помогите wl520gc проброс портов 80, 21

Все касательно работы маршрутизаторов, коммутаторов, модемов, беспроводного оборудования и прочее

Модераторы: Viktor_k, RTS

помогите wl520gc проброс портов 80, 21

Сообщение zloy tip » 28 окт 2010, 13:18

Комьюнити выручайте!!! Бьюсь с с 520GC уже который день. Проблема - не пускает со внешки на 80 и 21 порт. Ситуация - домашняя локалка 192.168.1.0 255.255.255.0 с двумя роутерами (один из них 520GC с прошивкой 9.1.1.3, оба роутера сморят в разных провайдеров, в которой крутяться на отдельной машине FTP и WEB серверы. 520GC смотрит в сторону Корбины, которая в свою очередь выдает динамический, но реальный IP. На роутере задействовано DDNS. Есть доступ по wan к WEB морде управления роутером (на стандартном порте 8080). В virtual server 80 и 20:21 порты проброшены, firewall запущен (т.к. доступ к веб морде роутера нужен) c правилом accept, т.е. принимать все входящие. Чекпорт показывает что 8080 открыт, все остальное закрыто. С локалки все рессурсы доступны. На роутере DHCP сервер Enable, на всех локальных клиентах привязка IP по MAK. Кроме того UPnP Enable - DC++ и torrent работают в активе беспроблем. Через скрытую строку запускал telnet чтоб посмотреть post-firewall . На команду iptables (iptables-save) отвечает :not found , хотя откликается на ifconfig и route (в линухе не силен). Чувствую , что нужно правила фаервола ручками править, но как до него добраться, а то ведь даже посмотреть не могу че там.

P.S. к слову, роутер этот в сети является НЕ основным шлюзом, все машины ходять в инет через второй роутер, но на нем поднят l2tp и на ftp&web сервере прописаны до него статические маршруты. Может в этом затык. Просто где то встречал, что порт открывается тогда, когда соответствующая служба(програма) запущена.
zloy tip
 
Сообщения: 8
Зарегистрирован: 28 окт 2010, 13:10

Re: помогите wl520gc проброс портов 80, 21

Сообщение Black Fox » 28 окт 2010, 16:49

Если честно, то хотелось бы картинку сети, мне лично так фиг что понятно.
Я правильно понимаю, что Вы хотите с компа в локальной сети получить доступ к Вашему же серверу по адресу WAN порта 520-ого?
Black Fox
 
Сообщения: 3879
Зарегистрирован: 10 авг 2005, 16:44

Re: помогите wl520gc проброс портов 80, 21

Сообщение zloy tip » 28 окт 2010, 21:41

выкладываю схему
Вложения
схема сети.jpg
схема сети
схема сети.jpg (52.96 Кб) Просмотров: 2263
zloy tip
 
Сообщения: 8
Зарегистрирован: 28 окт 2010, 13:10

Re: помогите wl520gc проброс портов 80, 21

Сообщение zloy tip » 28 окт 2010, 22:06

br0 Link encap:Ethernet HWaddr E0:CB:4E:0B:0F:34
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:25094 errors:0 dropped:0 overruns:0 frame:0
TX packets:16424 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4364088 (4.1 Mb) TX bytes:11626884 (11.0 Mb)

eth0 Link encap:Ethernet HWaddr E0:CB:4E:0B:0F:34
inet addr:10.221.16.210 Bcast:10.221.23.255 Mask:255.255.248.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:552017 errors:25 dropped:0 overruns:0 frame:0
TX packets:75149 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:83368399 (79.5 Mb) TX bytes:23164196 (22.0 Mb)
Interrupt:4 Base address:0x1000

eth1 Link encap:Ethernet HWaddr E0:CB:4E:0B:0F:34
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:16898 errors:0 dropped:0 overruns:0 frame:20280
TX packets:25143 errors:5 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:2601953 (2.4 Mb) TX bytes:22223190 (21.1 Mb)
Interrupt:13 Base address:0x5000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:34142 errors:0 dropped:0 overruns:0 frame:0
TX packets:34142 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2977558 (2.8 Mb) TX bytes:2977558 (2.8 Mb)

ppp0 Link encap:Point-Point Protocol
inet addr:85.21.158.99 P-t-P:89.179.48.133 Mask:255.255.255.255
UP POINTOPOINT RUNNING MULTICAST MTU:1460 Metric:1
RX packets:29736 errors:0 dropped:0 overruns:0 frame:0
TX packets:16410 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:12554042 (11.9 Mb) TX bytes:6138073 (5.8 Mb)

vlan0 Link encap:Ethernet HWaddr E0:CB:4E:0B:0F:34
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:44825 errors:0 dropped:0 overruns:0 frame:0
TX packets:48377 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:25225560 (24.0 Mb) TX bytes:15314100 (14.6 Mb)
zloy tip
 
Сообщения: 8
Зарегистрирован: 28 окт 2010, 13:10

Re: помогите wl520gc проброс портов 80, 21

Сообщение Black Fox » 29 окт 2010, 12:57

Если провайдер не блокирует порты, то надо лишь для сервера с хттп и фтп шлюзом сделать 520-ый, потому что иначе получается треугольник, по которому ходит трафик, ну, и НАТится в разное и в разных местах.
Black Fox
 
Сообщения: 3879
Зарегистрирован: 10 авг 2005, 16:44

Re: помогите wl520gc проброс портов 80, 21

Сообщение zloy tip » 29 окт 2010, 23:51

Я бы с Вами согласился,если бы не одно НО - статческие маршруты до подсети выход в которую предоставляет 520-ой прописаны на NASe, т.е получается что все запросы которые проходят через 520 руотер на 192.168.1.3 адрес обрабатываются и посылаются обратно на этот же роутер ( а не на тот который является default getwey в сети). Другое дело что я в логах не вижу ничего на 192.16.1.3 адрес, только мои коннекты по вебморде непосредственно на сам роутер
zloy tip
 
Сообщения: 8
Зарегистрирован: 28 окт 2010, 13:10

Re: помогите wl520gc проброс портов 80, 21

Сообщение Black Fox » 30 окт 2010, 00:26

Корбина блочит?
Black Fox
 
Сообщения: 3879
Зарегистрирован: 10 авг 2005, 16:44

Re: помогите wl520gc проброс портов 80, 21

Сообщение zloy tip » 30 окт 2010, 00:32

нет
zloy tip
 
Сообщения: 8
Зарегистрирован: 28 окт 2010, 13:10

Re: помогите wl520gc проброс портов 80, 21

Сообщение Black Fox » 30 окт 2010, 13:08

Попробуйте таким же макаром получить доступ к каком-либо другому сервису на хранилище, ну, то есть не по 80 и 20-21 портам.
Black Fox
 
Сообщения: 3879
Зарегистрирован: 10 авг 2005, 16:44

Re: помогите wl520gc проброс портов 80, 21

Сообщение zloy tip » 01 ноя 2010, 11:50

пробовал на 9091 порт (вебморда transmittiona) - результат такой же
zloy tip
 
Сообщения: 8
Зарегистрирован: 28 окт 2010, 13:10

Re: помогите wl520gc проброс портов 80, 21

Сообщение zloy tip » 02 ноя 2010, 12:01

Проблема оказалась не в портах, а в маршрутизации! Действительно порт на роутере открывается тогда когда в локалке запущена служба (программа) которая прослушивает этот порт. В моем случае порт слушался только тогда , когда на внутренней машине со службами (WEB FTP) был указан в качестве шлюза по умолчанию 520-ой. Но я заливаю торренты с инета и хотелось бы, что NAS ходил в инет через шлюз поумалчанию, т.е. мне не резон для NASa указывать шлюзом 520-ый, т.к. весь внешний трафик тогда будет бежать через него (а он у меня лимитированный). Посмотрев логи на FTP сервере (запущенном на NASе) видно , что он определяет внешних клиентов по внешним inet IP. Следовательно, чтоб мне дать доступ всем клиентам из любой точки инета, необходимо указать весь диапазон инет адресов , а это равносильно default getwey. Или я не прав? Но думаю это уже выходит за рамки данной темы
zloy tip
 
Сообщения: 8
Зарегистрирован: 28 окт 2010, 13:10

Re: помогите wl520gc проброс портов 80, 21

Сообщение Black Fox » 03 ноя 2010, 04:27

Теоретически НАС мог бы поддерживать что-то типа route-map, в которых писать правила роутинга, то есть "расширенную" маршрутизацию, но это крайне маловероятно.
Black Fox
 
Сообщения: 3879
Зарегистрирован: 10 авг 2005, 16:44

Re: помогите wl520gc проброс портов 80, 21

Сообщение zloy tip » 03 ноя 2010, 14:34

сам НАС маршрутизацию поддерживает. Незнаю как на счет расширинной, но маршруты на подсети провайдера уменя прописаны прям на НАСе с указанием метрик. Указывал я их через вебморду, но думаю что можно установить что та типа iptables, только для FreeBSD.
zloy tip
 
Сообщения: 8
Зарегистрирован: 28 окт 2010, 13:10

Re: помогите wl520gc проброс портов 80, 21

Сообщение Black Fox » 03 ноя 2010, 23:08

Тогда дальше вам специалисты по iptables подскажут быстрее. Я не настолько хорошо знаю эту область извращений, чтобы подсказывать дальше конкретно.
Black Fox
 
Сообщения: 3879
Зарегистрирован: 10 авг 2005, 16:44


Вернуться в Сетевые устройства

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

Rambler's Top100 Rambler's Top100
cron