не могу получить доступ к внутреннему ip, через переброску портов
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
не могу получить доступ к внутреннему ip, через переброску портов - 2011-01-02 03:18:02.430000
|
|
|
synthghost
Сообщений: 10
Оценки: 0
Присоединился: 2011-01-02 03:14:44.533333
|
проблема такая:
имеется модем, выступающий роутером, раздающий инет на стационарный комп и вайфай.
внутренние айпи: 192.168.0.х
в настройках модема NAT указал переброску через порт (допустим 81) на внутренний айпи. (192.168.0.2) который стационарный комп.
собственно проблема в том что не работает.
все делалось для радмина, через котрый и проверяется. проверка локалхостом - все работает. внешний айпи:81 - тишина.
в чем может быть проблема, и что надо проверить? файрвол непричем, виндовый файрвол отключен.
|
|
|
|
|
RE: не могу получить доступ к внутреннему ip, через переброску портов - 2011-01-02 10:33:57.713333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
все делалось для радмина, через котрый и проверяется
Поясни.
А также проверь что то к чему ты там конектишся именно на том порту который ты пробросил. Если порт TCP проверь открытость на 2ip.
|
|
|
|
|
RE: не могу получить доступ к внутреннему ip, через переброску портов - 2011-01-02 17:12:34.136666
|
|
|
synthghost
Сообщений: 10
Оценки: 0
Присоединился: 2011-01-02 03:14:44.533333
|
хочу достучаться радмином до этого компа.
радмин настроен. порты правильные.
проверил. порт закрыт. виндовый файрвол отключен, комодо отключен, аваст - проверил, не блокирует.
порт закрыт(
|
|
|
|
|
RE: не могу получить доступ к внутреннему ip, через переброску портов - 2011-01-02 17:43:50.880000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Тогда покажи
netstat -a -n
а также скрин че ты там напроьрасывал.
Прога висящая на порту должна быть запущена.
|
|
|
|
|
RE: не могу получить доступ к внутреннему ip, через переброску портов - 2011-01-02 18:17:44.973333
|
|
|
synthghost
Сообщений: 10
Оценки: 0
Присоединился: 2011-01-02 03:14:44.533333
|
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:\Documents and Settings\ghost>netstat -a -n
Активные подключения
Имя Локальный адрес Внешний адрес Состояние
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1103 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8500 0.0.0.0:0 LISTENING
TCP 10.3.151.59:139 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1032 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3343 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3344 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3349 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3350 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3368 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3381 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3395 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3481 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3483 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3484 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3490 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12080 127.0.0.1:3343 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3344 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3349 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3350 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3368 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3381 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3395 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3481 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3483 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3484 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3490 ESTABLISHED
TCP 192.168.0.2:139 0.0.0.0:0 LISTENING
TCP 192.168.0.2:445 192.168.0.3:28452 ESTABLISHED
TCP 192.168.0.2:2689 174.37.228.120:443 CLOSE_WAIT
TCP 192.168.0.2:2690 174.37.228.120:443 CLOSE_WAIT
TCP 192.168.0.2:3356 77.91.226.69:80 LAST_ACK
TCP 192.168.0.2:3357 77.91.226.69:80 LAST_ACK
TCP 192.168.0.2:3369 74.125.77.100:80 ESTABLISHED
TCP 192.168.0.2:3370 74.125.77.100:80 ESTABLISHED
TCP 192.168.0.2:3392 92.241.175.142:80 ESTABLISHED
TCP 192.168.0.2:3458 87.250.250.90:80 CLOSE_WAIT
TCP 192.168.0.2:3459 77.88.21.190:80 CLOSE_WAIT
TCP 192.168.0.2:3482 192.168.0.1:80 CLOSE_WAIT
TCP 192.168.0.2:3486 192.168.0.1:80 CLOSE_WAIT
TCP 192.168.0.2:3487 192.168.0.1:80 CLOSE_WAIT
TCP 192.168.0.2:3488 195.242.152.132:80 CLOSE_WAIT
TCP 192.168.0.2:3489 74.125.77.102:80 ESTABLISHED
TCP 192.168.0.2:3491 74.125.77.100:80 ESTABLISHED
TCP 192.168.0.2:4946 192.168.0.3:139 ESTABLISHED
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:4500 *:*
UDP 10.3.151.59:123 *:*
UDP 10.3.151.59:137 *:*
UDP 10.3.151.59:138 *:*
UDP 10.3.151.59:1900 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:3723 *:*
UDP 192.168.0.2:123 *:*
UDP 192.168.0.2:137 *:*
UDP 192.168.0.2:138 *:*
UDP 192.168.0.2:1900 *:*
переброска портов на модеме
Rule Application Protocol Start Port End Port Local IP Address
1 ALL 8000 10000 192.168.0.2
2 - ALL 82 82 192.168.0.2
в радмин-сервере стоит порт 8500
|
|
|
|
|
RE: не могу получить доступ к внутреннему ip, через переброску портов - 2011-01-02 18:21:39.220000
|
|
|
synthghost
Сообщений: 10
Оценки: 0
Присоединился: 2011-01-02 03:14:44.533333
|
из лога нетстата видно что порт 8500 - прослушивается, но реально к нему доступа нет(
http://2ip.ru/check-port/?port=8500
Проверка порта на доступность
Хотите узнать открыт ли у вас порт? Это просто!
Введите номер порта ниже и нажмите "Проверить".
Порт: 8500
Порт закрыт
|
|
|
|
|
RE: не могу получить доступ к внутреннему ip, через переброску портов - 2011-01-02 18:27:21.200000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Не правильное правило. Должно быть чтобы от роутера (ip роутера) на комп (ip компа), а у тебя все ip указывают на комп.
|
|
|
|
|
RE: не могу получить доступ к внутреннему ip, через переброску портов - 2011-01-02 19:04:16.990000
|
|
|
synthghost
Сообщений: 10
Оценки: 0
Присоединился: 2011-01-02 03:14:44.533333
|
quote:
Не правильное правило. Должно быть чтобы от роутера (ip роутера) на комп (ip компа), а у тебя все ip указывают на комп.
_____________________________
Сделай добро своими руками и возможно добро переставит их в нужное положение…
2 - ALL 82 82 192.168.0.2
это можно не учитывать. это на отдельный конкретный порт и я его его не использую.
у меня в настройках модема NAT указывается начальный порт, конечный и локальный айпи.
то есть я так понимаю, это айпи компа НА который перебрасывается.
то есть реально работающее правило выглядит так
Rule Application Protocol StartPort EndPort LocalIPAddress
1 ALL 8000 10000 192.168.0.2
|
|
|
|
|
RE: не могу получить доступ к внутреннему ip, через переброску портов - 2011-01-02 20:40:43.610000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Это понятно, но это походу не тот проброс понимаешь. Это больше на фаервол приложений похоже ибо в пробросе нету понятия Application.
|
|
|
|
|
RE: не могу получить доступ к внутреннему ip, через переброску портов - 2011-01-02 21:39:55
|
|
|
synthghost
Сообщений: 10
Оценки: 0
Присоединился: 2011-01-02 03:14:44.533333
|
хм. других пробросов в настройках я не заметил.
щас пройдусь еще рас, но сомневаюсь что обнаружу чтото новое
|
|
|
|
|
RE: не могу получить доступ к внутреннему ip, через переброску портов - 2011-01-02 21:55:29.470000
|
|
|
synthghost
Сообщений: 10
Оценки: 0
Присоединился: 2011-01-02 03:14:44.533333
|
почему то не могу вставлять скрины((
Файл У Вас отсутствуют права доступа, либо это действие запрещено. Попробуйте войти в форум или зарегистрироваться.
|
|
|
|
|
RE: не могу получить доступ к внутреннему ip, через переброску портов - 2011-01-02 21:58:56.483333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
заливайте скрины на pikucha и вставляйте через image
|
|
|
|
|
RE: не могу получить доступ к внутреннему ip, через переброску портов - 2011-01-04 00:02:15.903333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Должно работать… У меня на таком же zte все ок. Если не пашет проверь:
1. ping внешний_ip_модема (может вообще нет связи)
2. DMZ = off
3. Сузить диапазон (start port 8500 end port 8500)
|
|
|
|
|
RE: не могу получить доступ к внутреннему ip, через переброску портов - 2011-01-04 00:32:29.430000
|
|
|
synthghost
Сообщений: 10
Оценки: 0
Присоединился: 2011-01-02 03:14:44.533333
|
quote:
Должно работать… У меня на таком же zte все ок. Если не пашет проверь:
1. ping внешний_ip_модема (может вообще нет связи)
2. DMZ = off
3. Сузить диапазон (start port 8500 end port 8500)
1. Обмен пакетами с 178.123.160.187 по 32 байт:
Ответ от 178.123.160.187: число байт=32 время<1мс TTL=254
Ответ от 178.123.160.187: число байт=32 время<1мс TTL=254
Ответ от 178.123.160.187: число байт=32 время<1мс TTL=254
Ответ от 178.123.160.187: число байт=32 время<1мс TTL=254
2 ДМЗ - отключен в модеме
3.сузил.
для чистоты эксперимента взял ноут, поставил там радмин сервер. та же фигня.
поскольку модем используется в качестве роутера. попробовал пробиться через внутреннюю сеть
(192…..) тот же эффект. видимо проблема в настройках модема(
|
|
|
|
|
RE: не могу получить доступ к внутреннему ip, через переброску портов - 2011-01-04 00:38:22.050000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Попробуй глянуть настройки доступа где про LAN и WAN как то так.
|
|
|
|
|
RE: не могу получить доступ к внутреннему ip, через переброску портов - 2011-01-04 01:01:05.746666
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
quote:
для чистоты эксперимента взял ноут, поставил там радмин сервер. та же фигня.
поскольку модем используется в качестве роутера. попробовал пробиться через внутреннюю сеть
(192…..) тот же эффект. видимо проблема в настройках модема(
Вот этого я не понял… У тебя комп и ноут соеденены через модем как через свитч, и между ними radmin не работает? С компа на ноут и с ноута на комп?
Или как?
зы. localhost не причем. Фаерволл в 99% случаев его не фильтрует.
|
|
|
|
|
RE: не могу получить доступ к внутреннему ip, через переброску портов - 2011-01-04 03:17:16.310000
|
|
|
synthghost
Сообщений: 10
Оценки: 0
Присоединился: 2011-01-02 03:14:44.533333
|
quote:
Вот этого я не понял… У тебя комп и ноут соеденены через модем как через свитч, и между ними radmin не работает? С компа на ноут и с ноута на комп?
Или как?
зы. localhost не причем. Фаерволл в 99% случаев его не фильтрует.
ага. не работает. с ноута на комп и наоборот.
пробовал всяко. сканером портов проверяю - у себя порт открыт, на 2м компе закрыт. и опять же наоборот со вторым компом
|
|
|
|
|
RE: не могу получить доступ к внутреннему ip, через переброску портов - 2011-01-04 08:42:25.950000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Если и в локалке не открыт то наверняка это фаервол локальный. Отключение фаера через менюшку обычно приводит к такому эффекту. Какие средства защиты на компе в принципе и что ты с ними сделал?
|
|
|
|
|
|
