Регистрация Правила Главная форума Поиск |
0
- 14.10.2015 - 10:31
|
на локальном компьютере есть интернет через DIR 615, отключен брандмауэр. Запущены и есть доступ к ресурсам FTP и WWW хочу пропустить доступ из Интернет через DIR 615 к этому компьютеру. У PPPoE соединения включены NAT, Сетевой экран В межсетевом экране, настраиваю Виртуальные серверы Правило для FTP PPPoE - TCP - порты 20-21 на порты 20-21 - локальный ip адрес также и HTTP PPPoE - TCP - порт 80 на порт 80 - локальный ip адрес из интернета не проходит на локальный компьютер доступ. Что еще настроить. Спасибо | |
1
- 14.10.2015 - 12:04
| Статический ip адрес должен быть - иначе не получится ни чего. | |
2
- 14.10.2015 - 12:04
| на pppoe статический адрес | |
3
- 14.10.2015 - 12:05
| на ресурсах в сети прописаны локальные адреса | |
4
- 14.10.2015 - 12:36
| 0-amv > для начала сделай трассировку из тырнета до себя... если проходит обработай NMap-ом и посмотри какие порты он видит... | |
5
- 14.10.2015 - 12:58
| стучусь только в роутер, дальше он не пускает на локальный пк | |
6
- 14.10.2015 - 13:00
|
telnet ip внешний 21 - не проходит telnet ip лок.сети 21 - работает | |
7
- 14.10.2015 - 13:11
|
может из-за кривой прошивки не работать? не могу даже заново загрузить в него прошивку | |
8
- 14.10.2015 - 13:28
| Рекомендую перейти на прошивку DD-WRT. | |
9
- 14.10.2015 - 13:32
| не дает он выбрать прошивку и при нажатии кнопки обновить - пишет ошибка | |
10
- 14.10.2015 - 14:16
| (9) В-первых, замечено: обновление прошивки желательно делать из IE. Во-вторых, можно попробовать режим "crash mode": у выключенного роутера зажимаем Reset, включаем, ждем 30 секунд, отпускаем Reset и заходим на веб-морду. Там будет только одно действие - выбор и заливка прошивки. Разумеется, стараемся использовать тоже IE. | |
11
- 14.10.2015 - 14:32
|
поставил заново последнюю прошивку. не пропускает из интернета, через "Виртуальные серверы", в лок.сеть на 20-21 порт, точно больше ничего настраивать не нужно. Например Nat убрать или Сетевой экран из настроек PPPoE | |
12
- 14.10.2015 - 15:06
|
5-amv > так и должно быть... а что показал NMap? а вот тут нельзя ли поподробнее... разве в нём правила для пропускания пакетов не создавал? (я так понял из первого поста что они созданы)... вобщем поподробнее опиши ситуацию... | |
13
- 14.10.2015 - 15:21
|
я настроил только В межсетевом экране, настраиваю Виртуальные серверы Правило для FTP PPPoE - TCP - порты 20-21 на порты 20-21 - локальный ip адрес также и HTTP PPPoE - TCP - порт 80 на порт 80 - локальный ip адрес d IP фильтры ничего не настраивал | |
14
- 14.10.2015 - 15:43
| 13-amv > дык ещё в разделе Ната (не помню точно как пункт называется) нужно разрешения прописать... чтобы он пропускал по открытым портам пакеты... иначе порт есть он открыт а пакет не пройдёт потому что разрешения нет... они действуют по принципу "что не разрешено явно то запрещено"... | |
15
- 14.10.2015 - 17:14
| сколько не приходилось настраивать доступ из внешки в сеть за роутером/модемом - кроме проброса портов ничего больше делать не надо, никаких правил не прописывали, всё взлетало-на ура | |
16
- 14.10.2015 - 17:21
| виновата прошивка | |
17
- 14.10.2015 - 18:03
| а где прописывали порты. в Virtual Servers или Port Triggering (port forvarding) | |
18
- 14.10.2015 - 18:08
| 17 в Virtual Servers | |
19
- 14.10.2015 - 18:58
|
Ну значить проблема в dir 615, значит перейду на керио. сейчас дома от РТ попробовал,дома статика поднята и оптика, настроить вирт. сервер - дальше роутера не уходит. дома eltex. имя и пароль не дают полные права к роутеру | |
20
- 14.10.2015 - 19:20
| проблема как всегда, в голове | |
21
- 14.10.2015 - 19:48
| 20-harsh >ну так подскажи | |
22
- 15.10.2015 - 05:03
| Вчера получилось через ELtex от РТ, пропустить RDP порт, а вот при пробросе порта 21, выходит сообщение, что он занят роутером | |
23
- 15.10.2015 - 06:05
|
Нашел сегодня информацию, что: 1. Можно прописать в DMZ Host, адрес пк в лок.сети, но в этом случае не работают настройки Virtual Server 2. в Virtual Server нужно прописать правила для FTP 20:21 TCP 20:21 192.168.1.3 - комп в лок.сети 221:2121 TCP 2:2121 192.168.1.1 - роутер для HTTP 10080 TCP/UDP 80 192.168.1.1 - роутер 80 TCP/UDP 80 192.168.1.3 - комп т.е. нужно освободить порты роутера 21 и 80, они им заняты, иначе он не пробрасывает их в сеть Вечером буду тестировать | |
24
- 15.10.2015 - 10:57
| 23 - ну так запросто может быть занят, на модеме ftp поднят, измени внешний порт на любой свободный, а внутренний - так же-21...делов то... | |
25
- 15.10.2015 - 15:19
|
Порты бывают (системные 0 - 1023), зарегистрированные (или пользовательские, 1024 - 49151) и динамические (или частные, 49152 - 65535). Системные нельзя использовать не по назначению, значит важно чтобы порты для проброса были >1023. Исторически сложился список "занятых" портов различными приложениями, играми итп: https://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP, в котором есть свободное "окошко" 10021, 10022, 10023, 10033, 10058, 10059, и 10121, 10122 итд. Лучше всего проброс портов в роутере делать через 5-ти значные порты из динамической области, начиная с 10021, имхо. | |
26
- 15.10.2015 - 16:28
| Спасибо про 10021 и далее | |
27
- 15.10.2015 - 22:48
| economist конечно прав, только кто нибудь видел, чтобы на обычном "бытовом" роутере использовались какие либо порты, кроме web,telnet,ftp и ssh ? так что проблем особых возникнуть не должно... nmap в руки и вперед... | |
28
- 16.10.2015 - 09:04
|
Если хочется полного контроля над роутером и его предсказуемости - лучше ставить прошивку OpenWRT http://wiki.openwrt.org/toh/start?dataflt[Model*~]=dir-615 Фишка с использованием портом 10021 в том, что он ТОЧНО НЕ задействован в самом роутере. Можно сколь угодно долго пытаться пробросить именно 21 порт - его всегда будет "занимать" сам роутер. Так что если вам нужен результат - делайте как написано. PS У ряда альтернативных прошивок (OpenWRT, DDWRT, от Олега) есть ошибки в части организации удаленного доступа к самому роутеру по порту 80. Там придется не просто пробрасывать порт, но еще и править iptables, а возможно еще и uhttp.ini. Кроме того, некоторые провайдеры блокируют пакеты на 80 порт. Понять это можно с помощью http://www.canyouseeme.org/ | |
29
- 16.10.2015 - 10:42
| 28-economist >в точку, в роутере от РТ, закрыт доступ по 80 порту к роутеру и убрано в меню пункт Access Control | |
30
- 16.10.2015 - 10:42
| доступ есть только у тп рт и из локальной сети | |
31
- 16.10.2015 - 16:43
| Вот поэтому ставьте OpenWRT - там все настраивается как надо. | |
| Интернет-форум Краснодарского края и Краснодара |