1. проверьте телнетом, открыты ли эти порты на модеме:
telnet <modem>
iptables -L -n -v
2. попробуйте просто попинговать компьютер из интернета
3. спросите у техподдержки, возможно, блочатся входящие подключения по таким портам
-
Senior MemberофлайнSenior Member
1554
19 лет на сайте
пользователь #365311554# 2 января 2010 02:23 -
# 2 января 2010 18:04
fantodem, ну для полной чистоты эксперимента надо прибить на модеме SPI ( в закладке файрволла) , должны быть прибиты ВЛАНы на модеме, должен быть маршрут статический на локальную подсеть.
Feci, quod potui, faciant meliora potentes... -
# 3 января 2010 19:27
fantodem, друг! Такая же проблема и у меня с этим модемом... Хочу поднять stp server на компе, так вот если модем в бридже, то по ip платника все работает... Но бридж не выход
а если в роуте модем то как ни пробывал - не фурычит... Более того, если в настройках virtual server выбирать приложение http_server, то по умолчанию модем предлагает порт 80, но как тока заходишь на ip:80 - попадаешь на страничку настройки модема и окно ввода логина и пароля... Могет общими усилиями получится решить проблему... -
MemberАвтор темыофлайнMember Автор темы
116
15 лет на сайте
пользователь #159761116# 3 января 2010 23:46adminius, SPI какбэ выключен постоянно. при отключении VLAN падает маршрутизация сети: ПК не видят друг друга, с любого ПК пинги дальше роутера не идут.
Curtein, Порты открыты.
На роутере (я уже пишу это слово с трудом, эта куча пластика ни на что не годна) отключены файрволл, фильтр по MAC и ip. из интернета модем пингуется. Пингуется так же и адрес, зарегистрированный в dyndns.com (попытка решения этой проблемы с помощью DDNS), что неудивительно. Даже если блокируются какие-то определенные порты, то не все же? не эти, так другие были бы открыты. но нет.Т.е. просто отсутствует именно та "проброска", маршрутизация запросов типа [внешний ip]:[порт] <-> NAT <-> [внутренний ip]
Кадры решают все. -
# 4 января 2010 08:48
Т.е. просто отсутствует именно та "проброска", маршрутизация запросов типа [внешний ip]:[порт] <-> NAT <-> [внутренний ip]
да все там работает при ровных руках. у меня есть такая железка и все там работает. не знаю че вы там накрутили. а вообще я не знаю, че там можно сделать не так...
Более того, если в настройках virtual server выбирать приложение http_server, то по умолчанию модем предлагает порт 80, но как тока заходишь на ip:80 - попадаешь на страничку настройки модема и окно ввода логина и пароля... Могет общими усилиями получится решить проблему...
нужно переназначить порт по умолчанию для доступа к модему.
Feci, quod potui, faciant meliora potentes... -
Senior MemberофлайнSenior Member
1554
19 лет на сайте
пользователь #365311554# 4 января 2010 14:11fantodem, попробуйте проверить лог модема, при попытке подключения (меню Status > Log, вроде). дело не в ворвардинге. может, в роутинге или внутренней адресации
-
Senior MemberофлайнSenior Member
1554
19 лет на сайте
пользователь #365311554# 4 января 2010 14:32для разнообразия, попробуйте поставить не статический ip, а динамический, с привязкой в LAN Client
-
# 4 января 2010 15:57
У меня на байфлае работают только пробросы вида с 2121 на 21, с 8080 на 80 и т.п. Стандартные порты заблокированы. Плюс с пиринга на сервер тоже не получается заходить - только через прокси или через других провайдеров. Может в этом дело?
-
# 4 января 2010 17:42
У меня на байфлае работают только пробросы вида с 2121 на 21, с 8080 на 80 и т.п. Стандартные порты заблокированы. Плюс с пиринга на сервер тоже не получается заходить - только через прокси или через других провайдеров. Может в этом дело?
не пишите глупостей. Все отлично работает на буфлу. в частности и пиринг.
Feci, quod potui, faciant meliora potentes... -
# 4 января 2010 19:34
нужно переназначить порт по умолчанию для доступа к модему.
А как это сделать? Я так понял, что для доступа к модему надо будет вводить ip:какой-то_порт а для того чтоб зайти на сервак надо будет ip:80 или просто ip? так?
да все там работает при ровных руках. у меня есть такая железка и все там работает. не знаю че вы там накрутили. а вообще я не знаю, че там можно сделать не так...
А можете подробно описать что и как делали? Если не трудно, конечно
Спасибо! -
Senior MemberофлайнSenior Member
1554
19 лет на сайте
пользователь #365311554 -
# 5 января 2010 08:00
Curtein, и-и-и? Расскажите, пожалуйста, по подробнее, т.к. не особо в курсе вопроса... Все что у меня получилось настроить, так это Virtual server в nat. Там настраиваю порт для определенного ip. Для торрента(19002) работает, порт открыт, причем как порт для торрента, так и порт для сервака(взял порт 81, т.к. 80 на модеме) открыты. Сервак (Апач) настроен на порт 81 и теперь работает как 192.168.1.3:81 по внутреннему ip. F с внешки ко мне не пробиться...
-
Senior MemberофлайнSenior Member
1554
19 лет на сайте
пользователь #365311554# 5 января 2010 09:13igreek, этого модема у меня сейчас нет, но помню, что была такая функция. ищите строчку, типа port mapping, рядом с форвардингом. это для внешнего подключения. это не скажется на доступ к RD из локальной сети
-
Junior MemberофлайнJunior Member
30
14 лет на сайте
пользователь #20423330# 9 марта 2010 17:31застрял в точно таком же дерьме с таким же модемом. В режиме моста - все работает. В режиме роутера - фиг. Буду благодарен, если компетентный человек поможет. Кроме virtual server (он же nat-маппинг), обнаружил ACL. (рядом закладка менеджмент), но устанвока переключателя в both не помогла.
-
Senior MemberофлайнSenior Member
688
21 год на сайте
пользователь #6792688# 16 апреля 2010 20:24+1.
Мадэм - промсвязь, наладзіць доступ унутр не ўдаецца ніяк. Але гэтак жа ніяк не ўдалося і з папярэднім ZyXEL 600PR (здаецца, дакладна мадэль не памятаю). Нутром чую, павінна быць проста як граблі. Чую, ёсьць недзе нейкі ключык, а дзе - ....Падрабязьней:
На адным з лакальных кампоў фтп, порт 2100.
З другога лакальнага доступ ёсьць. Файрвол адключаны цалкам.
На мадэме нат:
Number of IPs: Single
Virtual Server
Rule Application Protocol Start Port End Port Local IP Address
1 - ALL 2100 2100 192.168.1.2Пры спробе падлучыцца да фтп на 192.168.1.1 альбо на зьнешні адрас мадэма фараўскім фтп - WSAECONNREFUSED
Спрабаваў уключыць DMZ - нуль рэакцыі.
Адключаў ACL - нічога.
Гуляўся з Number of IPs: Multiple і правіламі - нічога.Свае наладкі выстаўляў пасьля ськідваньня на фабрычныя наладкі.
Паколькі праблема была не толькі з промсвяззю, але і з ZyXEL, недзе ёсьць нейкі падводны камень.
Пытаньне да спачуваючых гуру - што гэта за падводныя камяні тэарэтычна могуць быць?
-
Левша TeamофлайнЛевша Team
12268
20 лет на сайте
пользователь #1768212268# 21 апреля 2010 23:05овод,
WSAECONNREFUSED
10061
Connection refused.No connection could be made because the target computer actively refused it. This usually results from trying to connect to a service that is inactive on the foreign host—that is, one with no server application running.
ФТП настроен?На чём он вообще поднят?
Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. -
# 8 апреля 2011 13:12
+1.
Мадэм - промсвязь, наладзіць доступ унутр не ўдаецца ніяк.Я б сказал +100500))
Аналогичная проблема. Модем Промсвязь M-101 B, он же ZXDSL 831, хотя прошивка показывает - ZTE Inc., Software Release ZXDSL 832CIIV5.2.0a_E09_BY1. Натстроен роутером..
Задача - пробросить порты Radmin и RDP от конкретных машин внутри сети наружу. Файрволы и прочие вещи отключены везде. Radmin работает внутри локальной сети, RDP тоже.
Настраиваю проброс портов по схеме, как приведено на рисунке ниже...
Ну естественно ниче не работает извне, команды типа:
telnet 178.124.**.** 4899
не подключаются...Иду в модем телнетом
telnet 178.124.**.**
и выдираю оттуда список правил iptables - iptables -L -n -v> iptables -L -n -v
Chain INPUT (policy ACCEPT 592 packets, 32538 bytes)
pkts bytes target prot opt in out source destination51 2097 ACCEPT tcp -- ppp_0_0_33_1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:23
429 49053 ACCEPT tcp -- ppp_0_0_33_1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
23 1460 ACCEPT icmp -- ppp_0_0_33_1 * 0.0.0.0/0 0.0.0.0/0 icmp type 8
223 90012 ACCEPT all -- ppp_0_0_33_1 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED0 0 ACCEPT udp -- br0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:5100
119 39513 ACCEPT udp -- br0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:1900
0 0 ACCEPT udp -- br0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:5431
429 53707 ACCEPT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5431
86 8392 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT udp -- br0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:67
0 0 ACCEPT udp -- br0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:69
0 0 ACCEPT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:23
1 33 ACCEPT icmp -- br0 * 0.0.0.0/0 0.0.0.0/0 icmp type 8
2 96 ACCEPT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
0 0 ACCEPT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
724 80277 DROP all -- br0 * 0.0.0.0/0 0.0.0.0/0Chain FORWARD (policy ACCEPT 6244 packets, 402K bytes)
pkts bytes target prot opt in out source destination0 0 ACCEPT udp -- ppp_0_0_33_1 * 0.0.0.0/0 192.168.1.2 udp dpt:3899
3 152 ACCEPT tcp -- ppp_0_0_33_1 * 0.0.0.0/0 192.168.1.2 tcp dpt:38990 0 ACCEPT udp -- ppp_0_0_33_1 * 0.0.0.0/0 192.168.1.5 udp dpt:4895
66 3344 ACCEPT tcp -- ppp_0_0_33_1 * 0.0.0.0/0 192.168.1.5 tcp dpt:48950 0 ACCEPT udp -- ppp_0_0_33_1 * 0.0.0.0/0 192.168.1.2 udp dpt:4899
30 1520 ACCEPT tcp -- ppp_0_0_33_1 * 0.0.0.0/0 192.168.1.2 tcp dpt:48993 152 ACCEPT tcp -- ppp_0_0_33_1 * 0.0.0.0/0 192.168.1.5 tcp dpt:14794
203 11436 ACCEPT udp -- ppp_0_0_33_1 * 0.0.0.0/0 192.168.1.5 udp dpt:147942298 247K ACCEPT all -- ppp_0_0_33_1 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
304 14592 TCPMSS tcp -- * ppp_0_0_33_1 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
0 0 TCPMSS tcp -- ppp_0_0_33_1 * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTUChain OUTPUT (policy ACCEPT 6256 packets, 2568K bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * ppp_0_0_33_1 0.0.0.0/0 239.255.255.250
И вот объясните мне эти правила. Не напутано ли тут с интерфейсами ppp_0_0_33_1, (ALL)0.0.0.0/0 и br0!
Если мне надо на моем шлюзе пробросить порт - я делаю так:
-A FORWARD -d 192.168.1.18 -i $EXTIF -p tcp --dport 4899 -j ACCEPT
-t nat -A PREROUTING -p tcp --dport 4899 -i $EXTIF -j DNAT --to-destination 192.168.1.18:4899
Помогите пожалуйста, а то мне из-за своих кривых рук скоро придется переводить его в бридж и ставить свой роутер под *nix.
Привычка воспринимать просьбы начальника как приказы спасает от многих неприятностей... -
-
# 11 апреля 2011 10:29
> iptables -t nat -L PREROUTING
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:telnet
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT tcp -- anywhere anywhere tcp dpt:www
DNAT udp -- anywhere anywhere udp dpt:3899 to:192.168.1.2
DNAT tcp -- anywhere anywhere tcp dpt:3899 to:192.168.1.2
DNAT udp -- anywhere anywhere udp dpt:4895 to:192.168.1.5
DNAT tcp -- anywhere anywhere tcp dpt:4895 to:192.168.1.5
DNAT udp -- anywhere anywhere udp dpt:4899 to:192.168.1.2
DNAT tcp -- anywhere anywhere tcp dpt:4899 to:192.168.1.2
ACCEPT udp -- anywhere anywhere udp dpt:tftp
ACCEPT tcp -- anywhere anywhere tcp dpt:telnet
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
DNAT udp -- anywhere 192.168.1.1 udp dpt:domain to:82.209.240.241Привычка воспринимать просьбы начальника как приказы спасает от многих неприятностей... -
Senior MemberофлайнSenior Member
565
15 лет на сайте
пользователь #147617565
