D-Link • Просмотр темы - DSL-500T, mapping портов

Сообщения без ответов | Активные темы

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

DSL-500T, mapping портов

Модераторы: Sergei Asmankin, Sergik, Vladimir Degtyarev, Davydov Denis

Страница 1 из 2

[ Сообщений: 17 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

Andreika

Заголовок сообщения: DSL-500T, mapping портов

Добавлено: Ср июн 14, 2006 12:29

Зарегистрирован: Пт мар 31, 2006 09:00
Сообщений: 9
Откуда: Perm

Привет.
Задача - получить доступ из интернета к компьютеру локальной сети (192.168.1.5:55).
Подскажите, как это можно организовать.

ЗЫ Пробовал через Virtual Server и DMZ, не работает.

Вернуться наверх

Davydov Denis

Заголовок сообщения:

Добавлено: Ср июн 14, 2006 13:25

Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва

Какой сервис работает на компьютере?

_________________
С уважением, Давыдов Денис.

Вернуться наверх

Andreika

Заголовок сообщения:

Добавлено: Ср июн 14, 2006 19:56

Зарегистрирован: Пт мар 31, 2006 09:00
Сообщений: 9
Откуда: Perm

Davydov Denis писал(а):

Какой сервис работает на компьютере?

Веб сервера и RA

Вернуться наверх

Davydov Denis

Заголовок сообщения:

Добавлено: Чт июн 15, 2006 11:00

Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва

DMZ открывает все порты для доступа извне. Должно работать..
На каком порту работает WEB сервер? Каким образом осуществляются запросы извне (по IP либо по доменному имени)?

_________________
С уважением, Давыдов Денис.

Вернуться наверх

netxp

Заголовок сообщения:

Добавлено: Чт июн 15, 2006 11:48

Зарегистрирован: Чт июн 15, 2006 11:27
Сообщений: 3
Откуда: Минск

Такой же модем и аналогичная проблема - cервер Apache не виден из Интернет. Т.е. когда я набираю http://192.168.0.11:8181/ (локальный IP) - сервер отзывается, а когда http://x.x.x.x:8181/ (наш внешний IP) - The site may be busy or the web server may be down.

Пробовал настраивать Apache на разные порты - 81, 8181, соответственно делал форвардинг для этих портов, но безрезультатно.
Делал Enable DMZ на свой внутренний IP (не знаю, что это такое), но тоже бестолку.

Вот настройки соединения в модеме:
Connection type: Static.
Options: NAT, Firewall
Encapsulation: LLC
Mode: Bridged
Далее идут IP мой, маска, Default Gateway, DNS-сервера.

Прошивка модема стандартная заводская.

Интересно, что когда я сделал порт-форвардинг для своего E-Mule, то он заработал в режиме High ID. А вот с Apache ничего не помогает...

Вернуться наверх

Andreika

Заголовок сообщения:

Добавлено: Чт июн 15, 2006 11:56

Зарегистрирован: Пт мар 31, 2006 09:00
Сообщений: 9
Откуда: Perm

Davydov Denis писал(а):

На 80м, и по IP обращался и по доменному имени.
Могу дать вам доступ к модему через интернет.

Вернуться наверх

Andreika

Заголовок сообщения:

Добавлено: Чт июн 15, 2006 11:58

Зарегистрирован: Пт мар 31, 2006 09:00
Сообщений: 9
Откуда: Perm

Прошивка модема - V2.01B01T01.RU.20060429

ЗЫ Грешу на нат с дхсп, может они виноваты ?

Вернуться наверх

Davydov Denis

Заголовок сообщения:

Добавлено: Чт июн 15, 2006 17:51

Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва

Andreika писал(а):

Davydov Denis писал(а):

На 80м, и по IP обращался и по доменному имени.
Могу дать вам доступ к модему через интернет.

Кидайте мне на почту внешний IP устройства и логин/пароль.
Apache оставьте на 80 порту. Посмотрим...

_________________
С уважением, Давыдов Денис.

Вернуться наверх

LCF

Заголовок сообщения:

Добавлено: Чт июн 15, 2006 20:03

Зарегистрирован: Чт июн 15, 2006 20:01
Сообщений: 1
Откуда: Воронеж

тоже порты внешние модем не открывает, даже ДМЗ не помогает
Прошика модема, официальная V2.01B01T01.RU.20060522

Вернуться наверх

Roman Odaisky

Заголовок сообщения:

Добавлено: Чт июн 15, 2006 21:20

Зарегистрирован: Вс апр 09, 2006 23:47
Сообщений: 8
Откуда: zp.ua

У меня такая же проблема была. Она решена, но помочь, к сожалению, не могу, т. к. и сам не заметил, а всё заработало. Одно лишь скажу: у меня даже сейчас http://my.external.IP:my_server_port/ не открывается, нужно использовать anonymization.net или что-нибудь подобное. А, еще что — рабочие настройки iptables на роутере, он сам их создал из веб-интерфейса:

Код:

# iptables -L -t nat 
Chain PREROUTING (policy ACCEPT) 
target     prot opt source               destination 
DNAT       udp  --  anywhere             anywhere           udp dpt:27015 to:192.168.1.2:27015 
DNAT       tcp  --  anywhere             anywhere           tcp dpt:9999 to:192.168.1.2:9999 
DNAT       udp  --  anywhere             anywhere           udp dpts:43000:43999 to:192.168.1.2:13333 
DNAT       tcp  --  anywhere             anywhere           tcp dpts:43000:43999 to:192.168.1.2:13333 
DNAT       udp  --  anywhere             anywhere           udp dpts:13000:13999 to:192.168.1.2:13333 
DNAT       tcp  --  anywhere             anywhere           tcp dpts:13000:13999 to:192.168.1.2:13333 
DNAT       udp  --  anywhere             anywhere           udp dpts:1300:1399 to:192.168.1.2:13333 
DNAT       tcp  --  anywhere             anywhere           tcp dpts:1300:1399 to:192.168.1.2:13333
{{ последние 6 записей для того, чтобы я видел всех любителей сканить порты }}

Chain POSTROUTING (policy ACCEPT) 
target     prot opt source               destination 
MASQUERADE  all  --  anywhere             anywhere 

Chain OUTPUT (policy ACCEPT) 
target     prot opt source               destination 
# 
# iptables -L 
Chain INPUT (policy ACCEPT) 
target     prot opt source               destination 
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED 
DROP       all  --  anywhere             anywhere 

Chain FORWARD (policy ACCEPT) 
target     prot opt source               destination 
TCPMSS     tcp  --  anywhere             anywhere           tcp flags:SYN,RST/SYN TCPMSS set 1452 
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED 
ACCEPT     udp  --  anywhere             192.168.1.2        udp dpt:27015 
ACCEPT     tcp  --  anywhere             192.168.1.2        tcp dpt:9999 
ACCEPT     udp  --  anywhere             192.168.1.2        udp dpt:13333 
ACCEPT     tcp  --  anywhere             192.168.1.2        tcp dpt:13333 
ACCEPT     udp  --  anywhere             192.168.1.2        udp dpt:13333 
ACCEPT     tcp  --  anywhere             192.168.1.2        tcp dpt:13333 
ACCEPT     udp  --  anywhere             192.168.1.2        udp dpt:13333 
ACCEPT     tcp  --  anywhere             192.168.1.2        tcp dpt:13333 
DROP       all  --  anywhere             anywhere 

Chain OUTPUT (policy ACCEPT) 
target     prot opt source               destination 
DROP       icmp --  anywhere             anywhere           icmp destination-unreachable 
DROP       icmp --  anywhere             anywhere           state INVALID 

Вернуться наверх

Andreika

Заголовок сообщения:

Добавлено: Пт июн 16, 2006 08:28

Зарегистрирован: Пт мар 31, 2006 09:00
Сообщений: 9
Откуда: Perm

2Davydov Denis
Вы посмотрели ?

Вернуться наверх

Davydov Denis

Заголовок сообщения:

Добавлено: Пт июн 16, 2006 09:29

Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва

To Andreika
Я не получал от вас письма...

_________________
С уважением, Давыдов Денис.

Вернуться наверх

Andreika

Заголовок сообщения:

Добавлено: Пт июн 16, 2006 10:29

Зарегистрирован: Пт мар 31, 2006 09:00
Сообщений: 9
Откуда: Perm

я вам отправил 2 письма, они у меня в папке Исходящие лежат.
Если у вас есть icq - напишите мне 164669788
Либо я вам могу отправить на електропочту

Вернуться наверх

netxp

Заголовок сообщения:

Добавлено: Пт июн 16, 2006 11:29

Зарегистрирован: Чт июн 15, 2006 11:27
Сообщений: 3
Откуда: Минск

Davydov Denis писал(а):

Andreika писал(а):

На 80м, и по IP обращался и по доменному имени.
Могу дать вам доступ к модему через интернет.

Кидайте мне на почту внешний IP устройства и логин/пароль.
Apache оставьте на 80 порту. Посмотрим...

На 80-й наверное не стоит делать. Я когда обращаюсь на свой внешний адрес http://x.x.x.x:80/ получаю окошко логина в настройки модема. Путаница будет, если Apache висит на 80-м, и настройки модема на 80-м.

Вернуться наверх

Andreika

Заголовок сообщения:

Добавлено: Пт июн 16, 2006 11:32

Зарегистрирован: Пт мар 31, 2006 09:00
Сообщений: 9
Откуда: Perm

Всем спасибо, проблема решилась:
Итак, если у вас Длинк как роутер и порт 80 на другую машину проброшен, адреса в локальной сети раздаются по DHCP, а внешний IP динамический и адрес типа DynamicDNS, то для проверки корректного маппинга портов наружу используйте какие-либо прокси серверы, т.к. из локальной сети вы не сможете зайти на свой внешний IP.
PS У меня порты переброшены с помощью DMZ.

Последний раз редактировалось Andreika Пт июн 16, 2006 11:35, всего редактировалось 1 раз.

Вернуться наверх

Страница 1 из 2

[ Сообщений: 17 ]

На страницу 1, 2 След.

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения