Сообщение sergejey » Чт июн 22, 2017 12:35 pm
Ребята, есть вопрос к знатокам сетевых настроек. Что-то я уже пару дней воюю сам и никак.
Есть роутер на openwrt, которому подключён по USB-модем. модем Huawei (модель точно не помню). Модем работает в режиме HiLink, т.е поднимает на роутере интерфейс eth2 ( http://c2n.me/3Lwd1rs.png ). Получается у роутера адрес в локальной сети 192.168.0.2, в сети с модемом адрес 192.168.8.100, ну а у самого модема адрес 192.168.8.1. Из внутренней сети устройства получают доступ в Интернет без проблем — в качестве шлюза устанавливается 192.168.0.2 и всё ок. Проблема с доступом извне. Т.е. не получается никак настроить port forwarding, он просто не работает.
Что я уже попробовал:
Во-первых, в веб-интерфейсе модема включил DMZ на адрес роутера (192.168.8.100) — после этого я из интернета смог получить доступ к веб-интерфейсу и SSH-порту роутера. Пробовал менять порты на нестандартные — всё работает. Делаем вывод — модем исправно форвардит все пакеты в роутер, а роутер не хочет их пробрасывать через port-forward дальше в локальную сеть. Сам port forwarding само собой настроен:
Проброс портов модеме Huawei HG8245H Промсвязь | port forwarding
http://c2n.me/3LwdZBS.png
идеи, пожелания, предложения?
Сергей Джейгало, разработчик MajorDoMo
Идеи, ошибки — за предложениями по исправлению и развитию слежу только здесь!
Профиль Connect — информация, сотрудничество, услуги
Re: 4g и проброс портов на роутере
Сообщение savenko_egor » Вс июн 25, 2017 10:18 pm
Подозреваю что проблема с маршрутами и сеть 192.168.8.0 просто не знает где сеть 192.168.0.0.
Сделайте на OpenWRT:
route
Блог в CONNECT Сервер : V5.32 — Debian 10 x64
Статьи в блоге Показать
Re: 4g и проброс портов на роутере
Сообщение sergejey » Пн июн 26, 2017 11:52 am
Не, разобрался.
В общем для истории — нужно было тупо включить маскарадинг для зоны LAN. Без этого проброс портов не работает.
За это сообщение автора sergejey поблагодарил: ipc2002 (Вт ноя 28, 2017 12:08 am)
Рейтинг: 1.18%
Сергей Джейгало, разработчик MajorDoMo
Идеи, ошибки — за предложениями по исправлению и развитию слежу только здесь!
Профиль Connect — информация, сотрудничество, услуги
Источник: mjdm.ru
Компьютерный форум
Здесь решают различные задачи сообща. Присоединяйтесь!
- Список форумовКомпьютеры, сети и программное обеспечениеСетевые технологии
- Поиск
Открываем порты на роутере и в программном FireWall
Компьютерные сети и их настройка
Модератор: Tim308
- Перейти на страницу:
Открываем порты на роутере и в программном FireWall
Сообщение DesignerMix » 29 апр 2014, 11:11
Если у вас когда-нибудь была необходимость открыть какой-либо порт для игрового сервера или веб-сервера, то это видео поможет вам разобраться что к чему, и вообще узнать что такое порт и для чего его нужно открывать. Вы также узнаете различия в протоколах tcp и udp. Я расскажу про то как проверить отрыт порт на вашем локальном компьютере или нет и многое другое. А также в этом ролике я продемонстрировал настройки брандмауэра Windows и firewall на роутере dsl-2650u.
Программа для проверки портов PFPortChecker 2.0.1 — PFPortChecker
Если вдруг возникнут проблемы с запуском программы по ссылке выше, качайте версию PFPortChecker 1.0.40 — PFPortChecker
Часто задаваемые вопросы:
Как открыть порт на МОЕМ роутере/модеме?
Так как у каждого роутера и модема свое меню и настройки могут называться по разному, советую открыть этот сайт — http://portforward.com/english/routers/ . rindex.htm и выбрать фирму вашего роутера/модема из обширного списка. На следующем шаге закройте рекламу и выберите модель вашего устройства. На следующей странице либо нажмите на ссылку Default Guide , либо из списка выберите программу, или игровой сервер для которого вы открываете порты. После чего вы увидите пошаговую инструкцию которая подойдет именно вам.
При настройке DMZ или Триггера портов или Port Forwarding меня просят ввести локальный IP (или IP источника). Что именно нужно туда вписывать?
Вам нужно указать локальный (не внешний!) IP-адрес вашего компьютера. Он может быть примерно таким: 192.168.1.x или 192.168.0.x.
Чтобы узнать его точно, проделайте следующее:
Запустите командную строку нажав Пуск (или сочетание клавиш Win+R) и написав там «cmd» без кавычек. И в открывшемся окне напишите следующую команду:
ipconfig
После чего вы увидите IP-адреса для каждой сетевой карты установленной в вашей системе, вам нужен адрес той карты которая подключена к настраиваемому роутеру. IP могут быть в этом диапазоне:
192.168.1.2 — 192.168.1.255
либо
192.168.0.2 — 192.168.0.255
Теперь вводите IP-адрес который только что узнали в выбранные вами настройки (либо DMZ, либо Триггер портов либо Port Forwarding). Затем нажимаете кнопку «сохранить и перезагрузить» .
После перезагрузки роутера снова проверьте ваш локальный IP. Если он будет отличаться от того который был до перезагрузки, значит он назначается компьютеру динамически и у вас будут проблемы с DMZ или Триггером портов или Prot Forwarding’ом. В этом случае читайте ответ на следующий вопрос FAQ.
Я все настроил через DMZ или Триггер портов или Port Forwarding и порт открылся, но после перезагрузки компьютера (роутера) он снова закрылся. Что делать?
- Что-бы этого избежать есть два выхода:
- Настроить DHCP-сервер на роутере на выдачу IP-адресов по MAC-адресам и таким образом закрепить IP 192.168.1.3 за вашим компьютером. Но это довольно сложно.
- Закрепить IP-адрес прописанный в DMZ на роутере за вашей сетевой картой.
Для этого сделайте следующее:
Зайдите в Пуск -> Панель управления -> Сеть и интернет -> Центр управления сетями и общим доступом -> Изменение параметров адаптера затем выбираете вашу сетевую карту и жмете правой кнопкой мышки, выбираете «Свойства» и там выбираете «Протокол интернета версии 4» затем жмете кнопку «Свойства» ставите галочку «Использовать следующий ip-адрес» и «Использовать следующие адреса DNS-серверов» .
После этого прописываете ваш IP который был прописан в DMZ в роутере.
Пример (Замените данные в примере своими настройками):
IP-адрес: 192.168.1.2 (здесь прописать тот-же IP что прописан в DMZ на роутере)
Маска подсети: 255.255.255.0
Основной шлюз: 192.168.1.1 (это адрес роутера)
Предпочитаемый DNS-сервер: 192.168.1.1
Альтернативный DNS-сервер: 8.8.8.8
У меня USB-модем. Как зайти в его настройки и открыть порт?
USB-модемы (за исключением некоторых очень редких) не имеют встроенных FireWall’ов и Брандмауэров. Так что если у вас USB-модем какого-нибудь провайдера сотовой связи вроде Билайн, МТС или Мегафон то порт закрыт по вине какого-либо антивируса или брандмауэра установленного в качестве программы на компьютере. Попробуйте временно отключить (или удалить) подобное ПО и если это поможет то включайте (или устанавливайте) его обратно и настраивайте согласно инструкции которую вы сможете найти на официальном сайте программы.
Перед тем как задавать свой вопрос используйте ПОИСК В ТЕМЕ, возможно на него уже есть ответ.
- Модель роутера/модема*
- Название операционной системы
- Установленный антивирус (если есть)
- Активные FireWall’ы и/или Брандмауэры
- Подробно описывайте все, что вы делали для устранения проблемы. Опишите все предпринятые вами шаги по каждому пункту**
- Правила форума
- История изменений форума
- Мой YouTube-канал
DesignerMix
Re: Открываем порты на роутере и в программном FireWall
Сообщение Ruslan » 30 апр 2014, 20:48
Как открыть порт? Помогите пожалуйста!
модель- ASUS WL-520GC
ОС- Windows 7
антивирус- avast
Ruslan
Re: Открываем порты на роутере и в программном FireWall
Сообщение DesignerMix » 30 апр 2014, 21:23
Ruslan писал(а): Как открыть порт? Помогите пожалуйста!
модель- ASUS WL-520GC
ОС- Windows 7
антивирус- avast
Узнайте собственный локальный IP-адрес и запомните его. Для этого запустите командную строку нажав Пуск (или сочетание клавиш Win+R) и написав там «cmd» без кавычек. И в открывшемся окне напишите следующую команду:
ipconfig
В вашем случае IP должен быть где-то в следующем диапазоне 192.168.1.2 — 192.168.1.255. Если это так, то откройте в браузере адрес 192.168.1.1 т.к. это адрес роутера Asus WL-520GC по умолчанию.
Теперь должен открыться WEB-интерфейс роутера с запросом логина и пароля по умолчанию это admin (в обоих случаях).
Далее перейдите в пункт меню NAT Setting -> Virtual DMZ и в поле ввода введите ваш локальный IP-адрес который вы узнали в самом начале. Затем нажмите кнопку «сохранить и перезагрузить» .
После перезагрузки роутера снова проверьте ваш локальный IP. Если он будет отличаться от того который был до перезагрузки, значит он назначается компьютеру динамически и у вас будут проблемы с DMZ. В этом случае есть два выхода. Либо настроить роутер на выдачу IP-адреса по MAC-адресу сетевой карты (DHCP). Либо прописать статический IP в свойствах самой сетевой карты (это есть в моем видео в шапке на 6:01 минуте).
Если-же IP у вас останется таким-же каким и был, то можете переходить к проверке открылся порт или нет (воспользовавшись способом из видео или запустив программу для которй открывается порт). Когда проверите отпишитесь.
PS: Имейте ввиду что DMZ открывает вообще все порты на вашем компьютере.
- Правила форума
- История изменений форума
- Мой YouTube-канал
DesignerMix
Re: Открываем порты на роутере и в программном FireWall
Сообщение Daniil » 30 апр 2014, 23:02
Помогите открыть порт пожайлуста.
У меня модем мегафона e352b!!
ОС Windows 7.
Антивирус avast!!
ПОМОГИТЕ ОТКРЫТЬ.
Daniil
Re: Открываем порты на роутере и в программном FireWall
Сообщение DesignerMix » 30 апр 2014, 23:18
Daniil писал(а): У меня модем мегафона e352b!!
Этот USB-модем не блокирует порты т.к. в нем нет встроенного фаервола.
Daniil писал(а): ОС Windows 7.
Проверьте активен-ли встроенный в Win 7 Брандмауэр. Пуск -> Панель управления -> Система и безопасность -> Брандмауэр Windows. Если он активен, то отключите его на время зайдя в пункт «Включение и отключение брандмауэра Windows» и выбрав там «Отключить брандмауэр Windows (не рекомендуется)».
После этого проверьте открыт-ли порт. Если да, то включите брандмауэр и настройте его на открытие нужного вам порта, а также проверьте не заблокирована-ли в нем программа для которой открывается порт. Как это сделать показано в видео на 14:55 минуте.
Daniil писал(а): Антивирус avast!!
Какая именно редакция? Если Avast Free , то он не блокирует порты.
- Правила форума
- История изменений форума
- Мой YouTube-канал
DesignerMix
Re: Открываем порты на роутере и в программном FireWall
Сообщение Daniil » 01 май 2014, 00:03
А если закрыт порт когда я выкл. брендмауер, что делать тогда?
Daniil
Re: Открываем порты на роутере и в программном FireWall
Сообщение DesignerMix » 01 май 2014, 00:08
Daniil писал(а): А если закрыт порт когда я выкл. брендмауер, что делать тогда?
Было-бы неплохо все-таки ответить на вопрос о редакции антивируса Avast.
А также скажите каким именно способом осуществляется проверка на открытость порта и для какой программы открывается порт и еще напишите номер порта.
- Правила форума
- История изменений форума
- Мой YouTube-канал
DesignerMix
Re: Открываем порты на роутере и в программном FireWall
Сообщение Daniil » 01 май 2014, 09:11
Avast Free
Проверяю через прогу которую вы выкладывали в описания на ютубе!!
Порт для создания сервера!!
28015
Daniil
Re: Открываем порты на роутере и в программном FireWall
Сообщение Ruslan » 01 май 2014, 11:35
DesignerMix писал(а):
Ruslan писал(а): Как открыть порт? Помогите пожалуйста!
модель- ASUS WL-520GC
ОС- Windows 7
антивирус- avast
Узнайте собственный локальный IP-адрес и запомните его. Для этого запустите командную строку нажав Пуск (или сочетание клавиш Win+R) и написав там «cmd» без кавычек. И в открывшемся окне напишите следующую команду:
ipconfig
В вашем случае IP должен быть где-то в следующем диапазоне 192.168.1.2 — 192.168.1.255. Если это так, то откройте в браузере адрес 192.168.1.1 т.к. это адрес роутера Asus WL-520GC по умолчанию.
Теперь должен открыться WEB-интерфейс роутера с запросом логина и пароля по умолчанию это admin (в обоих случаях).
Далее перейдите в пункт меню NAT Setting -> Virtual DMZ и в поле ввода введите ваш локальный IP-адрес который вы узнали в самом начале. Затем нажмите кнопку «сохранить и перезагрузить» .
После перезагрузки роутера снова проверьте ваш локальный IP. Если он будет отличаться от того который был до перезагрузки, значит он назначается компьютеру динамически и у вас будут проблемы с DMZ. В этом случае есть два выхода. Либо настроить роутер на выдачу IP-адреса по MAC-адресу сетевой карты (DHCP). Либо прописать статический IP в свойствах самой сетевой карты (это есть в моем видео в шапке на 6:01 минуте).
Если-же IP у вас останется таким-же каким и был, то можете переходить к проверке открылся порт или нет (воспользовавшись способом из видео или запустив программу для которой открывается порт). Когда проверите отпишитесь.
PS: Имейте ввиду что DMZ открывает вообще все порты на вашем компьютере.
Сделал так как вы сказали, на всякий случай создал правило для портов в брандмауэре ,но порт все равно закрыт.
Ruslan
Источник: dmyt.ru
Hg8245h 256m проброс портов
В предыдущей статье о оптических терминалах ONT Huawei HG8240 и HG8245 я не рассказал как открыть порт. Сейчас я исправлю эту досадную оплошность.
Напомню, что порты транспортного уровня — TCP, UDP — на модемах, роутерах и оптических терминалах пробрасывают для конкретного компьютера в локальной сети, с целью дать к какому-либо сервису (сервер, игра, приложение) прямой доступ из внешней сети интернет.
А дальше все очень просто — тип Type ставим Custom. Выбираем внешнее WAN-соединение (если у Вас их несколько) в списке WAN Name. Protocol выбираем TCP/UDP. В поле External Start Port пишем первый порт в диапазоне который надо открыть, а в поле External End Port — Последний порт диапазона. Если открываете только один порт, то ещё проще: и туда и туда пишете одно и то же значение.
C полями Internal Start Port и Internal End Port делаем то же самое.
В поле Internal Host указываем адрес компьютера, для которого открываем порт.
Проверяем чтобы стояла галочка Enable Port Mapping и нажимаем кнопку Apply.
Готово, на оптическом модеме порт проброшен — можно проверять доступность сервера из вне.
На последних версиях прошивки Huawei HG8245 раздел Проброс портов выглядит вот так:
То есть, как можете заметить, изменения только внешние. Логически — ничего не изменилось.
Примечание:
Если при проверке порт, который мы с Вами открывали, недоступен — пробуйте отключать на компьютере антивирус, фаервол и т.п. Скорее всего, порт заблокирован системой безопасности.
Помогло? Посоветуйте друзьям!
Открываем порт на HG8245 : 88 комментариев
да открыт, до этого модем zyxel стоял все работало, перешел на оператора ростелеком так как подключение по оптике и скорость нужна была выше
Купил с рук модем hg8240, однако подключить к Ростелеком его не удалось — по звонку говорят что модем числится за другим человеком)) ну я конечно сам дурак — этого следовало ожидать, что предыдущий владелец его не выкупил. Скажите, есть какие то варианты с ним — изменить мак адрес на другой например?
Как вариант — да, пробовать перепрошить и сменить мак.
А если мне нужно открыть порт для IP камеры уличной?Нужно вводить внешний IP камеры или как?Не получается подключится и все к облаку
Я смотрю тут у всех проблемы с этим Хуавеем
Да нет, особых проблем не было. Просто очень много разных модификаций и разных версий прошивки.
Добрый день, как в данной версии роутера открыть порты? имгар.com/a/2RPGYBL
Здравствуйте. У Вас скорее всего uPnP включено и в этом случае проброс вручную не требуется.
Дубликаты не найдены
логин telecomadmin пароль NWTF5x%RaK8mVbD
Бывают еще пароли: admintelecom и xyz
Спасибо, избавил от звонка в сраный ростелеком ) Тоже только лан1 порт под интернет выставлен был, хз зачем
я хз что за спецы в вашей конторе, но лично нас учили, что все порты должны быть для интернета и только при условии, что есть еще услуги — назначить этим услугам отдельный порт
А как сделать, чтобы они добавили порт в свой коммутатор (в подъезде), чтобы мою квартиру тоже можно было подключить, как их пинать?:) Других провайдеров нет, ростелеком говорят, что нас не могут подключить и мы поставлены в очередь на модернизацию оборудования. Когда оборудование модернизируют — не говорят, даже сколько в среднем на подобные вещи тратится времени.
Есть HUAWEI HG8245T от Ростелекома (к нему полный доступ).
Есть статичный IP.
Есть поддомен home.site.com, к которому привязан статичный IP.
В сети 4 локальных устройства (192.168.0.100-103)
Нужно пробросить 80 порт из внешки на 192.168.0.100
То есть при обращении к home.site.com запрос пробрасывался бы на 192.168.0.100:80
Пробросить порты получилось, но работает только для внешних устройств.
Например, если зайти с любого устройства вне домашней сети (через мобильный интернет), то запрос пробрасывается и всё ОК
Но если попытаться открыть home.site.com с любого локального устройства, то открывается страница авторизации к роутеру HG8245T
Тестировал с другими портами (81,8080,800) ситуация аналогичная, с разницей лишь в том, что при запросе к home.site.com:8080 с локального устройства, ничего не открывается.
Куда копать не понятно. С другими роутерами такой проблемы не возникало.
Источник: teh-fed.ru