faq обучение настройка
Текущее время: Пт авг 01, 2025 09:06

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: DSL-2500U Доступ из вне
СообщениеДобавлено: Сб фев 13, 2010 12:43 
Не в сети

Зарегистрирован: Ср ноя 02, 2005 20:40
Сообщений: 12
Откуда: Бугульма
Не получается настроить доступ из вне на внутренний сервер...
если можно по порядку
модем прошил прошивкой Software Version: RU_1.54
добавил WAN соединение Enable NAT включил...
NAT -- Virtual Servers Setup добавил правило Windows 2000 Terminal Server (Windows 2000 Terminal Server 3389 3389 TCP 3389 3389 192.168.114.101
Windows 2000 Terminal Server 3389 3389 UDP 3389 3389 192.168.114.101 ) где 192.168.114.101 адрес сервера внутри...
сделал reboot...
внутри сети напрямую доступ на сервер RDP есть (ест-нно не через маршрутизатор)
маршрутизатор из вне пингуется (Access Control -- Services ICMP галка WAN стоит)
из вне доступа на RDP нет...
Что еще нужно настроить, чтобы доступ заработал ???


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DSL-2500U Доступ из вне
СообщениеДобавлено: Пн фев 15, 2010 16:12 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн июл 10, 2006 13:40
Сообщений: 5821
Откуда: D-Link, Moscow
SavelievAlex писал(а):
Не получается настроить доступ из вне на внутренний сервер...
если можно по порядку
модем прошил прошивкой Software Version: RU_1.54
добавил WAN соединение Enable NAT включил...
NAT -- Virtual Servers Setup добавил правило Windows 2000 Terminal Server (Windows 2000 Terminal Server 3389 3389 TCP 3389 3389 192.168.114.101
Windows 2000 Terminal Server 3389 3389 UDP 3389 3389 192.168.114.101 ) где 192.168.114.101 адрес сервера внутри...
сделал reboot...
внутри сети напрямую доступ на сервер RDP есть (ест-нно не через маршрутизатор)
маршрутизатор из вне пингуется (Access Control -- Services ICMP галка WAN стоит)
из вне доступа на RDP нет...
Что еще нужно настроить, чтобы доступ заработал ???

В настройках WAN-интерфейса Firewall включен?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн фев 15, 2010 18:36 
Не в сети

Зарегистрирован: Ср ноя 02, 2005 20:40
Сообщений: 12
Откуда: Бугульма
не работает и при включенном firewall, и при выключенном.
terminal server висит на win 2003 server, может проблема в нем?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 17, 2010 12:20 
Не в сети

Зарегистрирован: Пт окт 06, 2006 07:54
Сообщений: 175
Айпишник 192.168.114.101 нестандартный для роутера. Может с этим связано. В самом то роутере какой LAN арес?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: У меня та же проблема
СообщениеДобавлено: Ср фев 17, 2010 21:10 
Не в сети

Зарегистрирован: Чт июл 14, 2005 02:26
Сообщений: 6
Откуда: Казань
Все то же самое. Включение и выключение Firewall никак не влимяет на ситуацию.

_________________
Рустем.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 18, 2010 08:14 
Не в сети

Зарегистрирован: Ср ноя 02, 2005 20:40
Сообщений: 12
Откуда: Бугульма
eddy_mut писал(а):
Айпишник 192.168.114.101 нестандартный для роутера. Может с этим связано. В самом то роутере какой LAN арес?

У роутера 192.168.114.1
Что значит "не стандартный" - не по умолчанию ???


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 18, 2010 10:51 
Не в сети

Зарегистрирован: Ср ноя 25, 2009 02:55
Сообщений: 135
Откуда: Рязань
У меня такой же модем и все работает...

Вы уверены, что снаружи вы по правильному адресу обращаетесь?
Может быть у вас вовсе не белый IP-адрес, а провайдер вас через NAT выпускает?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 18, 2010 11:56 
Не в сети

Зарегистрирован: Чт июл 14, 2005 02:26
Сообщений: 6
Откуда: Казань
уверен )
сам модем откликается и по пингу и по телнету и веб.
с другой линии где ethernet wan и di704 все (виртуальные внутренние сервера) работает, т.е. адреса внутренних ресурсов и их работоспособность 100 раз перепроверена

а модем 2500 имеет разные аппаратные подверсии кстати
http://www.dlink.ru/ru/faq/156/938.html
у меня D3, у вас какая прошивка и какая подверсия железки?

_________________
Рустем.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 18, 2010 16:37 
Не в сети

Зарегистрирован: Ср ноя 02, 2005 20:40
Сообщений: 12
Откуда: Бугульма
mrf писал(а):
у меня D3, у вас какая прошивка и какая подверсия железки?


Версия:Software Version: RU_1.54
Подверсия железки D3


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 18, 2010 18:10 
Не в сети

Зарегистрирован: Ср ноя 25, 2009 02:55
Сообщений: 135
Откуда: Рязань
у меня тоже D3, прошивка 1.53beta (1.54 это фактически тоже самое)
и все работает :)
После перепрошивки сбрасывали настройки?

Чтобы разобраться предлагаю зайти на модем telnet'ом и посмотреть правила iptables.

iptables -t nat -L -v -n
iptables -t mangle -L -v -n
iptables -t filter -L -v -n


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 18, 2010 21:41 
Не в сети

Зарегистрирован: Чт июл 14, 2005 02:26
Сообщений: 6
Откуда: Казань
не очень спец, но ничего "такого" не заметил
вижу свои правила, вижу что по ним есть правила accept

вот настройки я не сбрасывал после перепрошивки на 54, попробую...

_________________
Рустем.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 18, 2010 21:52 
Не в сети

Зарегистрирован: Ср ноя 25, 2009 02:55
Сообщений: 135
Откуда: Рязань
У меня все выглядит вот так и работает, смотрим, сравниваем
Код:
> iptables -t nat -L -v -n
Chain PREROUTING (policy ACCEPT 599K packets, 52M bytes)
 pkts bytes target     prot opt in     out     source               destination
...
    1    48 DNAT       tcp  --  ppp_0_0_33_1 *       0.0.0.0/0            0.0.0.0/0           tcp dpt:3389 to:192.168.100.4
    0     0 DNAT       udp  --  ppp_0_0_33_1 *       0.0.0.0/0            0.0.0.0/0           udp dpt:3389 to:192.168.100.4
...
Chain POSTROUTING (policy ACCEPT 118K packets, 6052K bytes)
 pkts bytes target     prot opt in     out     source               destination
69437 5163K MASQUERADE  all  --  *      ppp_0_0_33_1  192.168.100.0/24     0.0.0.0/0

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
> iptables -t mangle -L -v -n
Chain PREROUTING (policy ACCEPT 52M packets, 20G bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain INPUT (policy ACCEPT 275K packets, 22M bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 51M packets, 20G bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 17148 packets, 5997K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 51M packets, 20G bytes)
 pkts bytes target     prot opt in     out     source               destination

 > iptables -t filter  -L -v -n
...
Chain FORWARD (policy ACCEPT 34M packets, 17G bytes)
 pkts bytes target     prot opt in     out     source               destination
 ...
    0     0 ACCEPT     udp  --  ppp_0_0_33_1 *       0.0.0.0/0            192.168.100.4       udp dpt:3389
    2    88 ACCEPT     tcp  --  ppp_0_0_33_1 *       0.0.0.0/0            192.168.100.4       tcp dpt:3389
...
> route show

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
212.26.235.43   *               255.255.255.255 UH    0      0        0 ppp_0_0_33_1
192.168.100.0   *               255.255.255.0   U     0      0        0 br0
default         212.26.235.43   0.0.0.0         UG    0      0        0 ppp_0_0_33_1


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 19, 2010 09:51 
Не в сети

Зарегистрирован: Ср ноя 02, 2005 20:40
Сообщений: 12
Откуда: Бугульма
Я не совсем понимаю, что показывает iptables и как с ней работать...
Сделал Restore Default, после чего настроил WAN и Virtual Servers,
все равно не работатет...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 19, 2010 17:50 
Не в сети

Зарегистрирован: Ср ноя 25, 2009 02:55
Сообщений: 135
Откуда: Рязань
Ну так выложите сюда вывод вышеназванных команд, а там дальше посмотрим :)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн фев 22, 2010 10:37 
Не в сети

Зарегистрирован: Ср ноя 02, 2005 20:40
Сообщений: 12
Откуда: Бугульма
Magnitudo писал(а):
Ну так выложите сюда вывод вышеназванных команд, а там дальше посмотрим :)

BCM96332 ADSL Router
> iptables -t nat -L -v -n
Chain PREROUTING (policy ACCEPT 769K packets, 88M bytes)
pkts bytes target prot opt in out source destination

3365 217K DNAT udp -- br0 * 0.0.0.0/0 192.168.114.1 udp dpt:53 to:89.232.109.74
0 0 DNAT tcp -- ppp_0_0_33_1 * 0.0.0.0/0 0.0.0.
0/0 tcp dpt:3389 to:192.168.114.101
0 0 DNAT udp -- ppp_0_0_33_1 * 0.0.0.0/0 0.0.0.
0/0 udp dpt:3389 to:192.168.114.101

Chain POSTROUTING (policy ACCEPT 445 packets, 28712 bytes)
pkts bytes target prot opt in out source destination

24818 2552K MASQUERADE all -- * ppp_0_0_33_1 192.168.114.0/24 0.0.0
.0/0

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

> iptables -t mangle -L -v -n
Chain PREROUTING (policy ACCEPT 31M packets, 21G bytes)
pkts bytes target prot opt in out source destination


Chain INPUT (policy ACCEPT 18824 packets, 1969K bytes)
pkts bytes target prot opt in out source destination


Chain FORWARD (policy ACCEPT 31M packets, 21G bytes)
pkts bytes target prot opt in out source destination


Chain OUTPUT (policy ACCEPT 12432 packets, 3950K bytes)
pkts bytes target prot opt in out source destination


Chain POSTROUTING (policy ACCEPT 31M packets, 21G bytes)
pkts bytes target prot opt in out source destination

> iptables -t filter -L -v -n
Chain INPUT (policy ACCEPT 18834 packets, 1969K bytes)
pkts bytes target prot opt in out source destination


Chain FORWARD (policy ACCEPT 31M packets, 21G bytes)
pkts bytes target prot opt in out source destination

0 0 ACCEPT udp -- ppp_0_0_33_1 * 0.0.0.0/0 192.16
8.114.101 udp dpt:3389
0 0 ACCEPT tcp -- ppp_0_0_33_1 * 0.0.0.0/0 192.16
8.114.101 tcp dpt:3389
12214 586K TCPMSS tcp -- * ppp_0_0_33_1 0.0.0.0/0 0.0.0.
0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
2809 134K TCPMSS tcp -- ppp_0_0_33_1 * 0.0.0.0/0 0.0.0.
0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT 12442 packets, 3951K bytes)
pkts bytes target prot opt in out source destination

>


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB