Page 4 of 26 FirstFirst ... 2345614 ... LastLast
Results 46 to 60 of 380

Thread: Помогите с настройкой Virtual Server

  1. 14-01-2008, 17:55 #46
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    пожалуста оба варианта
    Насчет того как это сделать чере вебморду --- я не знаю, посмотрим что скажут другие товарисчи.

    в post-firewall надо прописать следующее (редактировать не в винде а на роутере):

    PHP Code:
    #!/bin/sh
    iptables -D INPUT -j DROP
    iptables     -A INPUT -p tcp --dport 8082 -j ACCEPT
    iptables     -A INPUT -j DROP 
    далее:
    chmod 755 post-firewall

    Далее в вебморде проверить, что в лог файрвола ничего не пишется.

    После этого, если в VSERVER нет вышеозначенного правила, lighttpd будет доступен извне на порту 8082, если прописан проброс порта с 80 на 8082, то lighttpd будет доступен на порту 80.

    Порт вебморды можно не трогать (если нет задачи, чтобы из lan lighttpd сидел тоже на порту 80)
    Reply With Quote Reply With Quote
  2. 15-01-2008, 16:06 #47
    monarchp
    monarchp is offline Member
    Send a message via ICQ to monarchp
    Join Date
    Jan 2008
    Posts
    48
    так и сделал.. всё прописал.. сохранил, записал во флэш, оставил настройки vserver без изменений, включил фаервол в вэб-интерфейсе, разрешил там пинг... сохранил, ребут...
    в логе ошибок нет, пинги извне проходят, вэб-сервер не доступен... в чём дело может быть..
    Reply With Quote Reply With Quote
  3. 15-01-2008, 16:12 #48
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    смотрим
    iptables -L
    iptables -L -t nat
    Reply With Quote Reply With Quote
  4. 15-01-2008, 16:25 #49
    monarchp
    monarchp is offline Member
    Send a message via ICQ to monarchp
    Join Date
    Jan 2008
    Posts
    48
    [admin@ASUS root]$ iptables -L -t nat
    Code:
    Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
VSERVER    all  --  anywhere             root.net-ka.ru

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  -- !root.net-ka.ru       anywhere
MASQUERADE  all  --  192.168.1.0/24       192.168.1.0/24

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain VSERVER (1 references)
target     prot opt source               destination
DNAT       tcp  --  anywhere             anywhere           tcp dpt:www to:192.168.1.1:8082
    Reply With Quote Reply With Quote
  5. 15-01-2008, 16:27 #50
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    а где
    iptables -L
    Reply With Quote Reply With Quote
  6. 15-01-2008, 17:08 #51
    monarchp
    monarchp is offline Member
    Send a message via ICQ to monarchp
    Join Date
    Jan 2008
    Posts
    48
    $ iptables -L
    Code:
    Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere           state INVALID
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere           state NEW
ACCEPT     all  --  anywhere             anywhere           state NEW
SECURITY   all  --  anywhere             anywhere           state NEW
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:ftp
ACCEPT     icmp --  anywhere             anywhere
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere           state INVALID
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere
SECURITY   all  --  anywhere             anywhere           state NEW
ACCEPT     all  --  anywhere             anywhere           ctstate DNAT
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain MACS (0 references)
target     prot opt source               destination

Chain SECURITY (2 references)
target     prot opt source               destination
RETURN     tcp  --  anywhere             anywhere           tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
RETURN     tcp  --  anywhere             anywhere           tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
RETURN     udp  --  anywhere             anywhere           limit: avg 5/sec burst 5
RETURN     icmp --  anywhere             anywhere           limit: avg 5/sec burst 5
DROP       all  --  anywhere             anywhere

Chain logaccept (0 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere           state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
ACCEPT     all  --  anywhere             anywhere

Chain logdrop (0 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere           state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP '
DROP       all  --  anywhere             anywhere
    $ iptables -L INPUT -vn
    Code:
    Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
   75  3800 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0          state INVALID
30178 1872K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0          state RELATED,ESTABLISHED
  541 32460 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0          state NEW
  482 35782 ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0          state NEW
37764 4697K SECURITY   all  --  vlan1  *       0.0.0.0/0            0.0.0.0/0          state NEW
    1    64 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:21
   20  1416 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0
28185 3375K DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0
    Reply With Quote Reply With Quote
  7. 15-01-2008, 17:22 #52
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    ну и где в цепочке INPUT разрешение порта 8082?

    Сначала попробуйте вручную выполнить те три строки и посмотрите как изменится цепочка INPUT. Ваша задача сделать так, чтобы правило разрешающее 8082 порт оказалось перед последним правилом, которое DROP все.

    После того как это заработает вручную --- разбирайтесь почему не запускается post-firewall (несохранен, неисполняем и т.д.)
    Reply With Quote Reply With Quote
  8. 15-01-2008, 20:11 #53
    monarchp
    monarchp is offline Member
    Send a message via ICQ to monarchp
    Join Date
    Jan 2008
    Posts
    48
    всё получилось, спасибо...
    просто вместо:
    Code:
    iptables -A INPUT -p tcp --dport 8082 -j ACCEPT
    прописал:
    Code:
    iptables -A INPUT -p tcp --drop 8082 -j ACCEPT
    в случаях с ftp, smtp, miau(bounce)-irc и т.д. прописывать всё аналогично...?
    Reply With Quote Reply With Quote
  9. 15-01-2008, 20:33 #54
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    да, аналогично.
    в таких случаях лучше использовать copy-paste
    Reply With Quote Reply With Quote
  10. 22-07-2008, 15:02 #55
    YuDDP
    YuDDP is offline Junior Member
    Join Date
    Jul 2008
    Posts
    20

    Подскажите: Не получается пробросить порт на WL500gPv2

    Пытаюсь пробросить порт 1720 на роутере

    Схема следующая:
    интернет от Скайлинк приходит на реальный IP на USB-модем, вставленный в ASUS (прошивка от чехов) - в роутере NAT (локальный IP роутера 192.168.2.1) - далее кабелем подключен VoIP-шлюз (192.168.2.11), на который и должен пройти вызов по порту 1720.
    С этой схемой Интернет и почта работают отлично.

    В Virtual Server указал:
    Port Range 1720
    Local IP 192.168.2.11
    Local Port 1720
    Protocol BOTH
    Protocol No. (пусто, не знаю что писать)
    Description (мое описание)

    Firewall в роутере отключил.
    В Скайлинке файрвол тоже отключен.
    Скайлинк этот порт не режет.

    А вот этот сервис говорит, что порт закрыт: http://www.windowsfaq.ru/content/view/451/82/

    Что неправильно?
    Reply With Quote Reply With Quote
  11. 22-07-2008, 17:13 #56
    vectorm
    vectorm is offline Лужу, паяю, АВМ починяю
    Join Date
    Feb 2008
    Location
    Moscow, Tver
    Posts
    3,962
    Скайлинк точно порты не режет?
    Возможно режет не порты, а voIP траффик?
    telnet на этот порт по внешнему адресу что говорит? а по внутреннему?
    Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
    (ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
    > Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
    Reply With Quote Reply With Quote
  12. 22-07-2008, 17:39 #57
    YuDDP
    YuDDP is offline Junior Member
    Join Date
    Jul 2008
    Posts
    20
    1. Я близок к состоянию "чайника" в части сетей...
    2. Может быть Скайлинк и режет VoIP трафик, поскольку это конкуренция.
    3. Как трафик реорганизовать так, чтобы Скайлинк это не понял и его не резал?
    4. Какую команду дать Telnet'у, чтобы чтобы понять, что он говорит? (см. п.1)
    ______________
    В любом случае - спасибо за направления, где искать...
    Reply With Quote Reply With Quote
  13. 22-07-2008, 17:49 #58
    vectorm
    vectorm is offline Лужу, паяю, АВМ починяю
    Join Date
    Feb 2008
    Location
    Moscow, Tver
    Posts
    3,962
    Quote Originally Posted by YuDDP View Post
    1. Я близок к состоянию "чайника" в части сетей...
    2. Может быть Скайлинк и режет VoIP трафик, поскольку это конкуренция.
    3. Как трафик реорганизовать так, чтобы Скайлинк это не понял и его не резал?
    4. Какую команду дать Telnet'у, чтобы чтобы понять, что он говорит? (см. п.1)
    ______________
    В любом случае - спасибо за направления, где искать...
    1. Поискать как минимум по форуму тут и у Скайлинка, как максимум - инет на что?
    2. х.з.
    3. практически невозможно - как оконечные программы будут понимать что это данные к ним пришли? Можно конечно огород из VPN туннеля сгородить, но он должен будет поддерживаться и той стороной...
    4. Пуск - Выполнить - cmd - Ввод, в окне набрать
    telnet внешний_IP порт
    Ввод, дождаться результата, потом:
    telnet внутренний_IP порт
    Ввод, дождаться результата.
    Оба вывода приложить здесь.
    Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
    (ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
    > Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
    Reply With Quote Reply With Quote
  14. 22-07-2008, 18:49 #59
    YuDDP
    YuDDP is offline Junior Member
    Join Date
    Jul 2008
    Posts
    20
    ОК. продолжу опыты с Telnet'ом завтра после 12-00 МСК, поскольку роутер, модем и VoIP-шлюз остались на работе.
    Расчитываю на поддержку.
    (Готов поставить +, если на этом форуме эта форма благодарности есть...)
    Reply With Quote Reply With Quote
  15. 22-07-2008, 20:53 #60
    vectorm
    vectorm is offline Лужу, паяю, АВМ починяю
    Join Date
    Feb 2008
    Location
    Moscow, Tver
    Posts
    3,962
    Quote Originally Posted by YuDDP View Post
    ОК. продолжу опыты с Telnet'ом завтра после 12-00 МСК, поскольку роутер, модем и VoIP-шлюз остались на работе.
    Расчитываю на поддержку.
    (Готов поставить +, если на этом форуме эта форма благодарности есть...)
    Ну я могу только общими вопросами помочь - Скайлинка пока нет и ВоИП не пользуюсь.
    На форуме есть словесное спасибо.
    Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
    (ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
    > Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
    Reply With Quote Reply With Quote
Page 4 of 26 FirstFirst ... 2345614 ... LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Установка и настройка 3proxy/tinyproxy server на роутере
    By n0isy in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 144
    Last Post: 19-04-2015, 21:46
  2. Помогите чайнику с настройкой FTP (vsftpd)
    By FOXTREE in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 322
    Last Post: 11-11-2014, 17:35
  3. Не получается настроить Virtual DMZ
    By xAL in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 167
    Last Post: 23-11-2012, 01:57
  4. Помогите с настройкой Samba
    By FilimoniC in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 261
    Last Post: 10-12-2011, 18:44
  5. Virtual serial port (CDC Class)
    By Snail.cz in forum WL-500gP Q&A
    Replies: 3
    Last Post: 09-03-2009, 16:42

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules