Имеется роутер DL-824VUP, который подключен к инету через модем с известным IP в сети. И есть камера, 900-сотая, подключенная к роутеру.

Задача - видить камеру из внешней сети.

Настроен виртуал сервер : camera1 192.168.1.100 Both 1-65535 / 1-65535 always
В фаерволе все разрешено.

Стартуем..
Thursday January 18, 2007 15:54:19 DOD:triggered internally
Thursday January 18, 2007 15:54:19 COM2 start to dial-up
Thursday January 18, 2007 15:54:19 COM2 is in console mode
Thursday January 18, 2007 15:54:24 DOD:triggered internally
Thursday January 18, 2007 15:54:24 COM2 start to dial-up
Thursday January 18, 2007 15:54:24 COM2 is in console mode
Thursday January 18, 2007 15:54:33 DOD:triggered internally
Thursday January 18, 2007 15:54:33 COM2 start to dial-up
Thursday January 18, 2007 15:54:33 COM2: baud=115200
Thursday January 18, 2007 15:54:33 DIAL2: tx ATE0V1
Thursday January 18, 2007 15:54:33 DIAL2: rx OK
Thursday January 18, 2007 15:54:33 DIAL2: tx at+crm=1
Thursday January 18, 2007 15:54:34 DIAL2: rx OK
Thursday January 18, 2007 15:54:34 DIAL2: tx ATDT#777
Thursday January 18, 2007 15:54:38 DIAL2: rx CONNECT
Thursday January 18, 2007 15:54:40 CHAP2: OK
Thursday January 18, 2007 15:54:41 IPCP2: DNS0 is 212.119.96.33
Thursday January 18, 2007 15:54:41 IPCP2: DNS1 is 212.119.97.5
Thursday January 18, 2007 15:56:03 Blocked access attempt from 85.192.4.84:63481 to TCP port 80
Thursday January 18, 2007 15:56:06 Blocked access attempt from 85.192.4.84:63481 to TCP port 80
Thursday January 18, 2007 15:56:12 Blocked access attempt from 85.192.4.84:63481 to TCP port 80


Как видно из лога Dlink говорит мне что влокировано соединение.... Почему?

Настойки Firewall:

Allow Allow *,* *,* *,*
Allow camera1 WAN,* LAN,192.168.1.100 *,1-65534
Allow Allow to Ping WAN port WAN,* WAN,* ICMP,*
Deny Default *,* LAN,* *,*
Allow Default LAN,* *,* *,*

Пробывал с DMZ... Но с DMZ он почемуто автоматом не звонит и даже после ручного соединения не пускает на камеру. Правдв и в лог ничего не пишет...

HELP!!!! Очен срочно!!

Люди!!! Ну помогите.... Я эту долбаную камеру даже через WAN порт не вижу... Мне нужно принять решение о покупки пару десятков таких штук до вечера!!!!!!!!!!!!!!!!!!

Вам нужно создать 3 правила на каждый порт с соответствующим протоколом.

_________________
С уважением, Ежов Игорь.
Почта: iezhov@dlink.ru
Телефон: 744-00-99 +398
Адрес СЦ: г. Москва, Графский пер., д. 14, 3 этаж.

На самом деле оказалось дело не в правилах... Просто Dlinkовские роуторы по своему понимают правило "все открыто на выход" на фаерволе и видать ваще ооооООООчень глючат на почве фаервола... Я это понял, когда получил тот-же эфект на 808ом роуторе. До этого я уж думал, что у меня бракованная железка. Нееее! Нормальная...

Проблема в том, что когда на нем прописано, что с "IP такойта" (WAN) можно соединиться на IP внутренний то пакеты внутрь попадают через VS без проблем. Но обратные уходят в нибытие. Обратно фиг. Хуже всего, что в логах пусто! А оказывается они режутся фаерволом. Это видать по тому, что в сотону роутора они отправляются как ответ на запрос "IP такойта" но какбы на локальный адрес роутора или в локалку... Фиг его знает. Он - роутор, фигеет и режет их. Так что для нормальной работы нужно еще правило IP такойта (ВСЕ!!! ИНТЕРФЕЙСЫ) - соединение куда хош. Как-бы он - "IP такойта" внутри вашей сети. Для сильного фаервола это нормально, но об этом надо писать в мануале... А они в Dlink... ладно....

ОСОБО ФИГЕЕШЬ от того, что этот самый роутор после добавления записи в Virtual Server аккуратненько прописывает АБСОЛЮТНО БЕССМЫСЛЕННЫЕ правила в фаервол сбивая с толку нормальных людей. Вобщем это еще раз доказывает..... Мого раз уже зарекался - ЕСЛИ ЕСТЬ ВОЗМОЖНОСТЬ - НЕ ИСПОЛЬЗУЙ DLINK! Жаль.. но маршрутизаторов с rs-232 кроме dlink нету больше... Мож кто знает?

Службе тех. поддержки Dlink особый респект за безучастие и НЕоперативность!

На обиженных воду возят...

А можно поподробнее...

Возможно Ваш совет про настройки файрволла и мне поможет.
У меня такая проблема. Если на локальном компьютере именно D-Link не указан шлюзом (ну протсто есть ещё другой), то и Виртуальный сервер на него смотрящий не работает. Т.е. пакеты судя по всему на него приходять из WAN, а обратно идут не в тот шлюз или не знаю куда...

Как бы это так сделать, чтобы именно с этого WAN работать (из вне) через настройку "виртуального сервера" с выбранным локальным компьютером, а в поле "шлюз" в том компьютере был бы при этом прописан совсем не этот D-Link, а другой шлюз.

Я понимаю, что это определённый изврат, но вот очень хочется.
Просто внешних провайдеров два, а хочется попадать на "виртуальный сервер" через любого из них (падают иногда то один, то второй - вот для надёжности два и завели).

Наверное, правильнее было бы завести в том локальном компьютере ДВЕ сетевушки и роутеры (шлюзы) воткнуть каждый в свою. Сделать два комплекта настроек и всё такое.
Но может как-то можно обойтись одной картой ? Да и компьютеров таких "локальных" вообще-то несколько... Две независимый подсети разводить по компам не хочется...

Спецы! Подскажите.

Заранее всем спасибо за советы.

Можно настроить на сетевой карте дополнительный шлюз. Только есть проблема. Сможет ли Виндовс грамотно с этим работать?

_________________
С уважением, Ежов Игорь.
Почта: iezhov@dlink.ru
Телефон: 744-00-99 +398
Адрес СЦ: г. Москва, Графский пер., д. 14, 3 этаж.

Пробовал. Там можно много шлюзов писать и даже метрику указывать в ручную для каждого.
НО УВЫ! В каждый момент времени работает какой-то один шлюз
(как я понимаю первый физически доступный из максимальных по метрике).
А "виртуальный сервер" с D-Link'а хочет, чтобы шлюз именно на него "смотрел" в данный момент....

Статические маршруты писать на локальных компах бесполезно, т.к. иначе весь смысл затеи рухнет. Надо как раз-то и сделать так, чтобы с какого провайдера (роутера) запрос пришёл, туда ответный пакет и ушёл...

Не знаю... похоже двух сетевушек не избежать....

в случае если через Di не идет инет.
Попробуйте вот что. Прописываете шлюзом Di(на котором virtual server) и выставляете ему метрику 1, а шлюзу с инетом 2. П идеи все пакуты будут идти сначала к DI, а потом не найдя запрашиваемый ресурс будет идти по второму. Должно работать. Я таким образом поднимал на одной сетевой карте две сети. Но опять же есть проблема. Если сеть за шлюзом не пришлет destanation unrucheble, то переключения не произойдет.
Надежней использовать роутинг.
Есть еще вариант. Настроить Ваш шлюз, который выдает интернет, на перенаправление запросов из удаленной лок. сети, которые к нему по умолчанию приходят, на Di.

_________________
С уважением, Ежов Игорь.
Почта: iezhov@dlink.ru
Телефон: 744-00-99 +398
Адрес СЦ: г. Москва, Графский пер., д. 14, 3 этаж.

Попробую... Правда, если честно, предполагалось, что полноценный инет живёт за обоими роутерами (правда от разных провайдеров).
Но один можно и подпортить... чтобы получалось 'destanation unrucheble'


А как это реально сделать, если тот второй шлюз - это DI-604, а "этот первый" - DI-804HV ?
Наверное никак...

Да, сожалению никак.

_________________
С уважением, Ежов Игорь.
Почта: iezhov@dlink.ru
Телефон: 744-00-99 +398
Адрес СЦ: г. Москва, Графский пер., д. 14, 3 этаж.