Имеется 2500U (старый добрый, не BRU). Работает бриджом, за ним стоит роутер, делающий PPPoE, NAT и всякий разный файрволлинг. За роутером - соответственно http/https сервер, к которому должен быть доступ извне. Так вот на HTTPS (443) стучусь с внешки на ура, а на 80-й порт - глухо. Port mapping на роутере настроен, проверено. Единственная причина, которую я вижу, - web-морда 2500U, работающая на том же 80-м порту, к которой благоразумно блокируется доступ со стороны WAN. И чтобы проблему порешать, надо эту вем-морду убрать с 80-го порта на другой. Вопрос: как это сделать? Пробовал создать запись для Virtual Server, модем сказал, что веб интерфейс будет теперь по 8080, но на самом деле остался на 80-м. Возможно из-за режима бриджа, в котором настройки Virtual Server и смысла-то не имеют. В опциях нигде порт веб-интерфейса не нашел. Казалось бы, элементарная задачка, а вот ...

Уже напрягает каждый месяц одно и то же рассказывать :
1) Доступ извне нужно проверять извне. Естественно внутри доступ остается по 80-му порту.
2) Доступность 80-го порта извне можно проверить через специальные сервисы, например, ping.eu Естественно , http-сервер должен быть запущен.
3) Если порт 80 недоступен - есть еще одна причина : бдительные провайдеры "глушат" возможность поднимать "левые" веб-сервера, т.к. у них есть соответствующая услуга, на которой они через рекламные вставки делают деньги.

Очевидно. Извне и проверяется.


Проверяю через "Shields Up!" (https://www.grc.com/x/ne.dll?bh0bkyd2) и через CGI-proxy (анонимайзеры).


Возможно. Но, ИМХО, глушит 80-й порт модем в рамках блокирования доступа с WAN к веб-интерфейсу.

Возможный workarond ИМХО - перевод модема в режим роутера и проброс всего через Virtual Servers/DMZ. Но этого делать бы не хотелось.

Попробуйте создать правило в котором со стороны ВАН поставьте порт 80, а на сторону ЛАН измените порт на какой нибудь другой. на следующем устройстве соответственно тоже измените прослушиваемый порт. тогда со стороны ЛАН ВЕБ морда модема останеться на 80, а хттп запросы со стороны ВАН будут перебрасываться в ЛАН на другой порт.
там в этих модемах какое то странное поведение при использовании некоторых портов.

_________________
2540U/BRU/D, 2600U/BRU/C, ОГО+!

Я наконец сообразил сложность проблемы. В режиме бриджа модем не задействует проброс портов и единственное, что произошло - веб-интерфейс модема ушел на порт 8080. Соответственно теперь должны по 80 порту попадать на веб-интерфейс роутера. Значит надо делать проброс в нем. Про портмаппинг я мало что знаю, но по-моему он проброса не заменяет.
Если же на 80-м остался веб-интерфейс модема, то дело труба. Ну придется другой порт извне использовать - тот же самый 8080 например. Либо ковырять конфиг и править "ручками".

хз, теоретически, мостом модем должен вообще всё перебрасывать на следующее устройство в том числе и 80... но это только теоретически , точнее даже не перебрасывать, а вообще не контролировать приходящие запросы переправляя их дальше... а уже следующее некое устройство должно принимать решение куда и кого отправить и по какому порту, в том числе и возможно вернуть обратно на веб морду модема, только уже со стороны ЛАН и по 80 порту. а вообще логика китайских программеров впечатляет!

_________________
2540U/BRU/D, 2600U/BRU/C, ОГО+!

Не-а. Не ушел. Так и остался на 80-м, хотя предупредил, что уйдет на 8080. Но, видимо, это работает только для режима роутера, не бриджа.


Роутер как раз отрабатывает абсолютно корректно и, несмотря на то, что его веб морда стоит на 80-м порту, все запросы на 80-й порт со стороны WAN пробрасывает на внутренний HTTP сервер. Тестировалось.


Не вариант. Добавляет геморроя при отладке скриптов перед заливкой на хостинг.


Вот по этой части и прошу помощи, где и что ковырять. Сам не нашел, в XML-конфиге ничего похожего вроде нет, Telnet CLI урезан донельзя.


ИМХО, это может работать, когда модем в режиме роутера, не бриджа. Бриджом модем вообще не должен вносить изменения в IP-адресацию и номера портов, оставаясь прозрачным мостом для IP трафика третьего уровня.


+1

Вообще, дискуссию хотелось бы конкретизировать следующим образом: "где, что и как надо подправить, чтобы web-интерфейс DSL-2500U" перевести на порт, отличный от 80-го?" И возможно ли это в принципе? Если без компиляции исходников прошивки невозможно - то ОК, будем брать зухель p-660rt2, там есть требуемый функционал. Хотя трендчип несколько настораживает противоречивыми отзывами, тем более, что есть подозрение, что у прова DSLAM на броадкоме.

Sm0p
Просмотрел немного исходники и внутренности cfm( вроде он за httpd отвечает) - фиг, все засекречено В принципе команда iptables должна и в режиме моста работать, значит "левый способ" остается. Попытаюсь еще от 8080 сплясать, может дизасм cfm читабельный - я давно им не занимался.