faq обучение настройка
Текущее время: Вс июл 20, 2025 16:44

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
СообщениеДобавлено: Пт сен 10, 2010 03:35 
Не в сети

Зарегистрирован: Вс авг 29, 2010 08:29
Сообщений: 21
Здравствуйте.

Интересный однако возник вопрос....

До последнего момента использовалась прошивка 1.00.

Там было настроено следующее.
LAN: 10.0.1.1
ROUTING: 192.168.1.0 255.255.255.0 10.0.1.55
NAT: 3303 3303 TCP 3389 3389 192.168.1.22

10.0.1.55 - это следующий роутер,
192.168.1.22 - машинка за следующим роутером.

И всё это работало.
Т.е. смысл следующий: стучим снаружи на порт 3303, он нас пробрасывает на следующий роутер меняя порт на 3389, тот пробрасывает уже на машинку.

После заливки прошивки 1.58 - при попытке прописать указанное выше правило NAT-Virtual Servers - выдается сообщение - "IP Range: 10.0.1.2 - 10.0.1.254". Т.е. он не дает прописать адрес 192.168.1.22.

ВОПРОС: почему теперь не удается сделать то что было, и как этого добиться?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 10, 2010 07:11 
Не в сети

Зарегистрирован: Чт апр 20, 2006 04:01
Сообщений: 5326
Откуда: Белозерск
ИМХО, это как раз был баг (или фича :) ) первой прошивки. Поскольку PortForwarding обычно выполняется из WAN на LAN-подсеть, а Routing - из LAN на WAN-интерфейс.

Так что вам остается только делать двойной порт-форвардинг:
на модеме 3303/TCP->3389/TCP host 10.0.1.55
на роутере 3389/TCP->3389/TCP host 192.168.1.22

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 10, 2010 14:02 
Не в сети

Зарегистрирован: Вс авг 29, 2010 08:29
Сообщений: 21
Такая конфигурация как вы предложили когда-то делалась, но RDC в ней почему-то не заработал.
Потом было найдено то решение которое я описал, и хотелось бы его повторить.
В моём понимании - это был не баг и не фича, а обычная нормальная работа НАТа и Роутинга.

Было бы интересно услышать ответ представителей D-Link по этому поводу.

ЗЫ: что-то мне подсказывает что если это настроить это каким-то другим способом (не через веб-интерфейс) - то всё будет работать, тем более что оно работало сразу после заливки прошивки 1.58 и до заливки default.cfg. Но, я не знаю других "честных" способов настройки кроме предоставленного веб-интерфейса. Можно конечно конфигу выгрузить-подправить-загрузить, но так ведь нечестно... :)

ЗЗЫ: через некоторое время после написания предыдущего текста решился таки сделать "обманный ход" - прописал Virtual Server на адрес той-же подсети в которой интерфейс LAN, сохранил конфиг, затем отредактировал его в текстовом редакторе изменив адрес на 192.168.1.*, и загрузил его обратно в модем.
И всё работает! (по крайней мере последние 5 часов).
:!: Вопрос к разрабочикам остается актуальным.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 14, 2010 14:49 
Не в сети

Зарегистрирован: Вс авг 29, 2010 08:29
Сообщений: 21
уп...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб сен 18, 2010 19:59 
Не в сети

Зарегистрирован: Вс авг 29, 2010 08:29
Сообщений: 21
up...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб сен 18, 2010 22:11 
Не в сети

Зарегистрирован: Ср сен 15, 2010 15:11
Сообщений: 95
ALEKS_K писал(а):
up...


Вообще тот вариант, что тебе подсказали выше как раз должен нормально работать.

Показывай свою таблицу роутинга и показывай настройку VS и PF.

п.с. после этого стучись в приват. и схемку мне нарисуй - я тебе другие способы опишу.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 21, 2010 07:10 
Не в сети

Зарегистрирован: Вс авг 29, 2010 08:29
Сообщений: 21
Alexander V., спасибо за участие.

Собственно говоря - у меня прекрасно работает тот вариант который я реализовал сам, так что подсказок не требуется.

А вопрос мой был такой:
Цитата:
ВОПРОС: почему теперь не удается сделать то что было, и как этого добиться?


Могу его теперь сформулировать иначе - почему сейчас веб-интерфейс не позволяет сделать то что описано, хотя в старых прошивках это делалось, и оно и сейчас прекрасно работает если сделать это "нештатными" средствами.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 21, 2010 08:53 
Не в сети

Зарегистрирован: Ср сен 15, 2010 15:11
Сообщений: 95
ALEKS_K писал(а):
Alexander V., спасибо за участие.

Собственно говоря - у меня прекрасно работает тот вариант который я реализовал сам, так что подсказок не требуется.

А вопрос мой был такой:
Цитата:
ВОПРОС: почему теперь не удается сделать то что было, и как этого добиться?


Могу его теперь сформулировать иначе - почему сейчас веб-интерфейс не позволяет сделать то что описано, хотя в старых прошивках это делалось, и оно и сейчас прекрасно работает если сделать это "нештатными" средствами.


Пропись выглядит так. Нет необходимости изменять конфиг и перезаливать - можно вручную ввести эти правила на snat/dnat.

iptables -t nat -A PREROUTING -p tcp --dport 3303 -j DNAT --to-destination 192.168.1.22:3389

iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.22 --dport 3389 -j SNAT --to-source 10.0.1.55

Получается, что в новой версии прошивки интерфейс данного модема считает, что он умнее пользователя. Он считает, что нельзя делать проброс на сети, которые не принадлежат сети выставленной на LAN интерфейсе.

iptables реально пофиг на прописанные роуты и принадлежности сетей. это косяк чисто web интерфейса.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 252


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB