Как ? Каким образом ? Или какой прогой можно послать магический пакет с внешнего wan айпи на внутренний lan айпи , чтоб пробудить компы во внутренней сети ?
Короче так пробовал программу Wake On Lan от Depicus (www.depicus.com) перепробовал уже наверное все : порты всевозможные форвардил , правила в файерволе писал , ставил в дмз , в спец приложениях питался открывать кучу портов разом, вообщем так и не заработало. Во внутренней сети всё настроено и пашет на ура , с внешней никак . Поделитесь опытом кто как справился с этой проблемой . Мож с таблицей маршрутизации пошаманить ?
Искал по форуму , но ни одного внятного ответа не нашёл.

Тоже хочется настроить эту функциональность, но пока нет сетевухи с поддержкой WOL, вот думаю стоит ли ее брать...

Ты когда порт форвардил, пробовал широковещательный адрес ставить, типа 192.168.0.255?

Пробовал статик DHCP задать на комп который включить хочешь
(соответственно форвард порта нужно на адрес, заданный в статик DHCP, направлять)?

----------------------------
Нашел кое-что по этому поводу в комментах к статье недельной давности http://smallnetbuilder.com/content/view/29941/53



Короче говоря, непонятно зачем роутер делает ARP запрос, когда у него статическая привязка IP к MACу, но из-за этого нихрена и не пашет.
Можно еще попробовать запретить вообще DHCP сервер, т.е. только статик оставить (надежда исключительно на глюкавый путь работы прошивки в этом случае), но по всей видимости c DI-XXX WOL через инет работать не может.

Вообще, интересно дело обстоит.
Протестировал прохождение магического пакета (подробнее о пакете тут http://ru.wikipedia.org/wiki/Wake-on-LAN) в локальную сеть из инета. И что интересно - проходит!
Использовал уже упомянутую автором темы Wake On Lan от Depicus, в ней настройки были такие:
MAC сетевухи компа в локальной сети (назовем LANMAC)
внешний IP роутера
маска 255.255.255.255
Internet
порт 10000

Настройки роутера (внутренний IP роутера 192.168.0.1):
DHCP server отключен
В static DHCP LANMAC привязан к 192.168.0.100 (соответственно он же забит в настройках TCP/IP на компе)
В Advanced->Virtual Server настроен форвард порта 10000 (оба протокола TCP и UDP) на приватный адрес 192.168.0.100

Сниффер на компе совершенно четко отлавливает пакет описанный в википедии. Правда на этом форуме уже была тема, где человек с DI-XXX описывает что у него комп включается только если выключен недавно (1-2 мин), а потом перестает. Но это то что я пока не могу проверить, т.к. сетевухи с WOL нет.

Порт форвардил , дхцп конечно же статик , на щироковещательный пробывал на 192.168.0.255 не помогает . Сечас попробую рецепт от RVL , единственный вопрос 255.255.255.255 это ошибка ? ведь внутренняя маска 255.255.255.0 .
Потестирую отпишусь.

Не знаю в чём беда - ничего не будится .

Маска 255.255.255.255 - не ошибка, она просто означает, что пакет шлется на один конкретный IP, именно в этом случае пакет проходит в мою локалку через роутер.
Через пару дней поставлю сетевуху с WOL, отпишусь получилось ли что-нить на деле.

Интересно а инженеры д-линка сюда не заглядывают ? Мож они дадут ответ ???

Ответ теперь имеется, наэкспериментировался вдоволь.
Вкратце - DI-524 и аналогичные модели, в общем случае, не могут послать магический пакет через интернет в локальную сеть к выключенному компьютеру. Далее о том, почему это так (при упоминании портов имеются ввиду физические разъемы в роутере/свиче)

Если отбросить в сторону Wi-Fi часть девайса и что он умеет подсоединятся к провайдеру по разным протоколам, то мы имеем 5 портовый свич. Т.е. если к портам подключены девайсы с MAC-адресами MACX (где X=1..5 - номер порта), то например пакет посланный с MAC1 на MAC2 не попадет в порты 3...5 и к устройствам, к ним подключенным. Только широковещательные пакеты с адресом назначения FFFFFFFFFFFF раздаются во все порты.
Выполняя функции свича, роутер хранит в себе таблицу соответствия номера порта и MAC-адреса устройства, подключенного к нему. Если роутер не получает в течение минуты (установлено экспериментально) никаких пакетов со стороны устройства подключенного к порту X, то запись в таблице для порта X очищается и роутер просто не знает, устройство с каким MAC-адресом висит на порте X. Это и есть проблема магического пакета.
На какой бы внутренний IP мы не форварднули magic packet, роутер не знает, на какой из его физических портов перенаправить этот пакет, и делает широковещательный ARP запрос типа "дайте мне MAC адрес того кто имеет этот IP" и естественно ничего не получает в ответ, т.к. сетевая карта сама ничего не знает об IP адресах, а комп выключен.
Теоретически, можно было бы форвард на IP, заканчивающийся на 255, передавать как широковещательный пакет на все порты, но в DI-XXX так не сделано. Мои попытки форварднуть magic packet на 192.168.0.255 приводили неизменно к обрыву PPTP-сессии или к полному зависанию роутера (FW 2.03).
То что мы назначаем в статик DHCP ничего не меняет, т.к. эти назначения служат для раздачи IP запрошенных с определенных MAC, а не наоборот. Для обратной цели могла бы служить статическая ARP-таблица с привязкой к портам, но ее естественно не предусмотрено.

А теперь о специальном случае, точней, конфигурация сети, при которой WOL посланный в роутер из интернета все-же дойдет до выключенного компа и сработает, как надо.
Суть проста - нам понадобится иметь постоянно включенным устройство, которое умеет отвечать на ARP запросы. Это может быть, например, принт-сервер или IP-камера. При этом они должны быть подключены в тот же порт роутера, что и компьютер. Это можно реализовать подключив хаб (не свич!) к порту роутера, а уже к портам хаба подключить комп и устройство.
Далее в роутере мы можем перенаправить magic packet на постоянно включенный принт-сервер(камеру), который нормально ответит на ARP-запрос и получит magic packet, который из-за соединения через хаб также получит и комп.
Этот случай требует постоянного включения в розетку: роутера, принт-сервера(камеры) и хаба (если верить этому линку http://www.zen22142.zen.co.uk/Circuits/ ... ethhub.htm, то можно смастерить и пассивный хаб, без питания от сети)

Однозначно респект за такие раскопки!

_________________
DI-524 + 2 x DWL-G510

Интересно и познавательно.

Но есть несколько вопросов.
1. Схема по ссылке у меня не открылась. Хотя сам ресурс работает - видимо адрес изменился.
2. Вы пробовали этот метод? Он реально работает?
3. Насколько я понял, не принципально, какой будет ответ от "дежурного устройства". Необходим только сам факт ответа на ARP-запрос?

Чтобы выше указанный линк открылся надо убрать запятую в конце адреса )))
Вот исправленный вариант

http://www.zen22142.zen.co.uk/Circuits/Interface/pethhub.htm

1. Схема и у меня сейчас не открылась, но вчера точно была жива. Нашел ее а гугле по запросу "passive hub". Довольно простая схемка на диодах. В рунете попадалась кольцевая схемка на резисторах для 4-х компов, но там упонималась как первоисточник первая схема, хотя прямой ссылки опять-таки не было.

2. Реально, к сожалению, не пробовал. Удасться испытать только в конце месяца, когда будет на руках IP-камера.
Но по спецификации (например http://www.amd.com/us-en/assets/content ... /20213.pdf ) неважно какие ethernet-адреса источника/получателя указаны в начале Ethernet фрейма, сетевуха должна реагировать на magic packet независимо от места расположения внутри фрейма. При таком раскладе вышеприведенная схема должна работать.

3. Ну да, ARP-ответ нужен только для того чтобы фрейм с magic packet пошел в нужный порт роутера.

Да всё это интересно , лучше бы спецы из д-линка прикрутили бы постоянную таблицу арп . И все дела . А то принт сервер ставь свич ставь, и если компов много то и не один .... Короче экономия сплошная .

Ну схема с дополнительным девайсом, отвечающим на ARP запросы, как оказалось, не пашет. Все-таки по дефолту, после полного выключения/включения питания, т.е. ресета, HW фильтр адреса у сетевых карт настраивается на пропуск только своего адреса и широковещательного, поэтому пакет с другим MAC не воспринимается. На работующем компе карту легко можно ввести в режим просмотра всех пакетов и можно выключить комп оставив карту в этом режиме, но если в розетке питание передернется, то ресет и все поновой.

Что касается спецов D-Link, то наверно они могли бы форвард UDP-порта на некий специальный IP оформить в качестве широковещательной посылки по всем LAN разъемам роутера без ARP-запроса. Это бы решило проблему без использования статической ARP таблицы и позволяло бы будить любой комп LAN.
Но пока этого нет и не предвидется, в том числе у большинства других производителей "бытовых" роутеров, будем искать другие решения.

Ладно спецы из д-линка молчат . А такой вопрос : а какой роутер от делинка умеет будить компы внутренней сети сигналом из внешней ?????