Приветствую вас форумчане!

Вот с толкнулся с проблемой по настройке роутера

Задача такая: "настроить порты для сайтов и защиту самого сервера с помощью функций роутера".

з.ы. Если что то подобное про роутер было прошу закидать меня ссылками по моим вопросам, заранее спасибо.

_________________
Чем больше женщину мы любим тем больше меньше она нас мой сайт www.monesh.naxx.ru

если задача - перенаправить внешние запросы на порты Веб сервера
и по возможности максимально защитить сам сервер при использовании DSL 524T (я правильно поняла что у вас DSL 524T?
а не DI-524 ?)

то

1) обновляете прошивку до последней версии
http://ftp.dlink.ru/pub/ADSL/DSL-524T/F ... .20071225/

2) на вкладке Advanced - Firewall ставите
DoS Protection - enabled
и обе галочки

Port Scan Protection - enabled
все галочки

Service Filtering
на ваше усмотрение, но желательно закрыть RIP, DHCP

3) пробрасываете порты через правила Virtual Server
для Веб сервера уже есть готовое правило , можете взять его
http://www.dlink.ru/technical/faq_xdsl_125.php

спасибо!

220 FTPU ready.
503 Buffer overrun; disconnecting.

что это означает?

з.ы. за что отвечает DMZ?

_________________
Чем больше женщину мы любим тем больше меньше она нас мой сайт www.monesh.naxx.ru

а зачем использовать дырявый сервер с buffer overrrunами?)
поставьте другой ФТП сервер

DMZ - по сути отключит фаерволл для указанного айпи, перенаправив все порты для которых не создано правил virtual server на этот адрес

так так )) что говорите дырявый а какой не дырявый?

_________________
Чем больше женщину мы любим тем больше меньше она нас мой сайт www.monesh.naxx.ru

для какой ОС ?
для Windows достаточно других ФТП серверов , зависит от ваших требований, но если ftpd на соединение выдает buffer overrun... ) так нельзя.
Для ФТП есть маленький нюанс, для passive mode (PASV) используется диапазон портов, 524Т с пробросами диапазонов в virtual server имеет серьезные проблемы, возможно вам придется действительно поставить сервер в DMZ, в таком случае фаерволл не будет защищать порты DMZ компьютера и вам придется поставить на него фаерволл (программный) , активный режим ФТП работает нормально и без DMZ, если пробросить порты. В любом случае ФТП будет иметь проблемы с передачей больших файлов, т.к. контрольное соединение на порт 21 будет завершаться по таймауту во время передачи файла по data link.

Настолько ли вам нужен ФТП ? (себе ответьте на этот вопрос)

Mandriva linux моя ось!

Мне на самом деле не нужен сервер фтп мне надо хттп для своих сайтов оторые крутяться на хостингах чужих. Решил сэкономить ))) Есть на уме пара проэктов но они там тоже не используют фтп ))

_________________
Чем больше женщину мы любим тем больше меньше она нас мой сайт www.monesh.naxx.ru

proftpd
vsftpd

)

ну принципиально ФТП через 524Т работает, просто имейте ввиду при больших файлах минут через 5 где то отвалится контрольное соединение. ssh с телнетом кстати тоже отваливаются при простое
( для sshd на сервере можно добавить keep alive опции )

какие пакеты порекомендуете для запуска полноценного web server, у меня уже есть выделеный ip ноутбук и немного свободного времени для настройки данного оборудования. Какой сервер посоветуете поставить для моих любимых сайтов =)

_________________
Чем больше женщину мы любим тем больше меньше она нас мой сайт www.monesh.naxx.ru

зачем спрашивать очевидное? Apache)

вот дальше я не знаю что написать дело в том что на локале "работает"="пашет" дальше тьма... увы. что делать не знаю.

_________________
Чем больше женщину мы любим тем больше меньше она нас мой сайт www.monesh.naxx.ru

у всех не работает?

_________________
Чем больше женщину мы любим тем больше меньше она нас мой сайт www.monesh.naxx.ru

Убедитесь что провайдером не блокируются порты 21, 80.
Для проверки работоспособности правила обращаться к серверу следует из Интернет на внешний IP-адрес.

Модем в режим бриджа для начала, потом настройка pppoe в линукс. (такое реально на этой модели настроить?)

Прочитать в документации по Вашему модему: (есть подобное?)
1) как сделать, чтобы администраторский веб-интерфейс модема не выдавался подключающимся со стороны Интернета,( ответы в студию плз очень надо)
2) как настроить port-forwarding, а именно - 80-й порт со стороны Интернета на конкретный IP-адрес во внутренней сети. (каким образо осуществляется подобное ?)

Я проверил свой апи типа страничка не отображается! (подруга сказала) но я постараюсь проверить самостоятельно.

_________________
Чем больше женщину мы любим тем больше меньше она нас мой сайт www.monesh.naxx.ru

вы определитесь что вы хотите
если модем ставите как бридж, то никакие порты пробрасывать не требуется и модем настраивать вообще не требуется, все что он будет вам делать это переводить ADSL в Ethernet, PPPoE в Линукс настраивается вполне.

Административный интерфейс в WAN не выдается в прошивках версии 3, если у вас что то более старое - прошивайте новую.
вот прошивка
http://ftp.dlink.ru/pub/ADSL/DSL-524T/F ... 071225.zip


по настройке virtual server
http://dlink.ru/technical/faq_xdsl_97.php
http://dlink.ru/technical/faq_xdsl_125.php