Как всё таки открыть порты на DSL-500T?
Прописываю нужных лан клиентов в LAN Clients....
Открываю нужные порты в Virtual Server...
а в результате ничего не открывается? может что то не так делаю?
версия прошивки: V3.02B01T01.RU.20060818

Save & Reboot после делаете?

_________________
С уважением,
Бигаров Руслан.

конечно

А как Вы проверяете что ничего не работает? Кт провайдер? Вы iptables смотрели через telnet?

_________________
С уважением,
Бигаров Руслан.

мне нужно открыть определёный порт, допустим пусть это будет 21 порт на локальной машине! выбираем лан клиента добовляем фтп сохраняемся и перегружаемся, пробуем достучаться к фтп из интернета тишина, даже с другого интернет доступа тоже тихо, сканируем 21 порт, закрыт
а расскажите подробнее как посмотреть iptables, и что там должно быть прописано?

Провайдер не фильтрует порты?

_________________
С уважением,
Бигаров Руслан.

нет! на модеме другого производителя всё работает

В командной строке наберите: "telnet 192.168.1.1" login:root pass:admin (IP и pass заводские и если Вы их изменили, то примените новые), так Вы попадёте в консоль роутера, а там, как самый простой вариант, ввести команду "iptables --list". Я проверял на прошивке Annex M проброску 21 порта, работает.

_________________
С уважением,
Бигаров Руслан.

# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
CFG tcp -- 192.168.1.1 anywhere tcp dpt:www Records Packet's Source Interface

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere udp dpt:5061
ACCEPT udp -- anywhere anywhere udp dpt:5060
pingflood icmp -- anywhere anywhere icmp echo-request state NEW
synflood tcp -- anywhere anywhere state NEW
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN/FIN,SYN
DROP tcp -- anywhere anywhere tcp flags:SYN,RST/SYN,RST
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,PSH,URG
DROP udp -- anywhere anywhere udp dpt:bootps
ACCEPT igmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:8082
ACCEPT udp -- anywhere anywhere udp dpt:161
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS set 1360
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
pingflood icmp -- anywhere anywhere icmp echo-request state NEW
synflood tcp -- anywhere anywhere state NEW
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN/FIN,SYN
DROP tcp -- anywhere anywhere tcp flags:SYN,RST/SYN,RST
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,PSH,URG
DROP tcp -- anywhere anywhere tcp dpt:telnet
DROP tcp -- anywhere anywhere tcp dpt:ftp
DROP tcp -- anywhere anywhere tcp dpt:ftp-data
DROP udp -- anywhere anywhere udp dpt:500
DROP tcp -- anywhere anywhere tcp dpt:domain
DROP udp -- anywhere anywhere udp dpt:domain
DROP udp -- anywhere anywhere udp dpt:bootps
DROP udp -- anywhere anywhere udp dpt:route
ACCEPT igmp -- anywhere anywhere
DROP icmp -- anywhere anywhere icmp echo-request state NEW
ACCEPT tcp -- anywhere 192.168.1.1 tcp dpt:ftp
DROP all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP icmp -- anywhere anywhere icmp destination-unreachable
DROP icmp -- anywhere anywhere state INVALID

Chain pingflood (2 references)
target prot opt source destination
RETURN icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5
REJECT icmp -- anywhere anywhere reject-with icmp-port-unreachable

Chain synflood (2 references)
target prot opt source destination
RETURN tcp -- anywhere anywhere limit: avg 15/sec burst 25
REJECT tcp -- anywhere anywhere reject-with tcp-reset
#

я на адресс 192.168.1.1 открывал ФТП
что-то тут не правильно?

Ну так бы сразу, 192.168.1.1 - это IP роутера, а правила создаются для локального сервера, пример: у вас ftp висит на 192.168.1.2, Вы добавляете в Lan Clients этот IP и в Virtual Server на него вешаете правило для проброски. Тогда всё будет работать.

_________________
С уважением,
Бигаров Руслан.

сорри..., я для примера написал 192.168.1.1 пусть это будет 192.168.1.2 это не важно но именно на этом адрессе висит фтп..

и у меня адресс роутера не 192.168.1.1, это он по умолчанию такой...

У меня нормально, да и у вас, если только IP роутера не 192.168.1.1 есть же правило

_________________
С уважением,
Бигаров Руслан.

правильно прописывается всё запоминает но порты не открывает...
в чём же может быть проблема? не понимаю...
и прошивки уже разные пробовал, никаких результатов
ладно ..! спасибо за помощь, буду игратся....

Я тестировал с GuildFTPd, всё работало и в пассивном и в активнм режиме.

_________________
С уважением,
Бигаров Руслан.