маршутизатор 4 порта LAN, 1 WAN

на WAN интерфейсе у него адрес 192.168.0.1
на LAN интерфейсе у негоадрес 10.7.11.1

на порт WAN и LAN1 подключены ПК

на интерфейсе LAN1 у ПК адрес 10.7.11.2
на интерфейсе WAN у ПК адрес 192.168.0.2

задача нетривильная и вроде как устройство под нее не заточено:
нужно с ПК 192.168.0.2 пробиться на порт 5002 в ПК 10.7.11.2

перепробовал DMZ , Virtual Server и тд

при соединении на 5002 порт на ПК 10.7.11.2 видно SYN флаг на установление конекта, но ...магические силы препятствуют всяко!

подскажите решение вопроса?!
такое ощущение что я криворучко! хотя ..... может и обратное.

А шлюз указан на устройстве внутри локальной сети?

а вот со шлюзом - не совсем понятно какой указывать.


я ведь обращаюсь напрямую к устройству - telnet 10.7.11.1 порт 5002
а на принимающей стороне 5002 порт открыт.

маршрутизатор вроде как должен перекидывать. шлюз....

у 10.7.11.2
шлюз -- 10.7.11.1

указан.

проблема остается.

Проверьте наличие каких либо блокирующих програм на обоих компьютерах, брэндмауров антивирусов.

отсутствуют.

Устройство работет с пробросом портов без каких либо проблем. Прверяйте настройки по FAQ и И смотрите сниффером на внтренней машине идут ли пакеты к нему.

проброс идет, соединение не устанавливается. причина не совсем ясна. все перепробовал.

Попробуйте то же самое, но на другой порт.
Выберите что-либо стандартное - FTP (21) или SMTP (25), наконец RDP (3389)

Принцип то же - через Virtual Servers...

Интересно, поднимется или нет?

Просто странно, может у вас на машинах что-то не то...
Уж что, а проброс портов функционирует нормально...

Какая прога, если не секрет, работает на 5002? Может в ней проблема... Или она по какому-то хитрому протоколу работает, который через 824 не может пройти...

промышленная железка для нужд энергетики на 5002 порту, телнет доступ. тестом пока служит ноутбук.

соединение не устанавливается. визуально видно что пакеты доходят а также видно по netstat -an.

стандартное - FTP (21) или SMTP (25) открыто снаружи?

я уже разочаровался в маршрутизаторе. что можете подсказать?

Если это протокол TCP/UDP то никаких проблем там нет. Если протокол специфический(!=IP), то ротер его не пропустит.

novikov34

Могу сказать, что за свои деньги и под подобные задачи это вполне вменяемая железка.

Про прогу я спросил потому, что видел использование подобных портов (не в чистом виде, а в комбинации) при мониторинге удаленного оборудования - телефонных станций (напрямую) и контроллеров (публиковался COM-порт).

Я не настраивал оборудование - просто пробрасывал людям порты. Впроде бы не жаловались (к сожалению, не могу сказать ничего конкретного, я не конфигурил.)

Реально есть опыт публикования стандартных портов (FTP, RDP, VNC, POP3/SMTP и прочей лабуды типа хитрых аудентификаций). Все это работало через TCP либо UDP и проблем не было (не считая случаев настройки незнакомого софта - обычно незнания ВСЕХ портов под конкретный новый софт).

Поэтому я и хочу Вам предложить для начала построить простейшую тестовую систему из 2-х компьютеров и посмотреть, работает ли на ней RDP (как наиболее простой вариант)

Комп1 (192.168.0.2) -> WAN (192.168.0.1) DI-804HV LAN (10.7.11.1) -> Комп2 (10.7.11.2)
Сбрасываете настройки, настраиваете только WAN/LAN, потом публикуете через Virtual Servers порт 3389 с IP 10.7.11.2, настриваете (разрешаете) удаленный доступ на Комп2 и проверяете.

(Я уверен, что это сработает. У меня прилично 804 и 824 - всегда работает)

Если работает, то скорее всего это особенности софта. Надо будет уточнить протоколы у Вашего софта на порту 5002, уточнить точное количество портов и их номера, попробовать собрать тестовый стенд без DI-804 (Комп1->оборудование), но с firewall и логами, а лучше снифером посмотреть - может что-то прояснится.

P.S. Я проконсультируюсь со знакомыми специалистами-энергетиками (не сипротеки ли часом), я знаю, что они делали мониторинг оборудование - узнаю, сталкиались ли с подобными задачами.

возможно дело в кривой прошивке маршрутизатора...будим пробовать перешивать.
а пром. железка - УСПД с конифигурянием на 23 (телнет) и 5002 порт для опросов (tcp/udp)

для тестов выбрал на мой взгляд простой телнет вариант.
открыл на тестовой машине 5002 порт. на другой запустил телнет клиент. через Virtual Server опубликовал порт, установил приватный порт тотже самый, разрешил использование галочкой - конект идет,а соединения нету. очень подозрительно...вот и не могу сообразить в чем дело.

пробовал DMZ , сочетания различных ип адресов и тд.


..


перепробовал все! думаю проблема в опции
Special Application
Special Application is used to run applications that require multiple connections.

кашмар какойто...

Firmware Version: V1.42, Wed, Aug 03 2005

перепрошил на 1.44 - проблема осталась. чо делать...ума не приложу