С КС сервером не появилось идей?
так и не видят мой сервер в нете... (((

_________________
DSL-2520U -> DFL-210

Раз люди к нему могут доступиться по адрес:порт, значит порты открыты правильно.

Единственное, остается понять, как он дружится с мастер сервером. Возможно, надо открыть какие-то порты для мастер сервера или разрешить пинг с него.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Я тоже склоняюсь к мысли что надо как-то ping настроить. Я создал правило пинг с любых интерфейсов на любые сети, но пока безрезультатно.

_________________
DSL-2520U -> DFL-210

пинг снаружи разрешается правилом:

allow wan all-nets core wan_ip ping-inbound

Вместо all-nets может быть группа адресов, с которых разрешен пинг. Я предпочитаю такой подход, чтоб не любой в инете знал, что это живой адрес.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Здравствуйте! Поделитесь пожалуйста как победили "Настройки WWW порт 80 и с локалки и с инета"! Очень надо!!!

_________________
Делай добро и бросай его в воду...

Надеюсь разберетесь.

4 www-map SAT wan all-nets core ip_wan1 http
5 www-map Allow wan all-nets core ip_wan1 http
6 lanwww SAT lan lannet core ip_wan1 http
7 lanwww NAT lan lannet core ip_wan1 http

Суть в том что перекрытие необходимо разделить т.е. снаружи интерфейс wan снутри lan
ну и это уже как вам удобней - мне было важно в седьмом пункте я поставил в NAT замену исходного адреса на wan_ip (типа зашел с самого сервера с наружи)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Так Что? никто нюансы с eMule BitTorrent не скажет?

Проброс портов.
Проблема при создании сервиса порт хххх TCP/UDP тест не проходит. Проходит только с сервисом all_tcpudp

у меня uTorrent прекрасно работает так:

Services
uTorrent TCP xxxxx

3 uTorrent_sat SAT any all-nets core wan_ip uTorrent
4 uTorrent_allow Allow any all-nets core wan_ip uTorrent

_________________
DSL-2520U -> DFL-210

Дык он работает и с закрытыми портами.

Неожидал что никто не подскажет. Видимо кто знает, тот сюда уже не заходит. Итак для uTorrent, BitTorrent, eMule, DC++ ...

1. Создаем сервис
A TCP/UDP Service с определением TCP (и/или) UDP протокол с заданными параметрами.
Source 0-65535
Destinatin хххх где хххх - ваш порт указанный в программе
2. Создаем правило SAT
Service = указываем созданный сервис
Source interface = ваш внешний интерфейс например wan или any
Source Network = all-nets
Destination Interface = core
Destination Network = wan_ip.

В SAT таблице
Destination IP address
New IP Address = ваш приватный адрес
New Port = ваш приватный порт
Создать OK.

3. Второе правило Allow:
Service = указываем созданный сервис
Source interface = ваш внешний интерфейс например wan или any
Source Network = all-nets
Destination Interface = core
Destination Network = wan_ip
Создать OK.

Повторяем все три шага для каждого TCP/UDP порта если они различны.

Активируем новую конфигурацию.

Тестируем uTorrent
http://www.utorrent.com/testport.php?port=хххх вместо хххх поставьте свой порт
Тестируем eMule
http://www.emule-project.net/home/perl/ ... =1049&l=34
вместо xxxx порт tcp вместо yyyy порт udp

и качаем с highID и открытым портом торрент.

_________________
Трекер, а ослик сервер eMule не потянуть.

Почему через фаэрвол так сильно увеличивается пинг? Допустим без фаэрвола пинг от меня до условного сервера 10мс, а с фаэрволом тот же сервер 20мс. Это неприемлемо для контры!!!

_________________
DSL-2520U -> DFL-210

Ерунда, у меня DFL-210. Пинг как был 5 мс, так и остался, в инете 10-15. Копайте настройки.

значит уже что-то натыкал. надо попробовать сбросить настройки по дефолту.

_________________
DSL-2520U -> DFL-210

Таки разобрался, спасибо за помощь!
У нас правила для публикации в инет были прописаны как:
4 www-map SAT any all-nets core ip_wan1 http
5 www-map Allow any all-nets core ip_wan1 http
соответственно правила для интерфейса lan стоящие после вообще не обрабатывались, но стоило их поднять выше как всё заработало. Сейчас возник вопрос не возникнет ли каких-либо глюков при таком порядке правил?
4 lanwww SAT lan lannet core ip_wan1 http
5 lanwww NAT lan lannet core ip_wan1 http
6 www-map SAT any all-nets core ip_wan1 http
7 www-map Allow any all-nets core ip_wan1 http

_________________
Делай добро и бросай его в воду...

Люди!!!! Ну помогите же!!!! Насколько хватало моего мозга, уже все варианты правил перепробовал. Уже и не знаю, что еще можно попробовать...

Видео. Это без фаэрвола

Видео. Это с фаэрволом

Процесс hlds.exe

Подскажите, какие правила можно попробовать, чтобы сервер видели снаружи, plz!!!!!!!

_________________
DSL-2520U -> DFL-210

HELP ME ! ! !

_________________
DSL-2520U -> DFL-210

См. выше про BitTorrent eMule DC.

А ты вот такой сервис создал?
1. Создаем сервис
A TCP/UDP Service с определением TCP (и/или) UDP протокол с заданными параметрами.
Source 0-65535
Destinatin хххх где хххх - ваш порт указанный в программе

У тебя 27015 правильно ?
и обрати внимание на сообщение eugene82 порядок правил. Получается если у тебя более широкое правил стоит раньше более узкого оно не дает сработать второму.

И у тебя один выход наружу wan ?

_________________
Трекер, а ослик сервер eMule не потянуть.