Вообщем нужно следующее, что бы когда заходили на мой ip (который у роутера) с сети к которой подключен роутер, отвечал компьютер подключенный к роутеру.
К примеру ужно зайти через радмин, но никак не достучатся до компа что подключен к роутеру. Или же если на компе сервак, что бы посетители видели сайт (который на компе) при вводе ip в браузер.

Блин, такаяже проблема. никак не могу найти ответ на этом форуме.
1) немогу подключиться к роутеру из вне, хотя галочка в настройках стоит, что типа разрешить внешние подключения к администрированию
2) никак не могу добиться чтобы извне подключиться Radmin om, и порт форвандинг пытался настроить и виртуал сервер и роутинг крутил, ничего не помогает

извне если сканировать разными пргами порты, открыты только 4 какких nj, остальное все закрыто. и как не бъюсь ничего не помогает.
Может гдето есть секрет?
DIR-615 Rev C2 3.03

- в аренде внешнего статического ip-адреса.
http://ru.wikipedia.org/wiki/IP-%D0%B0% ... 0%B5%D1%81

Статический не обязательно, главное, чтобы был реальный IP. Если внешний IP вида 10.х.х.х или 172.х.х.х или 192.168.х.х, то снаружи к вам попадать не будут.

У меня дома реальный ip, хотя и динамический. Чтобы попадать к себе, использую dyndns. Все работает без всяких проблем - и ftp сервер, и http по разным портам на NAS и IP-камеру во внутренней сети. В саму админку роутера тоже нормально попадаю. Не говоря уж о том, что проброшена еще куча портов - для торрента и dc++ для двух компов, и еще по мелочи.

Абсолютно несерьезный вариант, не буду описывать нюансы, думаю, сами понимаете.

Взять в аренду статический ip никто не мешает, хотя некоторые провайдеры правильно ведут политику в сторону вопросов:
Для чего нужен вам статический ip-адрес, какие цели и т.д.
Если же пользователь не обладает достаточными знаниями ему будет отказано в данной услуге.

Для домашнего применения вполне нормальный вариант с динамическим ip Для организаций, не спорю, лучше будет взять статический ip, гораздо меньше хлопот.

Хотелось бы задать вопрос непосредственно Nite2 раз уж он написал, что у него все все прекрасно работает. Так как же это все у вас реализовано?

Лирическое отступление:
DIR-615 выбрал полгода назад, для дома, исключительно из экономических соображений, ну типа дешево, и вроде как все нужные функции есть. Читал много отзывов. Прекрасно знал, что девайс мегаглючный, но как сообщалось на многочисленных форумах «Rev C» вроде как работает более менее ничего.
И так свершилось, наконец-то в мою новую квартиру, в новом доме, зашел первый провайдер, с каналом в 5 мегабит, подключением PPPoE, и своим Фоссом, с рекомендациями пользоваться FlyLinkDC++. Тогда же приобрёлся DIR-615 «Rev C». Кабель от провайдера в комп даже не разу не пробовал втыкать. Воткнул сразу в роутер в WAN. Потом, немного позже, через пару месяцев, замуровал сей девайс окончательно в стену, точнее в электрический щиток, самостоятельно изготовил два по 0,5 м удлинителя антенн, на RG-58 кабеле и SMA разъемах. Прикупил другие антенны на 5dB. Дело в том что новая квартира после хорошего ремонта, по хорошему проекту, абсолютно все коммуникации продублированы и замурованы в стенах, полах, потолках, и соответственно все выведено в единый коммутационный узел в щитке. DIR то же спрятан там же, из стены в коридоре теперь торчат только 2 антенны. Там же запрятан гигабитный свич.
А теперь что я имею:
Настройку производил самостоятельно.
Инет, как уже говорил, от провайдера торчит в WAN, коннект по PPPoE, IP серый динамический.
После первого коннекта, тут же скачал и залил в него, последнюю на тот момент прошивку 3,03RU
Внутри DIR-615 поднят DHCP c диапазоном 192.168.0.101-250
WI-FI работает в смешанном режиме, защита по WPA2
Так проработало полгода.
С месяц назад, ввел дополнительные настройки:
Заставил его синхронизировать время с эталонным в инете, и раздавать его через DHCP клиентам.
Отключил нахрен QoS.
Выданные клиентам IP адреса зарезервировал по MAC.
Попробовал на работоспособность Website Filters – работает.
Multicast Streams – галочка стоит, но проверить не могу, нету IP-TV.
Зарегистрировался в DynDNS, ввел все параметры в девайс и теперь статус DDNS всегда приконекчен, и мой DIR-615 пингуется из Интернета по DNS name. Даже если его переконекчивать, ребутать или выдергивать из розетки. IP меняется, автоматом регится в DDNS и через несколько минут он снова доступен извне.
Часть розеток в доме подключена к гигабитному свичу, часть напрямую в DIR-615.
Все работает великолепно. По LAN подключены большой комп, старый ноут, телик и медиаплеер, планируется NAS. По WI-FI подключены, новый ноут и две мобилки.
Между всеми устройствами имеется стабильное соединение, все друг друга видят, имеется рабочая группа, работает DLNA. Скорость внутри по гигабитному сегменту, стамегабитному, и по WI-FI в различных стандартах, на разных устройствах, и в различных смешанных вариантах, соответствует тому, что и должно быть в реальности. Покрытие WI-FI в пределах всей квартиры 100%. Единственный недостаток в режиме 802.11n подключение в основном на 160 Mb. Но думаю это не глюк, а недостаток самого стандарта. 300 Mb должно работать на 3х антеннах и на 5 ГГц, чего нету.
Интернет получают все без проблем, при этом скорость нигде не проседает ни внутри сети, ни в Интернете. Могут абсолютно все сидеть в инете, качать что-либо, и из инета и по локалке, просто серфить и никаких проблем нет. Отдельно хочу заметить, что торрент клиенты качают и раздают файлы без каких либо проблем, без дополнительных настроек, на разных компьютерах, и по отдельности и одновременно вместе, и по WI-FI и по проводу. Выжимаются максимум все выданные мне 5 мегабит. Причем в обе стороны. Абсолютно любые инет приложения работают без проблем и вопросов.
При этом DIR-615 не греется, не воняет, не падает, не перезагружается. Соединение постоянное всегда. За полгода эксплуатации, специально вырубал его только несколько раз, для экспериментов. Связь бывало пропадала пару раз по вине провайдера, после звонка в техподдержку все само восстанавливалось без какого либо вмешательств в девайс.
А теперь, внимание вопрос! Вопрос ко всем, и в частности к Nite2.
Прочитал абсолютно все сообщения на форуме касаемые DIR-615 начиная с 2008 года. И так и не нашел никакого вразумительного ответа, хотя похожие обсуждения встречались, но почему то либо не было решения, либо топики прерывались.
Суть в том, что девайс наглухо зафаерволен самим собой.
После полугодовой безпроблемной эксплуатации возникло желание получить доступ к своей домашней сети извне. А точнее, установить дома различных шпионов, камеры, FTP, radmin, доступ к web интерфейсу будущего NAS.
Для начала была предпринята попытка получить доступ к девайсу из Интернета. В административных настройках поставил галку напротив Enabled Remote Management, Remote Admin Port: оставил как есть 8080, в Inbound Filter – все разрешено всегда. Доступа к администрированию нету. Девайс прекрасно пингуется из Интернета, но порт 8080 остается закрытым.
Абсолютно тоже самое, с моей второй попыткой получить доступ во внутреннюю сеть. Установил radmin на один из компов в сети. Сменил порт на 1524. Пошел в Virtual Server поставил галку на первом условии, NAME – RADMIN, IP ADRESS – 192.168.0.101, PORT PUBLIC - 4899, PORT PRIVAT - 1524, TRAFFIC TYPE – BOTH, PROTOKOL – ALL, SCHEDULE – ALLWAYS, FILTER – ALLOW ALL. Сохранился.
Порт 4899 так и не открылся, достучаться до сервака из вне, не получается. Выставление различных других портов, конкретных протоколов ни к чему не приводят.
Тоже самое происходит с попытками настроить доступ к серверу radmin с помощью Port Forwarding и Application Rules. Перепробованы абсолютно все варианты ввода настроек в Virtual Server и/или в Port Forwarding и/или Application Rules. Вроде бы все делаю как положено, но порты не открываются. Доступа из вне к внутреннему компу нету. При сканировании из инета роутера, на нем открыты всего 3 порта.
22/tcp filtered ssh
23/tcp filtered telnet
25/tcp filtered smtp
53/tcp filtered domain
110/tcp filtered pop3
111/tcp open rpcbind 2-4 (rpc #100000)
113/tcp filtered auth
139/tcp filtered netbios-ssn
143/tcp filtered imap
179/tcp open tcpwrapped
873/tcp filtered rsync
1723/tcp open pptp FreeBSD MPD (Firmware: 257)
2601/tcp filtered zebra
2602/tcp filtered ripd
2604/tcp filtered ospfd
2605/tcp filtered bgpd
3306/tcp filtered mysql
6000/tcp filtered X11
Различные шаманства с адвансетами и tools-ами описанными чуть выше, ни к чему не приводят, порты не открываются. Во всем остальном девайс продолжает безпроблемно функционировать.
Вопрос. Как сделать так чтобы это все работало? Где находится эта хитрая кнопка? Хочу его удаленно администрить и иметь доступ во внутреннюю сеть.
Забыл добавить, DMZ не пробовал, и не предлагать. Потому что DMZ только для одного компа, а я хочу доступ к любым. Шить тоже не хочу, да и прошивы то новее нету. Есть ли какая то связь этой проблемы с uPnP? Если есть, то почему не работает удаленный доступ к администрированию?

Если IP серый, как вы рассчитываете получить доступ из интернета? Внешний адрес по dyndns вы получаете, да. Но это не ваш адрес, а адрес NAT'а вашего провайдера. Конечно, на нем никаких портов не открыто. И не пустит он вас дальше до вашего действительного (серого) адреса.

Хотите иметь внешний доступ - заказывайте у провайдера услугу реального (белого) IP. По-другому не заработает.

P.S. Как многа букав написали Но я все же асилил!

Уважаемый Nite2, я предполагал что вы именно так и ответите.
и хотел про это отразить в писанине, но пока муза витала, эта мысль ускользнула.
Да будет вам известно, что любой компьютер подключенный к интернету имеет свой собственный реальный IP адрес, только он может быть либо статический или динамический арендуемый у провайдера, либо временный в процессе работы в интернете. При этом временный предоставляется в любом случае, будь то у вас по умолчанию серый или белый. Исключения составляют не, NAT серваки, а прокси серваки. На прокси сервере, клиент полностью не виден в глобальной сети. От имени клиента в сети выступает сам проксик, соответственно и из сети виден только адрес проксика. NAT это совершенно другая технология, простым языком если описывать, то это прозрачное перенаправление, клиенты NAT видны в глобальной сети, так как сервер NAT перенаправляет запросы из глобальной сети в локальную и наоборот. Если конечно нету фаервола.
Теперь конкретно. Попросите любого своего знакомого с прямым подключением к интернету (без проксиков и маршрутизаторов и с отключеным на компе фаерволом) зайти на любой сервер предоставляющий информацию о текущем IP. Например 2ip.ru. Тот IP который высветится и есть реальный IP компа в сети на текущий момент. Теперь зная этот адрес вы можете узнать его временное DNS имя, с помощью nslookup или опять таки каких либо онлайн сервисов и пинговать товарищевский компьютер как по IP так и по DNS имени. и подключаться к его компьютеру телнетом или радмином, если стоит, или к удаленному рабочему столу, или к его web северу на его компе. И для всего для етого ненужно арендовать у провайдера статический реальник.
Конкретно у меня на текущий момент времени серым, выданным провайдером адресом, является айпишник 172.22.72.39, но в тотже момент времени реальным адресом является 82.116.58.195. Можеш пингануть. Если щас ребутнуть роутер, то серый будет другим, и реальный сменится, но благодаря сервису DDNS, новый реальный IP быстро прописывается в DNS серваках и мой роутер снова виден в сети.
Лично мною это проверялось не раз, когда товарищи просили помоч в удаленной настройКЕ компьютера, а также на работе пользовались серыми айпишниками пока не арендовали статический белый для организации почтовика и прочих WEB СЛУЖБ.
Так что извините, дело не в этом. Есть проблема именно в DIR-615. Кстати в предыдущем моем послании вы видимо невнимательно прониклись текстом, я там описал что роутер великолепно пингуется из интернета, а это означает его доступность из вне. Более того, я сканил свой роутер извне различными прогами с целью изучения его защищенности. Про открытые на нем порты я писал, также выяснилось через интернет его операционка, freebsd, а также я его атаковал различными вариантами атак. Все это отображалось потом в его логах.
Так что при аренде реальника ситуация на 100% уверен неизменится.

freebsd это операционка шлюза провайдера. вы категорически некомпетентны в вопросах сетей и тем более не понимаете что такое NAT. читайте на худой конец википедию, статьи про нат, tcp/ip.
Nite2 естественно все написал правильно.

qwerty8452, хватит ерунду всякую писать, да еще в таком количестве. По-моему вы получили исчерпывающий ответ на заданный вопрос, прислушайтесь, а не спорьте.
viewtopic.php?p=699758#p699758

qwerty8452, люди вам резко ответили. Я не так категоричен, хотя вы действительно неправы. Чтобы убедиться в этом, посмотрите, какой у вас определяется реальный ip и сделайте до него tracert (traceroute). Увидите, что это вовсе не ip вашего роутера. За этим реальным ip (единственным) сидят от нескольких десятков до нескольких тысяч таких же серых ip, как и ваш То, что он пингуется из интернета - абсолютно не показатель. Можете на своем роутере закрыть пинги и с этим ip ничего не изменится - как пинговался, так и будет продолжать.

Хотя действительно бывает хитрый проброс портов. Например, у сотового оператора, с которым работает один сконфигурированный мной роутер с usb модемом, стоит NAT, но клиенту как бы приписывается реальный ip (хотя он ему и не принадлежит). И все соединения на этот реальный ip пробрасываются на тот, который у клиента есть в действительности (серый). Вот такая хитрая система. Реальный ip приписывается только некоторым клиентам - тем, кто заказали эту услугу.