Трансляция адресов в Zyxel P-660RT2

[Alder]

Собственно суть проблемы. Есть интернет от Вега (бывший Фарлеп) и есть мопедик Зухель. Все это дело воткнуто в сервер с Linux на борту согласно приведенной схемы:


Вопрос такой - как заставить этот дурацкий чёрный ящик Пандорры нормально прокидывать пакеты по нужным портам? Вроде и выставлял НАТ и задавал какие пакеты куда передавать и ставил полный НАТ с жестким соответствием адресов. Но все равно - при попытке зайти по http на домен (апач крутится на сервере) получаю таймаут, почта не доходит до сервера и ssh не пускает. Хотя все порты и открыты.

[San Diego]

а если попробовать модем бриджом, и ппп сессию чтоб сам сервак поднимал?

[Alder]

San Diego, я думал об этом (более того - старый IDSL-мопед там так и работал), но - тогда придется заботиться о том, чтобы автоматически поднимать коннект при пропаже линка на модеме. А это немного гемморойно.

[San Diego]

та не так уж это и геморно...просто запускаешь постоянный icmp запрос на какойнить ya.ru вот тебе и мониторинг линка... 
(Отправлено в: Сентябрь 28, 2009, 16:17:15)
 это я к тому, что не все железки оправдывают возложенные на них надежды создателей...

[Alder]

это я к тому, что не все железки оправдывают возложенные на них надежды создателей...

Это я уже понял. Но может не все, что есть для настройки, можно из веб-конфигурялки сделать. Просто судя по некоторым скринам, найденным в сети, у меня немного поменялся интерфейс конфигуратора. Если ничего не получится и никто не подскажет, то придется таки самому ппое поднимать.

[San Diego]

файервол отключил хоть?
(Отправлено в: Сентябрь 28, 2009, 16:23:31)
 еще как вариант - попробуй поискать посвежее прошивку, и самый ацкий варант залить прошивку от другой железки- но предупреждаю, я делал это на свой страх и риск в свое время и у меня это как прокатило вроде бы, но не уверен что прокатит в другой раз.

[Alder]

файервол отключил хоть?

Там того файервола 10 тычек - запретить FTP, HTTP и прочее. Никакой фантазии. Отключено все.

Перепрошив мопед, лишусь гарантии. А т.к. железка не моя личная, а числится на балансе госструктуры, то лучше с этим не шутить

[San Diego]

ну тада либо гугл в помощь, либо первый вариант...

[EvilMax]

Странно. Берём набор правил NAT, который SUA only и добавляем туда свои правила для port forwarding. Условие успеха - известный и фиксированный частный ИП внутри (т.е. если две операционки, для машины у него лучше брать адрес не по DHCP - есть проблемки. А к маку вязаться оно не умеет.)

А, и вот ещё что. Если Фарлеп, то есть одна мааааааленька фича )))  Они для защиты юзверей (основной массы виндусятников) по дефолту рубят серверные порты.  Надо им позвонить и попросить отключить защиту, если таковая есть. Обычному юзеру сделать проще - на сайте отрубить и делов-то. У меня такое было - ни апач, ни фтп, ни ссх не работали. Если это вновь подключенная точка или переподключенная, то 95%, что дело в этом.

[Alder]

EvilMax, на схеме адреса прописаны, DHCP отключен. Правила я добавлял. Но все равно пакеты до сервера не доходят. Я добился работы ssh (и то - не по стандартному 22, но это секурно, ага ), но почта в упор не желает ходить.
Дурацкая фича у Фарлепа! Завтра буду звонить.

[EvilMax]

и то - не по стандартному 22

Кстати, ещё один признак "за" мою теорию, что это именно фарлеповская защита: когда пашут верхние порты, а стандартные порты служб порезаны.