Всем привет, разработчикам в особенности
Я совсем новенький, агрегатом DSL-500T владею 3 дня, а ADSL у меня вааще первый день работает. Ну так вот, хочу настроить проброс одного тсп-порта на одну машину, и двух удп-портов на другую. Заполняю все что нужно в веб-междумордии; ssh пробросился как надо, с udp-портами какая-то задница... Лезу телнетом и вижу:

# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT udp -- anywhere anywhere udp dpt:2075 to:10.10.10.166:2075
DNAT udp -- anywhere anywhere udp dpt:2074 to:10.10.10.166:2074
DNAT tcp -- anywhere anywhere tcp dpt:ssh to:10.10.10.2:22

- прекрасно, так и надо

...
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT udp -- 0.0.0.0/0 10.10.10.166 udp dpt:2075
ACCEPT udp -- 0.0.0.0/0 10.10.10.166 udp dpt:2074
DROP udp -- 10.10.10.166 0.0.0.0/0 udp dpt:2075
DROP udp -- 10.10.10.166 0.0.0.0/0 udp dpt:2074
TCPMSS tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS set 1360
ACCEPT tcp -- 0.0.0.0/0 10.10.10.2 tcp dpt:22
DROP all -- 0.0.0.0/0 0.0.0.0/0

- а откуда эти drop'ы взялись ?! Я такого не просил ...
Речь, как вы догадались, о SpeakFreely - ей надо и слушать эти два порта, и говорить в них. Так вот, на выход все заблокировано.
Вопрос: как бороться ?

Ну и вопрос к разработчикам: а нельзя ли сделать такую фичу как автоматическая загрузка файла конфигурации с сервера? По тому же tftp или http - как удобнее - чтоб я ручками мог нарисовать такие правила как мне хочется, и на диск "в условленном месте" положить, а модемчик бы их подтянул при включении - ась ? Я понимаю что фича не особо востребована, но вам самим ИМХО так было бы удобно Или может она уже есть, да только я об этом не знаю ?

1. Версия прошивки?
2. Вы забываете, что это - SOHO устройство.

Product Information
Model Number DSL-500T
Ethernet MAC 00:0F:3D:85:79:14
Software Versions
Gateway V1.00B02T02.EU.20040514
ATM Driver 4.01.00.00
DSL HAL 1.01.00.00
DSL Datapumps 1.01.00.00 Annex A
SAR HAL 01.06.06 s
PDSP Firmware 0.49
Boot Loader 0.22.02

----

Ну и что что SOHO? Это ответ на мой вопрос о возможности загрузки кофигурации с сервера ? Тогда вопрос становится религиозным - если устройство предназначено для домохозяек, означает ли это автоматически, что не_домохозяйкам кислород тоже должен быть перекрыт ? Ведь телнет зачем-то оставили - явно не для домохозяек... Так чем навредило бы то о чем я говорю?

Приношу свои извинения - в устройстве глюка не было ))
А было вот что (думаю вам будет интересно) :
Настраивал я это со старенького ноутбука - экран 800х600. Т.е. весь экран настройки не влезает; при обновлении изображения оно "прыгает"... А дальше вот что : я давлю на кнопку "port forwarding" и создаю там новое правило по имени speakfreely. Создал, теперь его надо поместить в список "активных" ... Я опять давлю на кнопку "port fowarding" ... - это я так думаю, что я на нее давлю, а на самом деле я попадаю по кнопке "access control", потому что смотрю краем глаза ! )) А там - _точно такой же_ экранчик, и я спокойненько добавляю свежесозданное правило в список ... только на запрет А потом я хочу добавить еще правило для ssh - на сей раз я не промахиваюсь, все нормально, но я отмечаю, что правила speakfreely в списке активных нет, хотя я только что его добавлял... Матюгнувшись, добавляю его еще раз - на этот раз куда надо. И вот результат - это правило добавлено в два списка: на forwarding и на запрет выхода! ))
Мораль: может эти экранчики в разные цвета выкрасить ?

Этого недостаточно, нужно еще фоном пустить приятный женский голос, при заходе с access control чтоб предупреждала: Вы зашли в акес контрол. А может вам нужен порт форвадинг?... Вы зашли в акес контрол. А может вам нужен порт форвадинг?... Вы зашли в акес контрол. А может вам нужен порт форвадинг?...

Ню-ню, поиронизируйте еще, у вас хорошо получается
Абьисняю: drop с accept'ом я не перепутаю даже в очень сильно нетрезвом состоянии Перепутать же очень похожие картинки - нефиг делать. (Классика жанра : не могу найти файл... Потом матерюсь - я его искал в правильном каталоге, но не на той машине! По этой причине всегда делаю себе prompt сильно различающийся на разных машинах) А приятный женский голос - _увеличит_ вероятность перепутывания вдвое-втрое, ибо будет отвлекать (Не верите ? - наберите группу испытуемых и поставьте эксперимент )