Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проброс портов

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3

Открыть новую тему     Написать ответ в эту тему

BlackDeveloper



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
route print, пожалуйста дайте здесь... товарищ параноик... ничего личного, просто если ты хочешь, чтобы тебе помогли - то обычно ничего не скрывают... а т.к. в сетях ты рубишь не очень, то три не три - спец всегда "дорогу" найдет.
(указывать внешний ip - совершенно не обязательно. это как помахать бутербродом перед голодными

Всего записей: 92 | Зарегистр. 03-02-2004 | Отправлено: 18:10 29-04-2009
roma



skydiver
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
spacemutant

Цитата:
10.0.25.1- это второй интерфейс сервака, он смотрит в локалку.  

блин и тут вроде без палева всё.
тогда остаётся сниффер. коннектиться _из инета_ и смотреть чё за пакеты долетают до сервера.

Цитата:
ну и с какой стороны коннектишься? из интернета?

Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 18:26 29-04-2009
spacemutant

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коннекчусь из интернета.  
На комп зайти по RDP могу только по доменному имени(т.е. когда работает VPN канал). А по внешнему IP не могу присоединиться.

Всего записей: 99 | Зарегистр. 18-12-2008 | Отправлено: 08:50 30-04-2009
roma



skydiver
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вобщем остаётся толкьо одно снифить пакеты на серваке на интерфейсе "Ethernet adapter WAN" при попытке зайти на порт 3389 на внешний айпишник модема со стороны интернета. при выключенных других соединениях (впн и т.д.)

Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 10:51 30-04-2009
miha2154

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Делаю проброс средствами Win7 ultimate x64 с компа смотрящего в инет со статическим IP на подключенный к нему по другой сетке другой комп:
netsh interface portproxy add v4tov4 listenport=5901 listenaddress=109.xxx.xxx.xxx connectport=5900 connectaddress=10.0.0.2
 
Все работает какое-то время. Потом доступ к компу 10.0.0.2 пропадает. Причем:
 
C:\Users\misha>netsh interface portproxy show all
 
Прослушивать ipv4:             Подключиться к ipv4:
 
Адрес           Порт        Адрес           Порт
--------------- ----------  --------------- ----------
109.xxx.xxx.xx  5901        10.0.0.2        5900
 
и при нормальном доступе и при неработающем.  
 
Приходится каждый раз делать сброс:
netsh interface portproxy delete v4tov4 listenport=5901 listenaddress=109.xxx.xxx.xxx

Всего записей: 608 | Зарегистр. 03-06-2006 | Отправлено: 13:29 02-07-2015 | Исправлено: miha2154, 13:31 02-07-2015
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
miha2154
В свойствах интерфейса не стоит чекбокс "отключать это устройство для экономии электроэнергии"?


----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 17:53 02-07-2015
miha2154

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В свойствах интерфейса не стоит чекбокс  

В свойствах 10.0.0.1? Даже не знаю - в английском не копенгаген.
   
PS Хотя 10.0.0.1 и 10.0.0.2 всегда на связи (открыт сеанс VNC)

Всего записей: 608 | Зарегистр. 03-06-2006 | Отправлено: 09:58 03-07-2015 | Исправлено: miha2154, 10:01 03-07-2015
igor_me

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
не копенгаген

Куда вас занесло, в Копенгагене как раз на другом языке толмачат, помнится
Окошко Power Saver Options, второй и третий пункты можно попробовать отключить. Там ещё ниже есть какой-то пункт, если прокрутить?

Всего записей: 5716 | Зарегистр. 27-12-2011 | Отправлено: 14:49 03-07-2015
anjunabeatc



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
что за ересь вы тут творите господа?? тс залей норм скрины настроек своего длинк роутера....

Всего записей: 85 | Зарегистр. 15-04-2011 | Отправлено: 15:05 03-07-2015
miha2154

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Там ещё ниже есть  

Reduce link speed during standby
Цитата:
второй и третий пункты можно попробовать отключить

Полагаете он может спать во время открытого VNC-сеанса 10.0.0.1->10.0.0.2?

Всего записей: 608 | Зарегистр. 03-06-2006 | Отправлено: 17:16 03-07-2015
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я думаю, что судя по снидению скорости в режиме ожидания (Reduce link speed during standby) отключение зависит именно от режимом standby. Вдрайверах от МС это просто галка "Разрешить отключение устройства для экономии ..." И плевать на сеансы
Чисто догадки

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 17:56 03-07-2015
miha2154

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И плевать на сеансы

Ну как... Захожу по VNC на комп 10.0.0.2 с компа 109.xxx.xxx.xxx/10.0.0.1- заходит. Захожу со смарта через инет - не заходит. Делаю сброс-переустановку проброса - заходит нормально с обоих. Через какое-то время (~несколько дней) со смарта опять не заходит.

Всего записей: 608 | Зарегистр. 03-06-2006 | Отправлено: 18:15 03-07-2015
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кроме как банального "читайте логи") ничего не приходит в голову

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 19:44 03-07-2015
miha2154

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ничего не приходит в голову

ну почему, можно еще послать "фпоиск" спросить у гугла

Всего записей: 608 | Зарегистр. 03-06-2006 | Отправлено: 20:20 03-07-2015
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все это помогает, да, нео будем считать, что борда таки лучше, а вот чтение логов иногда таки дает положительные результаты. Трудоемко только, но примерно зная время можно поискать предметно. Еще бы код ошибки))

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 20:39 03-07-2015
miha2154

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
чтение логов иногда таки дает положительные результаты

и где бы их взять то?

Всего записей: 608 | Зарегистр. 03-06-2006 | Отправлено: 20:48 03-07-2015
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На серваке, который пробрасывает. Только их там много. поэтому я и говорю о времени (отказа) и коде ошибки

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 21:22 03-07-2015
miha2154

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Только их там много

Я понимаю, что у винды много логов. А как этот называется, в какой папке лежит?

Всего записей: 608 | Зарегистр. 03-06-2006 | Отправлено: 22:20 03-07-2015
MaKfo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Апну тему.
Снимаем помещение. Арендодатель дает нам инет из своей локалки, допустим 172.90.50.х (выдаваемый адрес пусть будет 172.90.50.50).  
В своем помещении раздаем этот инет (кабель арендодателя идет в порт WAN) с роутера. Сеть роутера 192.168.0.х
Поставили у себя IP камеру. Договорился с сетевиком арендодателя о пробросе портов 2000 и 2100 для http и rtsp соответственно. Он пробрасывает порты до нашего роутера, я до камеры. За камерой постоянно зарезервирован адрес в DHCP, за нашим роутером у арендодателя тоже самое.  
Начинаем тестить и натыкаемся на то что из внешки камера не видно ни разу.
Сетевик утверждает что у них белый выделенный IP (пусть будет 34.34.34.34)
Так вот, по адресу 34.34.34.34:2000 (и 2100) из нашей сети 192.168.0.х все работает. а вот из внешки ни в какую. Telnet 34.34.34.34 2000 показывает что порт закрыт. При условии что все настроено правильно это может свидетельствовать об одном, о том что IP 34.34.34.34 не белый выделенный. Так?
Или тут могут быть еще какие то подводные камни?

Всего записей: 87 | Зарегистр. 11-08-2014 | Отправлено: 22:38 06-03-2017
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MaKfo
1. Для успокоения своей души. Берём ноут, вводим его в сеть 172.90.50.х и подключаем его к wan-порту вашего маршрутизатора. Телнетим нужные порты.
2. Если я правильно вас понял, то при попытке доступа на 34.34.34.34:2000 из-под сети 192.168.0.х соединение устанавливается, то это говорит о том, что на гейте провайдера настроен nat-loopback (он же Hairpin NAT). Пару раз встречался с тем, что при правильной его настройке как раз некорректно работал проброс портов. Это ваш случай.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 00:18 07-03-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проброс портов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru