Модем 2500U с прошивкой RU_DSL-2500U_3-06-04-3H00.A2pB023g2.d19b

Модем настроен в режиме MER, имеет внутренний ip и статический внешний.

NAT включен, IP filter выключен.

Задача: всех, кто коннектиться на внешний ip на заданный порт, модем должен перебросить на комп в локальной сети.

Вот вроде всё просто, а не работает

Настраивю так:
1. в Virtual Server жму ADD
2. Server Name выбираю Custom Server и задаю имя server1
3. Server IP Address указываю внутренний ip компа накоторый надо перебрасывать соединения
4. External Port Start - задаю порт 4545
External Port End - он же 4545
Protocol TCP
Internal Port Start - он же 4545

5. Жму Apply

Пытаюсь из инета подключиться к внешнему ip модема по этому порту - не работает
Перезагружать пробовал.
Из инета модем пингуется. Из локалки в инет выходит.

1) На компьютере должен быть запущен сервер, который слушает/работает с портом 4545
2) Проверить из инета - либо с другого компа(со своего не получится), либо через сервер ping.eu

1. Сервер работает и отлично доступен из локальной сети.
2. Естественно, что всё проверяется из внешки.



Вопрос:

При пробросе модемом входящего подключения и включенном на модеме НАТе - входящий IP меняется на внутренний IP (модема) или НАТ работает только на исходящие соединения?

могу ошибаться,
но когда к хттп серверу подключаются люди, вижу их "внешние" адреса, т.е. модем не "натит" входящие подключения..

_________________
2540U/BRU/D, 2600U/BRU/C, ОГО+!

Нат работает в обоих случаях, но нат разный. При входящем запросе работает так называем Destination NAT (или DNAT), который меняет адрес назначения, а при исходящем -- Sourse NAT (или SNAT).

По идее, все правильно...

Попробуйте сменить прошивку на 3B00.

И еще. В WAN - NAT включен, а Firewall выключен?

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ

Разобрался в проблеме.

В общем вот так:

У нас ДВЕ инет-линии. По умолчанию всё настроено на первую - ДНС, шлюз и т.д. Я же вожусь со второй.

Из-за того, что модем при пробросе соединения на сервер не меняет внешний ip на внутренний, то сервер пытается ответить соединению по первой линии. естественно там его никто и не ждет

В итоге, чтобы схема заработала надо, чтобы к серверу соединения приходили как от локальных компов, т.е. с внутренними ip.

Отсюда следующие вопросы:

1. Как заставить работать SNAT в модеме? Ведь, как я понимаю, надо "подправить" iptables на предмет маскардинга. Вообще это возможно?

2. Есть ли другие пути решения?

Попробуйте это:
iptables -t nat -A POSTROUTING -d внутренний_ip_сервера -p tcp --dport 4545 -j MASQUERADE
но я не уверен, что модем не запутается во всех этих натах.


Изменить шлюз на сервере.

Где это нужно сделать? Как мне получить доступ к консоли в модеме?



Отпадает

Через telnet.

На мою попытку использовать iptables модем меня поматерил следующим:

# iptables -t nat -A POSTROUTING -d 192.168.0.1 -p tcp --dport 4545 -j MASQUERADE
iptables v1.2.11: can't initialize iptables table `nat': iptables who? (do you n
eed to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
#


Чего оно хочет?

У вас точно инет работает через этот модем?
На сколько я это все дело понимаю, ваш модем настроен в режиме роутера и должен раздавать инет через нат. Нат в линуксе настраивается через одноименную таблицу iptables, а раз она у вас не инициализирована, то и инет не должен работать. Он же, по вашим словам, работает.

Точно работает и НАТ включен.
Как НАТ в линуксе настраивается и работает я вобщих чертах знаю, а тут как-то не так всё, вот и не знаю что сделать.

Я не знаю другого способа организации ната в линуксе. Боюсь больше ничем не смогу помочь.

И за это спасибо! Хоть знаю в какую сторону "копать".



upd:

Проблема решена. Несмотря на установленную галку NAT не включался и работал криво. После ресета, настройки заново и использования команды:

iptables -t nat -A POSTROUTING -d 192.168.0.1 -p tcp --dport 4545 -j MASQUERADE

всё заработало как надо.