Проброс портов - От А до Я

Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT
Goto page Previous  1, 2
Author Message
kyb
DD-WRT Novice


Joined: 15 Feb 2016
Posts: 1

PostPosted: Mon Feb 15, 2016 9:11    Post subject: Не сохраняется Port Forwarding Reply with quote
На TP-Link TL-741nd не сохраняется. Прошивка DD-WRT v24-sp2 (03/25/13) std (SVN revision 21061).
Sponsor
lentia
DD-WRT Novice


Joined: 24 Jan 2017
Posts: 2

PostPosted: Tue Jan 24, 2017 19:10    Post subject: Reply with quote
Здравстуйте. Не могу продвинуть порт на DIR300 rev b
DD-WRT v24-sp2 (08/07/10) std - build 14896 . Тоесть я все делаю в настройках вроде как правильно. Пробовал Port Forward, и Port Range Forward : Application=tor,Start=34000,End=34100,Protocol=Both,IP Address=192.168.0.8,Enable=отметил. UPnP Service включал - работает: на страничке модема отображаются порты. НО! все онлайн сканеры показывают что порты закрыты !!! Зато постояно открыты 22, 80, 1723 и 3306 . Я В ШОКЕ. Помогите настроить роутер пожалуста.
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312

PostPosted: Wed Jan 25, 2017 8:14    Post subject: Reply with quote
lentia wrote:
Здравстуйте. Не могу продвинуть порт на DIR300 rev b
DD-WRT v24-sp2 (08/07/10) std - build 14896 . Тоесть я все делаю в настройках вроде как правильно. Пробовал Port Forward, и Port Range Forward : Application=tor,Start=34000,End=34100,Protocol=Both,IP Address=192.168.0.8,Enable=отметил. UPnP Service включал - работает: на страничке модема отображаются порты. НО! все онлайн сканеры показывают что порты закрыты !!! Зато постояно открыты 22, 80, 1723 и 3306 . Я В ШОКЕ. Помогите настроить роутер пожалуста.

Начнем с того что сейчас 2017г, а у вас от 2010.
http://www.dd-wrt.com/phpBB2/viewtopic.php?t=260526

Так же http://192.168.1.1/Management.asp раздел Remote Access.
Если не хотите что-то менять, то можно правилами iptables настроить то что вам нужно.
lentia
DD-WRT Novice


Joined: 24 Jan 2017
Posts: 2

PostPosted: Wed Jan 25, 2017 13:20    Post subject: Reply with quote
Спасибо за помощь. Поставил свежую ddwrt прошивку за 16 год, потом вернулся на стоковою dlink. Порты не открываются нигде. Думаю провайдер мутит.
И еще, пока не вытянул лишние кабеля из роутера (оставил только один к компу) в браузере страничка с "emrgency room" не появлялась. В firefox'е роутер не хотел обновлять прошивку, на старом ие пошло.
r.s.romanovskiy
DD-WRT Novice


Joined: 24 Aug 2012
Posts: 7

PostPosted: Wed Apr 15, 2020 14:21    Post subject: Reply with quote
не могу пробросить порт. извне 80 на локальный:80 номер не важен все равно не пробрасывается. 41581 например.

при этом если я из локалки обращаюсь по внешнему ip адресу то работает.те из локалки dnsname:80 работает, а извне не работает.

при этом если пробрасывать на ip ddwrt то проброс работает извне - вебсервер роутера отвечает.

проверял втч netcat -l 8200

Code:
root@Ddwrt:~# iptables -t nat -vnL
Chain PREROUTING (policy ACCEPT 25 packets, 3454 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            94.124.179.13       tcp dpt:41529 to:192.168.1.1:80
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            94.124.179.13       tcp dpt:41530 to:192.168.1.1:41530
    0     0 DNAT       icmp --  *      *       0.0.0.0/0            94.124.179.13       to:192.168.1.1
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            94.124.179.13       tcp dpt:443 to:192.168.1.114:443
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            94.124.179.13       udp dpt:443 to:192.168.1.114:443
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            94.124.179.13       tcp dpt:7777 to:192.168.1.114:8888
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            94.124.179.13       tcp dpt:10022 to:192.168.1.114:22
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            94.124.179.13       udp dpt:10022 to:192.168.1.114:22
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            94.124.179.13       tcp dpt:80 to:192.168.1.114:81
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            94.124.179.13       udp dpt:80 to:192.168.1.114:81
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            94.124.179.13       tcp dpt:47777 to:192.168.1.114:47777
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            94.124.179.13       udp dpt:47777 to:192.168.1.114:47777
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            94.124.179.13       tcp dpt:21 to:192.168.1.114:21
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            94.124.179.13       udp dpt:21 to:192.168.1.114:21
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            94.124.179.13       tcp dpt:41591 to:192.168.1.114:41591
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            94.124.179.13       udp dpt:41591 to:192.168.1.114:41591
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            94.124.179.13       tcp dpt:8080 to:192.168.1.114:22
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            94.124.179.13       udp dpt:8080 to:192.168.1.114:22
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            94.124.179.13       tcp dpt:1079 to:192.168.1.114:1079
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            94.124.179.13       udp dpt:1079 to:192.168.1.114:1079
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            94.124.179.13       tcp dpt:9091 to:0.0.0.0:10091
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            94.124.179.13       udp dpt:9091 to:0.0.0.0:10091
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            94.124.179.13       tcp dpt:2222 to:192.168.1.114:2222
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            94.124.179.13       udp dpt:2222 to:192.168.1.114:2222
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            94.124.179.13       tcp dpt:41581 to:192.168.1.114:80
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            94.124.179.13       udp dpt:41581 to:192.168.1.114:80
    2   104 DNAT       tcp  --  *      *       0.0.0.0/0            94.124.179.13       tcp dpt:41580 to:192.168.1.1:80
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            94.124.179.13       udp dpt:41580 to:192.168.1.1:80
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            94.124.179.13       tcp dpt:41582 to:192.168.1.114:8200
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            94.124.179.13       udp dpt:41582 to:192.168.1.114:8200
    2   217 TRIGGER    0    --  *      *       0.0.0.0/0            94.124.179.13       TRIGGER type:dnat match:0 relate:0

Chain INPUT (policy ACCEPT 2230 packets, 149K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 1 packets, 56 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 1 packets, 56 bytes)
 pkts bytes target     prot opt in     out     source               destination
   14  2119 SNAT       0    --  *      vlan2   192.168.1.0/24       0.0.0.0/0           to:94.124.179.14
    0     0 MASQUERADE  0    --  *      *       0.0.0.0/0            0.0.0.0/0           mark match 0x80000000/0x80000000

Code:

 cat /proc/net/ip_conntrack|grep 41582
tcp      6 118 SYN_SENT src=188.170.72.155 dst=94.124.179.14 sport=5464 dport=41582 packets=5 bytes=300 [UNREPLIED] src=192.168.1.114 dst=188.170.72.155 sport=8200 dport=5464 packets=0 bytes=0 mark=0 use=2
tcp      6 118 SYN_SENT src=188.170.72.155 dst=94.124.179.14 sport=53412 dport=41582 packets=5 bytes=300 [UNREPLIED] src=192.168.1.114 dst=188.170.72.155 sport=8200 dport=53412 packets=0 bytes=0 mark=0 use=2
root@Ddwrt:~# iptables -vnL FORWARD
r.s.romanovskiy
DD-WRT Novice


Joined: 24 Aug 2012
Posts: 7

PostPosted: Wed Apr 15, 2020 15:49    Post subject: Reply with quote
r.s.romanovskiy wrote:
не могу пробросить порт
Code:

 cat /proc/net/ip_conntrack|grep 41582
tcp      6 118 SYN_SENT src=188.170.72.155 dst=94.124.179.14 sport=5464 dport=41582 packets=5 bytes=300 [UNREPLIED] src=192.168.1.114 dst=188.170.72.155 sport=8200 dport=5464 packets=0 bytes=0 mark=0 use=2
tcp      6 118 SYN_SENT src=188.170.72.155 dst=94.124.179.14 sport=53412 dport=41582 packets=5 bytes=300 [UNREPLIED] src=192.168.1.114 dst=188.170.72.155 sport=8200 dport=53412 packets=0 bytes=0 mark=0 use=2
root@Ddwrt:~# iptables -vnL FORWARD

помогло вычещение всех пробросов портов и проброской через диапазон портов как здесь https://forum.dd-wrt.com/phpBB2/viewtopic.php?p=1081003
r.s.romanovskiy
DD-WRT Novice


Joined: 24 Aug 2012
Posts: 7

PostPosted: Mon Apr 20, 2020 14:22    Post subject: Reply with quote
[quote="r.s.romanovskiy"]
r.s.romanovskiy wrote:
не могу пробросить порт
помогло вычещение всех пробросов портов и проброской через диапазон портов как здесь https://forum.dd-wrt.com/phpBB2/viewtopic.php?p=1081003

не помогло. это ребут nas'a помог почему-то чрез некотрое время пакеты на пробрасываемые порты перестают приходить.
при этом это не связано с устройством - перенаправление на страницу принтера так же ведет себя - нужна перезагрузка принтера. получается роутер как то забвает куда перенаправлять.
r.s.romanovskiy
DD-WRT Novice


Joined: 24 Aug 2012
Posts: 7

PostPosted: Mon Apr 20, 2020 14:25    Post subject: Reply with quote
[quote="r.s.romanovskiy"]
r.s.romanovskiy wrote:
r.s.romanovskiy wrote:
не могу пробросить порт
помогло вычещение всех пробросов портов и проброской через диапазон портов как здесь https://forum.dd-wrt.com/phpBB2/viewtopic.php?p=1081003

не помогло. это ребут nas'a помог почему-то чрез некотрое время пакеты на пробрасываемые порты перестают приходить.
при этом это не связано с устройством - перенаправление на страницу принтера так же ведет себя - нужна перезагрузка принтера. получается роутер как то забвает куда перенаправлять.

ну то есть забывает обратный перенаправление - так как если ты все проверяешь из локалки - то все ок- устройство отправляет ответ локальному адресу.
r.s.romanovskiy
DD-WRT Novice


Joined: 24 Aug 2012
Posts: 7

PostPosted: Thu Apr 23, 2020 11:49    Post subject: Reply with quote
[quote="r.s.romanovskiy"][quote="r.s.romanovskiy"][quote="r.s.romanovskiy"]
r.s.romanovskiy wrote:
не могу пробросить порт
ну то есть забывает обратный перенаправление - так как если ты все проверяешь из локалки - то все ок- устройство отправляет ответ локальному адресу.


помогает на устройстве iptables --flush в чем причина пока не разобрался
Goto page Previous  1, 2 Display posts from previous:    Page 2 of 2
Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum