Здравствуйте!
Прошивка 2.5.4

Не работают виртуальные серверы.

Есть выделенный ip адрес, есть сервер с открытыми 80 и 8000 портами.

- Захожу по ip, заходит на web морду роутера.
- Создаю виртуальный сервер
- Не заходит

До перенаправления порта, nmap -p 80, показывает open, после filtered.
В случае с портом 8000 - filtered, если создан виртуальный сервер.
Соответственно из интернета пускает только на web управление роутером.

Естественно локально все работает, естественно при подключения интернета напрямую в сервер - всё работает.

Создается впечатление, что роутер блокирует пакеты, причем частично, т.к. тулза для мониторинга сети, показывает обращение к хосту, при запросе его из интернета, через роутер. Т.е. не работает, но к серверу обращение идет.
Пробовал открывать потоковое вещание, если порт не пробросить, vlc сразу выдает ошибку (не возможно подключится), если создать вирт. сервер, то думает минуту, потом выдает ту же ошибку.

Создал dlinkddns, без вирт. сервера, заходит на web роутера, с, никуда не заходит (до подключения выделенного ip).

Полагаю, что нужно зайти telnet и прописать iptables, но не силен в этом, точнее уже всё позабыл.

Можно как-то понять в чем дело?

Для доступа к вашему видеорегистратору (предположительно Hikvision) нужно в правилах проброса портов указывать внешний порт, отличный от 80.

Например,
внешний порт 64480 ---> внутренний 80
внешний порт 64481 ---> внутренний 8000

Ну и проверять работу проброшенных портов нужно, разумеется, снаружи, а не из локальной сети.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

У меня web server apache и еще пара демонов связанных с внешним миром. Я пробовал пробрасывать кучу портов, десятки, всех возможных комбинаций, пробовал отключать сетевой фильтр, что я только уже не пробовал. То, что вы говорите, я тоже пробовал. Брал разные порты внешние и пробрасывал их на 80 порт внутреннего клиента. Я уже зашел по telnet и посмотрел вывод iptables, только пока не особо разобрался, насколько там все корректно.

Разницы между локальной проверкой портов через nmap и через внешние сервисы, я не заметил. Ведь я указываю внешний ip. Специально проверил разными сервисами, результат одинаковы, только скорость проверки разная.

Могу сказать со 100% уверенностью, роутер не имеет такой функции, не смотря на наличие инструмента в прошивке, либо эта функция сильно ограничена.
Что было проверено многочисленными экспериментами и другими устройствами.

Подключил серую статику за NAT, тут 100% нужно проверять "издалека". В пиринге порты доступны, а это половина местных провайдеров. Одни знакомые могут зайти, другие нет, в итоге выяснил, у всех кто проводами подключен, есть доступ к моему устройству, все кто на 3 или 4G доступа нет. Соответственно тест порта из сети не объективен. Спасибо, за важное замечание!