faq обучение настройка
Текущее время: Чт мар 28, 2024 11:04

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
СообщениеДобавлено: Чт апр 02, 2009 09:31 
Не в сети

Зарегистрирован: Чт апр 02, 2009 09:20
Сообщений: 5
Имеем
2540U/BRU/C
BoardID: DSL-2540U
Software Version: RU_1.12
Bootloader (CFE) Version: 1.0.37-12.1

В NAT добавлен переброс 25 порта на 192.168.0.2, адрес модема 192.168.0.1

Порт появляется, но как отфильтрованный, хотя на сервере он открыт. В чем может быть проблема?

nmap на внешний ИП дает:

Starting Nmap 4.62 ( http://nmap.org ) at 2009-04-02 09:50 MSD
Not shown: 1705 closed ports
PORT STATE SERVICE
23/tcp open telnet
25/tcp filtered smtp
80/tcp open http
135/tcp filtered msrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
4444/tcp filtered krb524

Внутри сети на модем:
Interesting ports on 192.168.0.1:
Not shown: 1713 closed ports
PORT STATE SERVICE
23/tcp open telnet
80/tcp open http

Внутри сети на сервер:
Interesting ports on 192.168.0.2:
Not shown: 1708 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
110/tcp open pop3
143/tcp open imap
3128/tcp open squid-http

Порты на внешнем ИП не совпадают с совокупностью портов модем+сервер, самая большая проблема - это то, что порты на модеме через NAT открываются только как filtered.

Как это дело пофиксить?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт апр 02, 2009 10:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн июл 10, 2006 13:40
Сообщений: 5821
Откуда: D-Link, Moscow
Dzhev писал(а):
Имеем
2540U/BRU/C
BoardID: DSL-2540U
Software Version: RU_1.12
Bootloader (CFE) Version: 1.0.37-12.1

В NAT добавлен переброс 25 порта на 192.168.0.2, адрес модема 192.168.0.1

Порт появляется, но как отфильтрованный, хотя на сервере он открыт. В чем может быть проблема?

nmap на внешний ИП дает:

Starting Nmap 4.62 ( http://nmap.org ) at 2009-04-02 09:50 MSD
Not shown: 1705 closed ports
PORT STATE SERVICE
23/tcp open telnet
25/tcp filtered smtp
80/tcp open http
135/tcp filtered msrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
4444/tcp filtered krb524

Внутри сети на модем:
Interesting ports on 192.168.0.1:
Not shown: 1713 closed ports
PORT STATE SERVICE
23/tcp open telnet
80/tcp open http

Внутри сети на сервер:
Interesting ports on 192.168.0.2:
Not shown: 1708 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
110/tcp open pop3
143/tcp open imap
3128/tcp open squid-http

Порты на внешнем ИП не совпадают с совокупностью портов модем+сервер, самая большая проблема - это то, что порты на модеме через NAT открываются только как filtered.

Как это дело пофиксить?

Абонентом какого провайдера Вы являетесь? Не фильтрует ли он 25 порт?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 02, 2009 10:52 
Не в сети

Зарегистрирован: Чт апр 02, 2009 09:20
Сообщений: 5
Нет, провайдер не фильтрует никакие порты. Собственно такая ситуация с любым добавляемым вручную в NAT портом. Статус сразу filtered.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 02, 2009 11:14 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн июл 10, 2006 13:40
Сообщений: 5821
Откуда: D-Link, Moscow
Dzhev писал(а):
Нет, провайдер не фильтрует никакие порты. Собственно такая ситуация с любым добавляемым вручную в NAT портом. Статус сразу filtered.

А провайдер выдает внешний IP? Включен ли Firewall в настройках WAN-интерфейса?
И откуда сканируете порты: из интернет или из локалки, но на внешний IP?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 02, 2009 11:24 
Не в сети

Зарегистрирован: Чт апр 02, 2009 09:20
Сообщений: 5
>А провайдер выдает внешний IP?
Да

>Включен ли Firewall в настройках WAN-интерфейса?
Да, дефолтные правила все изменены на acept

>И откуда сканируете порты: из интернет или из локалки, но на внешний IP?

Из локалки, но выход в инет через другого прова, а тестируемый ИП задан через метрику как резервный, и должен включаться когда первый канал падает


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 08, 2009 14:00 
Не в сети

Зарегистрирован: Чт апр 02, 2009 09:20
Сообщений: 5
Будет ли решение вопроса?
То есть упрощая ситуацию - как настроить на данной модели переброс порта на сервер 192.168.0.2 так, чтобы порт был полностью открыт?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 10, 2009 11:35 
Не в сети

Зарегистрирован: Чт окт 09, 2008 13:56
Сообщений: 1095
Dzhev писал(а):
Нет, провайдер не фильтрует никакие порты. Собственно такая ситуация с любым добавляемым вручную в NAT портом. Статус сразу filtered.

25-й порт - это РАССЫЛКА почты. Все остальные порты - это "хакерские" порты с кучей экслойтов. Фильтрует их внутренний firewall модема, да и провайдер никак не должен оставить их без внимания. Правда провайдер может и не знать, но вот если его оборудование этого не будет делать, он очень быстро получит "телегу" от "верхнего" провайдера.
И по-моему пробрасывать без фильтрации порты с номером <1024 нельзя, лишь за редким исключением , типа 80 и т.д.
25-й порт это особая статья. Его приходится резко ограничивать, т.к. спаммерские программы и их разработчики "не дремлют".


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 13, 2009 12:47 
Не в сети

Зарегистрирован: Чт апр 02, 2009 09:20
Сообщений: 5
Читал ваш пост и плакал. Особенно порадовал специальный порт для рассылки почты и другие хакерские порты с эксплоитами.

Вы вообще, не вдаваясь в подробности и несуразности вашего поста, прочитали, что я настраиваю переброс для сервера (в том числе и почтового), а не для обычной рабочей машины?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 19


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB