Я конечно не большой спец, но в Ваших настройках не упоминается порт 3128, так почему же Вы ломитесь на этот порт? И не советую использовать стандартный порт radmin`а - ломанут.
Столкнулся с проблемой установки соединения при помощи Radmin 3.
Настраивал роутер, за которым стоит компьютер с серверной частью Radmin по инструкции на вашем форуме.
Перепробовал все возможные комбинации настроек, но доступности порта 4899 из интернета добиться не смог.
Причем, при попытке соединения с компьютера, находящегося в локальной сети (указывал внешний ip роутера для соединения) все проходит на ура - соединение моментально устанавливается.
Версия прошивки: 1.9.2.7-10
Роутер: WL-500gP
На компьютере файервол отключен.
Настройки роутера:
Virtual Server: http://s61.radikal.ru/i174/0810/44/5b5236946116.jpg
Firewall Basic Config: http://s47.radikal.ru/i118/0810/3f/a7fa2628cd95.jpg
WAN and LAN filter: http://s55.radikal.ru/i149/0810/a4/a5160b828398.jpg
IP Config - DHCP: http://i080.radikal.ru/0810/7e/0d3af0495f82.jpg
Status - Port Forwarding: http://s54.radikal.ru/i143/0810/48/71aa921222b4.jpg
Проверка на доступность порта: http://i078.radikal.ru/0810/99/3aaa28eba75f.png
Заранее спасибо за помощь.
Last edited by excimer; 07-10-2008 at 19:08.
Я конечно не большой спец, но в Ваших настройках не упоминается порт 3128, так почему же Вы ломитесь на этот порт? И не советую использовать стандартный порт radmin`а - ломанут.
Прошу прощения, это опечатка была. Конечно же, речь идет о порте 4899. В Virtual Server форвард установлен, в DHCP комп прописан.
Об опасности открытия этого порта я знаю. В случае успешной настройки его поменяю. Просто сейчас для упрощения оставил все по-умолчанию...
Уважаемые форумчане! Проблема до сих пор актуальна. Кто-нибудь может помочь?
А выполните iptables-save и результат выложите сюда.
# Generated by iptables-save v1.2.7a on Fri Oct 10 07:06:52 2008
*nat
:PREROUTING ACCEPT [44667:5933964]
:POSTROUTING ACCEPT [13926:838393]
:OUTPUT ACCEPT [13966:852976]
:VSERVER - [0:0]
-A PREROUTING -d 79.111.50.136 -j VSERVER
-A PREROUTING -d 10.92.75.148 -j VSERVER
-A POSTROUTING -s ! 79.111.50.136 -o ppp0 -j MASQUERADE
-A POSTROUTING -s ! 10.92.75.148 -o vlan1 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -o br0 -j MASQUERADE
-A VSERVER -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.1:80
-A VSERVER -p tcp -m tcp --dport 4899 -j DNAT --to-destination 192.168.1.100:4899
-A VSERVER -p udp -m udp --dport 4899 -j DNAT --to-destination 192.168.1.100:4899
-A VSERVER -p udp -m udp --dport 28625 -j DNAT --to-destination 192.168.1.100:28625
-A VSERVER -p tcp -m tcp --dport 28625 -j DNAT --to-destination 192.168.1.100:28625
COMMIT
# Completed on Fri Oct 10 07:06:52 2008
# Generated by iptables-save v1.2.7a on Fri Oct 10 07:06:52 2008
*mangle
:PREROUTING ACCEPT [18112895:17419174451]
:INPUT ACCEPT [1066822:717412844]
:FORWARD ACCEPT [17007959:16696954930]
:OUTPUT ACCEPT [951136:160458824]
:POSTROUTING ACCEPT [18077194:16899384126]
COMMIT
# Completed on Fri Oct 10 07:06:52 2008
# Generated by iptables-save v1.2.7a on Fri Oct 10 07:06:52 2008
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [625763:105869464]
:MACS - [0:0]
:SECURITY - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -d 224.0.0.0/240.0.0.0 -p 2 -j ACCEPT
-A INPUT -d 224.0.0.0/240.0.0.0 -p udp -m udp ! --dport 1900 -j ACCEPT
-A INPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 515 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9100 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3838 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -d 192.168.1.100 -p tcp -m tcp --dport 28625 -j ACCEPT
-A FORWARD -d 192.168.1.100 -p udp -m udp --dport 28625 -j ACCEPT
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -d 224.0.0.0/240.0.0.0 -p udp -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ! br0 -o ppp0 -j DROP
-A FORWARD -i ! br0 -o vlan1 -j DROP
-A FORWARD -i br0 -j ACCEPT
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A FORWARD -o br0 -j ACCEPT
-A SECURITY -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
-A SECURITY -p udp -m limit --limit 5/sec -j RETURN
-A SECURITY -p icmp -m limit --limit 5/sec -j RETURN
-A SECURITY -j DROP
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP
COMMIT
# Completed on Fri Oct 10 07:06:52 2008
Вы знаете, судя по iptables, проблема не в роутере.
Проверьте ещё раз, что у компа действительно адрес 192.168.1.100, что radmin слушает порт 4899, что на компе и в radmin-е нет ограничений на входящие ip. В конце концов, возможно, что порт блокирует провайдер.
Кстати, на скринах видно, что у вас в WAN to LAN Filter в поле "Packets(WAN to LAN) not specified will be" выбрано ACCEPT, а это не рекомендуется.
Не хватает правила PREROUTING с интерфейса ppp0 на локальный адрес.
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Всем спасибо. Как и в большинстве случаев, проблема оказалась в кривых руках
У провайдера блокировался порт 4899. Порт поменял - все работает.
А в ados я могу так зайти?
Я прописал в Virtual Server:
Port Range:1254 (Взял наугад, что бы был нестандартный)
Local IP: 192.168.1.1 (IP роутера)
Local Port: 8080 (Именно его я использую, когда захожу в ados с LAN)
Protocol: TCP
Protocol NO: и Discription - оставил пустыми
Захожу на http://ххх.yyy.net:1254/ados и ничего не происходит
Last edited by Dayran; 06-12-2008 at 04:28.
Я не очень хорошо разбираюсь в построении сетей, и надеюсь что кто нибудь поможет разобраться со следующей проблемой:
Имеем WL500gP (прошивка от Олега 1.9.2.7-10) интернет от провайдера GoldenTelecom по PPTP на vlan1 (c ним проблем нет )
WL500gP LAN IP 192.168.1.1 маска 255.255.255.0
(DHCP отключен IP в LAN сети прописываются ручками)
vlan0 - vlan4 и Wireless - LAN (моя маленькая сеть) 192.168.1.0 маска 255.255.255.0
на одной из локальных машин (192.168.1.114) поднята программная точка доступа, PCI карта ASUS WL-138g (чип Marvell) средствами от ASUS (утилита SoftAP от Marvell полностью аналогична той что дает ASUS). Утилита не позволяет прописывать IP самостоятельно и раздает их сама: сеть 192.168.0.0 маска 255.255.255.0. Общий доступ к подключению Интернета (ICS) на машине (192.168.1.114) включен.
При соединении удаленной машины/ноутбука с программной точкой доступа им раздается соответственно адрес из диапазона 192.168.0.2-254 и маской 255.255.255.0.
Удаленная машина видит локальную сеть (192.168.1.2-254) и выходит в Интернет, однако ни с какой другой локальной машины (например 192.168.1.111) кроме той на которой поднята программная точка доступа (192.168.1.114) удаленная машина/ноутбук не видна (не пингуется, трассировка идет в интернет...)
пытался прописать через вебморду роутинг на WL500gP, с тем что бы пакеты для сети 192.168.0.0 шли через шлюз 192.168.1.114:
192.168.0.0 маска 255.255.255.0 шлюз 192.168.1.114 интерфейс LAN
не помогает - трассировки нет вобще, не доходит даже до WL500gP (192.168.1.1)
пробовал менять маску в сети 192.168.1.0 на 255.255.254.0 с тем что бы "охватить" диапазон 192.168.0.1-1.254 не помогает, наверное из-за того что в сети 192.168.0.0 маску и IP изменить руками невозможно - Soft AP слетает...)
упрощенная топология моей сети:
Помогите с правильным роутингом !!! Заранее спасибо...
PS Гугл, яндекс, поиск нюхал и курил - второй день уже....
А зачем все это - не проще по Wi-Fi подключаться непосредственно к роутеру?
Долго рассказывать зачем Если бы это было проще - то конечно же прицепился бы напрямую к ASUSу, в двух словах - удаленный комп - это CarPC в автомобиле, ASUS просто не добивает туда физически... а переставлять его - не вижу смысла, да и сильно гемморойно это, перестановка оборудования (все коммуникции давно проложенны в стенах...).....
PS Сейчас накропаю полную топологию локальной сети... на вскидку - около 15 IP ....
Last edited by aarnet; 14-12-2008 at 00:13.