1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 00:04

Сообщения без ответов | Активные темы


Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
berSeTar
 Заголовок сообщения: Не открываются порты на 2640u (с2)
СообщениеДобавлено: Сб ноя 27, 2010 10:34 
Не в сети

Зарегистрирован: Сб ноя 27, 2010 10:23
Сообщений: 3
Какой бы порт не открывал он не открывается

ввожу в телнете:
iptables -t nat -L -v

и мне выдаёт вот это, что это за 224.0.0.0 ?

и что за порты 54183 и 61028 ? каждый ребут они меняются, и они то открыты, а те порты которые я прописываю в нате не открываются.



> iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 924 packets, 51755 bytes)
pkts bytes target prot opt in out source destination

57 16607 ACCEPT all -- any any anywhere 224.0.0.0/3

26 6401 ACCEPT all -- any any anywhere 224.0.0.0/3

0 0 DNAT udp -- br0 any anywhere 192.168.1.1
udp dpt:domain to:195.34.224.1
0 0 DNAT tcp -- ppp_0_35_33_1 any anywhere anywh
ere tcp dpt:6124 to:192.168.1.12
0 0 DNAT udp -- ppp_0_35_33_1 any anywhere anywh
ere udp dpt:6124 to:192.168.1.12
1 60 DNAT tcp -- ppp_0_35_33_1 any anywhere anywh
ere tcp dpt:3724 to:192.168.1.12
0 0 DNAT udp -- ppp_0_35_33_1 any anywhere anywh
ere udp dpt:3724 to:192.168.1.12
0 0 REDIRECT udp -- br0 any anywhere anywhere
udp dpt:5060 redir ports 5060
0 0 DNAT tcp -- any any anywhere anywhere
tcp dpt:54183 to:192.168.1.12:54183
0 0 DNAT udp -- any any anywhere anywhere
udp dpt:61028 to:192.168.1.12:61028

Chain POSTROUTING (policy ACCEPT 34 packets, 4318 bytes)
pkts bytes target prot opt in out source destination

409 23098 MASQUERADE all -- any ppp_0_35_33_1 192.168.1.0/24 anyw
here

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

>
Вернуться наверх
 Профиль  
 
DAurum
 Заголовок сообщения: Re: Не открываются порты на 2640u (с2)
СообщениеДобавлено: Пн ноя 29, 2010 15:36 
Не в сети

Зарегистрирован: Вт окт 26, 2010 15:22
Сообщений: 403
Обычно проброс портов работает нормально. Возможно, файерволл хоста, на который идёт проброс, не принимает соединения по данному порту. Попробуйте зацепиться на него из внутренней сети, например, при помощи telnet:

telnet 192.168.1.12 3724

По поводу 224.0.0.0 - это диапазон мультикастов (http://ru.wikipedia.org/wiki/Мультикаст), которые используются, например, для IPTV.

_________________
Использую DSL-G804V в качестве Ethernet-маршрутизатора.
Вернуться наверх
 Профиль  
 
berSeTar
 Заголовок сообщения: Re: Не открываются порты на 2640u (с2)
СообщениеДобавлено: Вт ноя 30, 2010 22:08 
Не в сети

Зарегистрирован: Сб ноя 27, 2010 10:23
Сообщений: 3
да нет, хост всё впорядке, с других то нормально, и так и сяк пробовал, на разных компах (на которых с другими модемами все нормально заходиться), любой порт не могу открыть. Очень эта ситуация нервирует. Как можно очистить таблицы нат ?
Вернуться наверх
 Профиль  
 
DAurum
 Заголовок сообщения: Re: Не открываются порты на 2640u (с2)
СообщениеДобавлено: Ср дек 01, 2010 17:53 
Не в сети

Зарегистрирован: Вт окт 26, 2010 15:22
Сообщений: 403
Очистить таблицу nat:
iptables -t nat -F

Для полной картины приведите результат отработки двух команд:

iptables -t nat -L -v
iptables -L -v

_________________
Использую DSL-G804V в качестве Ethernet-маршрутизатора.
Вернуться наверх
 Профиль  
 
ergot
 Заголовок сообщения: Re: Не открываются порты на 2640u (с2)
СообщениеДобавлено: Ср дек 01, 2010 19:28 
Не в сети

Зарегистрирован: Сб мар 27, 2010 20:16
Сообщений: 454
berSeTar писал(а):
да нет, хост всё впорядке, с других то нормально, и так и сяк пробовал, на разных компах (на которых с другими модемами все нормально заходиться), любой порт не могу открыть. Очень эта ситуация нервирует. Как можно очистить таблицы нат ?
для очистки сбросьте все установки (Management/Settings/Restore Default)
проброс портов проверяете снаружи, из интернета? изнутри проверить не получится - так работать не будет
Вернуться наверх
 Профиль  
 
berSeTar
 Заголовок сообщения: Re: Не открываются порты на 2640u (с2)
СообщениеДобавлено: Ср дек 01, 2010 20:56 
Не в сети

Зарегистрирован: Сб ноя 27, 2010 10:23
Сообщений: 3
Цитата:
> iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 3817 packets, 224K bytes)
pkts bytes target prot opt in out source destination

0 0 DNAT udp -- br0 any anywhere 192.168.1.1
udp dpt:domain to:195.34.224.1
0 0 DNAT tcp -- ppp_0_35_33_1 any anywhere anywhere tcp dpt:6124 to:192.168.1.12
0 0 DNAT udp -- ppp_0_35_33_1 any anywhere anywhere udp dpt:6124 to:192.168.1.12
27 1296 DNAT tcp -- ppp_0_35_33_1 any anywhere anywhere tcp dpts:6881:6999 to:192.168.1.12
3 263 DNAT udp -- ppp_0_35_33_1 any anywhere anywhere udp dpts:6881:6999 to:192.168.1.12
0 0 DNAT tcp -- ppp_0_35_33_1 any anywhere anywhere tcp dpts:6112:6114 to:192.168.1.12
0 0 DNAT udp -- ppp_0_35_33_1 any anywhere anywhere udp dpts:6112:6114 to:192.168.1.12
0 0 DNAT tcp -- ppp_0_35_33_1 any anywhere anywhere tcp dpt:4000 to:192.168.1.12
0 0 DNAT udp -- ppp_0_35_33_1 any anywhere anywhere udp dpt:4000 to:192.168.1.12
0 0 DNAT tcp -- ppp_0_35_33_1 any anywhere anywhere tcp dpts:1119:1120 to:192.168.1.12
0 0 DNAT udp -- ppp_0_35_33_1 any anywhere anywhere udp dpts:1119:1120 to:192.168.1.12
140 7204 DNAT tcp -- ppp_0_35_33_1 any anywhere anywhere tcp dpt:3724 to:192.168.1.12
0 0 DNAT udp -- ppp_0_35_33_1 any anywhere anywhere udp dpt:3724 to:192.168.1.12
0 0 REDIRECT udp -- br0 any anywhere anywhere
udp dpt:5060 redir ports 5060
0 0 DNAT tcp -- any any anywhere anywhere
tcp dpt:49193 to:192.168.1.12:49193
32 1664 DNAT tcp -- any any anywhere anywhere
tcp dpt:3724 to:192.168.1.12:3724
0 0 DNAT udp -- any any anywhere anywhere
udp dpt:61660 to:192.168.1.12:61660

Chain POSTROUTING (policy ACCEPT 241 packets, 19316 bytes)
pkts bytes target prot opt in out source destination

2823 154K MASQUERADE all -- any ppp_0_35_33_1 192.168.1.0/24 anywhere

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination



Цитата:
> iptables -L -v
Chain INPUT (policy ACCEPT 5545 packets, 1079K bytes)
pkts bytes target prot opt in out source destination

0 0 ACCEPT udp -- ppp_0_35_33_1 any 192.168.1.0/24 anywhere udp dpt:30006
0 0 ACCEPT tcp -- ppp_0_35_33_1 any anywhere anywhere tcp dpt:30005
0 0 ACCEPT udp -- ppp_0_35_33_1 any anywhere anywhere udp dpts:7070:7079
1 436 ACCEPT udp -- ppp_0_35_33_1 any anywhere anywhere udp dpt:5060
0 0 ACCEPT icmp -- ppp_0_35_33_1 any anywhere anywhere icmp echo-request
12 5830 ACCEPT all -- ppp_0_35_33_1 any anywhere anywhere state RELATED,ESTABLISHED
0 0 ACCEPT udp -- ppp_0_35_33_1 any anywhere anywhere udp dpt:500
0 0 ACCEPT esp -- ppp_0_35_33_1 any anywhere anywhere
0 0 ACCEPT !esp -- ppp_0_35_33_1 any anywhere anywhere MARK match 0x10000000/0x10000000
87 4328 LOG tcp -- ppp_0_35_33_1 any anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 6/hour burst 5 LOG level alert prefix`Intrusion -> '
147 8157 ACCEPT all -- ppp_0_35_33_1 any anywhere anywhere

Chain FORWARD (policy ACCEPT 27992 packets, 3594K bytes)
pkts bytes target prot opt in out source destination

1 137 ACCEPT udp -- any any anywhere 192.168.1.12
udp dpt:61660
23283 10M ACCEPT tcp -- any any anywhere 192.168.1.12
tcp dpt:3724
0 0 ACCEPT tcp -- any any anywhere 192.168.1.12
tcp dpt:49193
0 0 ACCEPT udp -- ppp_0_35_33_1 any 192.168.1.0/24 anywhere udp dpt:30006
0 0 ACCEPT tcp -- ppp_0_35_33_1 any anywhere anywhere tcp dpt:30005
0 0 ACCEPT udp -- ppp_0_35_33_1 any anywhere 192.168.1.12 udp dpt:3724
0 0 ACCEPT tcp -- ppp_0_35_33_1 any anywhere 192.168.1.12 tcp dpt:3724
0 0 ACCEPT udp -- ppp_0_35_33_1 any anywhere 192.168.1.12 udp dpts:1119:1120
0 0 ACCEPT tcp -- ppp_0_35_33_1 any anywhere 192.168.1.12 tcp dpts:1119:1120
0 0 ACCEPT udp -- ppp_0_35_33_1 any anywhere 192.168.1.12 udp dpt:4000
0 0 ACCEPT tcp -- ppp_0_35_33_1 any anywhere 192.168.1.12 tcp dpt:4000
0 0 ACCEPT udp -- ppp_0_35_33_1 any anywhere 192.168.1.12 udp dpts:6112:6114
0 0 ACCEPT tcp -- ppp_0_35_33_1 any anywhere 192.168.1.12 tcp dpts:6112:6114
3 263 ACCEPT udp -- ppp_0_35_33_1 any anywhere 192.168.1.12 udp dpts:6881:6999
27 1296 ACCEPT tcp -- ppp_0_35_33_1 any anywhere 192.168.1.12 tcp dpts:6881:6999
0 0 ACCEPT udp -- ppp_0_35_33_1 any anywhere 192.168.1.12 udp dpt:6124
0 0 ACCEPT tcp -- ppp_0_35_33_1 any anywhere 192.168.1.12 tcp dpt:6124
2317 120K TCPMSS tcp -- any ppp_0_35_33_1 anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
2094 106K TCPMSS tcp -- ppp_0_35_33_1 any anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
12792 5745K ACCEPT all -- ppp_0_35_33_1 any anywhere anywhere state RELATED,ESTABLISHED
0 0 ACCEPT !esp -- ppp_0_35_33_1 any anywhere anywhere MARK match 0x10000000/0x10000000
0 0 LOG tcp -- ppp_0_35_33_1 any anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 6/hour burst 5 LOG level alert prefix `Intrusion -> '
0 0 ACCEPT all -- ppp_0_35_33_1 any anywhere anywhere

Chain OUTPUT (policy ACCEPT 4959 packets, 1114K bytes)
pkts bytes target prot opt in out source destination

0 0 DROP all -- any ppp_0_35_33_1 anywhere 239.255.255.250
>


Я понимаю что проверять надо снаружи, я ж говорю что пробовал другой модем, на нём всё путём ( dlink 2500), на нём просто ввожу порт и он открыт
Вернуться наверх
 Профиль  
 
DAurum
 Заголовок сообщения: Re: Не открываются порты на 2640u (с2)
СообщениеДобавлено: Чт дек 02, 2010 12:08 
Не в сети

Зарегистрирован: Вт окт 26, 2010 15:22
Сообщений: 403
Одновременное наличие записей с ненулевыми счётчиками в таблице nat (для простоты восприятия подчеркнут протокол tcp)
Цитата:
> iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 3817 packets, 224K bytes)
pkts bytes target prot opt in out source destination
...
27 1296 DNAT tcp -- ppp_0_35_33_1 any anywhere anywhere tcp dpts:6881:6999 to:192.168.1.12
3 263 DNAT udp -- ppp_0_35_33_1 any anywhere anywhere udp dpts:6881:6999 to:192.168.1.12
...

и в таблице filter
Цитата:
> iptables -L -v
...
Chain FORWARD (policy ACCEPT 27992 packets, 3594K bytes)
pkts bytes target prot opt in out source destination
...
3 263 ACCEPT udp -- ppp_0_35_33_1 any anywhere 192.168.1.12 udp dpts:6881:6999
27 1296 ACCEPT tcp -- ppp_0_35_33_1 any anywhere 192.168.1.12 tcp dpts:6881:6999
...

означает, что пакеты прошли обработку NAT (цепочка PREROUTING) и были распознаны как транзитные (цепочка FORWARD), т.е. смаршрутизированы. В данном примере у нашего маршрутизатора (DSL-2640u) есть интерфейс в сети назначения с адресом 192.168.1.1, а следовательно, пакеты будут "выпихиваться" через него. Попросту говоря, проброс настроен правильно. Посему, крутите настройки хоста, который принимает соединение (192.168.1.12), на котором как минимум должен быть:
- указан шлюз по-умолчанию 192.168.1.1
- включен сервис, который принимает соединения tcp/udp dpts:6881:6999
- файерволл либо выключен, либо настроен на приём данных соединений.

_________________
Использую DSL-G804V в качестве Ethernet-маршрутизатора.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 43

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB