Page 4 of 5 FirstFirst ... 2345 LastLast
Results 46 to 60 of 74

Thread: Опять проблемы с Port Forwarding

  1. #46

    Port forwarding - где?

    в веб-оболочке в разделе Status & Log - Port Forwarding

    вижу такое:

    Destination Proto. Port Range Redirect to
    all UDP 10212 192.168.125.103
    all TCP 10202 192.168.125.103
    10.10.23.121 TCP 4762 192.168.125.103
    10.10.23.121 UDP 4662 192.168.125.103

    никак не могу найти где это прописывается, в iptables --list такого нет. в /tmp/nat_rules тоже таких правил нет. подскажите откуда "это" читает такие настройки? спасибо

  2. #47
    Из цепочки Input
    Code:
    iptables -L

  3. #48
    Join Date
    May 2007
    Location
    Истра
    Posts
    1,246
    В NAT Setting - Virtual Server, полагаю, вы смотрели. Быть может, это UPnP так работает? А команда
    Code:
    iptables -L -nv -t nat
    тоже ничего интересного не показывает?

  4. #49

    Unhappy Закрываются порты (Port Forwarding)

    В общем такая проблема:

    Какое-то время после загрузки все ОК - utorrent на компе работает нормально, порт открыт, аналогично работает lighttpd, доступен из внешнего инета.
    Через какое-то время порт торрента закрывается, а веб сервер на lighttpd пропадает.

    Перепробовал несколько вариантов прописывания портов в /usr/local/sbin/post-firewall, открывания их в веб-морде на вкладках Virtual server Wan-to-Lan Filter.
    В связи с этим три вопроса:
    1) как правильнее настроить фаервол для lighttpd (веб-морда Wan-to-Lan Filter или ipconfig, или и то и другое вместе?)
    2) нужно ли в Virtual server добавлять проброс на 192.168.1.1 (адрес роутера в LAN)
    3) какой вариант содержимого /usr/local/sbin/post-firewall лучше для lighttpd?

    #! /bin/sh
    # set default policy
    iptables -P INPUT DROP
    # remove last default rule
    iptables -D INPUT -j DROP
    iptables -A INPUT -p tcp --syn --dport 81 -j ACCEPT


    #! /bin/sh
    iptables -I INPUT -p tcp --dport 81 -j ACCEPT


    #! /bin/sh
    iptables -A INPUT -p tcp -m tcp --dport 81 -j ACCEPT

    Или лучше предложите реально работающий вариант

    Если это поможет, то у меня Dir-320 прошитый WL500gpv2-1.9.2.7-d-r740 и настроенный по инструкции http://wl500g.info/showthread.php?t=18096

  5. #50
    Join Date
    Feb 2008
    Location
    Moscow, Tver
    Posts
    3,962
    Сравните вывод ps до "закрытия портов" и после.
    Оба результата сюда.
    У Вас скорее всего из-за нехватки памяти вышибает процессы, либо роутер от нагрузки подвисает (инет при этом может и работать).

  6. #51

    Попробую

    Хотя вот что странно - свободная память есть всегда, тем более своп примонтирован 128 Мб...

  7. #52
    Судя по всемму проблема в Internet Firewall. Я его выключил, и все стало ОК. Тогда вопрос - как правильно добавить правила в Wan-to-Lan filter?
    Кто-то говорит заполнять только один Port Range, кто-то что оба, а кто-то что и Destination IP. Или лучше прописать все в post-firewall?

    На всякий случай вот список процессов до и после.
    Attached Files Attached Files

  8. #53

    WL-500W - 1.9.2.7-10.7 - Port Forwarding - диапазон адресов

    Друзья, просветите - можно ли (и будет ли работать) указать диапазон адресов в Port Forwarding? Если да, то как правильно ? (какой разделитель).

    ====
    почему спрашиваю - пробую для PASSIVE FTP задать диапазон адресов
    55536:55663 (разделитель ":")
    Не работает...

    ASUS WL-500W
    Synology DS407
    Корбина (ныне Билайн) Москва

    Владимир.

  9. #54
    Join Date
    May 2007
    Location
    Истра
    Posts
    1,246
    Это называется диапазон портов. Задать можно через двоеточие, всё правильно. Только нужно иметь в виду, что Local Port в этом случае заполнять не следует.
    Например
    Code:
    Port Range	Local IP	Local Port	Protocol	Protocol No.	Description
    55536:55663	192.168.1.3			TCP				ftp passive
    Ещё надо не забыть выставить Internet Firewall - WAN & LAN Filter :: WAN to LAN Filter :: Port Forwarding default policy: ACCEPT.
    Last edited by Power; 10-12-2009 at 17:39.
    Everybody stand back. I know iptables.
    Мой вариант правильного выключения роутера.

  10. #55
    Упс.. заработался чот-то совсем, конечно же портов.
    Спасибо большое, буду дома пробовать.

  11. #56
    у меня в этой прошивке не дает вводить шест значные цифри портов... пришлось для passive ftp ставить 6640:6666

  12. #57
    Quote Originally Posted by hid4msk View Post
    у меня в этой прошивке не дает вводить шест значные цифри портов...
    Если учесть, что максимально возможный номер порта 65535, то было бы странным , если бы прошивка позволяля бы задавать шести-значные номера

  13. #58

    Port Forwarding

    Замучился уже. Короче фишка следующая. установил OpenWRT прошивку. Хочу через вебморду поставить переброс портов. Там есть такие поля

    Name имя
    Protocol Both
    Source IP 93.ххх.ххх.ххх (внешний апишник, белый)
    Destination Port 4899
    To IP Address 192.168.1.5 (сервачек в моей сети домашней)
    To Port 4899



    Так вот пробовал добавлять через эту форму поля, не хрена не работает, какой бы порт не перенаправлял, со стандартной прошивкой была все работало. С инета доступен почему то только один 22 порт. Пробовал открывать и как тут в некоторых темах через консоль, не помогло, может что с файрволом нето. Не укого не случалось такой проблемы. А то прошил этой прошивой вроде ничего так все устаивает, а вот эта шняга не работает.

    Да и еще вопросик, как прошить .nas прошивкой например через утилиту асусовскую по восстановлению, а то пробывал как написано, тоесть жал на ресторе и втыкал кабель, при этом на компе прописывал в ручную апишник, но утилита не видит роутер. просто если не получится здесь настроить переброс портов хотелось бы обратно вернуться,а не получается. Получается прошивать только через tftp прошивки .trx

  14. #59

    Port 80 Forwarding.

    Добрый день.
    Помогите разобраться, почему не получается перенаправить порт TCP 80?
    Хочу веб сервер, находящийся за NAT, сделать доступным из внешней сети, а не получается Задал параметры Virtual Server, в Forwarding листе этот форворд есть, но все равно не работает. Причем если сервер поднимать на другом порту, после 1000, и открывать соответствующий порт в NAT, то все отлично. Может, там какую галку где поставить или что еще поднастроить надо?

    Заранее спасибо.

  15. Нужна помощь. Не работает port forwarding.

    Имеется роутер WL-500W, была прошивка 1.9.2.7-10 от Олега, поставил 1.9.2.7-d-r1087 на всякий случай, но все равно не работает port forwarding. Роутер пингуется по внешнему IP. На странице статуса видно следующее:

    Code:
    Destination     Proto.  Port Range  Redirect to
    all             TCP     24554       192.168.0.1
    all             TCP     22          192.168.0.1
    all             TCP     80          192.168.0.1
    192.168.0.1 - адрес сервера в локальной сети, адрес роутера - 192.168.0.200.

    Подозреваю, что проблема в том, как провайдер предоставляет внешний IP. У роутера есть только внутренний IP локальной сети, а внешний работает через NAT. То есть роутер ничего не знает о внешнем IP, но пакеты на этот внешний IP приходят в роутер. Подозреваю, провайдер не запаривается на тему изменения dest ip в заголовке пакетов, что может смущать роутер. Вопрос, как с этим бороться?
    Last edited by burning shadow; 30-01-2010 at 12:17.

Page 4 of 5 FirstFirst ... 2345 LastLast

Similar Threads

  1. Port Forwarding Issue
    By Serizzim in forum WL-500g Q&A
    Replies: 2
    Last Post: 21-05-2008, 17:44

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •