faq обучение настройка
Текущее время: Вт окт 16, 2018 03:09

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 10 ] 
Автор Сообщение
СообщениеДобавлено: Пн фев 19, 2018 12:54 
Не в сети

Зарегистрирован: Пт фев 16, 2018 12:17
Сообщений: 6
Последний крик!
В наличии имеется ADSL-2640U RA U1A. Пользуюсь им наверно более 5 лет. Он пережил прошивки с 2.0.0 до последней 2.5.3. Проблем с ним никогда не было, а вот помучал я его изрядно.
Ну да ладно, ближе к делу. На днях столкнулся с проблемой.
На старом пк, про помощи Линя(Linux) поднял роутинг. Так как пк получает интернет с USB модема от МТС(халява). При помощи NATа пробросил интернет, на сетевой интерфейс, который общается по LAN и подключен именно к донному чудо роутеру.
На роутере, порт LAN от данного пк, отметил как WAN. Ну и создал WAN подключение с статическим IP с отмеченными галочками NAT и Сетевой экран.
IP-адрес 192.168.2.1
Маска сети 255.255.255.0
IP-адрес шлюза 192.168.2.2 -так как именно он прописан в интерфейсе пк и обозначен как статический.
Первичный DNS-сервер 192.168.2.1

Настройки роутера для DHCP
IP-адрес 192.168.2.1
Маска сети 255.255.255.0
Режим "Разрешено"
DNS Relay "отмечен"
Начальный IP 192.168.2.3
Конечный IP 192.168.2.35

В Группировании интерфейсов, всего одна группа с типом NAT и висит на моем WAN.
Все работает как часы, интернет летает, все кто приконектился, тут же получают интернет. Прям супер, для деревни.

И наконец! Начинаются пляски. К этому же роутеру, я подключил свой игровой сервер, который опять же работает под управлением Линя. И подключен он на один из LAN портов. К нему есть доступ из локалки и он получает выход в интернет, как и все из схемы выше. Но мне, надо дать доступ к серверу и из вне(из интернета).
Так как внешний IP динамический. В роутере настраиваю DDNS благо он там тоже есть. Ну и все, есть доступ из интернета, до роутера.
Вроде тут тоже порядок. Но когда я пробрасываю допустим порт 80 на адрес 192.168.2.7 -на нем живет сервер. Нажимаю применить, роутер зависает, перестает отвечать и ложит всю сеть и интернет, попробовал реализовать через проброс средством DMZ история с зависанием аналогично повторяется.

Помогите понять, в чем глюк. Заранее благодарю.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн фев 19, 2018 13:13 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8302
Откуда: Москва
antoxa-ergach писал(а):
... когда я пробрасываю ... порт 80....
А Вы предварительно изменили порт администрирования (80й) на какой-то другой? Разумеется, у него крышу понесет.
Я даже не знаю, вообще возможно ли на нем изменить порт... ?

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн фев 19, 2018 13:18 
Не в сети

Зарегистрирован: Пт фев 16, 2018 12:17
Сообщений: 6
MTRX писал(а):
antoxa-ergach писал(а):
... когда я пробрасываю ... порт 80....
А Вы предварительно изменили порт администрирования (80й) на какой-то другой? Разумеется, у него крышу понесет.
Я даже не знаю, вообще возможно ли на нем изменить порт... ?

Не совсем понял вашу мысль.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн фев 19, 2018 13:19 
Не в сети

Зарегистрирован: Пт фев 16, 2018 12:17
Сообщений: 6
MTRX писал(а):
Я даже не знаю, вообще возможно ли на нем изменить порт... ?

Нет. Только если включить удаленный доступ.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн фев 19, 2018 13:29 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8302
Откуда: Москва
Значит Ваша идея по 80му порту обречена на провал.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн фев 19, 2018 13:30 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8302
Откуда: Москва
А другие порты пробовали пробрасывать?

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн фев 19, 2018 13:35 
Не в сети

Зарегистрирован: Пт фев 16, 2018 12:17
Сообщений: 6
Если нужно, могу скинуть конфиг с минимальными настройками правил для роутинга на Лине. Хотя там порядок. Иначе бы вообще ничего не работало. А так пинги идут, всё, интернет везде есть. А вот как только пытаюсь включить DNZ, сразу роутер зависает и стоит так, пока не перезагружу. Та же история, если назначаю виртуальный сервер, на один из IP в локальной сети.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн фев 19, 2018 13:37 
Не в сети

Зарегистрирован: Пт фев 16, 2018 12:17
Сообщений: 6
MTRX писал(а):
Значит Ваша идея по 80му порту обречена на провал.

Почему же?

MTRX писал(а):
А другие порты пробовали пробрасывать?

Да. С любым портом, история одна. Зависание.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн фев 19, 2018 13:54 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8302
Откуда: Москва
Тогда нарисуйте схему подключения по железу, что куда, и потом куда, какие адреса и т.п.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн фев 19, 2018 15:17 
Не в сети

Зарегистрирован: Пт фев 16, 2018 12:17
Сообщений: 6
MTRX писал(а):
Тогда нарисуйте схему подключения по железу, что куда, и потом куда, какие адреса и т.п.

Вот схема.
Изображение
Настройки роутинга на ПК1:
#!/bin/sh -e
IPTABLES=/sbin/iptables

IF_LAN=enp2s0
IF_WAN=ppp0
LAN_IP=192.168.2.0/24

$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F

$IPTABLES -A INPUT -i $IF_WAN -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A FORWARD -i $IF_LAN -o $IF_WAN -s $LAN_IP -j ACCEPT
$IPTABLES -A FORWARD -i $IF_WAN -o $IF_LAN -d $LAN_IP -j ACCEPT
$IPTABLES -P FORWARD DROP
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -p icmp -j ACCEPT
$IPTABLES -A INPUT -p tcp -i $IF_WAN --dport 22 -j ACCEPT
$IPTABLES -A INPUT -i $IF_LAN -j ACCEPT

$IPTABLES -t nat -A POSTROUTING --src $LAN_IP -j MASQUERADE
$IPTABLES -t nat -A PREROUTING -i $IF_WAN -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.7
$IPTABLES -A INPUT -j DROP
Это минимум, на время отладки.

На ПК2 правил нету, все открыто.
Установлен апач базаво.
И интерфейс с адресом 192.168.2.7

Все остальные, получают адреса от DHCP на D-Link.


Вложения:
Схема сети.jpg
Схема сети.jpg [ 101.48 KiB | Просмотров: 984 ]
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 10 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB