Page 67 of 119 FirstFirst ... 1757656667686977117 ... LastLast
Results 991 to 1,005 of 1785

Thread: Фабрика-флудильня

  1. 12-11-2010, 20:01 #991
    AndreyUA
    AndreyUA is offline Forum Guru
    Join Date
    May 2009
    Posts
    839
    Quote Originally Posted by Iguana View Post
    Дааа... Столько разночтений А такой, вроде, постой способ
    А представьте какая херня у людей с Двораком на клаве? ))) (или че там в русских раскладках)
    ASUS RT-N15U
    Reply With Quote Reply With Quote
  2. 12-11-2010, 21:13 #992
    theMIROn
    theMIROn is offline Undeveloper
    Join Date
    Jul 2008
    Posts
    3,277
    Blog Entries
    1
    Quote Originally Posted by AndreyUA View Post
    А представьте какая херня у людей с Двораком на клаве? ))) (или че там в русских раскладках)
    хыхы, так и знал, что про дворака кто-нибудь да вспомнит )
    ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
    ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
    Reply With Quote Reply With Quote
  3. 12-11-2010, 21:13 #993
    Vilikk
    Vilikk is offline Member
    Join Date
    Sep 2010
    Location
    Питер
    Posts
    57
    Quote Originally Posted by vectorm View Post
    Кто это Вам сказал?
    С каких пор при наличии файерволла доступ снаружи открыт по умолчанию???
    Ну так это правило его открывает, я правильно понял.
    ACCEPT tcp -- anywhere anywhere tcp dpt:2248 flags:FIN,SYN,RST,ACK/SYN
    Asus WL-500W
    Reply With Quote Reply With Quote
  4. 12-11-2010, 23:10 #994
    TReX
    TReX is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,694
    Blog Entries
    4
    Quote Originally Posted by vectorm View Post
    Кто это Вам сказал?
    С каких пор при наличии файерволла доступ снаружи открыт по умолчанию???
    ВЫ с последним Акорпом не попутали? Там действительно надо отдельно пробрасывать порты и отдельно открывать ))
    RT-AC88U 3.0.0.4.380_7743
    RT-N16 3.0.0.4.380_7378
    Reply With Quote Reply With Quote
  5. 12-11-2010, 23:13 #995
    TReX
    TReX is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,694
    Blog Entries
    4
    Quote Originally Posted by Pablo Escobar View Post
    у меня частично дублирует * виртуальная атс на pbxes.org, в случае форсмажора просто переключаюсь на нее.
    так сначало для этого в интернет надо просочится ))
    RT-AC88U 3.0.0.4.380_7743
    RT-N16 3.0.0.4.380_7378
    Reply With Quote Reply With Quote
  6. 13-11-2010, 06:57 #996
    vectorm
    vectorm is offline Лужу, паяю, АВМ починяю
    Join Date
    Feb 2008
    Location
    Moscow, Tver
    Posts
    3,962
    Quote Originally Posted by Vilikk View Post
    ssh пускает по wan, если в веб-морде -> virtual server говорю 2248 192.168.1.1 2248.
    Но должно и без этого работать т.к virtual server пробрасывает порт, а не открывает его. Можете это объяснить.
    Либо я что-то не понимаю, либо одно из двух.
    Я понял из ответа, то автор говорит, что если порт НЕ пробрасывать через Виртуал сервер, то все равно должно работать.
    Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
    (ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
    > Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
    Reply With Quote Reply With Quote
  7. 13-11-2010, 08:51 #997
    Vilikk
    Vilikk is offline Member
    Join Date
    Sep 2010
    Location
    Питер
    Posts
    57
    Quote Originally Posted by vectorm View Post
    Либо я что-то не понимаю, либо одно из двух.
    Я понял из ответа, то автор говорит, что если порт НЕ пробрасывать через Виртуал сервер, то все равно должно работать.
    Начну сначала чтоб было понятнее.
    Прошивка WL500W-1.9.2.7-d-r2174.trx
    В веб-морде -> 'Enable ssh access - yes', после ребута автоматом добавляется это правило,
    Code:
    ACCEPT tcp -- anywhere anywhere tcp dpt:2248 flags:FIN,SYN,RST,ACK/SYN
    которое (если я правильно понял) открывает порт 2248 который слушает ssh демон, т.е. по идее должно работать по wan, но не работает. А если я добавляю правило в virtual server вида
    Code:
    2248 192.168.1.1 2248 tcp ssh
    то все работает. Все выше сказанное относиться не только к ssh, но и к ftp
    Я не могу понять, почему не пускает по wan без правила в virtual server?
    Порт же я и так открыл, зачем мне его перебрасывать еще надо?
    Asus WL-500W
    Reply With Quote Reply With Quote
  8. 13-11-2010, 10:09 #998
    TReX
    TReX is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,694
    Blog Entries
    4
    Quote Originally Posted by Vilikk View Post
    Начну сначала чтоб было понятнее.
    Прошивка WL500W-1.9.2.7-d-r2174.trx
    В веб-морде -> 'Enable ssh access - yes', после ребута автоматом добавляется это правило,
    Code:
    ACCEPT tcp -- anywhere anywhere tcp dpt:2248 flags:FIN,SYN,RST,ACK/SYN
    которое (если я правильно понял) открывает порт 2248 который слушает ssh демон, т.е. по идее должно работать по wan, но не работает. А если я добавляю правило в virtual server вида
    Code:
    2248 192.168.1.1 2248 tcp ssh
    то все работает. Все выше сказанное относиться не только к ssh, но и к ftp
    Я не могу понять, почему не пускает по wan без правила в virtual server?
    Порт же я и так открыл, зачем мне его перебрасывать еще надо?
    в iptables должно быть две записи -
    Code:
    Chain INPUT (policy ACCEPT) 
BRUTE      tcp  --  anywhere             anywhere            tcp dpt:2248 flags:FIN,SYN,RST,ACK/SYN
    Code:
    Chain BRUTE (2 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            recent: UPDATE seconds: 600 hit_count: 3 name: BRUTE side: source 
ACCEPT     all  --  anywhere             anywhere            recent: SET name: BRUTE side: source
    все это создается автоматом
    RT-AC88U 3.0.0.4.380_7743
    RT-N16 3.0.0.4.380_7378
    Reply With Quote Reply With Quote
  9. 13-11-2010, 11:36 #999
    Vilikk
    Vilikk is offline Member
    Join Date
    Sep 2010
    Location
    Питер
    Posts
    57
    Я пока защиту от брута выключил, поэтому этих строк нет. Но и без этих строк по wan должен быть доступ.
    Code:
    Chain BRUTE (2 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            recent: UPDATE seconds: 600 hit_count: 3 name: BRUTE side: source 
ACCEPT     all  --  anywhere             anywhere            recent: SET name: BRUTE side: source
    Asus WL-500W
    Reply With Quote Reply With Quote
  10. 13-11-2010, 12:26 #1000
    lexa75
    lexa75 is offline Junior Member
    Join Date
    Oct 2010
    Posts
    18
    Quote Originally Posted by TReX View Post
    можно конечно и вашим способом....
    Не понял про какой "мой" способ вы говорите?
    Reply With Quote Reply With Quote
  11. 13-11-2010, 13:33 #1001
    Pablo Escobar
    Pablo Escobar is offline Forum Guru
    Join Date
    Aug 2007
    Posts
    937
    Quote Originally Posted by TReX View Post
    так сначало для этого в интернет надо просочится ))
    я про то, что если я, например, не дома, а домашний * недоступен, я коннекчусь к виртуальной АТС-ке.
    Reply With Quote Reply With Quote
  12. 13-11-2010, 19:05 #1002
    Omega
    Omega is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,119
    Blog Entries
    33
    Quote Originally Posted by lexa75 View Post
    Не понял про какой "мой" способ вы говорите?
    Продолжайте весь оффтоп с обсуждением всяких способов во флудильне ...
    Oleg's FAQMini FAQВсе об Asus RT-N16Все об Asus RT-N66UVectorMM.netWiki-HUB.ruWikiDeviWi-Cat.ru
    Reply With Quote Reply With Quote
  13. 13-11-2010, 20:57 #1003
    Vilikk
    Vilikk is offline Member
    Join Date
    Sep 2010
    Location
    Питер
    Posts
    57
    Подскажите по моему вопросу, это баг или фича?
    Asus WL-500W
    Reply With Quote Reply With Quote
  14. 14-11-2010, 01:28 #1004
    TReX
    TReX is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,694
    Blog Entries
    4
    Quote Originally Posted by Vilikk View Post
    Подскажите по моему вопросу, это баг или фича?
    Работает на 500GPv1 и RT-N16 нормально, так что ищите кде можно взять на прокат выпрямитель рук )
    RT-AC88U 3.0.0.4.380_7743
    RT-N16 3.0.0.4.380_7378
    Reply With Quote Reply With Quote
  15. 14-11-2010, 10:39 #1005
    Vilikk
    Vilikk is offline Member
    Join Date
    Sep 2010
    Location
    Питер
    Posts
    57
    Quote Originally Posted by TReX View Post
    Работает на 500GPv1 и RT-N16 нормально, так что ищите кде можно взять на прокат выпрямитель рук )
    Причем здесь руки, роутер сброшен в дефолт, включен ssh в веб морде, подключение по wan не работает. Заметьте не я один такой, много тем видел что народ жалуется что мол надо добавлять правило в post-firewall и дополнительно в virtual server в меб морде.
    Asus WL-500W
    Reply With Quote Reply With Quote
Page 67 of 119 FirstFirst ... 1757656667686977117 ... LastLast
« Previous Thread | Next Thread »

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules