1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июн 26, 2025 23:29

Сообщения без ответов | Активные темы


Список форумов » Беспроводные сети

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Serje84
СообщениеДобавлено: Вс ноя 23, 2014 04:26 
Не в сети

Зарегистрирован: Вс ноя 23, 2014 04:04
Сообщений: 3
Всем привет! Чётвертый час уже бьюсь, но никак не могу пробросить порты c WAN на локальную машину.

Начал с FTP. В разделе "виртуальные серверы" создал запись для него:
Код:
Name:*  FTP
Interface:  <All>
Protocol:  TCP
Public port (begin):*  21
Public port (end): 
Private port (begin):*  21
Private port (end): 
Private IP:*   192.168.0.100

В разделе LAN, разумеется, для локальной машины создана запись в Static DHCP с указанным адресом. Брэндмауэр на локальной машине отключен. FTP в пределах локалки по ожидаемому IP есть и просматривается. Ни по локальному, ни по внешнему IP маршрутизатора на FTP попасть не выходит.

Я уже пробовал убрать виртуальный сервер, и вместо этого попробовать поставить локальную машину в DMZ. Ситуация - та же. Настройки - есть, результата - нет.

iptables выглядят похожими на правду:
Код:
$ iptables -t mangle --list
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination



$ iptables -t nat --list
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
VSERVER    all  --  anywhere             client154-95.infolink.ru
MINIUPNPD  all  --  anywhere             anywhere

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  -- !client154-95.infolink.ru  anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain DNSREDIRECT (0 references)
target     prot opt source               destination

Chain MINIUPNPD (1 references)
target     prot opt source               destination
DNAT       udp  --  anywhere             anywhere            udp dpt:60315 to:192.168.0.100:60315
DNAT       tcp  --  anywhere             anywhere            tcp dpt:22986 to:192.168.0.100:22986
DNAT       udp  --  anywhere             anywhere            udp dpt:22986 to:192.168.0.100:22986
RETURN     all  --  anywhere             anywhere

Chain VSERVER (1 references)
target     prot opt source               destination
DNAT       tcp  --  anywhere             anywhere            multiport dports ftp to:192.168.0.100:21
DNAT       all  --  anywhere             anywhere            to:192.168.0.100
RETURN     all  --  anywhere             anywhere



$ iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
HTTPACCESS  all  --  anywhere             anywhere
PING_RULES  icmp --  anywhere             anywhere            icmp echo-request
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere            udp dpt:route
ACCEPT     udp  --  anywhere             anywhere            udp dpt:bootpc
MACS       all  --  anywhere             anywhere
USER_RULES  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state NEW
ACCEPT     all  --  anywhere             anywhere            state NEW
USER_DNAT  all  --  anywhere             anywhere
ACCEPT     all  --  base-address.mcast.net/4  anywhere
ACCEPT     all  --  anywhere             base-address.mcast.net/4
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
MACS       all  --  anywhere             anywhere
USER_RULES  all  --  anywhere             anywhere
IGMP       all  --  anywhere             anywhere
MINIUPNPD  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere            state INVALID
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN TCPMSS clamp to PMTU
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
USER_DNAT  all  --  anywhere             anywhere
WAN_FIREWALL  all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DROP       udp  --  anywhere             anywhere            udp dpt:bootpc

Chain BRUTE (0 references)
target     prot opt source               destination

Chain HTTPACCESS (1 references)
target     prot opt source               destination

Chain IGMP (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             base-address.mcast.net/4
ACCEPT     all  --  base-address.mcast.net/4  anywhere
RETURN     all  --  anywhere             anywhere

Chain MACS (2 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Chain MINIUPNPD (1 references)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             192.168.0.100       udp dpt:60315
ACCEPT     tcp  --  anywhere             192.168.0.100       tcp dpt:22986
ACCEPT     udp  --  anywhere             192.168.0.100       udp dpt:22986
RETURN     all  --  anywhere             anywhere

Chain PING_RULES (1 references)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain SECURITY (0 references)
target     prot opt source               destination
RETURN     tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5
RETURN     tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
RETURN     udp  --  anywhere             anywhere            limit: avg 5/sec burst 5
RETURN     icmp --  anywhere             anywhere            limit: avg 5/sec burst 5
DROP       all  --  anywhere             anywhere

Chain USER_DNAT (2 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             192.168.0.100
ACCEPT     tcp  --  anywhere             192.168.0.100       multiport dports ftp
RETURN     all  --  anywhere             anywhere

Chain USER_RULES (2 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Chain WAN_FIREWALL (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Chain logaccept (0 references)
target     prot opt source               destination

Chain logdrop (0 references)
target     prot opt source               destination



$ ip route
93.123.154.0/24 dev eth1  proto kernel  scope link  src 93.123.154.95
192.168.0.0/24 dev br0  proto kernel  scope link  src 192.168.0.1
127.0.0.0/8 dev lo  scope link
default via 93.123.154.1 dev eth1  proto static  metric 101



$ cat /proc/sys/net/ipv4/conf/eth1/forwarding
1
$ cat /proc/sys/net/ipv4/conf/br0/forwarding
1
$


Роутер: DIR-620 rev /A/E1A, залита прошивка 2.0.12 (я уже пробовал принудительно заливать ту, что лежит на ftp.dlink.ru поверх заводской)

Подскажите куда копать хоть. Очень не хочется завтра везти роутер обратно в магазин :-\
Вернуться наверх
 Профиль  
 
Mihail821
СообщениеДобавлено: Вс ноя 23, 2014 08:18 
Не в сети

Зарегистрирован: Вс янв 13, 2013 16:43
Сообщений: 2666
Откуда: Санкт-Петербург
А вы доступность FTP извне как проверяете, с удалённой машины или прямо из локальной сети по внешнему IP-адресу (просто NAT Loopback в прошивках D-Link нет).
Вернуться наверх
 Профиль  
 
Serje84
СообщениеДобавлено: Вс ноя 23, 2014 12:27 
Не в сети

Зарегистрирован: Вс ноя 23, 2014 04:04
Сообщений: 3
Ага. Проверил через удалённую машину. Да, всё работает. Спасибо большое за наводку, я б еще очень долго искал.

Теперь возникает следующий вопрос: есть ли возможность его, этот NAT Loopback, каким-то образом заставить работать, или сразу возвращать роутер?

Вообще, надо было додуматься его, этот NAT Loopback убрать :-\ Ай-ай, D-Link. Очень некрасиво было нарушать целостность сетевых концепций ради экономии на процессоре.
Вернуться наверх
 Профиль  
 
Serje84
СообщениеДобавлено: Вс ноя 23, 2014 13:49 
Не в сети

Зарегистрирован: Вс ноя 23, 2014 04:04
Сообщений: 3
И еще попутный вопрос. Может быть, в прошивке можно как-нибудь увековечить пару добавлений в iptables?

Я настроил себе временно NAT loopback через telnet, но после каждой перезагрузки так делать мне не улыбается, есессно
Вернуться наверх
 Профиль  
 
СергейП
СообщениеДобавлено: Вс ноя 23, 2014 19:00 
Не в сети

Зарегистрирован: Чт июн 28, 2012 09:45
Сообщений: 5908
Serje84 писал(а):
И еще попутный вопрос. Может быть, в прошивке можно как-нибудь увековечить пару добавлений в iptables?

Я настроил себе временно NAT loopback через telnet, но после каждой перезагрузки так делать мне не улыбается, есессно

Не получится. Только так.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/
Вернуться наверх
 Профиль  
 
Mihail821
СообщениеДобавлено: Вс ноя 23, 2014 23:08 
Не в сети

Зарегистрирован: Вс янв 13, 2013 16:43
Сообщений: 2666
Откуда: Санкт-Петербург
Serje84 писал(а):
И еще попутный вопрос. Может быть, в прошивке можно как-нибудь увековечить пару добавлений в iptables?

Я настроил себе временно NAT loopback через telnet, но после каждой перезагрузки так делать мне не улыбается, есессно

Страдать и мучиться, в родных прошливках не предусмотрено сохранение пользовательских конфигов в флеш, про RWFS, JFFS и прочие радости альтернативных прошивок можно только мечтать..
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Беспроводные сети

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB