1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 21, 2025 15:10

Сообщения без ответов | Активные темы


Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
.shadyfox
 Заголовок сообщения: Проброс портов на 2600U
СообщениеДобавлено: Сб апр 03, 2010 03:17 
Не в сети

Зарегистрирован: Сб апр 03, 2010 03:10
Сообщений: 2
Откуда: Санкт-Петербург
Добрый день, после покупки роутера DSL-2600U встретил серьёзную для меня проблему..
Дело в том что я программист и регулярно работаю с apache/php,
у меня есть свой внешний ip адрес, до роутера, любой мог зайти зная моя адрес и получить результат апача, например тестируемый сайт..

После чего пообщался со знающими людьми в области сетей,
они рассказали о пробросе и т.п.

Собственно говоря система след.
пускай мой внешний ip будет: 195.131.1.1
а внутренний 10.1.1.2

Делаю проброс по 80 порту на 10.1.1.2, что происходит дальше..
дальше я захожу сам на свой внешний ip и у меня открывается веб-интерфейс роутера, однако у людей с инета всё открывается, они видят страницы апача и т.п. т.е. насколько я понимаю проблема тут локальная.. и видимо у данного роутера порт не меняется.. это так?

также пробывал выставлять у апача порт 8080, делал также проброс с внешнего на внутренний с 80 на 8080, таже самая беда..

Есть мысли по этому поводу? Ещё раз подчеркну, проблема локальная, что я выхожу с настольного ПК, что с ноутбука на свой внешний IP, всегда открывается админка роутера, люди с инета видят то что должны.
Вернуться наверх
 Профиль  
 
ergot
 Заголовок сообщения:
СообщениеДобавлено: Сб апр 03, 2010 07:48 
Не в сети

Зарегистрирован: Сб мар 27, 2010 20:16
Сообщений: 454
так и должно быть, NAT транслирует адреса только в пакетах, пришедших снаружи
проблема понятна, но ничего не придумывается
Вернуться наверх
 Профиль  
 
.shadyfox
 Заголовок сообщения:
СообщениеДобавлено: Сб апр 03, 2010 09:46 
Не в сети

Зарегистрирован: Сб апр 03, 2010 03:10
Сообщений: 2
Откуда: Санкт-Петербург
И порт у модема не меняется?
Или может какой-нибудь Nat-Redirect есть?
Вернуться наверх
 Профиль  
 
noxcha
 Заголовок сообщения:
СообщениеДобавлено: Сб апр 03, 2010 15:14 
Не в сети

Зарегистрирован: Ср окт 31, 2007 14:24
Сообщений: 2161
Откуда: Калининград
Устройство не поддерживает NAT Loopback. Поэтому при обращении изнутри по внешнему ip ничего не получится.

_________________
Изображение
Вернуться наверх
 Профиль  
 
AndreTM
 Заголовок сообщения:
СообщениеДобавлено: Сб апр 03, 2010 15:43 
Не в сети

Зарегистрирован: Чт апр 20, 2006 04:01
Сообщений: 5326
Откуда: Белозерск
NAT-loopback нет.
Но для тестирования "изнутри" можно просто прописать в etc/hosts на своей машине редирект по типу "195.131.1.1 my.host.com" и писать все обращения по DNS-имени.

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ
Вернуться наверх
 Профиль  
 
ergot
 Заголовок сообщения:
СообщениеДобавлено: Сб апр 03, 2010 16:15 
Не в сети

Зарегистрирован: Сб мар 27, 2010 20:16
Сообщений: 454
AndreTM писал(а):
Но для тестирования "изнутри" можно просто прописать в etc/hosts на своей машине редирект по типу "195.131.1.1 my.host.com" и писать все обращения по DNS-имени.
в смысле, 10.1.1.2
трабл в том случае, если dns отсутствует, а href-линки на страничках содержат внешний ip-адрес


Последний раз редактировалось ergot Сб апр 03, 2010 16:59, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
AndreTM
 Заголовок сообщения:
СообщениеДобавлено: Сб апр 03, 2010 16:42 
Не в сети

Зарегистрирован: Чт апр 20, 2006 04:01
Сообщений: 5326
Откуда: Белозерск
Да, действительно, локальный адрес нужен, это я попутал.
А линки надо заменить на DNS-имена.
Поскольку hosts (если включена его поддержка) обрабатывается до обращения к DNS-серверу.

Не рекомендуется это делать на ноутах, а то вдруг забудете про переназначения :) - хотя кто вам мешает пользовать скрипт для изменения?

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ
Вернуться наверх
 Профиль  
 
ergot
 Заголовок сообщения:
СообщениеДобавлено: Сб апр 03, 2010 16:59 
Не в сети

Зарегистрирован: Сб мар 27, 2010 20:16
Сообщений: 454
есть временное решение, если зайти на модем в telnet или ssh, можно изменить этот проброс до следующей перезагрузки
сначала найти правило:
Код:
> iptables -L -v -n -t nat
...
Chain PREROUTING (policy ACCEPT 2329 packets, 221K bytes)
 pkts bytes target     prot opt in     out     source               destination
...
    0     0 DNAT       tcp  --  ppp_0_0_35_1 any     anywhere             anywhere            tcp dpt:80 to:10.1.1.2
...

потом заменить его, стереть in-интерфейс и добавить внешний адрес (здесь '-R PREROUTING 2': 2 - порядковый номер правила в предыдущем списке):
Код:
> iptables -t nat -R PREROUTING 2 -p tcp -d 195.131.1.1 --dport 80 -j DNAT --to-destination 10.1.1.2
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 16

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB