PASV сервер отдает не тот айпишник адрес. Вот только не знаю какой он отдает: свой адрес в квартирной локалке или адрес WAN-интерфейса. В любом случае это не важно - нужно сделать так, чтобы сервак в пассивном режиме отдавал адрес, выдаваемый провайдеров (постоянный статический реальный адрес). На WAN-интерфейсе прописан адрес провайдерской локалки (режим Static IP).
Когда делал сервак на компе, то в Serv-U это делалось прописыванием в настройках нужного адреса (там прямо было сказано - адрес для пассивного режима).
Собсно из моей локалки будет достаточно и только в активнеом режиме заходить, а вот из инета хотелось бы оба режима.
Подскажите что делать пожалуйста. С линухом я пока не дружу, но голова есть, в телнете команды вводить уже пробовал, так что гнаверно что-нибудь сделать смогу.
Не нужно прописывать виртуальных серверов в таком случае. Думаю, сейчас проблема именно в этом. IP адрес он будет менять автоматом, он отслеживает соединения.
SancheSZ
21-05-2007, 17:20
Без виртуальных серверов вообще не коннектит из инета. Я думаю это из-за DMZ на один из компов. Т.к. без DMZ и без виртуальных серверов коннектит (опять же из инета токо в активном режиме).
Так что думаю проблема не в этом.
Мне кажется, что проблема в том, что в ответ на команду клиента PASV роутер отвечает "Entering Passive Mode (адрес роутера:порт)" и после этого клиент оваливается. Тык вот в качестве "адрес роутера" должен использоваться внешний адрес, выдаваемый мне провайдером (роутер о нем понятия не имеет) т.к. адрес выдается не ему, а провайдерским натом, в самом роутере прописан адрес провайдерской локалки (Static IP, который он скорее всего и отдает на запрос PASV. Естественно клиент к этому адресу из инета приконнектиться не может.
Т.е. с роутером собсно проблемы никакой нет, мне нужно просто найти в конфигурационных файлах его FTP сервера (если есть таковые) параметр, отвечающий за то, какой адрес отдавать на запрос пассивного режима, и в явном виде прописать там внешний адрес. В виндовом Serv-U такой параметр был прямо в GUI и именно он мне помог.
Конечно в результате при попытке подсоединиться из локалки в пассивном режиме коннект будет идти тоже на внешний адрес и не факт, что это будет успешный коннект )). Но тем не менее повторюсь, что главное для меня - доступ к серваку из инета в обоих режимах, а из локалки можно токо в активном.
Добрый всем вечер !
Есть такая задача:
Исходные данные - asus 500gp с последней прошивкой от Олега+статический IP.
Нужно зайти с внешнего компа (например с работы) по ftp протоколу и попасть во внутренню FTP сеть провайдера. Провайдер qwerty. У него FTP висят на статических IP (например 87.240.2.57 вход анонимный). Но доступ к ним открыт только с компьютеров его сети. Из вне просто законектиться нельзя. А очень хочется. При всем при этом собственный ftp сервер отрубаться не должен. Т.е. роутер выступает как шлюз между компьютером на работе и интернтом дома. Только не очень понятно, как настроить и какой адрес надо будет набирать в строке броузера на рабочем компе, чтобы попасть на ftp прова.
Как я понимаю связка такая - захожу по WAN и выхожу по WAN. Осталось разобраться в настройках.
И как дополнение - таких серверов много, соответственно подключится надо не к одному, а к нескольким.
Просмотрел все что можно на форуме, но не нашел что мне помогло-бы. Есть различные варианты настройки VPN Но как мне кажется это все в данном случае не подходит т.к. с работы организовать VPN не получится.
Плиз укажите ссылки если таковые присутствуют на форуме или дайте дельный совет.
Заранее всем спасибо за потраченное время.
Добрый всем вечер !
Есть такая задача:
Исходные данные - asus 500gp с последней прошивкой от Олега+статический IP.
Нужно зайти с внешнего компа (например с работы) по ftp протоколу и попасть во внутренню FTP сеть провайдера. Провайдер qwerty. У него FTP висят на статических IP (например 87.240.2.57 вход анонимный). Но доступ к ним открыт только с компьютеров его сети. Из вне просто законектиться нельзя. А очень хочется. При всем при этом собственный ftp сервер отрубаться не должен. Т.е. роутер выступает как шлюз между компьютером на работе и интернтом дома. Только не очень понятно, как настроить и какой адрес надо будет набирать в строке броузера на рабочем компе, чтобы попасть на ftp прова.
Как я понимаю связка такая - захожу по WAN и выхожу по WAN. Осталось разобраться в настройках.
И как дополнение - таких серверов много, соответственно подключится надо не к одному, а к нескольким.
Просмотрел все что можно на форуме, но не нашел что мне помогло-бы. Есть различные варианты настройки VPN Но как мне кажется это все в данном случае не подходит т.к. с работы организовать VPN не получится.
Плиз укажите ссылки если таковые присутствуют на форуме или дайте дельный совет.
Заранее всем спасибо за потраченное время.
Так как у вас один внешний IP и порты 20 и 21 заняты вашим FTP сервером, выход только один - сделать портфорвардинг на вашем внешнем IP но с другими портами для FTP.
Соответственно для входа нужно в клиенте указать эти порты.
Хм а кто мешаетюзать собственный фтп как "проксю" естьже поддержка или нет ?
сделать портфорвардинг
Открывать дыру в локалку некрасиво. Или я ошибаюсь и портфорвард на Асусе можно запаролить?
Моё предложение - юзать wget. Скачивать им нужное с сетевого ФТП, расшарифать у себя и сливать в офис.
Поддержки прокси в ФТПД не было и не будет =).
Так как у вас один внешний IP и порты 20 и 21 заняты вашим FTP сервером, выход только один - сделать портфорвардинг на вашем внешнем IP но с другими портами для FTP.
Соответственно для входа нужно в клиенте указать эти порты.
Как вариант может прокатить. А можно поподробнее указать где в меню это сделать. Честно говоря я всего вторую неделю вожусь с этим "зверем" ASUS и то по вечерам, поэтому пока не очень все досконально разобрал. Если можно, то поподробнее поясни где настройки делать .
Заранее большое спасибо.
Как вариант может прокатить. А можно поподробнее указать где в меню это сделать. Честно говоря я всего вторую неделю вожусь с этим "зверем" ASUS и то по вечерам, поэтому пока не очень все досконально разобрал. Если можно, то поподробнее поясни где настройки делать .
Заранее большое спасибо.
ну вот например так.
( для портов 1021 , 1020 )
iptables -t nat -I PREROUTING 1 -d внешний_ip -p tcp --dport 1021 -j DNAT --to внутренний_ip_ftp:21
iptables -t nat -I PREROUTING 1 -d внешний_ip -p tcp --dport 1020 -j DNAT --to внутренний_ip_ftp:20
ну вот например так.
( для портов 1021 , 1020 )
iptables -t nat -I PREROUTING 1 -d внешний_ip -p tcp --dport 1021 -j DNAT --to внутренний_ip_ftp:21
iptables -t nat -I PREROUTING 1 -d внешний_ip -p tcp --dport 1020 -j DNAT --to внутренний_ip_ftp:20
Спасибо за рекомендацию.
Вчера сделал, вроде из дома работало, но с работы не хочет. Внешний_ip - я должен ставить тот с которого захожу, т.е если с работы иду, то ставлю рабочий IP? Или это мой домашний IP всегда ? Думаю в этом проблема, но не уверен. Есть еще предположение, что нужно разблокировать в АСУСЕ какой-нибудь путь от внешнего IP с работы. Или открыть порты 1020 и 1021. Здесь необходима консультация.
Заранее спасибо.
Спасибо за рекомендацию.
Вчера сделал, вроде из дома работало, но с работы не хочет. Внешний_ip - я должен ставить тот с которого захожу, т.е если с работы иду, то ставлю рабочий IP? Или это мой домашний IP всегда ? Думаю в этом проблема, но не уверен. Есть еще предположение, что нужно разблокировать в АСУСЕ какой-нибудь путь от внешнего IP с работы. Или открыть порты 1020 и 1021. Здесь необходима консультация.
Заранее спасибо.
внешний IP - это IP адрес который назначается вам провайдером. Это _реальный_ IP адрес видимый из Internet. ( обычно выдается на ppp интерфейсе путем VPN а )
Больше ничего делать не нужно
внешний IP - это IP адрес который назначается вам провайдером. Это _реальный_ IP адрес видимый из Internet. ( обычно выдается на ppp интерфейсе путем VPN а )
Больше ничего делать не нужно
Странно ! Тогда не понятно почему не работает с работы. Из дома набираю строку все видит, а с работы нет. Файерволы даже отключал не помогает.Если есть советы буду признателен. Попробую поковыряться сам, если решу, тогда дам рецепт в студию.
Странно ! Тогда не понятно почему не работает с работы. Из дома набираю строку все видит, а с работы нет. Файерволы даже отключал не помогает.Если есть советы буду признателен. Попробую поковыряться сам, если решу, тогда дам рецепт в студию.
какие IP у внутренних FTP ? Дайте еще вывод команды route -n рутера
какие IP у внутренних FTP ? Дайте еще вывод команды route -n рутера
87.240.2.57
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
87.240.10.33 0.0.0.0 255.255.255.255 UH 0 0 0 vlan1
87.240.10.32 0.0.0.0 255.255.255.224 U 0 0 0 vlan1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 87.240.10.33 0.0.0.0 UG 0 0 0 vlan1
87.240.2.57
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
87.240.10.33 0.0.0.0 255.255.255.255 UH 0 0 0 vlan1
87.240.10.32 0.0.0.0 255.255.255.224 U 0 0 0 vlan1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 87.240.10.33 0.0.0.0 UG 0 0 0 vlan1
боюсь что у вас не будет работать такой маскарад. У вас и входящий внешний интерфейс и интерфейс кот. смотрит на ftp - один и тот же.
боюсь что у вас не будет работать такой маскарад. У вас и входящий внешний интерфейс и интерфейс кот. смотрит на ftp - один и тот же.
Спасибо за терпение к моей задаче. Если не будет работать таким образом, то есть ли еще варианты ? Может через виртуальный сервер ?
Спасибо за терпение к моей задаче. Если не будет работать таким образом, то есть ли еще варианты ? Может через виртуальный сервер ?
это одно и тоже.
В принципе можно попробовать ( не знаю делал ли кто так или нет ) поставить VPN сервер - pptpd - и заходить туннелем на ваш рутер.
На обычном линуксе это сделать просто, а на рутере - я не знаю как
это одно и тоже.
В принципе можно попробовать ( не знаю делал ли кто так или нет ) поставить VPN сервер - pptpd - и заходить туннелем на ваш рутер.
На обычном линуксе это сделать просто, а на рутере - я не знаю как
Буду пробовать. Может что получится. А за советы и потраченное на меня время еще раз огромное спасибо.
Раз уж дело подошло к туннелям, то самое простое это поднять туннель через SSH. http://wl500g.info/showthread.php?t=8710#6
Alex A T
16-08-2007, 10:12
Прошу прощения если это уже было. Поиском не нашел.
Ситуация:
Есть ASUS WL-500G Premium. Прошивка 1.9.2.7. Все настройки выполнил после прочтения темы на данном форуме. Единственное что анонимного логина нет. Есть логин "Гостя" с правами только чтения и админа с полными правами. К асусу подключен внешний бокс с 20ти гиговым хардом. Диск отформатирован из под Линукса в ext3.
Со своего компа захожу на ftp легко по внутреннему ip 192.168.1.1 и по ip внешнему. Всё работает. Из внешней сети, (в смысле совсем внешней. :-)) доступа к фтп нет. IP естественно "белый". Включил ответ на пинг, роутер пингуется нормально. Что я сделал не так? Или что не сделал вобще?
И еще вопрос: Можно ли разграничить права при доступе к разным папкам на фтп? Тоесть: Зашел юзер как пользовател "А" и имеет права только чтения из папки "А". Пользователь "Б" чтение из папки "Б". И другие каталоги они просто не должны видеть.
Alex A T
17-08-2007, 18:22
ни у кого нет идей?
типа Up.
решение нигде найти не могу
Grumbler
07-09-2007, 11:12
решение нигде найти не могу
Встряну, потому как всё равно никто не реагирует.
Тут где то проскакивало решение по обратному варианту. Запрету доступа из внешней сети.
Решалось с помощью конфигурации iptables.
Может поискать решение "от противного".
alexanderm
07-09-2007, 13:14
С прошивкой Олега 1.9.2.7-7g проблем с FTP у меня нет.
Все прекрасно конфигурируется через веб интерфейс.
А клиент за NAT?
В этом случае возможны проблемы в активном режиме,
если сервер на не стандартном порту (для любого сервера FTP и любой системы).
Встряну, потому как всё равно никто не реагирует.
Тут где то проскакивало решение по обратному варианту. Запрету доступа из внешней сети.
Решалось с помощью конфигурации iptables.
Может поискать решение "от противного".
Дая вот я с помощью поиска прокопал весь форум и натыкался на похожие темы. Везде ветка заходит в тупик, т.к. решения не показано. Я понимаю, что "по умолчанию" включение stupid-ftp открывает доступ изве на подключенный к роутеру HDD. Однако этого не происходит. Получается, что надо включать еще какие-то "фишки", менять что-то в файлах типа post-mount, post-firewall. Точный алгоритм нигде не описан
Кстати, я не один, значит проблема существует.
С прошивкой Олега 1.9.2.7-7g проблем с FTP у меня нет.
Все прекрасно конфигурируется через веб интерфейс.
А клиент за NAT?
В этом случае возможны проблемы в активном режиме,
если сервер на не стандартном порту (для любого сервера FTP и любой системы).
Ну вот опиши пошагово, что делал.
Я у себя в локальной сети включил ФТП (включается из веб-интерфейса), он доступен по внешнему сетевому ip-адресу. После создания ФТП на винте появились две папки: одна общего доступа - собственно для размещения фтп (туда все файлы и выкладываешь), другая вроде для админского доступа. Я щас не дома, поэтому не помню название папок.
Davis2k3
08-09-2007, 02:23
Enable FTP Server? - Yes
Allow Anonymous User to Login? -No
Allow Super User to Login? - Yes
Анонимный пользователь есть, все пашет на УРА.
alexanderm
08-09-2007, 10:14
Ну вот опиши пошагово, что делал.
Зашел в веб интерфес.
Далее в USB Application и установил:
Enable FTP Server? Yes
Allow Anonymous User to Login? No
Allow Super User to Login? Yes
FTP Port: 2121
Maximum Users Allowed to Log in: 12
Login Timeout in Seconds: 120
Stay Timeout in Seconds: 240
Далее для User Account List ввел:
User Name, Password Max., Login Rights
и нажал ADD
Так для всех пользователей.
Один из них аноним:
User Name: anonymous
Password: *
Max. Login: 5
Rights: Read Only
Нажал Apply, Finish и Logout
И все работает.
Файловая система ext3, HDD 2,5" WD 60G, 1 раздел.
Но чтобы был вход снаружи по SSH пришлось использовать iptables:
cd /usr/local/sbin/
echo -e '#!/bin/sh'"\niptables -I INPUT -p tcp --dport 22 -j ACCEPT" > post-firewall
chmod +x post-firewall
flashfs save && flashfs commit
Зашел в веб интерфес.
Далее в USB Application и установил:
это все работает для случая стандартного фтп
у меня тоже было можно заходить из вне с ним
а вот щас настроил vsftpd, сам могу зайти как по внутреннему IP так и по внешнему
но из вне никто не может зайти
асус не пингуется
Davis2k3
08-09-2007, 12:44
он и не должен пинговаться из вне, там фаервол стоит + включена вроде по умолчанию опция, запретить пропинговку.
Все сделал как научили. Все равно не работает. Видимо делао в том, что IP "направильный".
По запросу на myip.ru дает всегда 88.151.128.14 (никогда еще не давался другой).
В разделе Status&log => WAN Interface IP=10.14.103.160
tracert
C:\Documents and Settings\vitcool>tracert 10.14.103.160
Трассировка маршрута к 10.14.103.160 с максимальным числом прыжков 30
1 101 ms 93 ms 105 ms NAS-SM-0-L0.Moscow.access.comstar.ru [212.248.2.
129]
2 * * 87 ms BB-SM-0-VL.Moscow.core.comstar.ru [82.204.255.12
9]
3 BB-SM-0-VL.Moscow.core.comstar.ru [82.204.255.129] сообщает: Заданный узел
недоступен.
Трассировка завершена.
C:\Documents and Settings\vitcool>tracert 88.151.128.14
Трассировка маршрута к 88.151.128.14 с максимальным числом прыжков 30
1 98 ms 99 ms 119 ms NAS-SM-0-L0.Moscow.access.comstar.ru [212.248.2.
129]
2 94 ms 93 ms 121 ms BB-SM-0-VL.Moscow.core.comstar.ru [82.204.255.12
9]
3 111 ms 106 ms 105 ms BB-M9-0-GE4-2.Moscow.core.comstar.ru [82.204.255
.242]
4 91 ms 89 ms 116 ms GSR-M9-0-GE-1-1-1.Moscow.core.comstar.ru [82.204
.255.2]
5 111 ms 213 ms 92 ms M9-IX.ihome.ru [193.232.244.120]
6 94 ms 95 ms 116 ms 85.112.112.23
7 93 ms 100 ms 120 ms 85.112.112.118
8 95 ms 94 ms 120 ms 88.151.128.14
Трассировка завершена.
Что у меня не так?
Davis2k3
09-09-2007, 08:56
У тебя видно внешний реальник есть прикрученный к сетевому. Лезь на http://myip.ru/, но ты его по всем правилам из дома не увидишь, а вот с работы например будет доступен. Просто сам себя реальник не видит.
У тебя видно внешний реальник есть прикрученный к сетевому. Лезь на http://myip.ru/, но ты его по всем правилам из дома не увидишь, а вот с работы например будет доступен. Просто сам себя реальник не видит.
Так я и проверяю доступ не со своего подключения через роутер, а через модем, т.е. как бы с друугой машины. Ввожу в качестве адреса оба IP и все равно не работает
Так я и проверяю доступ не со своего подключения через роутер, а через модем, т.е. как бы с друугой машины. Ввожу в качестве адреса оба IP и все равно не работает
разобрался
выключил файрвол. все пингуется все заходит и ftp, и ssh
осталось теперь только файрвол настроить, хотя у меня возникает сомнение в его необходимости
даже после этого в количестве больше некольких сотен :)
Mon Sep 10 10:29:38 2007 [pid 10033] [Administrator] FAIL LOGIN: Client "62.214.98.65"
Mon Sep 10 10:29:39 2007 [pid 10033] [Administrator] FAIL LOGIN: Client "62.214.98.65"
Mon Sep 10 10:29:40 2007 [pid 10033] [Administrator] FAIL LOGIN: Client "62.214.98.65"
разобрался
выключил файрвол. все пингуется все заходит и ftp, и ssh
осталось теперь только файрвол настроить, хотя у меня возникает сомнение в его необходимости
даже после этого в количестве больше некольких сотен :)
Mon Sep 10 10:29:38 2007 [pid 10033] [Administrator] FAIL LOGIN: Client "62.214.98.65"
Mon Sep 10 10:29:39 2007 [pid 10033] [Administrator] FAIL LOGIN: Client "62.214.98.65"
Mon Sep 10 10:29:40 2007 [pid 10033] [Administrator] FAIL LOGIN: Client "62.214.98.65"
А у меня так и не работает. По моему проблема в том, что IP не внешний (или как там его обычно называют). То есть меня просто не видно из инета.
А у меня так и не работает. По моему проблема в том, что IP не внешний (или как там его обычно называют). То есть меня просто не видно из инета.
ну если речь идет о видимости из внейшней сети то естественно - если нет своего айпи то куда стучаться ?
но на внутреннюю сеть и на своей машине фтп должно быть видно
в моем случае выделеный айпи стоит 3 бакса за месяц
а без него я так понимаю проблематично что то скачать с торрента
так же у меня были не доступны популярные сайты на которых ограничение на количество соединений с одного айпи
ну и с рапиды вообще не возможно было скачать (без премиума), так как постоянно либо кто то качал, либо ожидание скачки
ну если речь идет о видимости из внейшней сети то естественно - если нет своего айпи то куда стучаться ?
но на внутреннюю сеть и на своей машине фтп должно быть видно
в моем случае выделеный айпи стоит 3 бакса за месяц
а без него я так понимаю проблематично что то скачать с торрента
так же у меня были не доступны популярные сайты на которых ограничение на количество соединений с одного айпи
ну и с рапиды вообще не возможно было скачать (без премиума), так как постоянно либо кто то качал, либо ожидание скачки
Да, все именно так, подтверждаю. Кстати, торрен работает и бе внешнего IP
alexanderm
19-09-2007, 11:56
ну если речь идет о видимости из внейшней сети то естественно - если нет своего айпи то куда стучаться ?
но на внутреннюю сеть и на своей машине фтп должно быть видно
в моем случае выделеный айпи стоит 3 бакса за месяц
а без него я так понимаю проблематично что то скачать с торрента
так же у меня были не доступны популярные сайты на которых ограничение на количество соединений с одного айпи
ну и с рапиды вообще не возможно было скачать (без премиума), так как постоянно либо кто то качал, либо ожидание скачкиЕсли у себя поднимать серверы, то достаточно реального динамического (не обязательно выделенного) IP и использовать DynDns (смотри web интерфейс роутера).
А для рапиды выделенный IP плохо (если IP динамический, то переконектился с другим IP и качай дальше).
еще одна возможная причина недоступности сервисов извне --- политика провайдера. например, у стрима в москве запрещены обращения к портам 21 и 80 (т.е. стандартные фтп и хттп). однако, если поднять сервер на другом порту или сделать редирект, то все ок.
Всем привет. Заранее извиняюсь, если на этот вопрос уже отвечали, но поиском ничего не нашел.
Ситуация такая: Имею 500г премиум (вчера купил). Прошился последней прошивкой Олега (10).
Сам сижу в локальной сети (Бюро коммуникаций), доступ к интернету через ВПН (PPTP).
Настроил клонировние мака (айпи в локальной сети по нему выдается), настроил впн, прописал маршруты, которые мне выдал провайдер.
В общем, при подключенном интернете локальные ресурсы заработали, но есть одно но:
У нас есть видео-сервер (и другие, но на его примере расскажу). Адрес у него video.compor.ru или просто video. Так вот доступ по video.compot.ru я получить смог (внешний днс знает его), а вот по video - нет. Я так понимаю, днс не тот? Но они всегда получались автоматически! До этого имел роутер d-link 524UP, так там все работало.
И второе (собственно, основной вопрос). Сами фильмы расположены на расшаренных netbios-папках и имеют адрес аля \\node1.video.compot.ru\archive\part1\002341.avi
Так вот, ни к каким расшаренным папкам во внешней локалке я получить доступ не могу.
Собственно, вот и все.
Подскажите, пожалуйста, как:
1. настроить внутренние днс так, чтобы нормально получались адреса внутренних локальных ресурсов
2. были доступны netbios-папки
Заранее огромное спасибо! Если что то непонятно (немного сумбурно написал) - пишите, поясню )
Алексей.
ключевое слово в поиске по этому форуму; nameserver и dnsmasq
Смотрите какие настройки ДНСб винс при нормально йработе и при смене на РРТР если есть изменения то перепешите список днс скажем первый идет локалка вотрой идет тотч то по РРТР выдается.
Что то не нашел я решения по этим словам. Наше описание проблем народа, а решения не нашел(
В любом случае, это про днс, а что с netbios?
Что то не нашел я решения по этим словам. Наше описание проблем народа, а решения не нашел(
В любом случае, это про днс, а что с netbios?
обычно ключ слово wins
В общем из всего перелопаченного мною материала, сделал вывод, что проблема с днс.
Я так понимаю, днс-ов 2 пары: 1 выдается при подключении к локалке - там внутренние ресурсы, вторая - при подключении по ВПН, там интернет.
Так вот, проблема в том, что используется только вторая пара.
ДНСы выдаются в нашей сети автоматом, вручную их никогда не прописывал. На другом роутере, как я уже писал, работало без проблем.
Скажите, где что то исправить, чтобы он у "локальных" днс-ов тоже спрашивал?
Заранее еще раз спасибо =)
А да, забыл... Тут нашел мануал: http://vectormm.net/asus_install.html
Так по команде ping IP_of_providers_gw -c 4 пинг не прошел! куда копать?
Сбросил все настройки и начал заново.
В начале решил подключить только локалку: Поставил Automatic IP, указал MAC.
Он мне нормально выдал IP, выдал локальные ДНС
Содержимое файла /etc/resolv.conf:
Содержимое файла /etc/resolv.conf:
nameserver 213.219.229.2
nameserver 213.219.228.10
После переставил тип соединений на PPTP, добавил впн-сервер. логин и пароль, так же прописал маршруты из этого файла:
route add 213.219.228.0 mask 255.255.255.0 10.1.94.1 -p -4
route add 213.219.229.0 mask 255.255.255.0 10.1.94.1 -p -4
route add 10.1.0.0 mask 255.255.0.0 10.1.94.1 -p -4
route add 10.2.0.0 mask 255.255.0.0 10.1.94.1 -p -4
route add 224.0.0.0 mask 240.0.0.0 10.1.94.1 -p -4
Инет стал виден, основное сайты локальной сети тоже стали доступны (так как они продублированы во внешних днс), при чем они меня определяли как внутреннего клиента (давали доступ в соотв. разделы)
Однако адреса, которые не имеют аналогов во внешнем днс, открываться перестали.
Содержимое файла /etc/resolv.conf:
nameserver 213.248.1.6
nameserver 213.248.0.6
Люди, как настроить роутер, чтобы он туда добавлял так же внутренние локальные ДНС, которые он получает при входе в локалку, а не при подключении PPTP?
Alexander B.
04-12-2008, 20:51
Люди, как настроить роутер, чтобы он туда добавлял так же внутренние локальные ДНС, которые он получает при входе в локалку, а не при подключении PPTP?
В dnsmasq.conf можно указать сколько угодно команд server и таким образом использовать не только те серверы, которые прописаны в resolv.conf. Более того, можно ограничить применение определенных серверов только для определенных доменов или (при reverse lookup) диапазонами адресов. Например, вот так (просто чтобы принцип был понятен):
server=/provider.net/213.219.229.2
server=/228.219.213.in-addr.arpa/213.219.229.2
server=/229.219.213.in-addr.arpa/213.219.229.2
Т е прописать вручную.
Однако хотелось бы, чтобы он получал все днс-сервера автоматом.
Вот, что я нашел по dnsmasq:
IP-адрес DNS-сервера провайдера читается из /etc/resolv.conf, а если это задано параметрами запуска - то и из /etc/ppp/resolv.conf.
Вот можно ли заставить роутер создавать второй фаил с "локальными" днс, дабы указать в настройках dnsmasq, чтобы и оттуда днс тянулись?
Alexander B.
05-12-2008, 04:05
Т е прописать вручную.
Однако хотелось бы, чтобы он получал все днс-сервера автоматом.
Вот, что я нашел по dnsmasq:
Вот можно ли заставить роутер создавать второй фаил с "локальными" днс, дабы указать в настройках dnsmasq, чтобы и оттуда днс тянулись?
К сожалению, не могу сказать без эксперимента, а у меня самого VPN-а нет. Но я бы попробовал сделать так, чтобы до установления соединения с провайдером по VPN прочитать существующий resolv.conf, сохранить адреса из него в dnsmasq.conf, например, перезагрузить dnsmasq, чтобы подхватить новые адреса, и только после этого устанавливать VPN-соединение. Для этого, возможно, придется поднимать VPN не из веб-морды, а вручную в скрипте...
Повторюсь, если бы мог провести эксперимент, то постарался бы придумать более изящное решение.
AndreyPopov
05-12-2008, 12:09
Люди, как настроить роутер, чтобы он туда добавлял так же внутренние локальные ДНС, которые он получает при входе в локалку, а не при подключении PPTP?
1. сбросьте все на Factory Default
2. после сброса настройте LAN IP адрес (ну или если не меняете, то пусть так и останется 192.168.1.1)
3. зайдите на закладку DHCP Server и заполните там ВСЕ поля и в первую очередь поля DNS и WINS сервера
4. примините настройки и перегрузитесь
5. теперь можете настраивать WAN.
3. зайдите на закладку DHCP Server и заполните там ВСЕ поля и в первую очередь поля DNS и WINS сервера
Я так понимаю, надо заполнять те ДНС, которые выдадутся локалкой? Винс сервера у локалки нету - без него прокатит? (на самом деле почти риторический вопрос, но все-таки решил уточнить)
И обязательно ли сбрасывать? Может я просто веревеу роутер в ржим автоматическог айпи, настрою днс-ы, а после переведу в режим PPTP? (Естественно, выполняя перезагрузку роутера после каждого шага)? Очень уж не хочется ханово настраивать (я уже IP адреса вбил для каждого из компьютеров)
УРАААА! ВСЕ ЗАРАБОТАЛО!!!
Всем огромное спасибо!!!!!!!!
Сделал все так, как написал AndreyPopov, только не сбрасывал настройки на дефолтные.
AndreyPopov, Alexander B., lagshmi спасибо вам за помощь!
СПАСИБО ОГРОМНОЕ!!!))
есть роутер - wl500g.premiumV2, есть локальный сайт
если подключать провод напрямую - сайт работает
если подключать через роутер - заходит на сайт только по ip-у который присвоен компьютеру, но не по ip который локальный!
порт проброшен 80, ip задан тот, который на присвоен компьютеру!
в чем может быть проблема?
в чем может быть проблема?
В настройках.
Как Вы думаете, Ваше описание проблемы может претендовать на всеобъемлемость, или хотя бы на подробность? Нет? Ну, каков вопрос - таков ответ.
В настройках.
Как Вы думаете, Ваше описание проблемы может претендовать на всеобъемлемость, или хотя бы на подробность? Нет? Ну, каков вопрос - таков ответ.
я просто не очень разбираюсь в этом деле, все что может помоч, я могу написать сюда. просто что именно я не знаю (
роуты все прописаны, порт 80 прокинут
роуты все прописаны, порт 80 прокинут
Ну раз ВСЕ прописаны, то можно так и ответить: ВСЕ должно работать.
Если нет - учитесь задавать вопросы: указывайте точные обстоятельства (в данных обстоятельствах - версию прошивки, настройки IP-адресации, таблицу маршрутизации, правила iptables, подробности подключения к провайдеру), что делали (подробно), что не получилось, и как Вы это проверяли.
Экстрасенсов же, как водится, тут нет. Если Вам нужно решение _Вашей_ проблемы - не поленитесь написать больше, чем "у меня ничего не работает - помогите!", а то могущих (да и желающих) Вам помочь не найдется.
Ну раз ВСЕ прописаны, то можно так и ответить: ВСЕ должно работать.
Если нет - учитесь задавать вопросы: указывайте точные обстоятельства (в данных обстоятельствах - версию прошивки, настройки IP-адресации, таблицу маршрутизации, правила iptables, подробности подключения к провайдеру), что делали (подробно), что не получилось, и как Вы это проверяли.
Экстрасенсов же, как водится, тут нет. Если Вам нужно решение _Вашей_ проблемы - не поленитесь написать больше, чем "у меня ничего не работает - помогите!", а то могущих (да и желающих) Вам помочь не найдется.
все настройки были проведены согласно следующей ссылке:
http://kvidex.ru/page_105.html
все роуты были прописаны с помощью скрипта для загрузки маршрутов,
прошивка - 1.9.2.7-10
недавно переставлял windows, вместо sp2 стал sp3, искал на многих форумах решение этой проблемы, писали что проблема может быть в файле system32\drivers\etc\hosts, но вроде бы там все нормально, вот что там написано:
127.0.0.1 localhost prime second 10.104.12.226(мой локальный ip)
Как поркинуты порты (http://pic.ipicture.ru/uploads/090307/eV2KUYuP1L.jpg)(192,168,1,155 ip моего компьютера)
ставил заного сайт(работает около 2 часов и опять ошибка, либо белый экран), обнулял роутер, заного все делал, тоже не помагает...
правила iptables - где можно это узнать? (
подробности подключения к провайдеру - подключение через vpn.. не знаю что более сказать (
все настройки были проведены согласно следующей ссылке:
http://kvidex.ru/page_105.html
все роуты были прописаны с помощью скрипта для загрузки маршрутов,
прошивка - 1.9.2.7-10
недавно переставлял windows, вместо sp2 стал sp3, искал на многих форумах решение этой проблемы, писали что проблема может быть в файле system32\drivers\etc\hosts, но вроде бы там все нормально, вот что там написано:
127.0.0.1 localhost prime second 10.104.12.226(мой локальный ip)
Как поркинуты порты (http://pic.ipicture.ru/uploads/090307/eV2KUYuP1L.jpg)(192,168,1,155 ip моего компьютера)
ставил заного сайт(работает около 2 часов и опять ошибка, либо белый экран), обнулял роутер, заного все делал, тоже не помагает...
правила iptables - где можно это узнать? (
подробности подключения к провайдеру - подключение через vpn.. не знаю что более сказать (
Ага, все-таки первые подробности поступили - оказывается все работает сначала, и лишь потом перестает!
Ну так приложите логи роутера ДО и ПОСЛЕ отваливания сайта (syslog.log, iptables-save, вывод команды top хотя бы).
И что за "ошибка" кстати?
ParadoxRus
08-03-2009, 11:55
все роуты были прописаны с помощью скрипта для загрузки маршрутов,
а что за скрипт? мой провайдер предоставляет доступ к каким то фтпшникам, но для этого надо изменить маршрутизацию...
и для этого предлагается использовать батничек на 2 страницы в стиле:
route delete -p 192.188.189.0 mask 255.255.255.0
****skip****
route add -p 10.152.0.0 mask 255.248.0.0 10.0.1.177
****skip****
route -p delete 213.85.81.0 mask 255.255.255.0
****skip****
route -p add 213.85.81.0 mask 255.255.255.0 10.0.1.100
****skip****
Как бы его запихать в роутер - но чтобы не руками перебивать?
Ага, все-таки первые подробности поступили - оказывается все работает сначала, и лишь потом перестает!
Ну так приложите логи роутера ДО и ПОСЛЕ отваливания сайта (syslog.log, iptables-save, вывод команды top хотя бы).
И что за "ошибка" кстати?
syslog.log(11кь) (http://slil.ru/27033396)
iptables-save, вывод команды top - можно узнать откуда это можно выцепить?
ошибка - Проблема сети
Вы попытались получить доступ к адресу http://10.104.12.226/, который сейчас недоступен. Убедитесь, что веб-адрес (URL) введен правильно, и попытайтесь перезагрузить страницу.
ParadoxRus
скрипт - у нас в локалке пиринг..
а что за батник? немного не пойму... что он мне даст?
ParadoxRus
08-03-2009, 17:24
ParadoxRus
скрипт - у нас в локалке пиринг..
а что за батник? немного не пойму... что он мне даст?
Вам точно ничего не даст ;) Это я просто походу вопрос задал :)
syslog.log(11кь) (http://slil.ru/27033396)
iptables-save, вывод команды top - можно узнать откуда это можно выцепить?
ошибка - Проблема сети
Вы попытались получить доступ к адресу http://10.104.12.226/, который сейчас недоступен. Убедитесь, что веб-адрес (URL) введен правильно, и попытайтесь перезагрузить страницу.
ParadoxRus
скрипт - у нас в локалке пиринг..
а что за батник? немного не пойму... что он мне даст?
Лог нормальный.
Вероятно у Вас правило прописывания маршрута действует до переконнекта pptp - проверяйте как настройки прописывали.
Команды iptables-save и top вводите в телнете или ssh роутера.
есть роутер - wl500g.premiumV2, есть локальный сайт
в чем может быть проблема?
если не сложно посмотрите! не попадает ли адрес нужного вам сайта в диапазон адресов DHCP сервера роутера??
а что за скрипт? мой провайдер предоставляет доступ к каким то фтпшникам, но для этого надо изменить маршрутизацию...
Как бы его запихать в роутер - но чтобы не руками перебивать?
в принципе)) в любом редакторе есть возможность замены!!!
вводите регулярное выражение которое надо найти и заменить, и другое выражение на которое предпологаете менять))
например -> route add -p 10.152.0.0 mask 255.248.0.0 10.0.1.177
соответственно вводим без кавычек)))
"route add -p" заменить на "/sbin/route add -net" заменяете все
"mask" заменить на "netmask" заменяете все
"10.0.1.177" заменить на "gw 10.0.1.177" заменяете все
получаете на выходе
/sbin/route add -net 10.152.0.0 netmask 255.248.0.0 gw 10.0.1.177
и добавляете в начало документа строку
#!/bin/sh
чтоб получить
#!/bin/sh
/sbin/route add -net 10.152.0.0 netmask 255.248.0.0 gw 10.0.1.177
сохраняете как post-firewall и в роутер его))
если не сложно посмотрите! не попадает ли адрес нужного вам сайта в диапазон адресов DHCP сервера роутера??
неа, не попадает, там диапазон 192.168.1.2 до 192.168.1.254, а ip моего сайт должен быть 10.104.12.226...:(
ParadoxRus
10-03-2009, 12:40
в принципе)) в любом редакторе есть возможность замены!!!
вводите регулярное выражение которое надо найти и заменить, и другое выражение на которое предпологаете менять))
например -> route add -p 10.152.0.0 mask 255.248.0.0 10.0.1.177
соответственно вводим без кавычек)))
"route add -p" заменить на "/sbin/route add -net" заменяете все
"mask" заменить на "netmask" заменяете все
"10.0.1.177" заменить на "gw 10.0.1.177" заменяете все
получаете на выходе
/sbin/route add -net 10.152.0.0 netmask 255.248.0.0 gw 10.0.1.177
и добавляете в начало документа строку
#!/bin/sh
чтоб получить
#!/bin/sh
/sbin/route add -net 10.152.0.0 netmask 255.248.0.0 gw 10.0.1.177
сохраняете как post-firewall и в роутер его))
да я что не сообразил сразу что можно sh-файлик создать, а не через веб ковырять...
в итоге вот что было:
route delete -p 10.152.0.0 mask 255.248.0.0
route delete -p 85.112.98.48 mask 255.255.255.240
route delete -p 85.112.97.192 mask 255.255.255.192
route delete -p 85.112.98.192 mask 255.255.255.192
route delete -p 91.193.220.0 mask 255.255.248.0
route delete -p 192.168.0.0 mask 255.255.0.0
route delete -p 172.16.0.0 mask 255.240.0.0
route delete -p 194.85.80.0 mask 255.255.252.0
route delete -p 10.55.0.0 mask 255.255.0.0
route delete -p 193.125.142.0 mask 255.255.254.0
route delete -p 81.5.64.0 mask 255.255.192.0
route delete -p 192.188.189.0 mask 255.255.255.0
route add -p 10.152.0.0 mask 255.248.0.0 10.0.1.177
route add -p 85.112.98.48 mask 255.255.255.240 10.0.1.177
route add -p 85.112.97.192 mask 255.255.255.192 10.0.1.177
route add -p 85.112.98.192 mask 255.255.255.192 10.0.1.177
route add -p 91.193.220.0 mask 255.255.252.0 10.0.1.177
route add -p 192.168.0.0 mask 255.255.0.0 10.0.1.177
route add -p 172.16.0.0 mask 255.240.0.0 10.0.1.177
route add -p 194.85.80.0 mask 255.255.252.0 10.0.1.177
route add -p 10.55.0.0 mask 255.255.0.0 10.0.1.177
route add -p 193.125.142.0 mask 255.255.254.0 10.0.1.177
route add -p 81.5.64.0 mask 255.255.192.0 10.0.1.177
route add -p 192.188.189.0 mask 255.255.255.0 10.0.1.177
route -p delete 213.85.81.0 mask 255.255.255.0
route -p delete 213.85.81.7 mask 255.255.255.255
route -p delete 213.85.81.43 mask 255.255.255.255
route -p delete 213.85.81.1 mask 255.255.255.255
route -p delete 213.85.81.9 mask 255.255.255.255
route -p delete 213.85.81.90 mask 255.255.255.255
route -p add 213.85.81.7 mask 255.255.255.255 10.0.1.171
route -p add 213.85.81.43 mask 255.255.255.255 10.0.1.171
route -p add 213.85.81.1 mask 255.255.255.255 10.0.1.171
route -p add 213.85.81.9 mask 255.255.255.255 10.0.1.171
route -p add 213.85.81.90 mask 255.255.255.255 10.0.1.171
route -p add 213.85.81.0 mask 255.255.255.0 10.0.1.100
и вот что стало:
/sbin/route del -net 10.152.0.0 netmask 255.248.0.0
/sbin/route del -net 85.112.98.48 netmask 255.255.255.240
/sbin/route del -net 85.112.97.192 netmask 255.255.255.192
/sbin/route del -net 85.112.98.192 netmask 255.255.255.192
/sbin/route del -net 91.193.220.0 netmask 255.255.248.0
/sbin/route del -net 192.168.0.0 netmask 255.255.0.0
/sbin/route del -net 172.16.0.0 netmask 255.240.0.0
/sbin/route del -net 194.85.80.0 netmask 255.255.252.0
/sbin/route del -net 10.55.0.0 netmask 255.255.0.0
/sbin/route del -net 193.125.142.0 netmask 255.255.254.0
/sbin/route del -net 81.5.64.0 netmask 255.255.192.0
/sbin/route del -net 192.188.189.0 netmask 255.255.255.0
/sbin/route add -net 10.152.0.0 netmask 255.248.0.0 gw 10.0.1.177
/sbin/route add -net 85.112.98.48 netmask 255.255.255.240 gw 10.0.1.177
/sbin/route add -net 85.112.97.192 netmask 255.255.255.192 gw 10.0.1.177
/sbin/route add -net 85.112.98.192 netmask 255.255.255.192 gw 10.0.1.177
/sbin/route add -net 91.193.220.0 netmask 255.255.252.0 gw 10.0.1.177
/sbin/route add -net 192.168.0.0 netmask 255.255.0.0 gw 10.0.1.177
/sbin/route add -net 172.16.0.0 netmask 255.240.0.0 gw 10.0.1.177
/sbin/route add -net 194.85.80.0 netmask 255.255.252.0 gw 10.0.1.177
/sbin/route add -net 10.55.0.0 netmask 255.255.0.0 gw 10.0.1.177
/sbin/route add -net 193.125.142.0 netmask 255.255.254.0 gw 10.0.1.177
/sbin/route add -net 81.5.64.0 netmask 255.255.192.0 gw 10.0.1.177
/sbin/route add -net 192.188.189.0 netmask 255.255.255.0 gw 10.0.1.177
/sbin/route del -net 213.85.81.0 netmask 255.255.255.0
/sbin/route del -net 213.85.81.7 netmask 255.255.255.255
/sbin/route del -net 213.85.81.43 netmask 255.255.255.255
/sbin/route del -net 213.85.81.1 netmask 255.255.255.255
/sbin/route del -net 213.85.81.9 netmask 255.255.255.255
/sbin/route del -net 213.85.81.90 netmask 255.255.255.255
/sbin/route add -net 213.85.81.7 netmask 255.255.255.255 gw 10.0.1.171
/sbin/route add -net 213.85.81.43 netmask 255.255.255.255 gw 10.0.1.171
/sbin/route add -net 213.85.81.1 netmask 255.255.255.255 gw 10.0.1.171
/sbin/route add -net 213.85.81.9 netmask 255.255.255.255 gw 10.0.1.171
/sbin/route add -net 213.85.81.90 netmask 255.255.255.255 gw 10.0.1.171
/sbin/route add -net 213.85.81.0 netmask 255.255.255.0 gw 10.0.1.100
и вот что выводиться по команде route
(null)# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
213.85.81.43 10.0.1.171 255.255.255.255 UGH 0 0 0 vlan1
213.85.81.90 10.0.1.171 255.255.255.255 UGH 0 0 0 vlan1
213.85.81.9 10.0.1.171 255.255.255.255 UGH 0 0 0 vlan1
10.0.1.171 * 255.255.255.255 UH 0 0 0 vlan1
213.85.81.1 10.0.1.171 255.255.255.255 UGH 0 0 0 vlan1
213.85.81.7 10.0.1.171 255.255.255.255 UGH 0 0 0 vlan1
85.112.98.48 10.0.1.177 255.255.255.240 UG 0 0 0 vlan1
85.112.97.192 10.0.1.177 255.255.255.192 UG 0 0 0 vlan1
85.112.98.192 10.0.1.177 255.255.255.192 UG 0 0 0 vlan1
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
192.188.189.0 10.0.1.177 255.255.255.0 UG 0 0 0 vlan1
193.125.142.0 10.0.1.177 255.255.254.0 UG 0 0 0 vlan1
91.193.220.0 10.0.1.177 255.255.252.0 UG 0 0 0 vlan1
194.85.80.0 10.0.1.177 255.255.252.0 UG 0 0 0 vlan1
81.5.64.0 10.0.1.177 255.255.192.0 UG 0 0 0 vlan1
10.0.0.0 * 255.255.0.0 U 0 0 0 vlan1
10.55.0.0 10.0.1.177 255.255.0.0 UG 0 0 0 vlan1
192.168.0.0 10.0.1.177 255.255.0.0 UG 0 0 0 vlan1
172.16.0.0 10.0.1.177 255.240.0.0 UG 0 0 0 vlan1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.0.1.171 0.0.0.0 UG 0 0 0 vlan1
но в итоге оно не работает :(
но в итоге оно не работает :(
а этим полировали??
chmod +x /usr/local/sbin/*
flashfs save
flashfs commit
flashfs enable
reboot
ParadoxRus
11-03-2009, 07:15
а этим полировали??
chmod +x /usr/local/sbin/*
flashfs save
flashfs commit
flashfs enable
reboot
я в fire-wall - это не стал запихивать, сделал просто отдельным файликом... не в этом дело...
при запуске некоторые строки не обрабатываются - возможно что-то не так дописал?
я в fire-wall - это не стал запихивать, сделал просто отдельным файликом... не в этом дело...
при запуске некоторые строки не обрабатываются - возможно что-то не так дописал?
post-firewall как раз для таких нужд ! так что надо было туда прописать
chmod +x /usr/local/sbin/* делает его исполняемым , иначе он не запустится(
flashfs save
flashfs commit
flashfs enable
reboot
это закрепит ваши изменения!
также можно попытаться отключить опции
IP Config --> Route --> Use DHCP routes? -->no
IP Config --> Route --> Enable static routes? -->yes
и прописать маршрут до основной сети и до шлюза
10.152.0.0 - 255.248.0.0 - 10.0.1.177 - 0 или 1 - MAN
213.85.81.7 - 255.255.255.255 - 10.0.1.171 - 0 или 1 - MAN
сложно гадать не зная ваших настроек_))))
ParadoxRus
11-03-2009, 12:31
post-firewall как раз для таких нужд ! так что
ну я бы не стал этого делать - т.к. возможно этими сервисами я в принципе не буду пользоваться, а лишний раз засорять таблицу роутинга тоже смысла нет...
надо было туда прописать
chmod +x /usr/local/sbin/* делает его исполняемым , иначе он не запустится(
про это естественно в курсе и это в равной степени распространяется на любой скрипт...
flashfs save
flashfs commit
flashfs enable
reboot
это закрепит ваши изменения!
и соответственно сохраняться во флеше и перезагружаться нет необходимости - если скрипт сохранен на локальном носителе... при этом как вы видите - скрипт запускается... вопрос только в том что что-то в нем не так всё таки:
до запуска:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.1.171 * 255.255.255.255 UH 0 0 0 vlan1
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
10.0.0.0 * 255.255.0.0 U 0 0 0 vlan1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.0.1.171 0.0.0.0 UG 0 0 0 vlan1
во время запуска:
(null)# ./ftp
route: SIOC[ADD|DEL]RT: No such process
route: SIOC[ADD|DEL]RT: No such process
route: SIOC[ADD|DEL]RT: No such process
route: SIOC[ADD|DEL]RT: No such process
route: netmask and route address conflict
route: SIOC[ADD|DEL]RT: No such process
route: SIOC[ADD|DEL]RT: No such process
route: SIOC[ADD|DEL]RT: No such process
route: SIOC[ADD|DEL]RT: No such process
route: SIOC[ADD|DEL]RT: No such process
route: SIOC[ADD|DEL]RT: No such process
route: SIOC[ADD|DEL]RT: No such process
route: SIOC[ADD|DEL]RT: No such process
route: SIOC[ADD|DEL]RT: No such process
route: SIOC[ADD|DEL]RT: No such process
route: SIOC[ADD|DEL]RT: No such process
route: SIOC[ADD|DEL]RT: No such process
route: SIOC[ADD|DEL]RT: No such process
(null)
после запуска
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
213.85.81.43 10.0.1.171 255.255.255.255 UGH 0 0 0 vlan1
213.85.81.90 10.0.1.171 255.255.255.255 UGH 0 0 0 vlan1
213.85.81.9 10.0.1.171 255.255.255.255 UGH 0 0 0 vlan1
10.0.1.171 * 255.255.255.255 UH 0 0 0 vlan1
213.85.81.1 10.0.1.171 255.255.255.255 UGH 0 0 0 vlan1
213.85.81.7 10.0.1.171 255.255.255.255 UGH 0 0 0 vlan1
85.112.98.48 10.0.1.177 255.255.255.240 UG 0 0 0 vlan1
85.112.97.192 10.0.1.177 255.255.255.192 UG 0 0 0 vlan1
85.112.98.192 10.0.1.177 255.255.255.192 UG 0 0 0 vlan1
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
213.85.81.0 10.0.1.100 255.255.255.0 UG 0 0 0 vlan1
192.188.189.0 10.0.1.177 255.255.255.0 UG 0 0 0 vlan1
193.125.142.0 10.0.1.177 255.255.254.0 UG 0 0 0 vlan1
91.193.220.0 10.0.1.177 255.255.252.0 UG 0 0 0 vlan1
194.85.80.0 10.0.1.177 255.255.252.0 UG 0 0 0 vlan1
81.5.64.0 10.0.1.177 255.255.192.0 UG 0 0 0 vlan1
10.0.0.0 * 255.255.0.0 U 0 0 0 vlan1
10.55.0.0 10.0.1.177 255.255.0.0 UG 0 0 0 vlan1
192.168.0.0 10.0.1.177 255.255.0.0 UG 0 0 0 vlan1
10.152.0.0 10.0.1.177 255.248.0.0 UG 0 0 0 vlan1
172.16.0.0 10.0.1.177 255.240.0.0 UG 0 0 0 vlan1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.0.1.171 0.0.0.0 UG 0 0 0 vlan1
что-то не обрабатывается...
также можно попытаться отключить опции
IP Config --> Route --> Use DHCP routes? -->no
IP Config --> Route --> Enable static routes? -->yes
и прописать маршрут до основной сети и до шлюза
10.152.0.0 - 255.248.0.0 - 10.0.1.177 - 0 или 1 - MAN
213.85.81.7 - 255.255.255.255 - 10.0.1.171 - 0 или 1 - MAN
возвращаясь к 1ому вопросу - как это сделать с минимальными телодвижениями... прописывать маршрут руками, которым я возможно воспользуюсь 2-3 раза мне лениво ;)
сложно гадать не зная ваших настроек_))))
интересно а какие еще настройки вам нужны?
интересно, а какие еще настройки вам нужны?
согласитесь) вы читали Хелп пользователя в части подключения вашего компа к сети)) а значит - знаете статический или динамический внутрисетевой адрес.
также уверен, у вас есть возможность позвонить провайдеру для выяснения того, получает ли ваш комп маршруты автоматически.
и если так, то отключив их получение и поставив только те, что надо, вы как раз и не засорите свой роутер
иногда долгий путь в итоге короче..
а мой Unix путь ограничен продуктами Apple (смотри "Main Kampf") и то на уровне графического ))интерфейса ) +Wl500gp
надеюсь)), я - "уверенный пользователь", уверен, что если все упадет, то смогу переставить и настроить заново, а глубинные вопросы решаются поиском по сайту