КИТА unofficial

Компьютерный => Телекоммуникации => Тема начата: Alder от Сентябрь 28, 2009, 03:01:35



Название: Трансляция адресов в Zyxel P-660RT2
Отправлено: Alder от Сентябрь 28, 2009, 03:01:35
Собственно суть проблемы. Есть интернет от Вега (бывший Фарлеп) и есть мопедик Зухель. Все это дело воткнуто в сервер с Linux на борту согласно приведенной схемы:
(http://share.kita.org.ua/download.php?q=c51eeeb73ca4b25d284c4778e7d00cfa)

Вопрос такой - как заставить этот дурацкий чёрный ящик Пандорры нормально прокидывать пакеты по нужным портам? Вроде и выставлял НАТ и задавал какие пакеты куда передавать и ставил полный НАТ с жестким соответствием адресов. Но все равно - при попытке зайти по http на домен (апач крутится на сервере) получаю таймаут, почта не доходит до сервера и ssh не пускает. Хотя все порты и открыты.


Название: Re: Трансляция адресов в Zyxel P-660RT2
Отправлено: San Diego от Сентябрь 28, 2009, 03:08:02
а если попробовать модем бриджом, и ппп сессию чтоб сам сервак поднимал?


Название: Re: Трансляция адресов в Zyxel P-660RT2
Отправлено: Alder от Сентябрь 28, 2009, 03:15:43
San Diego, я думал об этом (более того - старый IDSL-мопед там так и работал), но - тогда придется заботиться о том, чтобы автоматически поднимать коннект при пропаже линка на модеме. А это немного гемморойно.


Название: Re: Трансляция адресов в Zyxel P-660RT2
Отправлено: San Diego от Сентябрь 28, 2009, 03:18:15
та не так уж это и геморно...просто запускаешь постоянный icmp запрос на какойнить ya.ru вот тебе и мониторинг линка... 
(Отправлено в: Сентябрь 28, 2009, 16:17:15)
 это я к тому, что не все железки оправдывают возложенные на них надежды создателей...


Название: Re: Трансляция адресов в Zyxel P-660RT2
Отправлено: Alder от Сентябрь 28, 2009, 03:21:59
это я к тому, что не все железки оправдывают возложенные на них надежды создателей...
Это я уже понял. Но может не все, что есть для настройки, можно из веб-конфигурялки сделать. Просто судя по некоторым скринам, найденным в сети, у меня немного поменялся интерфейс конфигуратора. Если ничего не получится и никто не подскажет, то придется таки самому ппое поднимать.


Название: Re: Трансляция адресов в Zyxel P-660RT2
Отправлено: San Diego от Сентябрь 28, 2009, 03:25:13
файервол отключил хоть?
(Отправлено в: Сентябрь 28, 2009, 16:23:31)
 еще как вариант - попробуй поискать посвежее прошивку, и самый ацкий варант залить прошивку от другой железки- но предупреждаю, я делал это на свой страх и риск в свое время и у меня это как прокатило вроде бы, но не уверен что прокатит в другой раз.


Название: Re: Трансляция адресов в Zyxel P-660RT2
Отправлено: Alder от Сентябрь 28, 2009, 03:34:33
файервол отключил хоть?
Там того файервола 10 тычек - запретить FTP, HTTP и прочее. Никакой фантазии. Отключено все.

Перепрошив мопед, лишусь гарантии. А т.к. железка не моя личная, а числится на балансе госструктуры, то лучше с этим не шутить :)


Название: Re: Трансляция адресов в Zyxel P-660RT2
Отправлено: San Diego от Сентябрь 28, 2009, 03:36:18
ну тада либо гугл в помощь, либо первый вариант...


Название: Re: Трансляция адресов в Zyxel P-660RT2
Отправлено: EvilMax от Сентябрь 28, 2009, 05:51:48
Странно. Берём набор правил NAT, который SUA only и добавляем туда свои правила для port forwarding. Условие успеха - известный и фиксированный частный ИП внутри (т.е. если две операционки, для машины у него лучше брать адрес не по DHCP - есть проблемки. А к маку вязаться оно не умеет.)

А, и вот ещё что. Если Фарлеп, то есть одна мааааааленька фича )))  Они для защиты юзверей (основной массы виндусятников) по дефолту рубят серверные порты.  :D Надо им позвонить и попросить отключить защиту, если таковая есть. Обычному юзеру сделать проще - на сайте отрубить и делов-то. У меня такое было - ни апач, ни фтп, ни ссх не работали. Если это вновь подключенная точка или переподключенная, то 95%, что дело в этом.


Название: Re: Трансляция адресов в Zyxel P-660RT2
Отправлено: Alder от Сентябрь 28, 2009, 05:54:50
EvilMax, на схеме адреса прописаны, DHCP отключен. Правила я добавлял. Но все равно пакеты до сервера не доходят. Я добился работы ssh (и то - не по стандартному 22, но это секурно, ага :)), но почта в упор не желает ходить.
Дурацкая фича у Фарлепа! Завтра буду звонить.


Название: Re: Трансляция адресов в Zyxel P-660RT2
Отправлено: EvilMax от Сентябрь 28, 2009, 05:57:52
и то - не по стандартному 22
Кстати, ещё один признак "за" мою теорию, что это именно фарлеповская защита: когда пашут верхние порты, а стандартные порты служб порезаны.