1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 25, 2025 15:32

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ 1 сообщение ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
COM
СообщениеДобавлено: Пн окт 18, 2010 13:31 
Не в сети

Зарегистрирован: Пн ноя 01, 2004 12:39
Сообщений: 79
Откуда: Москва
Имеем DIR-655, билайн, L2TP dual access, программу strongDC++.
Соответственно две наружные сети: локалка провайдера с адресацией 10.*, публичные наружные адреса VPN вида 93.80.* и моя внутренняя сеть 192.168.*.*.
Ставим в настройках программы "настройки входящих соединений: firewall с UPnP". UPnP в маршрутизаторе, ясно дело включен.
UPnP срабатывает, в лог маршрутизатора пишется:
Код:
[INFO]   Mon Oct 18 14:06:13 2010   UPnP added entry 255.255.255.255 <-> 93.80.*.*:6245 <-> 192.168.*.*:6245 UDP timeout:0 'StrongDC++ DHT Port (6245 UDP)'
[INFO]   Mon Oct 18 14:06:13 2010   UPnP added entry 255.255.255.255 <-> 93.80.*.*:8995 <-> 192.168.*.*:8995 UDP timeout:0 'StrongDC++ Search Port (8995 UDP)'
[INFO]   Mon Oct 18 14:06:13 2010   UPnP added entry 255.255.255.255 <-> 93.80.*.*:1444 <-> 192.168.*.*:1444 TCP timeout:0 'StrongDC++ Encrypted Transfer Port (1444 TCP)'
[INFO]   Mon Oct 18 14:06:13 2010   UPnP added entry 255.255.255.255 <-> 93.80.*.*:28814 <-> 192.168.*.*:28814 TCP timeout:0 'StrongDC++ Transfer Port (28814 TCP)'

и все бы ничего... но: проброс портов-то нужен для наружной локальной сети (10.*....), а не для vpn соединения. Естественно сразу после этого видим отбой соединений по наружной локалке:
Код:
Blocked incoming TCP connection request from 10.208.7.229:1628 to 10.208.*.*:1444

При этом программы, с помощью UPnP подключающие себе порты из публичной наружной сети (вроде торрентов и скайпа), - отлично работают.
_______
Попытка поставить в настройках strongDC++ принудительный свой адрес из сети 10.* ничего не меняет, порты переназначаются все равно для адреса, принадлежащего VPN соединению.
В связи с чем вопрос:
1) это чей косяк - программы - клиента, протокола UPnP или маршрутизатора?
2) есть ли способ добиться корректной проброски порта из "не VPN" наружной сети во внутреннюю именно с использованием UPnP?
__
понятно, что скорее всего, настроив вручную проброс портов, можно заставить конструкцию работать, но это не очень интересно: все адреса во всех сетях динамические (и публичный адрес VPN и адрес в локалке провайдера и адрес во внутренней сети) и каждый раз перенастраивать машины при переподключении - путь настоящего самурая.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ 1 сообщение ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 354

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB