Если индикатор WAN горит или мигает, даже когда кабель из разъёма WAN вытащен, значит порт неисправен. Можно переназначить WAN на другой порт.
Type: Posts; User: Power
Если индикатор WAN горит или мигает, даже когда кабель из разъёма WAN вытащен, значит порт неисправен. Можно переназначить WAN на другой порт.
Во-первых, чем вас не устраивает способ с Virtual Server, зачем лезть в post-firewall?
Во-вторых, возможно, на том gpv2 уже есть перенаправление для этих портов (ручное или через UPnP), вот и не...
А вы уверены, что он не запускается? Может, он запускается, но ему чего-то не хватает, например окружения? Добавьте ему в начало стандартное
logger -t "`basename "$0"`" "started"
и...
Во-первых, присоединяюсь к TheSAS.
Во-вторых, "пользоваться роутером" и "пользоваться интернетом через роутер" - разные вещи. Мы тут пытаемся сделать второе, поэтому используем цепочку FORWARD.
И...
А почему вы думаете, что у топикстартера к роутеру подключены внешние носители?
Если уж надо именно при загрузке, то прописывать в /usr/local/sbin/post-boot
Как верно отметил TheSAS, в цепочку VSERVER правила добавляются либо из веб-морды (страница Virtual Servers), либо с помощью UPnP. Если это второе, то удалить их можно либо вручную по одному (нет...
По логу можно сказать, что у вас явно не соблюдена рекомендация выставить Idle Disconnect Time in seconds(option) в 0. Возможно, в этом вся проблема.
Ссылка - вот, например: NAT в WAN интерфейс.
А вы пробовали команду выполнить, которую я привёл? А то, возможно, вам это не подойдёт.
Если ваш роутер и его комп видят друг друга напрямую (это поможет выяснить команда, запущенная в консоли роутера, arping -c 3 -I vlan1 IP_компа_друга), то можно воспользоваться NAT. Если нет - то вам...
Для ясности: lazy unmount (umount с опцией -l) не является принудительным размонтированием. Просто ядро делает файловую систему недоступной для новых операций (открытия файлов и т.п.), но не обрубает...
Ещё раз скажу: отмените все изменения, сделанные через телнет/ssh, и настройте нормально с помощью Virtual Server. Потом выполните команду, которую я приводил ранее. Тот результат, который вы...
А пробовали arp-кеш на компе сбрасывать? Возможно, комп просто запомнил MAC-адрес роутера и продолжает ходить через него независимо от адреса.
Вам нужно что-то вроде
iptables -P INPUT DROP
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -s адрес_внешнего_источника -p tcp -m tcp...
Извольте показать полный лог роутера.
Правильно - через веб морду (Virtual Server).
Настройте, как вы делали через веб-морду (Virtual Server), не влезая в телнет. Затем выполните команду
iptables-save || { iptables -L -nv ; iptables -L -nv -t nat ; }
и покажите, что она...
В веб-морде есть такое поле IP Config - WAN & LAN :: Idle Disconnect Time in seconds(option). Впишите туда 0 и забудьте об этой проблеме до следующего сброса настроек.
Что-то вроде
iptables -t nat -I VSERVER 1 -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.1.1
iptables -I INPUT 2 -d 192.168.1.1 -p udp -m udp --dport 53 -j ACCEPT
Да, проблема в днс. Сервера из MAN и не должны работать. Чтобы работали, нужно ещё одну строчку добавить, разрешающую прохождение MAN <-> MAN
iptables -I FORWARD $((index+2)) -o vlan1 -i vlan1...
Другие компы из LAN и не должны пинговаться, это правильно.
А адрес 172.17.183.48 пингуется?
А 213.180.204.3 пингуется (это ya.ru)?
Кроме Apply нужно нажать ещё на Finish, а затем на Save & Restart.
Значит, в каких-то скриптах оно руками включено.
Смотрите, у вас 80 порт проброшен на какой-то комп (возможно, с помощью UPnP):
-A VSERVER -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.4:3558
А тот комп и ваш роутер в одном сегменте сети находятся? Если не секрет, напишите IP того компа.
Видимо, вам нужно установить на роутер пакет screen и какой-нибудь клиент ssh, а затем настроить запуск второго в первом.