Спасибо! Обязательно вечером попробую!
http://www.dyndns.com/ - заведи аккаунт и пропиши в веб-морде. Всё. У меня тоже ип динамический, dyndns использую.
Спасибо! Обязательно вечером попробую!
Попробовал.Понятно , что ничего не понятно! Hostname создал, Wildcard не знаю что такое, нужно создавать и использовать или нет.Но самое главное не понятно, как будет осуществлятся привязка при смене IP ? Помогите, кто может !!!
Всем спасибо! Все заработало !!!
Доброе время суток!
Понимаю, что вопрос довольно стандартный, но на форуме нашел только одну тему.
Есть машина, допустим 192.168.1.10
на которой стоит Windows с терминальной службой, на который надо попасть из инета, так же имеется реальный ip.
Как пробросить правильно порт RDP (он один? и в одну или обе стороны?) что бы я мог из инета достучаться до указанной виндовой машины удаленным рабочим столом? Желательно не используя web-интерфейс для настройки.
Заранее спасибо!
В файл post-firewall добавить:
$WAN_IF - интерфейс vlan1, ppp0...PHP Code:
#RDP
iptables -t nat -I PREROUTING -i $WAN_IF -p tcp -d $WAN_IP --dport 3389 -j DNAT --to-destination 192.168.1.10:3389
iptables -t nat -I PREROUTING -o $WAN_IF -p tcp -s 192.168.1.10 --sport 3389 -j DNAT --to-destination $WAN_IP
iptables -I FORWARD -i $WAN_IF -p tcp -m tcp -d 192.168.1.10 --dport 3389 -j ACCEPT
iptables -I FORWARD -o $WAN_IF -p tcp -m tcp -s 192.168.1.10 --sport 3389 -j ACCEPT
$WAN_IP - внешний адрес
wl500gp-1.9.2.7-d-r1222 + StoreJet 35 Ultra >>> rtorrent+rutorrent -|- lighhtpd + ssl + auth -|- vnStat + vnStat PHP frontend -|- vsftpd -|- squid + lightsquid...
NAT Setting ->VirtualServer
Port Range 3333
Local IP 192.168.1.10
Local Port 3389
Protocol TCP
Description RDPName
При подключении указать внешнийIP:3333
где внешний ip адрес полученный от провайдера
3333 - любой свободный внешний порт (ибо открывать напрямую 3389 моветон)
он должен быть "белым" т.е. видимым из внешней сети
так же можно включить DDNS
IP Config -> Miscellaneous -> Enable the DDNS Client
чтобы адрес полученный роутером сообщался внешнему сервису
и его оттель можно было брать указывая вместо адреса доменное имя
если провайдер маскирует адрес
то он должен во всех своих шлюзах пробросить порт (в данном случае 3333)
прописав маршрут конкретного компа\роутера во внутренней сети с которым должно происходить соединение по этому порту
Добавлю
-s $WORK_IP Розрешает подключение только с даного адреса на Ваш адрес:порт.Code:iptables -t nat -I PREROUTING -i $WAN_IF -p tcp -d $WAN_IP -s $WORK_IP --dport 3389 -j DNAT --to-destination 192.168.1.10:3389
wl500gp-1.9.2.7-d-r1222 + StoreJet 35 Ultra >>> rtorrent+rutorrent -|- lighhtpd + ssl + auth -|- vnStat + vnStat PHP frontend -|- vsftpd -|- squid + lightsquid...
Команда
ifconfig в консоле.
eth0 и есть $WAN_IF (их будет несколько, смотрите какой интерфейс имеет Ваш внешний адрес).Code:eth0 Link encap:Ethernet HWaddr 00:0F:20:CF:8B:42 inet addr:217.149.127.10 Bcast:217.149.127.63 Mask:255.255.255.192 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2472694671 errors:1 dropped:0 overruns:0 frame:0 TX packets:44641779 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1761467179 (1679.8 Mb) TX bytes:2870928587 (2737.9 Mb) Interrupt:28
inet addr:217.149.127.10 - соответственно адрес
Нестандартный порт он может быть любым в диапазоне 1024:65535.
Указывать в виндовс Вам не нужно, Вы указываете --dport 3389 тут и пропишыте любой который Вам подходит из диапазона (главное что бы он не где не блокировался) а дальше всё как было -j DNAT --to-destination 192.168.1.10:3389
Last edited by Less; 23-03-2009 at 14:40.
wl500gp-1.9.2.7-d-r1222 + StoreJet 35 Ultra >>> rtorrent+rutorrent -|- lighhtpd + ssl + auth -|- vnStat + vnStat PHP frontend -|- vsftpd -|- squid + lightsquid...
У меня что-то похожее было... Потом я забил и работаю с dyndns через консоль только - в вебе практически всё выключено: ftp, samba, dyndns - оно кривое какое то по умолчанию... надо рашпилем доделывать... я б вообще предложил - поубирать все нафиг это из стандартной прошивки, все равно нужно все менять руками...
WL500gP v2
installed: samba3, vsftpd, rtorrent, lighttpd, sendsms, twonky, cron
Тоже есть необходимость пробросить порт, но для других целей.
Вопрос такой. Провайдер предоставляет динамический IP.
Что же тогда здесь указать? $WAN_IP
wl500gp-1.9.2.7-d-r1222 + StoreJet 35 Ultra >>> rtorrent+rutorrent -|- lighhtpd + ssl + auth -|- vnStat + vnStat PHP frontend -|- vsftpd -|- squid + lightsquid...
еще один вопрос по пробросу портов, только уже ftp и http,
я сделал так:
# port-forvarding to web-server
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8081 -j DNAT --to-destination 192.168.0.2:80
iptables -I FORWARD -i ppp0 -p tcp -m tcp -d 192.168.0.2 --dport 80 -j ACCEPT
iptables -I FORWARD -o ppp0 -p tcp -m tcp -s 192.168.0.2 --sport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -o ppp0 -s 192.168.0.2 --sport 80 -j SNAT --to-source $my_WAN_IP
# end of port-forwarding to web-server
# port-forvarding for ftp
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 21 -j DNAT --to-destination 192.168.0.2:21
iptables -I FORWARD -i ppp0 -p tcp -m tcp -d 192.168.0.2 --dport 21 -j ACCEPT
iptables -I FORWARD -o ppp0 -p tcp -m tcp -s 192.168.0.2 --sport 21 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -o ppp0 -s 192.168.0.2 --sport 21 -j SNAT --to-source $my_WAN_IP
# end of port-forwarding for ftp
все работает из вне, но из внутренней сетки соответсвенно не работает.
как добиться что бы и из локалки я мог попадать на ftp и http через внешний интерфейс?