Search:

Type: Posts; User: reiten

Search: Search took 0.01 seconds.

  1. В предложенной tempik команде нужно указать...

    В предложенной tempik команде нужно указать таблицу, в которую добавляется правило:


    iptables -t nat -A VSERVER -p tcp -m tcp --dport 23 -j DNAT --to-destination НУЖНЫЙ_АЙ_ПИ:88888
  2. Replies
    152
    Views
    206,352

    I observe similar queries in logs of my...

    I observe similar queries in logs of my web-server too (I have lighttpd+mysql running small forum on top of RT-N16).

    Someone is scanning internet looking for admin pages of typical services and...
  3. Потому что /etc/fstab не внесен в список...

    Потому что /etc/fstab не внесен в список сохраняемых файлов и/или не сохранены изменения во flashfs.
    Нужно:
    1. Проверить, содержится ли fstab в списке сохраняемых файлов (/usr/local/.files):

    cat...
  4. Replies
    224
    Views
    163,761

    Почитайте, какие действия iptables предназначены...

    Почитайте, какие действия iptables предназначены для каких таблиц.
    Например, в PREROUTING действия DROP быть не должно.
  5. Replies
    245
    Views
    146,766

    Значит, нужно третировать поддержку провайдера. ...

    Значит, нужно третировать поддержку провайдера.
    Ubuntu вне подозрений - ее исключили проверки из поста #121.
  6. Thread: Asus RT-N16

    by reiten
    Replies
    2,987
    Views
    2,531,278

    Галочка "Enable Manual Assignment?" на странице...

    Галочка "Enable Manual Assignment?" на странице dhcp server включена?
  7. Replies
    245
    Views
    146,766

    У меня на роутере кроме dnsmasq работает bind...

    У меня на роутере кроме dnsmasq работает bind (полноценный dns-сервер, который держит доменную зону), а потому 53й порт проброшен на сам же роутер:

    iptables -t nat -A VSERVER -p tcp -m tcp --dport...
  8. На компьютере вручную установи адрес 192.168.1.2...

    На компьютере вручную установи адрес 192.168.1.2 (в предположении, что роутер 192.168.1.1). Тогда сможешь войти в веб-морду.
  9. Replies
    245
    Views
    146,766

    Тогда у меня кончились идеи :( Разве что...

    Тогда у меня кончились идеи :(
    Разве что попробовать подключить инет напрямую к нужному компьютеру, чтобы убедиться, что это не козни провайдера.

    Что до проверки портов - я пробовал стучаться на...
  10. Replies
    245
    Views
    146,766

    Согласен, проблема в роутере. Еще идея:...

    Согласен, проблема в роутере.
    Еще идея: попробуйте отключить fast-nat:

    nvram set misc_fastnat_x=0
    nvram commit && reboot
  11. Replies
    245
    Views
    146,766

    Подробно разобрал вывод iptables и сравнил с...

    Подробно разобрал вывод iptables и сравнил с ситуацией на своем RT-N16. Никакой крамолы не нашел.

    Как временную меру, можно попробовать на роутере что-то вроде

    iptables -I FORWARD -d...
  12. Replies
    245
    Views
    146,766

    Странно. Если все сделано правильно, должно...

    Странно. Если все сделано правильно, должно работать. Какая прошивка? 53-й порт пробрасывается и для tcp-, и для udp-соединений?

    Как вариант - вписать в post-firewall


    iptables -t nat -A...
  13. Replies
    425
    Views
    302,273

    Да. Добавьте в конфиг lighttpd конструкцию вида ...

    Да. Добавьте в конфиг lighttpd конструкцию вида

    $SERVER["socket"] == ":82" {
    server.document-root = "/var/www/lighttpd/82root/"
    }
  14. Самый простой способ - завернуть весь трафик с...

    Самый простой способ - завернуть весь трафик с заданного компа на 80й порт роутера:

    Добавить в /usr/sbin/post-firewall что-то вроде

    iptables -t nat -A PREROUTING -s <computer_ip> -p tcp -m tcp...
  15. Replies
    957
    Views
    1,071,393

    Sticky: Probably something is wrong with file...

    Probably something is wrong with file permissions.

    Try to run the following command:

    chmod 755 /opt/etc/init.d/S10cron
  16. Replies
    123
    Views
    104,821

    Поискал у себя на роутере. dig нашелся в пакете...

    Поискал у себя на роутере. dig нашелся в пакете bind (dns-сервер).
  17. На чем именно висит веб-сайт? Какие операционка,...

    На чем именно висит веб-сайт? Какие операционка, веб-сервер, файрволл?
    Вероятнее, что-то блокирует доступ на сервере.

    Что до ssh на роутере - в веб-интерфейсе system setup>services>network...
  18. В таком случае копать надо в сторону настроек...

    В таком случае копать надо в сторону настроек сервера на 192.168.1.251:80
    Со стороны роутера записи в таблице VSERVER достаточно. Что крутится на сервере?

    В приведенном выводе netstat косяков...
  19. В выводе iptables-save из поста #143...

    В выводе iptables-save из поста #143 имеется правило

    -A VSERVER -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.251:80
    Получается, 80 порт у Вас проброшен куда-то во внутреннюю сеть....
  20. Replies
    245
    Views
    146,766

    Затем, что после прохождения таблицы -t NAT...

    Затем, что после прохождения таблицы -t NAT PREROUTING и применения к ним DNAT, пакеты попадают в таблицу -t filter INPUT. При этом в пакетах destination уже 192.168.1.1:553, а source - ip внешней...
  21. Replies
    245
    Views
    146,766

    Мой немного извратный вариант: Ситуация такая:...

    Мой немного извратный вариант:
    Ситуация такая: bind9 для контроля своей зоны, dnsmasq для обеспечения потребностей внутренней сети.
    Решение: bind9 стартует на другом порту (у меня - 553), а в...
  22. Replies
    338
    Views
    187,604

    А что выдает /opt/bin/run-parts --test...

    А что выдает
    /opt/bin/run-parts --test /opt/etc/cron.1mins
    ?
    Первое, что приходит в голову - проверить права доступа на скрипты в /opt/etc/cron.1mins
  23. На флешке находится /opt? Какие сообщения об...

    На флешке находится /opt? Какие сообщения об ошибках выдает программа?
    Самым вероятным мне кажется вариант, что программа скомпонована с динамическими библиотеками, которые лежат на флешке. Если это...
  24. Replies
    25
    Views
    47,961

    I've got fail2ban running on RT-R16. Here is...

    I've got fail2ban running on RT-R16.
    Here is ipkg-file.
  25. Replies
    18
    Views
    31,630

    I've got fail2ban running on RT-R16. Here is...

    I've got fail2ban running on RT-R16.
    Here is ipkg-file.
Results 1 to 25 of 25