Dlink dsl 500t, стрим.
Хотелось бы сделать подключение полностью прозрачным, то есть чтобы gateway и ip-адрес получал сам компьютер (dns не надо) и не один из портов не блокировался файрволом и был бы виден из инета, или как вариант, ip-адрес все же оставался бы такой какой есть, но все порты были видны из инета.

Сейчас настроил port-forwarding, но что то он не работает Подскажите, где я накосячил?


ps: FreeBSD 5.3-RC1

Для "полностью прозрачного" соединения надо настроить 500-ый мостом (Connection1-> Bridge). Часть портов все равно пробросить де удасться, т.к. их фильтрует стрим.

во вкладке Advanced Security поставь галочку на DMZ и укажи там свой ip. удали ВСЕ правила нат. все порты будут автоматом форвардиться на тот ip, который ты указал в DMZ.

а вообще тот режим который ты бы хотел, что бы внешний ип-адрес выдавался компьютеру называется ZipB. Этот режим официально поддерживает только 300T, но в 500Т тоже есть возможность его запустить, пока с этой возможностью мы разбираемся. читай начиная со второго поста на этой странице: http://forum.ixbt.com/0014/034671-2.html

Вообще-то, то, что он хотел, в 500T называется Bridge, о чём и сказал выше Виктор Платов. В этом случае надо один из сетевых интерфейсов на компе настроить на получение адреса автоматически, через DHCP. И тогда комп получит адрес сам, и все его порты будут видны из инета, если не стоит файрвол.

боюсь что даже сам спрашивающий не понимает что такое "ПРОЗРАЧНОЕ" соединение
тех поддержка изза своей кртакости ответов вводит кучу недоразумений своими ответами

в этом вопросе многое свалено в кучу и поэтому многое путается


1 ведь для соединения надо вводить пароль и логин - а что имелл ввиду спрашивающи?
2 режим ZIPB вроде решает почти все проблемы прозрачности -НО вводит проблему ограничения числа NAT сессий
3 режим BRIDGE прозрачен - но на компе надо поднимать сессию

поэтому на данном оборудовании сделать чисто прозрачный режим НЕВОЗМОЖНО - либо надо дать определение что имеется ввиду под прозрачным режимом

а как настроить, чтобы ВСЕ порты пробрасывались на мою машину?
вчера настроил 500т как роутер(xml с длинка, малость подправил под свою сеть, ибо 192,168 эт у меня локалка) поставил галку на этом самом DMZ и нифига...осёл смог запуститься только после прямой прописки форвардинга,
да и вообще странное что-то творится с ним в режиме роутера - коннектится всё нормально(судя по логам и пингу), но с переодичностью 2 меинуты пропадает инет на компе, самое главное в режиме бриджа всё пашет, сейчас на бридже и сижу, ибо вчера весь день пытался нормально заставить работать его как роутер, но нифига не получилось, в итоге даже отрубил локалку, залил изначальный конфиг длинковский для роутера(мало ли чё я там накасячил) так вообще отказывается коннектиться, в логах только dsl up; dsl training; dsl daun
чё делать? =)

мы с тобой вроде лично не знакомы, поэтому выводы о том, что я знаю или не знаю кажутся мне немного странными.
у меня есть другие задачи, которые мне нужно решать, и времени на то чтобы разбираться с роутером у меня нету времени.

под прозрачным соединением я имел ввиду следующее: dsl 500t выступает только в качестве роутера, при обращении на любой из его портов на внешнем интерфейсе (смотрящем в инет), данные перенаправляются на соответвующий порт на комп, причем на любой из портов, а не только из тех что уже есть в правилах файрвола.

говорилось не о ВАС конкретно - а о общем вопросе ПРОЗРАЧНОСТЬ- поскольку этот термин слишком хитрый и понимать может каждый по своему

если Вам некогда разбираться то и не разбирайтесь -

а что касается всех портов в режиме роутера - то как мне кажется -
(это я не ВАМ конкретно а вообще) то эта задача на данных устройствах решить нельзя по причине ограничения числа сессий
и постановка задачи прозрачности невозможна в таком режиме

А кстати, а какое ограничение на NAT-сессии?
В инструкции этого нет...

у меня та же ситуация!
Оъясните, зачем нужен dmz, если мне все равно приходится прописывать отдельные порты вручную? Речь не идет о том, чтобы держать веб-сервер, я хочу хотя бы получать файлы по асе и чтобы другие программы работали нормально.


этого не происходит!

Ок. Проверю.

Не забудь, что 20, 21, 80, 8080, 443... и т.д. фильтруются стримом именно для того, чтобы ты не ставил у себя ftp, www, и т.д.

попробовал просто форвардить порты - не работает...

Настройки dsl 500t
PPPoE Connection Setup
Connection1 - Stream
(*) Firewall (*) NAT
...
(*) Set route

Port forwarding
Applied rules - SSH
Protocol Port Start Port End Port Map
TCP 22 22 22

Access Control
никаких правил не включено

Advanced Security Settings
(*) Enable Firewall and NAT Service
Select your WAN Connection (Stream)
(*) Enable DMZ
Select a LAN IP Address (192.168.1.2)
(*) Allow Incoming ICMP Ping

dsl 500t Syslog
Sep 8 12:00:27> PPPoE Connect with IP Address 83.237.170.53

Я только что попробовал и DMZ, и просто port forwarding, и все вместе. Все работает, проверяйте у себя. FW V1.00B02T02.RU.20041014.
На 192.168.1.2 дефолтовым шлюзом кто прописан?