DIR-400 открыть доступ к серверу из

Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Оборудование на основе Atheros WiSOC
Goto page 1, 2  Next
Author Message
usarod2
DD-WRT Novice


Joined: 11 Nov 2009
Posts: 29

PostPosted: Tue Mar 30, 2010 11:25    Post subject: DIR-400 открыть доступ к серверу из Reply with quote
На dir-400 поднят DUAL Access и PPTP Client. Все работает нормально.

Control Panel перенесена на 81 порт:
Startup
killall httpd
httpd -p 81 -h /www

Firewall
/usr/sbin/iptables -I INPUT 1 -p tcp --dport 80 -j logaccept

добавлены порты 21,80, и т д в NAT->Port Forvarding - это нормально работает для локальной сети провайдера.

Firewall вообще отключен

Не получается зайти на сервер из интернета, хотя панель доступна на 81 порту

Пробовал добавлять маршуты но не получается все равно.
iptables -t nat -i ppp0 -I PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.100:80
iptables -I FORWARD -p tcp -d 192.168.1.100 --dport 80 -j ACCEPT

Помогите пожалуйста настроить
Sponsor
usarod2
DD-WRT Novice


Joined: 11 Nov 2009
Posts: 29

PostPosted: Tue Mar 30, 2010 19:18    Post subject: Reply with quote
Вообще есть разница как добавлять маршруты : через iptable или в закладке NAT->Port Forvarding ?

это правильно?
iptables -t nat -i ppp0 -I PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.100:80
iptables -I FORWARD -p tcp -d 192.168.1.100 --dport 80 -j ACCEPT
SaintReset
DD-WRT Guru


Joined: 13 Jan 2009
Posts: 1732

PostPosted: Wed Mar 31, 2010 6:42    Post subject: Reply with quote
Если провайдер на выходе дает серую айпишку, то ничего не получится.
Посмотрите какой айпи висит на ppp0 интерфейсе. Если это будет сеть третьего класса, то прийдется запить водичкой и заказывать у провайдера услугу реального IP.
Если интернет поднят через Services - VPN client, то проброс порта снаружи внутрь через ppp0 смысла не особо имеет. Там и так все порты открыты наружу.

_________________
I can change this world, but G*d doesn`t give me the source (c)
Gooooглю за деньги
usarod2
DD-WRT Novice


Joined: 11 Nov 2009
Posts: 29

PostPosted: Wed Mar 31, 2010 8:04    Post subject: Reply with quote
Провайдер дает внешний динамический IP, всегда разный из 77.120.*.*
На роутере настроено DynDNS. По этому DNS можно зайти на роутер, но на комп - нет.
На DIR-300 такой проблемы нет у этого провайдера.

Может я где то галочку не отметил?

И еще: те порты которые настраиваются в NAT->Port Forvarding - это только для локальной сети провайдера получается?
SaintReset
DD-WRT Guru


Joined: 13 Jan 2009
Posts: 1732

PostPosted: Wed Mar 31, 2010 8:34    Post subject: Reply with quote
Мсье, а ну ка в личку мне отпишите провайдера/город. А то жуть как мне этот диапазон знакомым кажется...

При вашем типе подключения, портфорвард через вэбморду NAT->Port Forwarding будет работать только для внутрисети провайдера.

То, что разные айпи из 77.120.*.* - ничего удивительного. Выскакиваете из под разных NATов. Вполне нормальная ситуация. И DYNDNS тут ничего не разрулит.

_________________
I can change this world, but G*d doesn`t give me the source (c)
Gooooглю за деньги
usarod2
DD-WRT Novice


Joined: 11 Nov 2009
Posts: 29

PostPosted: Wed Mar 31, 2010 11:01    Post subject: Reply with quote
Как же оно тогда работает на dir-300?
там такая конфигурация:
- Dir-300 (прошивка DLink)
- Dual Access Russia
- Настроен VPN
- Приписаны порты
- Настроен DynDNS
Это все. Выделенного IP нет.
Cервер видно и из локальной сети провайдера и из инета по DynDNS адресу на всех настроенных портах.

Как же тогда настроить dir-400 для такой работы?
я так понимаю что нужно прописывать iptable ? Но что именно туда писать?
usarod2
DD-WRT Novice


Joined: 11 Nov 2009
Posts: 29

PostPosted: Fri Apr 09, 2010 6:56    Post subject: Reply with quote
проблема не решена....
что нужно тогда писать в iptables?
usarod2
DD-WRT Novice


Joined: 11 Nov 2009
Posts: 29

PostPosted: Thu Apr 29, 2010 21:56    Post subject: Reply with quote
usarod2 wrote:
проблема не решена....

Неужели никто не знает?
SaintReset
DD-WRT Guru


Joined: 13 Jan 2009
Posts: 1732

PostPosted: Fri Apr 30, 2010 6:26    Post subject: Reply with quote
Всегда разный динамический айпи это всегда лечилось динднсом. И человеку из вашего города и провайдера эту проблему я уже решал когда-то Smile Просто через iptables пробросились порты для RDP и всё.
_________________
I can change this world, but G*d doesn`t give me the source (c)
Gooooглю за деньги
usarod2
DD-WRT Novice


Joined: 11 Nov 2009
Posts: 29

PostPosted: Fri Apr 30, 2010 7:37    Post subject: Reply with quote
SaintReset wrote:
Всегда разный динамический айпи это всегда лечилось динднсом. И человеку из вашего города и провайдера эту проблему я уже решал когда-то Smile Просто через iptables пробросились порты для RDP и всё.

Я понимаю что нужно через iptables, я не знаю как правильно записать правило. Если можете напишите пожалуйста
SaintReset
DD-WRT Guru


Joined: 13 Jan 2009
Posts: 1732

PostPosted: Fri Apr 30, 2010 7:56    Post subject: Reply with quote
вы абсолютно верно все писали выше.
iptables -t nat -i ppp0 -I PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.100:80
iptables -I FORWARD -p tcp -d 192.168.1.100 --dport 80 -j ACCEPT
Только вот 80 порт не трожьте. Роутер за него трясется просто жуть. Или предварительно переместите вэбморду на другой порт.

_________________
I can change this world, but G*d doesn`t give me the source (c)
Gooooглю за деньги
usarod2
DD-WRT Novice


Joined: 11 Nov 2009
Posts: 29

PostPosted: Tue May 11, 2010 18:02    Post subject: Reply with quote
Спасибо, буду пробовать
usarod2
DD-WRT Novice


Joined: 11 Nov 2009
Posts: 29

PostPosted: Tue May 11, 2010 20:13    Post subject: Reply with quote
usarod2 wrote:
Спасибо, буду пробовать

Не работает :(

Ничего не поменялось, пробрасывает из локальной сетки прова, из инета видно только админку на 81 порту.
Пробовал разные порты эффект тот же.

Может я не там пишу эти правила? Где нужно прописывать iptables?
SaintReset
DD-WRT Guru


Joined: 13 Jan 2009
Posts: 1732

PostPosted: Wed May 12, 2010 6:17    Post subject: Reply with quote
в Save firewall.
Если из инета видна морда роутера... может вы просто не на тот айпи форвардите?

_________________
I can change this world, but G*d doesn`t give me the source (c)
Gooooглю за деньги
usarod2
DD-WRT Novice


Joined: 11 Nov 2009
Posts: 29

PostPosted: Thu May 13, 2010 14:43    Post subject: Reply with quote
SaintReset wrote:
в Save firewall.
Если из инета видна морда роутера... может вы просто не на тот айпи форвардите?


указываю все правильно, к тому же в локальной сети провайдера все работает... парадокс какой то..
Есть еще какие то соображения?
Goto page 1, 2  Next Display posts from previous:    Page 1 of 2
Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Оборудование на основе Atheros WiSOC All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum