faq обучение настройка
Текущее время: Чт авг 14, 2025 09:35

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 15 ] 
Автор Сообщение
СообщениеДобавлено: Пт окт 13, 2006 11:38 
Не в сети

Зарегистрирован: Ср сен 13, 2006 13:17
Сообщений: 26
Как всё таки открыть порты на DSL-500T?
Прописываю нужных лан клиентов в LAN Clients....
Открываю нужные порты в Virtual Server...
а в результате ничего не открывается? может что то не так делаю?
версия прошивки: V3.02B01T01.RU.20060818


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт окт 13, 2006 11:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Save & Reboot после делаете?

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 13, 2006 11:46 
Не в сети

Зарегистрирован: Ср сен 13, 2006 13:17
Сообщений: 26
конечно


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 13, 2006 11:49 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
А как Вы проверяете что ничего не работает? Кт провайдер? Вы iptables смотрели через telnet?

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 13, 2006 12:01 
Не в сети

Зарегистрирован: Ср сен 13, 2006 13:17
Сообщений: 26
мне нужно открыть определёный порт, допустим пусть это будет 21 порт на локальной машине! выбираем лан клиента добовляем фтп сохраняемся и перегружаемся, пробуем достучаться к фтп из интернета тишина, даже с другого интернет доступа тоже тихо, сканируем 21 порт, закрыт :(
а расскажите подробнее как посмотреть iptables, и что там должно быть прописано?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 13, 2006 12:03 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Провайдер не фильтрует порты?

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 13, 2006 12:06 
Не в сети

Зарегистрирован: Ср сен 13, 2006 13:17
Сообщений: 26
нет! на модеме другого производителя всё работает


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 13, 2006 12:32 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
В командной строке наберите: "telnet 192.168.1.1" login:root pass:admin (IP и pass заводские и если Вы их изменили, то примените новые), так Вы попадёте в консоль роутера, а там, как самый простой вариант, ввести команду "iptables --list". Я проверял на прошивке Annex M проброску 21 порта, работает.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 13, 2006 13:23 
Не в сети

Зарегистрирован: Ср сен 13, 2006 13:17
Сообщений: 26
# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
CFG tcp -- 192.168.1.1 anywhere tcp dpt:www Records Packet's Source Interface

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere udp dpt:5061
ACCEPT udp -- anywhere anywhere udp dpt:5060
pingflood icmp -- anywhere anywhere icmp echo-request state NEW
synflood tcp -- anywhere anywhere state NEW
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN/FIN,SYN
DROP tcp -- anywhere anywhere tcp flags:SYN,RST/SYN,RST
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,PSH,URG
DROP udp -- anywhere anywhere udp dpt:bootps
ACCEPT igmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:8082
ACCEPT udp -- anywhere anywhere udp dpt:161
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS set 1360
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
pingflood icmp -- anywhere anywhere icmp echo-request state NEW
synflood tcp -- anywhere anywhere state NEW
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN/FIN,SYN
DROP tcp -- anywhere anywhere tcp flags:SYN,RST/SYN,RST
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,PSH,URG
DROP tcp -- anywhere anywhere tcp dpt:telnet
DROP tcp -- anywhere anywhere tcp dpt:ftp
DROP tcp -- anywhere anywhere tcp dpt:ftp-data
DROP udp -- anywhere anywhere udp dpt:500
DROP tcp -- anywhere anywhere tcp dpt:domain
DROP udp -- anywhere anywhere udp dpt:domain
DROP udp -- anywhere anywhere udp dpt:bootps
DROP udp -- anywhere anywhere udp dpt:route
ACCEPT igmp -- anywhere anywhere
DROP icmp -- anywhere anywhere icmp echo-request state NEW
ACCEPT tcp -- anywhere 192.168.1.1 tcp dpt:ftp
DROP all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP icmp -- anywhere anywhere icmp destination-unreachable
DROP icmp -- anywhere anywhere state INVALID

Chain pingflood (2 references)
target prot opt source destination
RETURN icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5
REJECT icmp -- anywhere anywhere reject-with icmp-port-unreachable

Chain synflood (2 references)
target prot opt source destination
RETURN tcp -- anywhere anywhere limit: avg 15/sec burst 25
REJECT tcp -- anywhere anywhere reject-with tcp-reset
#

я на адресс 192.168.1.1 открывал ФТП
что-то тут не правильно?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 13, 2006 13:29 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Ну так бы сразу, 192.168.1.1 - это IP роутера, а правила создаются для локального сервера, пример: у вас ftp висит на 192.168.1.2, Вы добавляете в Lan Clients этот IP и в Virtual Server на него вешаете правило для проброски. Тогда всё будет работать.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 13, 2006 13:34 
Не в сети

Зарегистрирован: Ср сен 13, 2006 13:17
Сообщений: 26
сорри..., я для примера написал 192.168.1.1 пусть это будет 192.168.1.2 это не важно но именно на этом адрессе висит фтп..


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 13, 2006 13:46 
Не в сети

Зарегистрирован: Ср сен 13, 2006 13:17
Сообщений: 26
и у меня адресс роутера не 192.168.1.1, это он по умолчанию такой...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 13, 2006 14:32 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Код:
BusyBox v0.61.pre (2006.09.21-08:02+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

# iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
CFG        tcp  --  192.168.0.254        anywhere           tcp dpt:www Records
Packet's Source Interface

ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABL
ISHED
ACCEPT     udp  --  anywhere             anywhere           udp dpt:5061
ACCEPT     udp  --  anywhere             anywhere           udp dpt:5060
ACCEPT     udp  --  anywhere             anywhere           udp dpt:500
ACCEPT     udp  --  anywhere             anywhere           udp spt:10290
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:10290
ACCEPT     udp  --  anywhere             anywhere           udp dpt:10290
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:10290
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere           udp dpt:domain
ACCEPT     udp  --  anywhere             anywhere           udp dpt:bootps
ACCEPT     udp  --  anywhere             anywhere           udp dpt:route
ACCEPT     igmp --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:8082
ACCEPT     udp  --  anywhere             anywhere           udp dpt:161
ACCEPT     icmp --  anywhere             anywhere           icmp echo-request st
ate NEW
ACCEPT     all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
TCPMSS     tcp  --  anywhere             anywhere           tcp flags:SYN,RST/SY
N TCPMSS set 1360
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABL
ISHED
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:telnet
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:ftp-data
ACCEPT     udp  --  anywhere             anywhere           udp dpt:500
ACCEPT     udp  --  anywhere             anywhere           udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere           udp dpt:bootps
ACCEPT     udp  --  anywhere             anywhere           udp dpt:route
ACCEPT     igmp --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere           icmp echo-request st
ate NEW
ACCEPT     tcp  --  anywhere             192.168.0.254      tcp dpt:ftp <-- вот оно
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DROP       icmp --  anywhere             anywhere           icmp destination-unr
eachable
DROP       icmp --  anywhere             anywhere           state INVALID


У меня нормально, да и у вас, если только IP роутера не 192.168.1.1 есть же правило
Код:
ACCEPT tcp -- anywhere 192.168.1.1 tcp dpt:ftp

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 13, 2006 14:41 
Не в сети

Зарегистрирован: Ср сен 13, 2006 13:17
Сообщений: 26
правильно прописывается всё запоминает но порты не открывает...
в чём же может быть проблема? не понимаю...
и прошивки уже разные пробовал, никаких результатов :(
ладно ..! спасибо за помощь, буду игратся....


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 13, 2006 14:46 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Я тестировал с GuildFTPd, всё работало и в пассивном и в активнм режиме.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 15 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 34


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB