Äîñòóï ê ðîóòåðó èç ñåòè. Êàê ýòî ñäåëàòü?

**al37919** · 27-11-2007, 18:34

ñî ñâîåé ìàøèíû ýòî íå ïðîâåðèøü. Íàäî ïîïûòàòüñÿ çàéòè îò êîãî-òî åùå èçâíå.
Ìîæíî ïîïûòàòüñÿ çàïóñòèòü ñêàí ïîðòîâ èçâíå. Çíàþ íàïðèìåð òàêîé ñåðâèñ: www.port-scan.de
Õîòÿ íà ìîåì ðîóòåðå îí íàøåë íå âñå îòêðûòûå ïîðòû...

**Yager** · 28-11-2007, 03:08

Originally Posted by al37919

ñî ñâîåé ìàøèíû ýòî íå ïðîâåðèøü. Íàäî ïîïûòàòüñÿ çàéòè îò êîãî-òî åùå èçâíå.
Ìîæíî ïîïûòàòüñÿ çàïóñòèòü ñêàí ïîðòîâ èçâíå. Çíàþ íàïðèìåð òàêîé ñåðâèñ: www.port-scan.de
Õîòÿ íà ìîåì ðîóòåðå îí íàøåë íå âñå îòêðûòûå ïîðòû...

Íàôèã ñëîæíîñòè, åñëè ìîæíî ñâîé êîìï âîòêíóòü â WAN è ïðîâåðÿòü?

))

**niga** · 24-12-2007, 17:35

Ïîäñêàæèòå, plz, êàê çàïðåòèòü äîñòóï â íåò äëÿ îïðåäåëåííîãî êîìïà?

Ïðîøèâêà - ñòàíäàðò. Ìåíÿòü ïðîøèâêó âïàäëó.

Çàðàíåå ñïàñèáî!

**Oleg** · 24-12-2007, 18:38

Íàñòðîèòü ôàåðâîë. Îáúÿñíÿòü âïàäëó.

**lexass** · 25-12-2007, 22:14

â Virtual Server List
ïðîêèíóò 80 íà 192.168.1.1 lighttpd - äîñòóï èç âíå åñòü
à âîò FTP ñåðâåð: vsftpd 20 è 21 - äîñòóïà íåò

PHP Code:


[admin@WL-500g root]$ iptables -t nat -L

Chain PREROUTING (policy ACCEPT)

target prot opt source destination

VSERVER all -- anywhere 10-2-33-19.users.mns.ru

NETMAP udp -- anywhere 10-2-33-19.users.mns.ruudp spt:6112 192 .168.1.0/24

autofw tcp -- anywhere anywhere tcp dpt:16567 autofw tcp dpt:16567 to:16567

autofw udp -- anywhere anywhere udp dpt:1200 autofw udp dpt:1200 to:1200

autofw tcp -- anywhere anywhere tcp dpt:30001 autofw tcp dpt:30001 to:30001

autofw udp -- anywhere anywhere udp dpt:30002 autofw udp dpt:30002 to:30002



Chain POSTROUTING (policy ACCEPT)

target prot opt source destination

NETMAP udp -- 192.168.1.0/24 anywhere udp dpt:6112 10.2.33 .19/32

MASQUERADE all -- !10-2-33-19.users.mns.ru anywhere

MASQUERADE all -- 192.168.1.0/24 192.168.1.0/24



Chain OUTPUT (policy ACCEPT)

target prot opt source destination



Chain VSERVER (1 references)

target prot opt source destination

DNAT tcp -- anywhere anywhere tcp dpt:27016 to:192 .168.1.2:27016

DNAT udp -- anywhere anywhere udp dpt:27016 to:192 .168.1.2:27016

DNAT tcp -- anywhere anywhere tcp dpts:ftp-data:ft p to:192.168.1.1:21

DNAT tcp -- anywhere anywhere tcp dpt:www to:192.1 68.1.1:80

êàê áîðîòüñÿ, ÷òî äåëàòü...?
ïîèñê þçàë, íå ïîìîãëî!
ÇÛ

ýòî

PHP Code:


iptables -D INPUT -j DROP

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

òîæ íå ïîìîãàåò.

ÇÇÛ
äóìàþ è ÕÒÒÏ ðåøåíèå íå î÷ âåðíîå

**lexass** · 25-12-2007, 23:17

òàêñ, óáèë âñå èç NAT Setting (äÀñòàë áàðäàê)

â post-firewall âêîðÿ÷èë:
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

à êàê ïðîâåðèòü äîñòóï èç âíå, íèêîãî íå ïðîñÿ?
à òî íî÷üþ ôñå ñïÿò, à äíåì ìåíÿ íåò.

ÇÛ
èç ëîêàëêè ðàçóìååòñÿ âñå ïàøåò, êàê ñîá÷íî è ðàíüøå

**al37919** · 26-12-2007, 00:54

âòîðîé âàðèàíò áëèæå ê ïðàâèëüíîìó. Åùå íàäî áû äîáàâèòü
iptables -P INPUT DROP
è óáåäèòüñÿ, ÷òî â âåá-ÈÔ Internet Firewall - Basic Config - Logged packets type = NONE
òîãäà âñå ÎÊ (åñëè ïðîâàéäåð, êîíå÷íî, èõ äåðæèò îòêðûòûìè)

**angel_il** · 26-12-2007, 06:55

Originally Posted by lexass

à êàê ïðîâåðèòü äîñòóï èç âíå, íèêîãî íå ïðîñÿ?
à òî íî÷üþ ôñå ñïÿò, à äíåì ìåíÿ íåò.

ÿ â ãóãëå íàáðàë online ping ïåðâàÿ æå ññûëêà.

**lexass** · 26-12-2007, 12:05

Originally Posted by al37919

âòîðîé âàðèàíò áëèæå ê ïðàâèëüíîìó. Åùå íàäî áû äîáàâèòü
iptables -P INPUT DROP
è óáåäèòüñÿ, ÷òî â âåá-ÈÔ Internet Firewall - Basic Config - Logged packets type = NONE
òîãäà âñå ÎÊ (åñëè ïðîâàéäåð, êîíå÷íî, èõ äåðæèò îòêðûòûìè)

Internet Firewall - Basic Config - Logged packets type = NONE
òàê è åñòü

iptables -P INPUT DROP
÷òî äàåò?

ÿ â ãóãëå íàáðàë online ping ïåðâàÿ æå ññûëêà.

21 è 80 port closed

äóìàþ ïèíã òóøèòñÿ ïðîâîì, òàê ÷òî íå âàðèàíò

**D_dmitry** · 26-12-2007, 12:28

ïèíãîâàëêà ïî óìîë÷àíèþ âûêëþ÷åíà íà ðîóòåðå
ïîñìàòðèòå â óñòàíîâêàõ ôàåðâîëà

**lexass** · 26-12-2007, 12:40

Originally Posted by D_dmitry

ïèíãîâàëêà ïî óìîë÷àíèþ âûêëþ÷åíà íà ðîóòåðå
ïîñìàòðèòå â óñòàíîâêàõ ôàåðâîëà

çíàþ, ó ìåíÿ è ïðîâ ïèíã ðóáèò

**neacris** · 21-01-2008, 08:43

Çäðàâñòâóéòå. Ïîìîãèòå ïëç. Ñåòü óñòðîåíà ñëåäóþùåì îáðàçîì: Ðîóòåð wl500gP, ê íåìó ïðèêîíåê÷åíû ïîñðåäñòâîì vlan äâà äåñêòîïà è íîóò ïîñðåäñòâîì wifi. èï äåñêòîïà 192.168.1.4, èï íîóòà 192.168.1.2
Íè ñ íîóòà, íè ñ äåñêòîïà íå ìîãó ïðîïèíãîâàòü äðóã äðóãà. Ñîîòâåòñòâåííî è äîñòóï íà ðàñøàðåííûå ïàïêè ïîëó÷èòü íå ìîãó. Ïîäñêàæèòå â ÷åì ïðîáëåìà? çàðàíåå ñïàñèá.

**Nitrogen** · 21-01-2008, 19:28

w500gp
âîáùåì íà êîìïüþòåðå çàïóùåíû:

192.168.1.5:2222 - uTorrent WEB-ìîðäà
192.168.1.5:3333 - WEB-ìîðäà Free Download Manager

çåðåãèñòðèðîâàíî èìÿ â dyndns.org è àéïè àâòîìàòè÷åñêè îáíîâëÿåòñÿ ðîóòåðîì

íà ðàáîòå èíåò òîëüêî ÷åðåç ïðîêñè è òîëüêî íà 80 èëè 443 ïîðò

ÿ ìîãó íàñòðîèòü ðîóòåð ÷òî áû çàéäÿ íà http://xyz.dyndns.org:443 ÿ ïîïàäàë íàïðèìåð íà 192.168.1.5:2222 èëè íà 192.168.1.5:3333 - áåç ïðîáëåì, íî òóò êëþ÷åâîå ñëîâî ÈËÈ, à ÿ õî÷ó èìåòü âîçìîæíîñòü çàõîäèòü è òóäà è ñþäà

ìîæíî êàê-òî òàê ñäåëàòü?

êàê ÿ âèæó ðåøåíèå ýòîé ïðîáëåìû: êîãäà ÿ çàõîæó íà :443 ÿ âèæó âåá-ñòðàíè÷êó ñ 2 êíîïêàìè - ïîéäè òóäà, èëè ïîéäè ñþäà íó è ñîîòâ ïîïàäàòü íà íóæíóþ âåá-ìîðäó

ïîñîâåòóéòå ÷òî íèáóäü

p.s ïîäíÿòü òîððåò\äàóíëîäåð íà ðîóòåðå íå ìîãó ïîòîìó ÷òî ñåé÷àñ íåò âèíòà usb-øíîãî

**al37919** · 21-01-2008, 19:55

Çàïóñòèòü íà ðîóòåðå dropbear íà 443 ïîðòó è íàñòðîèòü ssh-òóííåëè íà ëþáûå êîìïû/ïîðòû â lan

**neacris** · 22-01-2008, 23:05

Âîïðîñ âñå åùå àêòóàëåí

Thread: Äîñòóï ê ðîóòåðó èç ñåòè. Êàê ýòî ñäåëàòü?

Thread Tools

Rate This Thread

Display

çàïðåòèòü äîñòóï â íåò

FTP+HTTP äîñòóï ñíàðóæè, ðàçæóéòå ÏËÇ

Äîñòóï íà êîìïû

äîñòóï íà îäíó èç ìàøèí â ëîêàëêå èç èíòåðíåòà

Tags for this Thread

Posting Permissions