Ответить
  • Curtein Senior Member
    офлайн
    Curtein Senior Member

    1554

    19 лет на сайте
    пользователь #36531

    Профиль
    Написать сообщение

    1554
    # 2 января 2010 02:23

    1. проверьте телнетом, открыты ли эти порты на модеме:

    telnet <modem>

    iptables -L -n -v

    2. попробуйте просто попинговать компьютер из интернета

    3. спросите у техподдержки, возможно, блочатся входящие подключения по таким портам

  • adminius FBY Team
    офлайн
    adminius FBY Team

    19532

    18 лет на сайте
    пользователь #77998

    Профиль
    Написать сообщение

    19532
    # 2 января 2010 18:04

    fantodem, ну для полной чистоты эксперимента надо прибить на модеме SPI ( в закладке файрволла) , должны быть прибиты ВЛАНы на модеме, должен быть маршрут статический на локальную подсеть.

    Feci, quod potui, faciant meliora potentes...
  • igreek Member
    офлайн
    igreek Member

    442

    18 лет на сайте
    пользователь #63987

    Профиль
    Написать сообщение

    442
    # 3 января 2010 19:27

    fantodem, друг! Такая же проблема и у меня с этим модемом... Хочу поднять stp server на компе, так вот если модем в бридже, то по ip платника все работает... Но бридж не выход:( а если в роуте модем то как ни пробывал - не фурычит... Более того, если в настройках virtual server выбирать приложение http_server, то по умолчанию модем предлагает порт 80, но как тока заходишь на ip:80 - попадаешь на страничку настройки модема и окно ввода логина и пароля... Могет общими усилиями получится решить проблему...

  • fantodem MemberАвтор темы
    офлайн
    fantodem Member Автор темы

    116

    15 лет на сайте
    пользователь #159761

    Профиль
    Написать сообщение

    116
    # 3 января 2010 23:46

    adminius, SPI какбэ выключен постоянно. при отключении VLAN падает маршрутизация сети: ПК не видят друг друга, с любого ПК пинги дальше роутера не идут.

    Curtein, Порты открыты.

    На роутере (я уже пишу это слово с трудом, эта куча пластика ни на что не годна) отключены файрволл, фильтр по MAC и ip. из интернета модем пингуется. Пингуется так же и адрес, зарегистрированный в dyndns.com (попытка решения этой проблемы с помощью DDNS), что неудивительно. Даже если блокируются какие-то определенные порты, то не все же? не эти, так другие были бы открыты. но нет.

    Т.е. просто отсутствует именно та "проброска", маршрутизация запросов типа [внешний ip]:[порт] <-> NAT <-> [внутренний ip]

    Кадры решают все.
  • adminius FBY Team
    офлайн
    adminius FBY Team

    19532

    18 лет на сайте
    пользователь #77998

    Профиль
    Написать сообщение

    19532
    # 4 января 2010 08:48

    Т.е. просто отсутствует именно та "проброска", маршрутизация запросов типа [внешний ip]:[порт] <-> NAT <-> [внутренний ip]

    да все там работает при ровных руках. у меня есть такая железка и все там работает. не знаю че вы там накрутили. а вообще я не знаю, че там можно сделать не так...

    Более того, если в настройках virtual server выбирать приложение http_server, то по умолчанию модем предлагает порт 80, но как тока заходишь на ip:80 - попадаешь на страничку настройки модема и окно ввода логина и пароля... Могет общими усилиями получится решить проблему...

    нужно переназначить порт по умолчанию для доступа к модему.

    Feci, quod potui, faciant meliora potentes...
  • Curtein Senior Member
    офлайн
    Curtein Senior Member

    1554

    19 лет на сайте
    пользователь #36531

    Профиль
    Написать сообщение

    1554
    # 4 января 2010 14:11

    fantodem, попробуйте проверить лог модема, при попытке подключения (меню Status > Log, вроде). дело не в ворвардинге. может, в роутинге или внутренней адресации

  • Curtein Senior Member
    офлайн
    Curtein Senior Member

    1554

    19 лет на сайте
    пользователь #36531

    Профиль
    Написать сообщение

    1554
    # 4 января 2010 14:32

    для разнообразия, попробуйте поставить не статический ip, а динамический, с привязкой в LAN Client

  • DiMoS1988 Xbox Team
    офлайн
    DiMoS1988 Xbox Team

    5393

    17 лет на сайте
    пользователь #85868

    Профиль
    Написать сообщение

    5393
    # 4 января 2010 15:57

    У меня на байфлае работают только пробросы вида с 2121 на 21, с 8080 на 80 и т.п. Стандартные порты заблокированы. Плюс с пиринга на сервер тоже не получается заходить - только через прокси или через других провайдеров. Может в этом дело?

  • adminius FBY Team
    офлайн
    adminius FBY Team

    19532

    18 лет на сайте
    пользователь #77998

    Профиль
    Написать сообщение

    19532
    # 4 января 2010 17:42

    У меня на байфлае работают только пробросы вида с 2121 на 21, с 8080 на 80 и т.п. Стандартные порты заблокированы. Плюс с пиринга на сервер тоже не получается заходить - только через прокси или через других провайдеров. Может в этом дело?

    не пишите глупостей. Все отлично работает на буфлу. в частности и пиринг.

    Feci, quod potui, faciant meliora potentes...
  • igreek Member
    офлайн
    igreek Member

    442

    18 лет на сайте
    пользователь #63987

    Профиль
    Написать сообщение

    442
    # 4 января 2010 19:34

    нужно переназначить порт по умолчанию для доступа к модему.

    А как это сделать? Я так понял, что для доступа к модему надо будет вводить ip:какой-то_порт а для того чтоб зайти на сервак надо будет ip:80 или просто ip? так?

    да все там работает при ровных руках. у меня есть такая железка и все там работает. не знаю че вы там накрутили. а вообще я не знаю, че там можно сделать не так...

    А можете подробно описать что и как делали? Если не трудно, конечно:shuffle:

    Спасибо!

  • Curtein Senior Member
    офлайн
    Curtein Senior Member

    1554

    19 лет на сайте
    пользователь #36531

    Профиль
    Написать сообщение

    1554
    # 4 января 2010 23:07 Редактировалось Curtein, 1 раз.

    igreek, adminius, порт по умолчанию для доступа к модему переназначать нет необходимости. для этого существует port* mapping

  • igreek Member
    офлайн
    igreek Member

    442

    18 лет на сайте
    пользователь #63987

    Профиль
    Написать сообщение

    442
    # 5 января 2010 08:00

    Curtein, и-и-и? Расскажите, пожалуйста, по подробнее, т.к. не особо в курсе вопроса... Все что у меня получилось настроить, так это Virtual server в nat. Там настраиваю порт для определенного ip. Для торрента(19002) работает, порт открыт, причем как порт для торрента, так и порт для сервака(взял порт 81, т.к. 80 на модеме) открыты. Сервак (Апач) настроен на порт 81 и теперь работает как 192.168.1.3:81 по внутреннему ip. F с внешки ко мне не пробиться...

  • Curtein Senior Member
    офлайн
    Curtein Senior Member

    1554

    19 лет на сайте
    пользователь #36531

    Профиль
    Написать сообщение

    1554
    # 5 января 2010 09:13

    igreek, этого модема у меня сейчас нет, но помню, что была такая функция. ищите строчку, типа port mapping, рядом с форвардингом. это для внешнего подключения. это не скажется на доступ к RD из локальной сети

  • priam Junior Member
    офлайн
    priam Junior Member

    30

    15 лет на сайте
    пользователь #204233

    Профиль
    Написать сообщение

    30
    # 9 марта 2010 17:31

    застрял в точно таком же дерьме с таким же модемом. В режиме моста - все работает. В режиме роутера - фиг. Буду благодарен, если компетентный человек поможет. Кроме virtual server (он же nat-маппинг), обнаружил ACL. (рядом закладка менеджмент), но устанвока переключателя в both не помогла.

  • овод Senior Member
    офлайн
    овод Senior Member

    688

    21 год на сайте
    пользователь #6792

    Профиль
    Написать сообщение

    688
    # 16 апреля 2010 20:24

    +1.

    Мадэм - промсвязь, наладзіць доступ унутр не ўдаецца ніяк. Але гэтак жа ніяк не ўдалося і з папярэднім ZyXEL 600PR (здаецца, дакладна мадэль не памятаю). Нутром чую, павінна быць проста як граблі. Чую, ёсьць недзе нейкі ключык, а дзе - .... :(

    Падрабязьней:

    На адным з лакальных кампоў фтп, порт 2100.

    З другога лакальнага доступ ёсьць. Файрвол адключаны цалкам.

    На мадэме нат:

    Number of IPs: Single

    Virtual Server

    Rule Application Protocol Start Port End Port Local IP Address

    1 - ALL 2100 2100 192.168.1.2

    Пры спробе падлучыцца да фтп на 192.168.1.1 альбо на зьнешні адрас мадэма фараўскім фтп - WSAECONNREFUSED

    Спрабаваў уключыць DMZ - нуль рэакцыі.

    Адключаў ACL - нічога.

    Гуляўся з Number of IPs: Multiple і правіламі - нічога.

    Свае наладкі выстаўляў пасьля ськідваньня на фабрычныя наладкі.

    Паколькі праблема была не толькі з промсвяззю, але і з ZyXEL, недзе ёсьць нейкі падводны камень.

    Пытаньне да спачуваючых гуру - што гэта за падводныя камяні тэарэтычна могуць быць?

  • RED_Y_ Левша Team
    офлайн
    RED_Y_ Левша Team

    12362

    20 лет на сайте
    пользователь #17682

    Профиль
    Написать сообщение

    12362
    # 21 апреля 2010 23:05

    овод,

    WSAECONNREFUSED

    10061

    Connection refused.

    No connection could be made because the target computer actively refused it. This usually results from trying to connect to a service that is inactive on the foreign host—that is, one with no server application running.

    ФТП настроен?На чём он вообще поднят?

    Трудно найти чёрную кошку в тёмной комнате особенно если её там нет.
  • DemonWather Member
    офлайн
    DemonWather Member

    114

    18 лет на сайте
    пользователь #51499

    Профиль
    Написать сообщение

    114
    # 8 апреля 2011 13:12

    +1.

    Мадэм - промсвязь, наладзіць доступ унутр не ўдаецца ніяк.

    Я б сказал +100500))

    Аналогичная проблема. Модем Промсвязь M-101 B, он же ZXDSL 831, хотя прошивка показывает - ZTE Inc., Software Release ZXDSL 832CIIV5.2.0a_E09_BY1. Натстроен роутером..

    Задача - пробросить порты Radmin и RDP от конкретных машин внутри сети наружу. Файрволы и прочие вещи отключены везде. Radmin работает внутри локальной сети, RDP тоже.

    Настраиваю проброс портов по схеме, как приведено на рисунке ниже...

    Ну естественно ниче не работает извне, команды типа:

    telnet 178.124.**.** 4899

    не подключаются...

    Иду в модем телнетом

    telnet 178.124.**.**

    и выдираю оттуда список правил iptables - iptables -L -n -v

    > iptables -L -n -v

    Chain INPUT (policy ACCEPT 592 packets, 32538 bytes)

    pkts bytes target prot opt in out source destination

    51 2097 ACCEPT tcp -- ppp_0_0_33_1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:23

    429 49053 ACCEPT tcp -- ppp_0_0_33_1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80

    23 1460 ACCEPT icmp -- ppp_0_0_33_1 * 0.0.0.0/0 0.0.0.0/0 icmp type 8

    223 90012 ACCEPT all -- ppp_0_0_33_1 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

    0 0 ACCEPT udp -- br0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:5100

    119 39513 ACCEPT udp -- br0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:1900

    0 0 ACCEPT udp -- br0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:5431

    429 53707 ACCEPT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5431

    86 8392 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

    0 0 ACCEPT udp -- br0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:67

    0 0 ACCEPT udp -- br0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:69

    0 0 ACCEPT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:23

    1 33 ACCEPT icmp -- br0 * 0.0.0.0/0 0.0.0.0/0 icmp type 8

    2 96 ACCEPT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80

    0 0 ACCEPT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21

    724 80277 DROP all -- br0 * 0.0.0.0/0 0.0.0.0/0

    Chain FORWARD (policy ACCEPT 6244 packets, 402K bytes)

    pkts bytes target prot opt in out source destination

    0 0 ACCEPT udp -- ppp_0_0_33_1 * 0.0.0.0/0 192.168.1.2 udp dpt:3899

    3 152 ACCEPT tcp -- ppp_0_0_33_1 * 0.0.0.0/0 192.168.1.2 tcp dpt:3899

    0 0 ACCEPT udp -- ppp_0_0_33_1 * 0.0.0.0/0 192.168.1.5 udp dpt:4895

    66 3344 ACCEPT tcp -- ppp_0_0_33_1 * 0.0.0.0/0 192.168.1.5 tcp dpt:4895

    0 0 ACCEPT udp -- ppp_0_0_33_1 * 0.0.0.0/0 192.168.1.2 udp dpt:4899

    30 1520 ACCEPT tcp -- ppp_0_0_33_1 * 0.0.0.0/0 192.168.1.2 tcp dpt:4899

    3 152 ACCEPT tcp -- ppp_0_0_33_1 * 0.0.0.0/0 192.168.1.5 tcp dpt:14794

    203 11436 ACCEPT udp -- ppp_0_0_33_1 * 0.0.0.0/0 192.168.1.5 udp dpt:14794

    2298 247K ACCEPT all -- ppp_0_0_33_1 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

    304 14592 TCPMSS tcp -- * ppp_0_0_33_1 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU

    0 0 TCPMSS tcp -- ppp_0_0_33_1 * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU

    Chain OUTPUT (policy ACCEPT 6256 packets, 2568K bytes)

    pkts bytes target prot opt in out source destination

    0 0 DROP all -- * ppp_0_0_33_1 0.0.0.0/0 239.255.255.250

    И вот объясните мне эти правила. Не напутано ли тут с интерфейсами ppp_0_0_33_1, (ALL)0.0.0.0/0 и br0!

    Если мне надо на моем шлюзе пробросить порт - я делаю так:

    -A FORWARD -d 192.168.1.18 -i $EXTIF -p tcp --dport 4899 -j ACCEPT

    -t nat -A PREROUTING -p tcp --dport 4899 -i $EXTIF -j DNAT --to-destination 192.168.1.18:4899

    Помогите пожалуйста, а то мне из-за своих кривых рук скоро придется переводить его в бридж и ставить свой роутер под *nix.

    Привычка воспринимать просьбы начальника как приказы спасает от многих неприятностей...
  • svin0 IRC Team
    офлайн
    svin0 IRC Team

    6763

    18 лет на сайте
    пользователь #76857

    Профиль
    Написать сообщение

    6763
    # 9 апреля 2011 18:20

    Что пишет iptables -t nat -L PREROUTING?

  • DemonWather Member
    офлайн
    DemonWather Member

    114

    18 лет на сайте
    пользователь #51499

    Профиль
    Написать сообщение

    114
    # 11 апреля 2011 10:29

    > iptables -t nat -L PREROUTING

    Chain PREROUTING (policy ACCEPT)

    target prot opt source destination

    ACCEPT tcp -- anywhere anywhere tcp dpt:telnet

    ACCEPT icmp -- anywhere anywhere icmp echo-request

    ACCEPT tcp -- anywhere anywhere tcp dpt:www

    DNAT udp -- anywhere anywhere udp dpt:3899 to:192.168.1.2

    DNAT tcp -- anywhere anywhere tcp dpt:3899 to:192.168.1.2

    DNAT udp -- anywhere anywhere udp dpt:4895 to:192.168.1.5

    DNAT tcp -- anywhere anywhere tcp dpt:4895 to:192.168.1.5

    DNAT udp -- anywhere anywhere udp dpt:4899 to:192.168.1.2

    DNAT tcp -- anywhere anywhere tcp dpt:4899 to:192.168.1.2

    ACCEPT udp -- anywhere anywhere udp dpt:tftp

    ACCEPT tcp -- anywhere anywhere tcp dpt:telnet

    ACCEPT icmp -- anywhere anywhere icmp echo-request

    ACCEPT tcp -- anywhere anywhere tcp dpt:www

    ACCEPT tcp -- anywhere anywhere tcp dpt:ftp

    DNAT udp -- anywhere 192.168.1.1 udp dpt:domain to:82.209.240.241

    Привычка воспринимать просьбы начальника как приказы спасает от многих неприятностей...
  • EH Senior Member
    офлайн
    EH Senior Member

    565

    16 лет на сайте
    пользователь #147617

    Профиль
    Написать сообщение

    565
    # 29 марта 2012 20:29

    Чем же закончилась эта увлекательная история? =))