Page 4 of 12 FirstFirst ... 23456 ... LastLast
Results 46 to 60 of 168

Thread: Не получается настроить Virtual DMZ

  1. #46
    Quote Originally Posted by Oleg View Post
    А почему Вы исопльзуете Dmz, а не виртуальный сервер?
    Я часто меняю порты наружу, поэтому мне проще открыть один раз все чем по одному каждый раз прописывать. Тем более на основном есть фаервол. DMZ разьве так плох ?

  2. #47
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Нет, не плох. Просто в основном исользуются именно виртуальные серверы.

  3. #48
    Только что проверил.
    1) Удалил осн_комп из Dmz, тоже самое. Порты естейственно закрыты.
    2) Добавил в виртуал сервер порты и ип, тоже самое.
    3) Проверил сегодня утром на делюксе с настройками премиума, все норм. Делюкс не посылает icmp, исходящие соединения работают без разрешения правила в icmp - получатель недоступен-вх. Следовательно не создаются маршруты.
    Интересно а как у других с этим дела обстоят ?
    Товарищи кто читает данный топик, посмотрите пожалуйста свою таблицу маршрутизации в винде, как у вас там дела обстоят.
    Last edited by Compman; 26-12-2006 at 07:45. Reason: доб. п3

  4. #49

    Провайдер может предоставить реальный Ip что мне это даст?

    хочу раздавать инет внутри квартиры с помощью Asus WL-500gP
    провайдер QWERTY
    сейчас IP - серый, подключение проводом в комп(соотв. рейтинг в Torrent - низкий)

    Хочу решить для себя нужно ли мне заказывать постоянный IP или получится реализовать всё тоже самое с общим IP?

    Если IP будет реальным как быть с защитой?

  5. #50
    Join Date
    Nov 2004
    Location
    Москва
    Posts
    380
    Quote Originally Posted by Shked View Post
    сейчас IP - серый, подключение проводом в комп(соотв. рейтинг в Torrent - низкий)
    серый при прямом подключении к провайдеру? или у тебя все же стоят какие то firewall ?
    или серый из-за роутера?

  6. #51
    Quote Originally Posted by MAV View Post
    серый при прямом подключении к провайдеру? или у тебя все же стоят какие то firewall ?
    или серый из-за роутера?
    Мне кажется он имеет в виду что IP у него внутренней сети, а не внешний IP.

  7. #52
    сейчас Ip внутренний, т.е. я сижу за Nat провайдера. Я так понимаю. При этом соединения никакого я не запускаю. Ip у меня всегда внутрисетевой.

    Если включить постоянный Ip то тоже никакого Vpn соединения запускать не надо. Но я собрался ставить маршрутизатор. Вопрос собвственно в том, если у меня будет постоянный Ip, то он будет для моих некольких машин которые за маршрутизатором, смогу ли я пользоваться преимуществами постоянного Ip(скажем ходить на домашний комп с работы, иметь высокий рейтинг в торрент и скажем слать файлы по аське)

    не уверен насчёт последнего "слать файлы по аське" боюсь это тема отдельного разговора. Если нет то поправьте

  8. #53
    Join Date
    Oct 2006
    Location
    Russia, Kursk
    Posts
    74
    Quote Originally Posted by Shked View Post
    смогу ли я пользоваться преимуществами постоянного Ip(скажем ходить на домашний комп с работы, иметь высокий рейтинг в торрент и скажем слать файлы по аське)
    Сможете. Во-первых, можете все входящие соединения перевести на один компьютер (это называется DMZ), а можете отдельно определить - какой порт в какой комп перенаправлять (это называется Virtual Server), ну и для полного счастья еще пинги из WAN включить - что типа "комп" (AKA рутер) пинговались "из-вне"...

  9. #54

    Скорость скачивания desktop torrent-клиентом

    Добрый день всем!

    При скачивании обычным торрент-клиентом (например Azureus), при подключении компьютера к сети напрямую скорость скачивания популярного торрента лежит в разумных 350-400кб\сек. При подключении через роутер средняя скорость скачивания того же торрента - 50-60кб\сек, редко дорастает до 100кб\сек.
    При этом при всем раздача с меня идет с нормальной скоростью.

    Комп в DMZ прописан, пробовал отключать firewall, порт снаружи виден, загрузка проца на роутере минимальная.


    Подскажите, пожалуйста, как повысить скорость?
    Last edited by DThrasher; 31-03-2007 at 10:40.

  10. #55

    Exclamation проблема с именем (DMZ)

    Добрый вечер! Существует некоторая проблема. На роутере висит адрес, выданный провом, к примеру 172.17.123.45. При задании DMZ на адрес внутренней локалки, к примеру 172.30.123.45 первое время имя "компьютера", которое выдает роутер прову висит нормально, но после некоторого времени оно изменяется с, например name на rezerved_172.17.123.45, и соответственно при вбивании выполнить \\name на компах внешней локалки не куда не попадаешь, а \\rezerved_172.17.123.45 работает, и перенаправляет запросы на внутренний комп. Т.е. просто напросто при включении dmz через некоторое время изменяется "имя роутера" во внешней сети и пропадает доступ по зарегистрированному в сети имени. Такое явление не допустимо - за использвание имени компа, отличного от зарегистрированного - блокировка и помещение на "доску почета". Как с этим явлением бороться?
    Девайс: WL500g Premium прошивка Олега 1.9.2.7-7f.

  11. #56

    Exclamation

    Upd: опытным способом обнаружено что из внешней локальной сети пингуется, комп за роутером НЕ находящийся в DMZ- т.е. разрешается имя узла!!! Если внешняя локалка 172.17.123.45, то почему-то (!?) возможно пингануть комп за роутером, к примеру comp, и будет:
    обмен пакетами с comp [172.30.123.45]. Все по полному проходит через роутер и пингуется комп, с адресом ВНУТРЕННЕЙ локальной сети и именем, которое не было зарегено во внешней локальной сети. Такого ведь не должно быть?! Может что-то с роутером или все-таки неправильная настройка? Cеть -CLN.
    P.S. если выполнять и пинг и трасероут изнутри (те за роутером) на внешний адрес и на имя зарегистрированное во внешней локальной сети, то складывается впечатление, что все впорядке, потому что все разрешается правильно и внутрь ничего не уходит.... а если проделывать тоже самое снаружи.... то полнейший ппц....
    Last edited by Platinum-msk; 02-05-2007 at 16:53.

  12. #57

    Dmz

    вопрос про создание Dmz нужно ли делать проброс портов для "удаленного рабочего стола". так сейчас при попытке подключиться из внешней сети вначале вроде как соединение устанавливается (появляется черный экран) и потом ошибка "сеанс подключения к удаленному рабочему столу завеншен". в локальной сети все нормально работает.
    доступ к фтп серверу на этой машине работает (хотя блин что-то директории долго читаются,а скорость скачки нормальная).

  13. Q. What port does Remote Desktop use? Does everything go over port 3389?
    A.

    Port 3389 is the only port you need to open. Windows will attempt to stream sound through User Datagram Protocol (UDP) first. If no port is available for UDP, sound will stream through a virtual channel in Remote Desktop Protocol, which uses port 3389.
    Тебе достаточно в настройках NAT Settings -> Virtual Server добавить правило:
    Port Range: 3389
    Local IP: IP машины, куда ты ходишь с RDP
    Local Port: 3389
    Protocol: UDP (но лучше наверное, оставить BOTH)
    Protocol No. - пусто
    Description: RDP to имя твоей машины (чтобы не забыть).

    Все, теперь при попытке подключиться снаружи к внешнему адресу роутера ты будешь попадать прямиком на свою машинку.

  14. #59
    про этот прт я в курсе, но я думал что еси машина стоит в Dmz, то автоматом все порты и все запросы идут на нее.
    похоже что так оно и есть но вот где то что недокрутил или может перекрутил я. так как подключение происходит, но недоходит до проверки логина (появляется черный экран) и потом ошибка "сеанс подключения к удаленному рабочему столу завеншен".

    PS Когда появляется ошибка, если ее не убирать (не нажимать ОК) и запустить второе подключение к удаленному раб столу, то все нормально подключается. :-(
    Last edited by amyskin; 27-10-2007 at 08:36.

  15. #60

    Virtual Server не форвардит с MAN

    Девайс Wl500gP
    прошивка 1.9.2.7-8 (поставил совсем недавно, на 1.9.2.7-7g было тоже самое)
    Интернет подключен по PPTP.
    проблема в том, что роутер не форвардит соединения через Virtual Server из локальной сети, при этом из инета все работает. В DMZ прописана другая машина (на нее все форвардится). И, что интересно, если В Virtual Server прописать какой-нибудь порт на машину, которая прописана в DMZ, то все работает и из локалки тоже (я имею ввиду конечно внешний например 8080, а внутренний 80, чтобы можно было проверить). Что-то бьюс и ничего не выходит? может у кого есть идеи где грабли?

    status and logs -> port forwarding
    Code:
    Destination     Proto.  Port Range  Redirect to
    all             ALL     ALL         192.168.155.1
    all             TCP     8080        192.168.155.1
    all             TCP     25          192.168.155.19
    all             TCP     412         192.168.155.19
    all             TCP     80          192.168.155.19
    Code:
    [admin@(none) root]$ iptables -L -vxn -t nat
    Chain PREROUTING (policy ACCEPT 31506 packets, 5273727 bytes)
        pkts      bytes target     prot opt in     out     source               destination
         244    29905 VSERVER    all  --  *      *       0.0.0.0/0            89.222.152.52
           0        0 VSERVER    all  --  *      *       0.0.0.0/0            10.154.41.13
    
    Chain POSTROUTING (policy ACCEPT 445 packets, 42040 bytes)
        pkts      bytes target     prot opt in     out     source               destination
          92     4416 MASQUERADE  all  --  *      ppp0   !89.222.152.52        0.0.0.0/0
          11      650 MASQUERADE  all  --  *      vlan1  !10.154.41.13         0.0.0.0/0
           0        0 MASQUERADE  all  --  *      br0     192.168.155.0/24     192.168.155.0/24
    
    Chain OUTPUT (policy ACCEPT 201 packets, 12135 bytes)
        pkts      bytes target     prot opt in     out     source               destination
    
    Chain VSERVER (2 references)
        pkts      bytes target     prot opt in     out     source               destination
           3      180 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:80 to:192.168.155.19:80
          18     1182 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:412 to:192.168.155.19:412
           0        0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:25 to:192.168.155.19:25
           0        0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:8080 to:192.168.155.1:80
         223    28543 DNAT       all  --  *      *       0.0.0.0/0            0.0.0.0/0          to:192.168.155.1
    [admin@(none) root]$
    ошибах в таблице что-то не угляжу, хотя я с iptables не знаком (да и с линуксом весьма поверхностно)

    апд: набрел на эту тему http://wl500g.info/showthread.php?t=10333 да вроде все сходится, всмысле непойму в чем у меня проблема.

    да, wan-to-lan и lan-to-wan фильтры отключены у меня.

    в таблице настораживает только, то что пакетов через MAN интерфейс ноль (в таблице PREROUTING)

    upd2: из LAN кстати тоже нормально роутит... Перепрорверил... при попытке соединения пает все таки записывается в счетчик в таблице PREROUTING
    Last edited by poVitter; 21-11-2007 at 22:57.

Page 4 of 12 FirstFirst ... 23456 ... LastLast

Similar Threads

  1. Mini PCI mod: делаем из WL-500gPv1 WL-500W и получаем Wi-Fi N !
    By slava in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 297
    Last Post: 15-09-2020, 09:45
  2. Не получается открыть 80 порт
    By kiryap in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 220
    Last Post: 11-06-2014, 21:50
  3. Отправка и получение SMS с роутера
    By reyko in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 15
    Last Post: 04-03-2013, 13:27
  4. Virtual serial port (CDC Class)
    By Snail.cz in forum WL-500gP Q&A
    Replies: 3
    Last Post: 09-03-2009, 17:42
  5. Не подключается USB HDD
    By Romuald in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 66
    Last Post: 02-03-2009, 23:14

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •