КИТА unofficial
Ноябрь 25, 2024, 11:54:53 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости:
 
   Начало   ПРАВИЛА Помощь WIKI PDA Войти Регистрация  


Страниц: [1]   Вниз
  Печать  
Автор Тема: Трансляция адресов в Zyxel P-660RT2  (Прочитано 14546 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Alder
Администратор
Проректор
*****

Карма: +331/-16
Offline Offline

Пол: Мужской
Награды:
За II место в конкурсе поэзии (весна-2007)2 место в фотоконкурсе \За II место в фотоконкурсе \3 место в фотоконкурсе \2 место в фотоконкурсе \Лучший знаток музыки 2009Лучший знаток музыки 2010
Сообщений: 11224


just for fun


WWW
« : Сентябрь 28, 2009, 03:01:35 »

Собственно суть проблемы. Есть интернет от Вега (бывший Фарлеп) и есть мопедик Зухель. Все это дело воткнуто в сервер с Linux на борту согласно приведенной схемы:


Вопрос такой - как заставить этот дурацкий чёрный ящик Пандорры нормально прокидывать пакеты по нужным портам? Вроде и выставлял НАТ и задавал какие пакеты куда передавать и ставил полный НАТ с жестким соответствием адресов. Но все равно - при попытке зайти по http на домен (апач крутится на сервере) получаю таймаут, почта не доходит до сервера и ssh не пускает. Хотя все порты и открыты.
Записан

"There are things known and there are things unknown, and in between are the doors..." (Jim Morrison)
San Diego
Модератор
Профессор
*****

Карма: +23/-1
Offline Offline

Пол: Мужской
Награды:
3 место в фотоконкурсе \
Сообщений: 982


я суров и да пребудет со мной бубен....


« Ответ #1 : Сентябрь 28, 2009, 03:08:02 »

а если попробовать модем бриджом, и ппп сессию чтоб сам сервак поднимал?
Записан

Приятный парадокс жизни именно в том, что пока не станешь умным - не поймешь, что ты - дурак....
Alder
Администратор
Проректор
*****

Карма: +331/-16
Offline Offline

Пол: Мужской
Награды:
За II место в конкурсе поэзии (весна-2007)2 место в фотоконкурсе \За II место в фотоконкурсе \3 место в фотоконкурсе \2 место в фотоконкурсе \Лучший знаток музыки 2009Лучший знаток музыки 2010
Сообщений: 11224


just for fun


WWW
« Ответ #2 : Сентябрь 28, 2009, 03:15:43 »

San Diego, я думал об этом (более того - старый IDSL-мопед там так и работал), но - тогда придется заботиться о том, чтобы автоматически поднимать коннект при пропаже линка на модеме. А это немного гемморойно.
Записан

"There are things known and there are things unknown, and in between are the doors..." (Jim Morrison)
San Diego
Модератор
Профессор
*****

Карма: +23/-1
Offline Offline

Пол: Мужской
Награды:
3 место в фотоконкурсе \
Сообщений: 982


я суров и да пребудет со мной бубен....


« Ответ #3 : Сентябрь 28, 2009, 03:18:15 »

та не так уж это и геморно...просто запускаешь постоянный icmp запрос на какойнить ya.ru вот тебе и мониторинг линка... 
(Отправлено в: Сентябрь 28, 2009, 16:17:15)
 это я к тому, что не все железки оправдывают возложенные на них надежды создателей...
Записан

Приятный парадокс жизни именно в том, что пока не станешь умным - не поймешь, что ты - дурак....
Alder
Администратор
Проректор
*****

Карма: +331/-16
Offline Offline

Пол: Мужской
Награды:
За II место в конкурсе поэзии (весна-2007)2 место в фотоконкурсе \За II место в фотоконкурсе \3 место в фотоконкурсе \2 место в фотоконкурсе \Лучший знаток музыки 2009Лучший знаток музыки 2010
Сообщений: 11224


just for fun


WWW
« Ответ #4 : Сентябрь 28, 2009, 03:21:59 »

это я к тому, что не все железки оправдывают возложенные на них надежды создателей...
Это я уже понял. Но может не все, что есть для настройки, можно из веб-конфигурялки сделать. Просто судя по некоторым скринам, найденным в сети, у меня немного поменялся интерфейс конфигуратора. Если ничего не получится и никто не подскажет, то придется таки самому ппое поднимать.
Записан

"There are things known and there are things unknown, and in between are the doors..." (Jim Morrison)
San Diego
Модератор
Профессор
*****

Карма: +23/-1
Offline Offline

Пол: Мужской
Награды:
3 место в фотоконкурсе \
Сообщений: 982


я суров и да пребудет со мной бубен....


« Ответ #5 : Сентябрь 28, 2009, 03:25:13 »

файервол отключил хоть?
(Отправлено в: Сентябрь 28, 2009, 16:23:31)
 еще как вариант - попробуй поискать посвежее прошивку, и самый ацкий варант залить прошивку от другой железки- но предупреждаю, я делал это на свой страх и риск в свое время и у меня это как прокатило вроде бы, но не уверен что прокатит в другой раз.
Записан

Приятный парадокс жизни именно в том, что пока не станешь умным - не поймешь, что ты - дурак....
Alder
Администратор
Проректор
*****

Карма: +331/-16
Offline Offline

Пол: Мужской
Награды:
За II место в конкурсе поэзии (весна-2007)2 место в фотоконкурсе \За II место в фотоконкурсе \3 место в фотоконкурсе \2 место в фотоконкурсе \Лучший знаток музыки 2009Лучший знаток музыки 2010
Сообщений: 11224


just for fun


WWW
« Ответ #6 : Сентябрь 28, 2009, 03:34:33 »

файервол отключил хоть?
Там того файервола 10 тычек - запретить FTP, HTTP и прочее. Никакой фантазии. Отключено все.

Перепрошив мопед, лишусь гарантии. А т.к. железка не моя личная, а числится на балансе госструктуры, то лучше с этим не шутить Улыбка
Записан

"There are things known and there are things unknown, and in between are the doors..." (Jim Morrison)
San Diego
Модератор
Профессор
*****

Карма: +23/-1
Offline Offline

Пол: Мужской
Награды:
3 место в фотоконкурсе \
Сообщений: 982


я суров и да пребудет со мной бубен....


« Ответ #7 : Сентябрь 28, 2009, 03:36:18 »

ну тада либо гугл в помощь, либо первый вариант...
Записан

Приятный парадокс жизни именно в том, что пока не станешь умным - не поймешь, что ты - дурак....
EvilMax
Администратор
Завкаф
*****

Карма: +59/-0
Offline Offline

Пол: Мужской
Сообщений: 1072


Злой и страшный :)


« Ответ #8 : Сентябрь 28, 2009, 05:51:48 »

Странно. Берём набор правил NAT, который SUA only и добавляем туда свои правила для port forwarding. Условие успеха - известный и фиксированный частный ИП внутри (т.е. если две операционки, для машины у него лучше брать адрес не по DHCP - есть проблемки. А к маку вязаться оно не умеет.)

А, и вот ещё что. Если Фарлеп, то есть одна мааааааленька фича )))  Они для защиты юзверей (основной массы виндусятников) по дефолту рубят серверные порты.  Смеющийся Надо им позвонить и попросить отключить защиту, если таковая есть. Обычному юзеру сделать проще - на сайте отрубить и делов-то. У меня такое было - ни апач, ни фтп, ни ссх не работали. Если это вновь подключенная точка или переподключенная, то 95%, что дело в этом.
Записан

Оптимальная концентрация кофе - это когда код уже дает советы, как его написать, но еще не спорит с тобой и не подкалывает в случае неудач...
---
Существует три способа распространения программного обеспечения: воровство, грабёж и обмен краденым. (c) Неизвестный программист
Alder
Администратор
Проректор
*****

Карма: +331/-16
Offline Offline

Пол: Мужской
Награды:
За II место в конкурсе поэзии (весна-2007)2 место в фотоконкурсе \За II место в фотоконкурсе \3 место в фотоконкурсе \2 место в фотоконкурсе \Лучший знаток музыки 2009Лучший знаток музыки 2010
Сообщений: 11224


just for fun


WWW
« Ответ #9 : Сентябрь 28, 2009, 05:54:50 »

EvilMax, на схеме адреса прописаны, DHCP отключен. Правила я добавлял. Но все равно пакеты до сервера не доходят. Я добился работы ssh (и то - не по стандартному 22, но это секурно, ага Улыбка), но почта в упор не желает ходить.
Дурацкая фича у Фарлепа! Завтра буду звонить.
Записан

"There are things known and there are things unknown, and in between are the doors..." (Jim Morrison)
EvilMax
Администратор
Завкаф
*****

Карма: +59/-0
Offline Offline

Пол: Мужской
Сообщений: 1072


Злой и страшный :)


« Ответ #10 : Сентябрь 28, 2009, 05:57:52 »

и то - не по стандартному 22
Кстати, ещё один признак "за" мою теорию, что это именно фарлеповская защита: когда пашут верхние порты, а стандартные порты служб порезаны.
Записан

Оптимальная концентрация кофе - это когда код уже дает советы, как его написать, но еще не спорит с тобой и не подкалывает в случае неудач...
---
Существует три способа распространения программного обеспечения: воровство, грабёж и обмен краденым. (c) Неизвестный программист
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Penguins Counter Powered by MySQL Powered by PHP Powered by SMF 1.1.8 | SMF © 2006-2008, Simple Machines LLC Valid XHTML 1.0! Valid CSS! Internetmap
Страница сгенерирована за 0.121 секунд. Запросов: 31.