Страница 1 из 1
Проброс портов при PPPOE
Добавлено: 29 дек 2018, 00:44
DoMoney
Подскажите пожалуйста, есть роутер, кабель от интернет провайдера вставлен в первый слот, интернет я получаю по технологии PPPOE, необходимо сделать проброс порта 8080 на 192.168.88.244 порт 80. IP у меня белый динамический.
Настроил правило в firewall:
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface-list=WAN
ipsec-policy=out,none
1 chain=dstnat action=dst-nat to-addresses=192.168.88.244 to-ports=8080
protocol=tcp in-interface=ether1 src-port="" dst-port=8080 log=no
log-prefix=""
Что не так?
Re: Проброс портов при PPPOE
Добавлено: 29 дек 2018, 04:30
vqd
in-interface=ether1 - указать ваш pppoe интерфейс
Re: Проброс портов при PPPOE
Добавлено: 29 дек 2018, 21:17
DoMoney
vqd писал(а): ↑29 дек 2018, 04:30
in-interface=ether1 - указать ваш pppoe интерфейс
Пробовал. Но все равно не идет, сейчас вот такие настройки:
Код: Выделить всё
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface-list=WAN
ipsec-policy=out,none
1 chain=dstnat action=dst-nat to-addresses=192.168.88.244 to-ports=8080
protocol=tcp in-interface=pppoe-out1 src-port="" dst-port=8080 log=no
log-prefix=""
Подскажите, что еще можно сделать?
Re: Проброс портов при PPPOE
Добавлено: 29 дек 2018, 22:31
Dragon_Knight
"src-port=""" зачем указан?
Re: Проброс портов при PPPOE
Добавлено: 31 дек 2018, 00:06
DoMoney
Dragon_Knight писал(а): ↑29 дек 2018, 22:31
"
src-port=""" зачем указан?
Случайно стояло, убрал, но все равно не работает.
Код: Выделить всё
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface-list=WAN
ipsec-policy=out,none
1 chain=dstnat action=dst-nat to-addresses=192.168.88.244 to-ports=8080
protocol=tcp in-interface=pppoe-out1 dst-port=8080 log=no log-prefix=""
В чем еще может быть дело?
Re: Проброс портов при PPPOE
Добавлено: 31 дек 2018, 03:38
Vlad-2
DoMoney писал(а): ↑31 дек 2018, 00:06
В чем еще может быть дело?
Всегда спрашиваю, но мало кто отвечает.
Пробросы проверяют с другого физического канала. НЕ с этого,
не с другого компьютера подключённого к этому же каналу.
А с другого канала(Интернета).
Простейший вариант: включить на телефоне режим точки,
подключить ноутбук по ВиФи к телефону, так Ваш ноутбук
будет уже в сети оператора = и оттуда - попытаться
поиграться и поподключаться на Ваш порт.
И смотреть, что происходит. Если запрос/Ваши попытки
удариться в порт успешны и правило логически работает,
счётчик правила проброса будет увеличиваться.
Это уже хорошо. Можно ещё в самом правиле влючить логирование.
Так же проверьте, что тот компьютер, на который идёт проброс,
там файрвол не блокирует странные входящие пакеты.
Re: Проброс портов при PPPOE
Добавлено: 31 дек 2018, 18:11
DoMoney
Vlad-2 писал(а): ↑31 дек 2018, 03:38
DoMoney писал(а): ↑31 дек 2018, 00:06
В чем еще может быть дело?
Всегда спрашиваю, но мало кто отвечает.
Пробросы проверяют с другого физического канала. НЕ с этого,
не с другого компьютера подключённого к этому же каналу.
А с другого канала(Интернета).
Простейший вариант: включить на телефоне режим точки,
подключить ноутбук по ВиФи к телефону, так Ваш ноутбук
будет уже в сети оператора = и оттуда - попытаться
поиграться и поподключаться на Ваш порт.
И смотреть, что происходит. Если запрос/Ваши попытки
удариться в порт успешны и правило логически работает,
счётчик правила проброса будет увеличиваться.
Это уже хорошо. Можно ещё в самом правиле влючить логирование.
Так же проверьте, что тот компьютер, на который идёт проброс,
там файрвол не блокирует странные входящие пакеты.
Я пытаюсь зайди сразу с телефона через мобильный интернет, но к сожалению не удается, счетчики не увеличиваются, в логах ничего не пишется насчет этого.
Проброс идет на ноутбук, фаерфол там отключен.
Ума не приложу, в чем еще может быть дело.
Re: Проброс портов при PPPOE
Добавлено: 01 янв 2019, 13:33
Vlad-2
DoMoney писал(а): ↑31 дек 2018, 18:11
Я пытаюсь зайди сразу с телефона через мобильный интернет, но к сожалению не удается, счетчики не увеличиваются, в логах ничего не пишется насчет этого.
Проброс идет на ноутбук, фаерфол там отключен.
Ума не приложу, в чем еще может быть дело.
Ну Вам уже всё подсказали...показывайте ещё раз что да как!?
Также вопрос, адрес реальный точно? У провайдера нет защиты?
Попробуйте проброс сместить на другой порт!?
Также если Вы "ударяетесь" в порт, а счётчик правила проброса не
растёт, значит тут только два варианта:
а) не правильное правило проброса
б) пакет Ваш с внешнего подключения к Вам на роутер не доходит.
P.S.
Включите SSH протокол на роутере, и попробуйте чисто на роутер
подключиться из вне, сработает?
P.P.S.
Также конечно смущает то, что у Вас на роутере заводская пре-конфигурация,
а с ней бывают ряд проблем и нюансов.