1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 16:43

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 30 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 12, 2007 10:52 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Если пытаетесь попасть на ftp из локальной сети провайдера, при поднятом на роутере pptp, то ничего не получится. Он ответы клиентам в туннель шлет.
Вернуться наверх
 Профиль  
 
Злобный
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 12, 2007 11:29 
Не в сети

Зарегистрирован: Чт дек 07, 2006 12:35
Сообщений: 200
Kroven писал(а):
Fri Jan 12 00:29:58 2007 Blocked access attempt from 53.217.246.183:30455 to UDP port 1026
Fri Jan 12 00:30:51 2007 Blocked access attempt from 89.178.5.209:4150 to TCP port 1433
Fri Jan 12 00:30:54 2007 Blocked access attempt from 89.178.5.209:4150 to TCP port 1433
Fri Jan 12 00:32:23 2007 Blocked access attempt from 89.178.75.99:3160 to TCP port 2967
Fri Jan 12 00:32:26 2007 Blocked access attempt from 89.178.75.99:3160 to TCP port 2967
Fri Jan 12 00:32:47 2007 Blocked access attempt from 89.178.91.30:2726 to TCP port 1433
Fri Jan 12 00:32:49 2007 Blocked access attempt from 89.178.91.30:2726 to TCP port 1433
Fri Jan 12 00:34:46 2007 Blocked access attempt from 207.181.99.241:30455 to UDP port 1026

3 последних это блокирование ftp сервера
это я проверял сейчас уже со своего же компа

также не пропускает веб камеру это блокированные чуть раньше чем FTP

Не понял я Вас - "3 последних"?
UDP port 1026 - к FTP отношения ВООБЩЕ не имеет, т.к. это UDP, это скорее всего атака на службу messenger
TCP port 1433 - скорее всего атака на SQL, 1433 это его порт
TCP port 2967 - ???, это конечно может быть FTP-PASV, но таких сообщений 2 и они не последние, а Вы говорите 3. И факт, Ваш диапазон 1025-1074.

Остаются вопросы, которые Вам уже задали:
10.195.127.66 - это адрес WAN-pptp или WAN-eth? (спасибо производителю за отсутствие внятной терминогологии :evil: ) Если не поняли что имеется ввиду, то тошда посмотрите адрес WAN на странице Status ПРИ УСТАНОВЛЕННОМ PPTP-соединении

Кроме того, измените диапазон 1025-1074 на более "высокий" (в этом диапазоне часть портов может быть занята раньше, чем стартует FTP-сервер), например, на 20000+, 30000+

_________________
Администрация форума! А зачем "втихаря" менять подписи в профиле пользователя? Не лучше ли делать что-то более полезное?
Вернуться наверх
 Профиль  
 
Злобный
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 12, 2007 11:34 
Не в сети

Зарегистрирован: Чт дек 07, 2006 12:35
Сообщений: 200
Alexandr Zaitsev писал(а):
Если пытаетесь попасть на ftp из локальной сети провайдера, при поднятом на роутере pptp, то ничего не получится. Он ответы клиентам в туннель шлет.

Вот зачем Вы ересь говорите?
А сказать, что для этого надо настроить маршрутизацию между pptp и eth, которую, кстати этот роутер таки наконец (не прошло и 100 лет) поддерживает?

Вы лучше ответьте внятно, ПОЛНОСТЬЮ ли поддерживается работа функции VirtualServer при подключениях типа WAN-PPTP и WAN-PPPoE? То есть, транслируются ли запросы, приходящие снаружи на интерфейсы:
WAN-pptp?
WAN-eth?
WAN-pppoe?

_________________
Администрация форума! А зачем "втихаря" менять подписи в профиле пользователя? Не лучше ли делать что-то более полезное?
Вернуться наверх
 Профиль  
 
alexanderm
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 12, 2007 12:29 
Не в сети

Зарегистрирован: Пт сен 09, 2005 11:28
Сообщений: 163
Откуда: Москва
Злобный писал(а):
Вы лучше ответьте внятно, ПОЛНОСТЬЮ ли поддерживается работа функции VirtualServer при подключениях типа WAN-PPTP и WAN-PPPoE? То есть, транслируются ли запросы, приходящие снаружи на интерфейсы:
WAN-pptp?
WAN-eth?
WAN-pppoe?

По моим наблюдениям запросы, приходящие снаружи на интерфейсы
WAN-eth
WAN-pppoe
транслируются нормально,
а запросы, приходящиена интерфейс
WAN-pptp
- неправильно (иногда только с 3-4 попытки проходит нормально, но если трансляция проходит, то дальше уже идет нормально).
Вернуться наверх
 Профиль  
 
Злобный
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 12, 2007 12:41 
Не в сети

Зарегистрирован: Чт дек 07, 2006 12:35
Сообщений: 200
alexanderm писал(а):
По моим наблюдениям запросы, приходящие снаружи на интерфейсы
WAN-eth
WAN-pppoe
транслируются нормально,
а запросы, приходящиена интерфейс
WAN-pptp
- неправильно (иногда только с 3-4 попытки проходит нормально, но если трансляция проходит, то дальше уже идет нормально).

Вы серъёзно? Я про "с 3-4 попытки" ???
Это для какой модели роутера?

_________________
Администрация форума! А зачем "втихаря" менять подписи в профиле пользователя? Не лучше ли делать что-то более полезное?
Вернуться наверх
 Профиль  
 
alexanderm
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 12, 2007 12:59 
Не в сети

Зарегистрирован: Пт сен 09, 2005 11:28
Сообщений: 163
Откуда: Москва
Иногда и c 1-й, DI-804HV
Запрос на 21-й порт транслируется всегда.
Но после
PASV и LIST
часто ошибка 550


Последний раз редактировалось alexanderm Пт янв 12, 2007 13:15, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Злобный
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 12, 2007 13:08 
Не в сети

Зарегистрирован: Чт дек 07, 2006 12:35
Сообщений: 200
Прошивка?
Но это точно? Тесты "чистые", это не случайности? Или внешние ошибки/глюки?

_________________
Администрация форума! А зачем "втихаря" менять подписи в профиле пользователя? Не лучше ли делать что-то более полезное?
Вернуться наверх
 Профиль  
 
alexanderm
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 12, 2007 13:23 
Не в сети

Зарегистрирован: Пт сен 09, 2005 11:28
Сообщений: 163
Откуда: Москва
Прошивка последняя.
В 100 % чистоте не уверен.

У меня этих роутеров 12 шт.
3 - точка.ру
6 - корбина
3 - с подключением static IP или c DHCP

Программы собственного производста, одни и те же везде.
Проблемы только с корбиной в пассивном режиме.

Но в активном режиме везде без проблем.
Вернуться наверх
 Профиль  
 
Kroven
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 12, 2007 17:03 
Не в сети

Зарегистрирован: Вс дек 31, 2006 15:28
Сообщений: 12
Злобный писал(а):
Kroven писал(а):
Fri Jan 12 00:29:58 2007 Blocked access attempt from 53.217.246.183:30455 to UDP port 1026
Fri Jan 12 00:30:51 2007 Blocked access attempt from 89.178.5.209:4150 to TCP port 1433
Fri Jan 12 00:30:54 2007 Blocked access attempt from 89.178.5.209:4150 to TCP port 1433
Fri Jan 12 00:32:23 2007 Blocked access attempt from 89.178.75.99:3160 to TCP port 2967
Fri Jan 12 00:32:26 2007 Blocked access attempt from 89.178.75.99:3160 to TCP port 2967
Fri Jan 12 00:32:47 2007 Blocked access attempt from 89.178.91.30:2726 to TCP port 1433
Fri Jan 12 00:32:49 2007 Blocked access attempt from 89.178.91.30:2726 to TCP port 1433
Fri Jan 12 00:34:46 2007 Blocked access attempt from 207.181.99.241:30455 to UDP port 1026

3 последних это блокирование ftp сервера
это я проверял сейчас уже со своего же компа

также не пропускает веб камеру это блокированные чуть раньше чем FTP

Не понял я Вас - "3 последних"?
UDP port 1026 - к FTP отношения ВООБЩЕ не имеет, т.к. это UDP, это скорее всего атака на службу messenger
TCP port 1433 - скорее всего атака на SQL, 1433 это его порт
TCP port 2967 - ???, это конечно может быть FTP-PASV, но таких сообщений 2 и они не последние, а Вы говорите 3. И факт, Ваш диапазон 1025-1074.

Остаются вопросы, которые Вам уже задали:
10.195.127.66 - это адрес WAN-pptp или WAN-eth? (спасибо производителю за отсутствие внятной терминогологии :evil: ) Если не поняли что имеется ввиду, то тошда посмотрите адрес WAN на странице Status ПРИ УСТАНОВЛЕННОМ PPTP-соединении

Кроме того, измените диапазон 1025-1074 на более "высокий" (в этом диапазоне часть портов может быть занята раньше, чем стартует FTP-сервер), например, на 20000+, 30000+



1) эти сообщения в логе появлялись именно после попытки попасть на страницу вебкамеры и попытки попасть на FTP!
2)10.195.127.66 это WAN-eth, а в Status роутера посмотреть этот адрес всеравно нельзя(я его через корбину смотрел или при переключении режима роутера в динамический IP,в режиме pptp показывает тока WAN pptp 89.178.150.192 (он меняется при каждом подключении))
Вернуться наверх
 Профиль  
 
Злобный
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 12, 2007 22:18 
Не в сети

Зарегистрирован: Чт дек 07, 2006 12:35
Сообщений: 200
Ну так а маршрут на эту подсеть через WAN-eth прописан?

А если отключить в VirtualServer запись трансляции пассивных портов и подклюиться снаружи к FTP, то по идее в логе должны быть сообщения о блокировке соединений именно на эти порты. Есть такое?

P.S. А зачем цитировать ВСЁ?

_________________
Администрация форума! А зачем "втихаря" менять подписи в профиле пользователя? Не лучше ли делать что-то более полезное?
Вернуться наверх
 Профиль  
 
Kroven
 Заголовок сообщения:
СообщениеДобавлено: Сб янв 13, 2007 18:25 
Не в сети

Зарегистрирован: Вс дек 31, 2006 15:28
Сообщений: 12
а какой маршрут прописать? подскажи плиз!
Вернуться наверх
 Профиль  
 
Злобный
 Заголовок сообщения:
СообщениеДобавлено: Сб янв 13, 2007 18:47 
Не в сети

Зарегистрирован: Чт дек 07, 2006 12:35
Сообщений: 200
А как я поскажу? Откуда же я знаю какая там у Вас подсеть? Понимаете, для правильного ответа Вы должны предоставить информацию, которая, собственно, почти на 75% и является ответом :D

Я лишь пока вижу адрес WAN-eth: 10.195.127.66
Надо ещё знать маску подсети и шлюз на остальные подсети, если есть.
Вот из этих параметров и "конструируется" маршрут (-ы)

_________________
Администрация форума! А зачем "втихаря" менять подписи в профиле пользователя? Не лучше ли делать что-то более полезное?
Вернуться наверх
 Профиль  
 
Kroven
 Заголовок сообщения:
СообщениеДобавлено: Сб янв 13, 2007 19:16 
Не в сети

Зарегистрирован: Вс дек 31, 2006 15:28
Сообщений: 12
WAN-eth: 10.195.127.66 255.255.0.0
WAN-PPTP: динамический(каждый раз меняеться) 255.255.255.255
LAN - 192.168.0.155 255.255.255.0

шлюзов вроде нет
Вернуться наверх
 Профиль  
 
Злобный
 Заголовок сообщения:
СообщениеДобавлено: Сб янв 13, 2007 19:41 
Не в сети

Зарегистрирован: Чт дек 07, 2006 12:35
Сообщений: 200
Значит маршрут на сеть 10.195.0.0 : 255.255.0.0 через свой же eth
Как это указывается конкретно в этом роутере - не помню.
В Win это route add 10.195.0.0 mask 255.255.0.0 10.195.127.66

_________________
Администрация форума! А зачем "втихаря" менять подписи в профиле пользователя? Не лучше ли делать что-то более полезное?
Вернуться наверх
 Профиль  
 
Kroven
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 26, 2007 21:05 
Не в сети

Зарегистрирован: Вс дек 31, 2006 15:28
Сообщений: 12
Непомогло всеравно не коннектиться!
А можно хотябы настроить вещание фтп в интернет?
И надоли прописывать комп в DMZ?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 30 ]  На страницу Пред.  1, 2

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 29

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB