D-Link • Просмотр темы - Проблема с открытием порта на DI-808

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Проблема с открытием порта на DI-808

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 2

[ Сообщений: 23 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

maiskm

Заголовок сообщения: Проблема с открытием порта на DI-808

Добавлено: Сб апр 14, 2007 20:43

Зарегистрирован: Сб мар 20, 2004 10:44
Сообщений: 14
Откуда: Тольятти

Вознили проблемы при открытие порта для Банк-клиента, условия для программы одно, должен быть открыт порт 4433.
Но как открыть на этом устройстве данный порт :?:

Уже неделю бьюсь, ни чего понять не могу. Уже и правила прописывал и даже в DMZ добвалял ту машину с которой осуществляется работа с данной программой.
P.S. На прямую все работает (без DI-808).
Подскажите плиз, а то боссы уже косо на меня смотрят

Вернуться наверх

Beliar

Заголовок сообщения:

Добавлено: Вс апр 15, 2007 05:53

Зарегистрирован: Чт ноя 02, 2006 18:45
Сообщений: 2641
Откуда: Челябинск

Открыть на вход или на выход? И работает ли программа через NAT?

Вернуться наверх

maiskm

Заголовок сообщения:

Добавлено: Вс апр 15, 2007 10:01

Зарегистрирован: Сб мар 20, 2004 10:44
Сообщений: 14
Откуда: Тольятти

Как мне сказали из тех.под. в банке одно условия для данной программы должен быть открыт порт 4433, получаеться на вход.
А на счет NAT я не знаю, принцип программы таков, она работает как прокси надстройка для веб-браузера (если правильной разясняюсь) она осуществляет подмену не существующего адреса...
Подскажите хотябы как правильно прописать правило, может это проблема не в настройках, а именно в моей железке :cry:

Вернуться наверх

Beliar

Заголовок сообщения:

Добавлено: Вс апр 15, 2007 10:06

Зарегистрирован: Чт ноя 02, 2006 18:45
Сообщений: 2641
Откуда: Челябинск

Ну проброс порта делается в Virtual Server.
http://www.dlink.ru/technical/faq_internet_27.php
А насчет остального нужно в банке узнавать.

Вернуться наверх

maiskm

Заголовок сообщения:

Добавлено: Вс апр 15, 2007 10:17

Зарегистрирован: Сб мар 20, 2004 10:44
Сообщений: 14
Откуда: Тольятти

Уважаемый, Beliar, спасибо за помощь, но я это все делал, но в чем проблема то заключаеться, что пробовал сканить открытые порты на данном устройстве и такой ощущение сложилось, что настройки ни как не применяються у меня, даже после перезагрузки по питанию.
Лишь сканируеться открытами порты, которые по умолчанию открыты...

Вернуться наверх

Beliar

Заголовок сообщения:

Добавлено: Вс апр 15, 2007 10:29

Зарегистрирован: Чт ноя 02, 2006 18:45
Сообщений: 2641
Откуда: Челябинск

Нужно telnetом проверять конкретный порт, так надежнее, причем компьютер принимающий должен быть включен.
Если прошивка старая, на всякий случай обновите.

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения:

Добавлено: Пн апр 16, 2007 11:08

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

Поставьте последнюю прошивку
ftp://ftp.dlink.ru/pub/Router/DI-808HV/ ... 1207155433).zip
после этого сбросьте роутер в заводские установки и настройте заново.
В логах возникает запись, что блокирована попытка подключения на порт 4433?

Вернуться наверх

maiskm

Заголовок сообщения:

Добавлено: Ср апр 18, 2007 15:27

Зарегистрирован: Сб мар 20, 2004 10:44
Сообщений: 14
Откуда: Тольятти

Нет в логах нет такой информации...
p.s. Извените, что так долго не обращал внимания на открытую мною тему, обязательно установлю новую прошивку и попытаюсь наконец то настроить как полагаеться... и сообщю о результатах...

Вернуться наверх

vfox

Заголовок сообщения:

Добавлено: Сб апр 21, 2007 10:05

Зарегистрирован: Пт ноя 03, 2006 14:45
Сообщений: 31
Откуда: Москва

Аналогичная проблема!
Есть DI-804HV (Firmware Version: V1.44b06, Thu, Dec 07 2006).
Его WAN со статическим IP "смотрит" на ISP.
LAN имеет адрес 192.168.200.1
В этой LAN есть VPN сервер по PPTP (не DI-804HV !) с адресом 192.168.200.2
его IP занесен в DMZ DI-804HV. VPN Pass-Through PPTP - Enabled.
Больше НИЧЕГО в DI-804HV не настраивал.
подключение из WAN в VPN серверу не получатеся. Выкидываю его - все ОК. Что надо сделать с DI-804HV, что бы он пропускал весь PPTP трафик со своего WAN в LAN ?

Вернуться наверх

vfox

Заголовок сообщения:

Добавлено: Сб апр 21, 2007 14:35

Зарегистрирован: Пт ноя 03, 2006 14:45
Сообщений: 31
Откуда: Москва

Все Проблема решена!
Как не странно, но для работы по PPTP со своим VPN сервером, находяшимся ЗА DI-804HV пришлось включить Virtual Server с протоколом PPTP. И это не смотря на:
1. Адрес моего VPN сервера добавлен в DMZ
2. Заверения документации на DI-804HV, что при включении DMZ ВСЕ Virtual Server отключаются.
Как может это прокомментировать работники DLINK?
С уважением, Алексей.

Вернуться наверх

Dip

Заголовок сообщения:

Добавлено: Сб апр 21, 2007 17:29

Зарегистрирован: Пн июн 20, 2005 21:04
Сообщений: 361
Откуда: St.-Petersburg

maiskm писал(а):

А на счет NAT я не знаю, принцип программы таков, она работает как прокси надстройка для веб-браузера (если правильной разясняюсь) она осуществляет подмену не существующего адреса...

Решил проблему ?
У меня похожий Банк Клиент от ВТБ-24 (а вот у Сбербанка - хитрее, там кроме прокси ещё и VPN поднимается свой).
Если есть вопрос, могу рассказать, как там чего с ВТБ, у меня всё работает, причём через NAT.

Вернуться наверх

maiskm

Заголовок сообщения:

Добавлено: Пн апр 23, 2007 09:56

Зарегистрирован: Сб мар 20, 2004 10:44
Сообщений: 14
Откуда: Тольятти

Проблему не решил! Может это поможет с советом мне... Привожу пример лога самого банк-клиента:

Цитата:

[i] Проверка настроек конфигурации "Конфигурация 1"
[i] --------------------------------------------------------------------------------------------------------------------------------
[i] Проверка ресурса "ib.thbank.ru"
[i] Проверка SSL контекста "Контекст 1"
[i] OK
[i] Проверка соединения с ресурсом
[i] Режим работы "Защищенный"
[i] Соединение с 217.77.100.90:4433
[i] Запрос: GET http://ib.thbank.ru/ HTTP/1.0
[X] Ошибка при отправке данных на сервер
[i] --------------------------------------------------------------------------------------------------------------------------------
[i] Проверка ресурса "Любой"
[i] Проверка соединения с ресурсом
[i] Соединение с эталонным сервером: www.microsoft.com
[i] Режим работы "Открытый"
[i] Соединение с 207.46.18.30:80
[i] Запрос: GET / HTTP/1.0
[i] Ответ: HTTP/1.1 302 Found

Dip , Если можешь помоги через NAT настроить, буду благодарен...
И еще после прошивки заработал лог-лист на самом DI-808, вот он:

Цитата:

-------------------------------------------------
System Logs
-------------------------------------------------
Thu Apr 19 13:00:03 2007 DOD:triggered internally
Thu Apr 19 13:00:03 2007 DHCP:discover(My Host)
Thu Apr 19 13:00:07 2007 DHCP:discover(My Host)
Thu Apr 19 13:00:15 2007 DHCP:discover(My Host)
Thu Apr 19 13:00:31 2007 DHCP:discover(My Host)
Thu Apr 19 13:01:10 2007 DOD:triggered internally
Thu Apr 19 13:01:10 2007 DHCP:discover(My Host)
Thu Apr 19 13:01:14 2007 DHCP:discover(My Host)
Thu Apr 19 13:01:22 2007 DHCP:discover(My Host)
Thu Apr 19 13:01:38 2007 DHCP:discover(My Host)
Thu Apr 19 13:02:10 2007 DOD:triggered internally
Thu Apr 19 13:02:10 2007 DHCP:discover(My Host)
Thu Apr 19 13:02:14 2007 DHCP:discover(My Host)
Thu Apr 19 13:02:22 2007 DHCP:discover(My Host)
Thu Apr 19 13:02:38 2007 DHCP:discover(My Host)
Thu Apr 19 13:03:10 2007 DOD:triggered internally
Thu Apr 19 13:03:10 2007 DHCP:discover(My Host)
Thu Apr 19 13:03:14 2007 DHCP:discover(My Host)
Thu Apr 19 13:03:22 2007 DHCP:discover(My Host)
Thu Apr 19 13:03:38 2007 DHCP:discover(My Host)
Thu Apr 19 13:03:51 2007 Restarted by 192.168.0.104
Thu Apr 19 13:04:58 2007 Restarted by 192.168.0.104
Thu Apr 19 13:06:35 2007 Restarted by 192.168.0.104
Thu Apr 19 13:06:57 2007 Restarted by 192.168.0.104
Thu Apr 19 13:09:26 2007 Restarted by 192.168.0.104
Thu Apr 19 13:11:44 2007 Restarted by 192.168.0.104
Mon Apr 23 09:16:09 2007 Restarted by 192.168.0.102
Mon Apr 23 09:17:17 2007 Blocked access attempt from 205.188.9.54:443 to TCP port 3264
Mon Apr 23 09:18:17 2007 Blocked access attempt from 205.188.9.54:443 to TCP port 3264
Mon Apr 23 09:18:24 2007 Blocked access attempt from 143.95.222.22:30664 to UDP port 1026
Mon Apr 23 09:18:37 2007 Blocked access attempt from 56.183.54.70:30664 to UDP port 1026
Mon Apr 23 09:19:17 2007 Blocked access attempt from 205.188.9.54:443 to TCP port 3264
Mon Apr 23 09:19:37 2007 Blocked access attempt from 205.188.9.54:443 to TCP port 3264
Mon Apr 23 09:19:38 2007 Blocked access attempt from 205.188.9.54:443 to TCP port 3264
Mon Apr 23 09:19:41 2007 Blocked access attempt from 205.188.9.54:443 to TCP port 3264
Mon Apr 23 09:19:45 2007 Blocked access attempt from 205.188.9.54:443 to TCP port 3264
Mon Apr 23 09:19:55 2007 Blocked access attempt from 205.188.9.54:443 to TCP port 3264
Mon Apr 23 09:20:12 2007 Blocked access attempt from 205.188.9.54:443 to TCP port 3264
Mon Apr 23 09:20:14 2007 Blocked access attempt from 205.188.9.54:443 to TCP port 3264
Mon Apr 23 09:20:17 2007 Blocked access attempt from 205.188.9.54:443 to TCP port 3264
Mon Apr 23 09:20:22 2007 Blocked access attempt from 151.22.138.75:30664 to UDP port 1026
Mon Apr 23 09:22:31 2007 Blocked access attempt from 196.184.60.140:30664 to UDP port 1026
Mon Apr 23 09:26:28 2007 Blocked access attempt from 65.123.122.56:30664 to UDP port 1026
Mon Apr 23 09:29:59 2007 Blocked access attempt from 118.180.156.55:30664 to UDP port 1026
Mon Apr 23 12:08:00 2007 Set Device Time to: Mon Apr 23 12:08:00 2007

Уже башка не варит, может ерундовая проблема, а ее не вижу :oops:

Вернуться наверх

maiskm

Заголовок сообщения:

Добавлено: Пт апр 27, 2007 11:54

Зарегистрирован: Сб мар 20, 2004 10:44
Сообщений: 14
Откуда: Тольятти

До сихпор не решил данную проблему, но одно ясно название ветки уже не актуально, т.к. проблема не в порту...

1. tracert до банка доходит нормально без особых задержек.
2. лог теста самого бан-клиента приведеный в прошлом сообщение.
3. смотрю активные сессия на DI-808, вижу что не блокирует данное соедениние.
4. лог блокировок чист.
5. в банке пожали плечами и вежливо послали, сказали до этого все работал же.
я в паники... :cry:

Вернуться наверх

Beliar

Заголовок сообщения:

Добавлено: Пт апр 27, 2007 12:03

Зарегистрирован: Чт ноя 02, 2006 18:45
Сообщений: 2641
Откуда: Челябинск

telnet 217.77.100.90 4433 и nslookup ib.thbank.ru что выдают?

Вернуться наверх

maiskm

Заголовок сообщения:

Добавлено: Ср май 02, 2007 10:26

Зарегистрирован: Сб мар 20, 2004 10:44
Сообщений: 14
Откуда: Тольятти

Ответ на команду telnet

Цитата:

C:\Documents and Settings\Larisa>telnet 217.77.100.90
Подключение к 217.77.100.90...Не удалось открыть подключение к этому узлу, на по
рт 23: Сбой подключения

На порт 4433 пускает без проблем.
Ответ на команду nslookup

Цитата:

C:\Documents and Settings\Larisa>nslookup ib.thbank.ru
Server: ns2.kraft-s.net
Address: 213.156.193.1

*** ns2.kraft-s.net can't find ib.thbank.ru: Non-existent domain

Естественый ответ, т.к. банк клиент и должен этот адрес подменять.

Все действия производились с той машины где установлен банк клиент и в это время он был запушен

Вернуться наверх

Страница 1 из 2

[ Сообщений: 23 ]

На страницу 1, 2 След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 219

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения