Нет, не плох. Просто в основном исользуются именно виртуальные серверы.
Нет, не плох. Просто в основном исользуются именно виртуальные серверы.
Только что проверил.
1) Удалил осн_комп из Dmz, тоже самое. Порты естейственно закрыты.
2) Добавил в виртуал сервер порты и ип, тоже самое.
3) Проверил сегодня утром на делюксе с настройками премиума, все норм. Делюкс не посылает icmp, исходящие соединения работают без разрешения правила в icmp - получатель недоступен-вх. Следовательно не создаются маршруты.
Интересно а как у других с этим дела обстоят ?
Товарищи кто читает данный топик, посмотрите пожалуйста свою таблицу маршрутизации в винде, как у вас там дела обстоят.
Last edited by Compman; 26-12-2006 at 07:45. Reason: доб. п3
хочу раздавать инет внутри квартиры с помощью Asus WL-500gP
провайдер QWERTY
сейчас IP - серый, подключение проводом в комп(соотв. рейтинг в Torrent - низкий)
Хочу решить для себя нужно ли мне заказывать постоянный IP или получится реализовать всё тоже самое с общим IP?
Если IP будет реальным как быть с защитой?
сейчас Ip внутренний, т.е. я сижу за Nat провайдера. Я так понимаю. При этом соединения никакого я не запускаю. Ip у меня всегда внутрисетевой.
Если включить постоянный Ip то тоже никакого Vpn соединения запускать не надо. Но я собрался ставить маршрутизатор. Вопрос собвственно в том, если у меня будет постоянный Ip, то он будет для моих некольких машин которые за маршрутизатором, смогу ли я пользоваться преимуществами постоянного Ip(скажем ходить на домашний комп с работы, иметь высокий рейтинг в торрент и скажем слать файлы по аське)
не уверен насчёт последнего "слать файлы по аське" боюсь это тема отдельного разговора. Если нет то поправьте
Сможете. Во-первых, можете все входящие соединения перевести на один компьютер (это называется DMZ), а можете отдельно определить - какой порт в какой комп перенаправлять (это называется Virtual Server), ну и для полного счастья еще пинги из WAN включить - что типа "комп" (AKA рутер) пинговались "из-вне"...
Добрый день всем!
При скачивании обычным торрент-клиентом (например Azureus), при подключении компьютера к сети напрямую скорость скачивания популярного торрента лежит в разумных 350-400кб\сек. При подключении через роутер средняя скорость скачивания того же торрента - 50-60кб\сек, редко дорастает до 100кб\сек.
При этом при всем раздача с меня идет с нормальной скоростью.
Комп в DMZ прописан, пробовал отключать firewall, порт снаружи виден, загрузка проца на роутере минимальная.
Подскажите, пожалуйста, как повысить скорость?
Last edited by DThrasher; 31-03-2007 at 10:40.
Добрый вечер! Существует некоторая проблема. На роутере висит адрес, выданный провом, к примеру 172.17.123.45. При задании DMZ на адрес внутренней локалки, к примеру 172.30.123.45 первое время имя "компьютера", которое выдает роутер прову висит нормально, но после некоторого времени оно изменяется с, например name на rezerved_172.17.123.45, и соответственно при вбивании выполнить \\name на компах внешней локалки не куда не попадаешь, а \\rezerved_172.17.123.45 работает, и перенаправляет запросы на внутренний комп. Т.е. просто напросто при включении dmz через некоторое время изменяется "имя роутера" во внешней сети и пропадает доступ по зарегистрированному в сети имени. Такое явление не допустимо - за использвание имени компа, отличного от зарегистрированного - блокировка и помещение на "доску почета". Как с этим явлением бороться?
Девайс: WL500g Premium прошивка Олега 1.9.2.7-7f.
Upd: опытным способом обнаружено что из внешней локальной сети пингуется, комп за роутером НЕ находящийся в DMZ- т.е. разрешается имя узла!!! Если внешняя локалка 172.17.123.45, то почему-то (!?) возможно пингануть комп за роутером, к примеру comp, и будет:
обмен пакетами с comp [172.30.123.45]. Все по полному проходит через роутер и пингуется комп, с адресом ВНУТРЕННЕЙ локальной сети и именем, которое не было зарегено во внешней локальной сети. Такого ведь не должно быть?! Может что-то с роутером или все-таки неправильная настройка? Cеть -CLN.
P.S. если выполнять и пинг и трасероут изнутри (те за роутером) на внешний адрес и на имя зарегистрированное во внешней локальной сети, то складывается впечатление, что все впорядке, потому что все разрешается правильно и внутрь ничего не уходит.... а если проделывать тоже самое снаружи.... то полнейший ппц....
Last edited by Platinum-msk; 02-05-2007 at 16:53.
вопрос про создание Dmz нужно ли делать проброс портов для "удаленного рабочего стола". так сейчас при попытке подключиться из внешней сети вначале вроде как соединение устанавливается (появляется черный экран) и потом ошибка "сеанс подключения к удаленному рабочему столу завеншен". в локальной сети все нормально работает.
доступ к фтп серверу на этой машине работает (хотя блин что-то директории долго читаются,а скорость скачки нормальная).
Тебе достаточно в настройках NAT Settings -> Virtual Server добавить правило:Q. What port does Remote Desktop use? Does everything go over port 3389?
A.
Port 3389 is the only port you need to open. Windows will attempt to stream sound through User Datagram Protocol (UDP) first. If no port is available for UDP, sound will stream through a virtual channel in Remote Desktop Protocol, which uses port 3389.
Port Range: 3389
Local IP: IP машины, куда ты ходишь с RDP
Local Port: 3389
Protocol: UDP (но лучше наверное, оставить BOTH)
Protocol No. - пусто
Description: RDP to имя твоей машины (чтобы не забыть).
Все, теперь при попытке подключиться снаружи к внешнему адресу роутера ты будешь попадать прямиком на свою машинку.
про этот прт я в курсе, но я думал что еси машина стоит в Dmz, то автоматом все порты и все запросы идут на нее.
похоже что так оно и есть но вот где то что недокрутил или может перекрутил я. так как подключение происходит, но недоходит до проверки логина (появляется черный экран) и потом ошибка "сеанс подключения к удаленному рабочему столу завеншен".
PS Когда появляется ошибка, если ее не убирать (не нажимать ОК) и запустить второе подключение к удаленному раб столу, то все нормально подключается. :-(
Last edited by amyskin; 27-10-2007 at 08:36.
Девайс Wl500gP
прошивка 1.9.2.7-8 (поставил совсем недавно, на 1.9.2.7-7g было тоже самое)
Интернет подключен по PPTP.
проблема в том, что роутер не форвардит соединения через Virtual Server из локальной сети, при этом из инета все работает. В DMZ прописана другая машина (на нее все форвардится). И, что интересно, если В Virtual Server прописать какой-нибудь порт на машину, которая прописана в DMZ, то все работает и из локалки тоже (я имею ввиду конечно внешний например 8080, а внутренний 80, чтобы можно было проверить). Что-то бьюс и ничего не выходит? может у кого есть идеи где грабли?
status and logs -> port forwarding
Code:Destination Proto. Port Range Redirect to all ALL ALL 192.168.155.1 all TCP 8080 192.168.155.1 all TCP 25 192.168.155.19 all TCP 412 192.168.155.19 all TCP 80 192.168.155.19ошибах в таблице что-то не угляжу, хотя я с iptables не знаком (да и с линуксом весьма поверхностно)Code:[admin@(none) root]$ iptables -L -vxn -t nat Chain PREROUTING (policy ACCEPT 31506 packets, 5273727 bytes) pkts bytes target prot opt in out source destination 244 29905 VSERVER all -- * * 0.0.0.0/0 89.222.152.52 0 0 VSERVER all -- * * 0.0.0.0/0 10.154.41.13 Chain POSTROUTING (policy ACCEPT 445 packets, 42040 bytes) pkts bytes target prot opt in out source destination 92 4416 MASQUERADE all -- * ppp0 !89.222.152.52 0.0.0.0/0 11 650 MASQUERADE all -- * vlan1 !10.154.41.13 0.0.0.0/0 0 0 MASQUERADE all -- * br0 192.168.155.0/24 192.168.155.0/24 Chain OUTPUT (policy ACCEPT 201 packets, 12135 bytes) pkts bytes target prot opt in out source destination Chain VSERVER (2 references) pkts bytes target prot opt in out source destination 3 180 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.155.19:80 18 1182 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:412 to:192.168.155.19:412 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 to:192.168.155.19:25 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 to:192.168.155.1:80 223 28543 DNAT all -- * * 0.0.0.0/0 0.0.0.0/0 to:192.168.155.1 [admin@(none) root]$
апд: набрел на эту тему http://wl500g.info/showthread.php?t=10333 да вроде все сходится, всмысле непойму в чем у меня проблема.
да, wan-to-lan и lan-to-wan фильтры отключены у меня.
в таблице настораживает только, то что пакетов через MAN интерфейс ноль (в таблице PREROUTING)
upd2: из LAN кстати тоже нормально роутит... Перепрорверил... при попытке соединения пает все таки записывается в счетчик в таблице PREROUTING
Last edited by poVitter; 21-11-2007 at 22:57.