Port Forwarding в DD-WRT
Недавно мне пришлось рабираться с очень интересной проблемой связанной с пробросом портов на DD-WRT. Хочу отметить что, DD-WRT является очень удобной и многофункциональной бесплатной прошивкой для многих беспроводных маршрутизаторов, но всё же имеет некоторые недоработки, которые впрочем сообщество активно пытается ликвидировать — иногда успешно, а иногда и неочень.
Проблема заключается в следующем. Для работы таких сервисов как ftp-сервер или http-сервер, а так же для работы в активном режиме файлообменных клиентов «за» маршрутизатором — возникает необходимость проброса портов. Вообще через web-интерфейс делается он элементарно.
> » />
Выбираем раздел NAT/QoS, а в нём подраздел Port Forwarding (Перенаправление портов).
Теперь заполняем таблицу: указываем название приложения (Application), порт который необходимо прокинуть (Port from), IP-адрес компьютера на который мы пробрасываем порт и соответственно порт на нём (Port to). Остаётся лишь поставить галочку Enable и нажать кнопку Save. Итак, правило мы создали и сохранили — теперь применим его, для чего необходимо нажать кнопку Apply Settings. Вроде бы всё сделали, но проблема как раз здесь и возникает. Дело вот в чём: правила, создаваемые через веб-морду действуются только для физического WAN-интерфейса, не действуя при этом на интерфейс ppp0, через который поднимается pptp либо pppoe. В этом случае поступаем следующем образом: переходим в раздел Administration(Тех.обслуживание) и выбираем подраздел Commands(Команды).
Теперь в поле ввода для команд пишем следующую директиву:
iptables -t nat -A PREROUTING -p tcp -i ppp0 \ --dport 80 -j DNAT --to 192.168.1.10:80
Далее нажимаем кнопку Save Firewall (Сохр.брандмауэр) и перезагружаем роутер. Если Вы всё сделали правильно, то проброс нужного порта будет осуществлятся без проблем.
В v.24sp2 подход к решению вопроса не поправили?
Da, v tom to i delo chto ne popravili ;-(
Ne ozidal chto takoj kosjak serjeznyj, znal by ne obnovljalsja…
Поставил на Netgear WNDR3700 прошивку v.24sp2, а проброс не могу сделать.
Порт 8181, как правильно прописать в КОММАНД? Порт 80 У всех?
iptables -t nat -A PREROUTING -p tcp -i ppp0 \ –dport потр во внешку -j DNAT –to твой внутренний ip:внутренний порт
Дома стоит Dir-320 DD-WRT v24-sp2 std.
Wan порт от прова по DHCP получает адрес 192.168.8.12
pptp соединение на компе для инета, в основном как исходящий канал для спутникового инета, там же стоит прокси 192.168.133.100:8080, в локалке работает на ура, все друзья-соседи рады.
Через веб-интерфейс прописал (Proxy—8080—both—192.168.133.100— 8080)
Не работает.
Т.е. хотел из сети провайдера (по городу сеть WiFi, из нее на свой роутер захожу по адресу 192.168.8.12:8088 спокойно) используя ее как транспорт, пользоваться домашним инетом.
Куда копать?
Прошивка build 14896. Роутер DIR-300 rev B. Не работает проброс через WEB-интерфейс ЛЮБЫМ способом. Пробовал через WEB-интерфейс ввести команды для проброса некоторых портов:
iptables -t nat -I PREROUTING -p tcp —dport 2326 -j DNAT —to 192.168.1.129:2326
iptables -I FORWARD -p tcp -d 192.168.1.129 —dport 2326 -j ACCEPT
iptables -t nat -I PREROUTING -p udp —dport 5039 -j DNAT —to 192.168.1.129:5039
iptables -I FORWARD -p udp -d 192.168.1.129 —dport 5039 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp —dport 10190 -j DNAT —to 192.168.1.129:10190
iptables -I FORWARD -p tcp -d 192.168.1.129 —dport 10190 -j ACCEPT
Эти команды согласно официальной инструкции с сайта DD-WRT.
А вот эта команда из данной инструкции:
iptables -t nat -A PREROUTING -p tcp -i ppp0 -–dport 10190 -j DNAT –to 192.168.1.129:10190
«—dport», а не «/ -dport» — только так команду принял файрвол.
Подскажите по портам, физическим. Роутер DIR-615. После грозы выгорел WAN порт. Залил в него последнюю прошивку dd-wrt. Выбрал в качестве WAN порта порт 1 на свиче. Роутер работает, к инету подключается, раздает через WiFi. Но если включить кабель в любой из остальных 3 портов, он не раздает в них ничего. Как настроить маршрутизацию на них правильно?
А нат как настроен?!
я нашёл в команде
iptables -t nat -A PREROUTING -p tcp -i ppp0 -–dport 10190 -j DNAT –to 192.168.1.129:10190
две ошибки —dport (двойное тире нужно) и —to (тоже двойное тире)
вот после этого заработало
как то сайт криво форматирует текст, писал в комменте выше именно двойное тире.