D-Link • Просмотр темы - 2640u (C1) не пробрасывает порты

Сообщения без ответов | Активные темы

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

2640u (C1) не пробрасывает порты

Модераторы: Sergei Asmankin, Sergik, Vladimir Degtyarev, Davydov Denis

Страница 1 из 1

[ Сообщений: 8 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Davidos

Заголовок сообщения: 2640u (C1) не пробрасывает порты

Добавлено: Ср дек 16, 2009 13:00

Зарегистрирован: Чт ноя 24, 2005 08:24
Сообщений: 37
Откуда: Волгоград

Очень странная проблема. Нужно пробросить несколько портов, всё сделал как обычно, в разделе "virtual servers" (делал это не раз и не два). Не открываются! :shock:

Ок, проверяем, включаем DMZ - всё работает. Отрубаем DMZ, оставляем открытыми только нужные порты - не работает. :evil:

Не понятно. Прошивка последняя. Как лечить?
Порты и из стандартного набора, и кастомные.

Вернуться наверх

kDn

Заголовок сообщения:

Добавлено: Чт дек 17, 2009 00:21

Зарегистрирован: Пт сен 12, 2008 16:52
Сообщений: 706

Подтверждаю, DSL-2600U/BRU/C1, точно такая же проблема имеет место быть.
Собственно ниже все видно:
ACCEPT all -- anywhere 192.168.1.2 - это врублен DMZ, чтобы хоть как-то работать можно было...

Код:

login as: admin
admin@192.168.1.1's password:
> iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere            udp dpts:7070:7079
ACCEPT     udp  --  anywhere             anywhere            udp dpt:5060
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTAB                                                                              LISHED
ACCEPT     udp  --  anywhere             anywhere            udp dpt:500
ACCEPT     esp  --  anywhere             anywhere
ACCEPT    !esp  --  anywhere             anywhere            MARK match 0x100000                                                                              00/0x10000000
LOG        tcp  --  anywhere             anywhere            tcp flags:SYN,RST,A                                                                              CK/SYN limit: avg 6/hour burst 5 LOG level alert prefix `Intrusion -> '
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             192.168.1.2
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/S                                                                              YN TCPMSS clamp to PMTU
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/S                                                                              YN TCPMSS clamp to PMTU
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTAB                                                                              LISHED
ACCEPT    !esp  --  anywhere             anywhere            MARK match 0x100000                                                                              00/0x10000000
LOG        tcp  --  anywhere             anywhere            tcp flags:SYN,RST,A                                                                              CK/SYN limit: avg 6/hour burst 5 LOG level alert prefix `Intrusion -> '
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
>

При этом:

Вернуться наверх

Davidos

Заголовок сообщения:

Добавлено: Чт дек 17, 2009 07:19

Зарегистрирован: Чт ноя 24, 2005 08:24
Сообщений: 37
Откуда: Волгоград

Я даже больше скажу. С родной прошивкой из коробки постоянно рвалась ррр сессия и не восстанавливалась, пока модем не перезагрузишь. Проброс работал норм. Обновил прошивку на последнюю. Сессия перестала рваться (вроде как). Но вот проброс оказался сломан! :evil:

Это вообще конечно... Одно лечим, другое калечим. Ппц.

Вернуться наверх

Davidos

Заголовок сообщения:

Добавлено: Чт дек 17, 2009 09:53

Зарегистрирован: Чт ноя 24, 2005 08:24
Сообщений: 37
Откуда: Волгоград

Собственно вот, всё вроде правильно:

Код:

<SecCfg>
<qosMgmtCfg enableQos="disable" defaultDSCPMark="-1" defaultQueue="-1"/>
<srvCtrlList ftp="lan" http="lan" icmp="lan" snmp="lan" ssh="lan" telnet="lan" tftp="lan"/>
<vrtSrv tableSize="8">
<vrtSrvEntry id="1" instanceId="1" state="enable" name="Domain Name Server (DNS)" addr="192.168.0.2" protocol="TCP" eStart="53" eEnd="53" iStart="53" iEnd="53" leaseDuration="0" remoteHost="0.0.0.0"/>
<vrtSrvEntry id="2" instanceId="2" state="enable" name="Domain Name Server (DNS)" addr="192.168.0.2" protocol="UDP" eStart="53" eEnd="53" iStart="53" iEnd="53" leaseDuration="0" remoteHost="0.0.0.0"/>
<vrtSrvEntry id="3" instanceId="3" state="enable" name="Mail (POP3)" addr="192.168.0.2" protocol="TCP" eStart="110" eEnd="110" iStart="110" iEnd="110" leaseDuration="0" remoteHost="0.0.0.0"/>
<vrtSrvEntry id="4" instanceId="4" state="enable" name="Mail (SMTP)" addr="192.168.0.2" protocol="TCP" eStart="25" eEnd="25" iStart="25" iEnd="25" leaseDuration="0" remoteHost="0.0.0.0"/>
<vrtSrvEntry id="5" instanceId="5" state="enable" name="FTP Server" addr="192.168.0.2" protocol="TCP" eStart="21" eEnd="21" iStart="21" iEnd="21" leaseDuration="0" remoteHost="0.0.0.0"/>
<vrtSrvEntry id="6" instanceId="6" state="enable" name="Web Server (HTTP)" addr="192.168.0.2" protocol="TCP" eStart="80" eEnd="80" iStart="80" iEnd="80" leaseDuration="0" remoteHost="0.0.0.0"/>
<vrtSrvEntry id="7" instanceId="7" state="enable" name="ad" addr="192.168.0.2" protocol="TCP" eStart="8080" eEnd="8080" iStart="8080" iEnd="8080" leaseDuration="0" remoteHost="0.0.0.0"/>
<vrtSrvEntry id="8" instanceId="8" state="enable" name="rd" addr="192.168.0.2" protocol="TCP/UDP" eStart="3389" eEnd="3389" iStart="3389" iEnd="3389" leaseDuration="0" remoteHost="0.0.0.0"/>
</vrtSrv>
<dmzHost ipAddr="0.0.0.0"/>
</SecCfg>

Вернуться наверх

kDn

Заголовок сообщения:

Добавлено: Чт дек 17, 2009 15:18

Зарегистрирован: Пт сен 12, 2008 16:52
Сообщений: 706

Davidos
Откатывайтесь на эту версию: ftp://ftp.dlink.ru/pub/ADSL/DSL-2600U_B ... e/RU_1.22/
С ней проброс портов работает...

Вернуться наверх

Alexander Gorelik

Заголовок сообщения:

Добавлено: Чт дек 17, 2009 15:39

Сотрудник D-LINK

Зарегистрирован: Пн июл 10, 2006 13:40
Сообщений: 5821
Откуда: D-Link, Moscow

Спасибо. Проблема подтверждена, разработчик решает её. Предлагаю пока откатиться до RU_1.22 - в ней Virtual Server работает нормально.

Вернуться наверх

Davidos

Заголовок сообщения:

Добавлено: Чт дек 17, 2009 15:47

Зарегистрирован: Чт ноя 24, 2005 08:24
Сообщений: 37
Откуда: Волгоград

Спасибо за совет, но я же пишу, что на родной прошивке (была именно 1.22) очень нестабильно работало ррр соединение. Рвалось поразному, иногда каждые пять минут, иногда раз в 12 часов примерно. На 1.23 этой проблемы не стало.
Когда примерно ожидать 1.24? Я так понимаю, не ранее начала февраля где-то?

Вернуться наверх

dans

Заголовок сообщения:

Добавлено: Ср дек 30, 2009 16:40

Зарегистрирован: Ср дек 30, 2009 16:19
Сообщений: 5

перешел с 2500u/bru/d3 на 2640u/bru/c1. на старом достаточно прописать Virtual Servers. на новом еще "... 2.If you enabled the firewall of PVC, please also add the rule in incomming filter. ...". дописываем в Incoming IP Filtering Setup правило (имя, протокол и порт) или меняем политику по-умолчанию на ACCEPT. все работает.
в старом получается firewall при проброске портов не работал.
p.s. в веб-морде фразу надо выделить не черным жирным, а красным жирным мигающим.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 8 ]

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения