Недавно мне пришлось рабираться с очень интересной проблемой связанной с пробросом портов на DD-WRT. Хочу отметить что, DD-WRT является очень удобной и многофункциональной бесплатной прошивкой для многих беспроводных маршрутизаторов, но всё же имеет некоторые недоработки, которые впрочем сообщество активно пытается ликвидировать — иногда успешно, а иногда и неочень.
Проблема заключается в следующем. Для работы таких сервисов как ftp-сервер или http-сервер, а так же для работы в активном режиме файлообменных клиентов «за» маршрутизатором — возникает необходимость проброса портов. Вообще через web-интерфейс делается он элементарно.
> » />
Выбираем раздел NAT/QoS, а в нём подраздел Port Forwarding (Перенаправление портов).
Теперь заполняем таблицу: указываем название приложения (Application), порт который необходимо прокинуть (Port from), IP-адрес компьютера на который мы пробрасываем порт и соответственно порт на нём (Port to). Остаётся лишь поставить галочку Enable и нажать кнопку Save. Итак, правило мы создали и сохранили — теперь применим его, для чего необходимо нажать кнопку Apply Settings. Вроде бы всё сделали, но проблема как раз здесь и возникает. Дело вот в чём: правила, создаваемые через веб-морду действуются только для физического WAN-интерфейса, не действуя при этом на интерфейс ppp0, через который поднимается pptp либо pppoe. В этом случае поступаем следующем образом: переходим в раздел Administration(Тех.обслуживание) и выбираем подраздел Commands(Команды).
Теперь в поле ввода для команд пишем следующую директиву:
iptables -t nat -A PREROUTING -p tcp -i ppp0 \ --dport 80 -j DNAT --to 192.168.1.10:80
Далее нажимаем кнопку Save Firewall (Сохр.брандмауэр) и перезагружаем роутер. Если Вы всё сделали правильно, то проброс нужного порта будет осуществлятся без проблем.
В v.24sp2 подход к решению вопроса не поправили?
Da, v tom to i delo chto ne popravili ;-(
Ne ozidal chto takoj kosjak serjeznyj, znal by ne obnovljalsja…
Поставил на Netgear WNDR3700 прошивку v.24sp2, а проброс не могу сделать.
Порт 8181, как правильно прописать в КОММАНД? Порт 80 У всех?
iptables -t nat -A PREROUTING -p tcp -i ppp0 \ –dport потр во внешку -j DNAT –to твой внутренний ip:внутренний порт
Дома стоит Dir-320 DD-WRT v24-sp2 std.
Wan порт от прова по DHCP получает адрес 192.168.8.12
pptp соединение на компе для инета, в основном как исходящий канал для спутникового инета, там же стоит прокси 192.168.133.100:8080, в локалке работает на ура, все друзья-соседи рады.
Через веб-интерфейс прописал (Proxy—8080—both—192.168.133.100— 8080)
Не работает.
Т.е. хотел из сети провайдера (по городу сеть WiFi, из нее на свой роутер захожу по адресу 192.168.8.12:8088 спокойно) используя ее как транспорт, пользоваться домашним инетом.
Куда копать?
Прошивка build 14896. Роутер DIR-300 rev B. Не работает проброс через WEB-интерфейс ЛЮБЫМ способом. Пробовал через WEB-интерфейс ввести команды для проброса некоторых портов:
iptables -t nat -I PREROUTING -p tcp —dport 2326 -j DNAT —to 192.168.1.129:2326
iptables -I FORWARD -p tcp -d 192.168.1.129 —dport 2326 -j ACCEPT
iptables -t nat -I PREROUTING -p udp —dport 5039 -j DNAT —to 192.168.1.129:5039
iptables -I FORWARD -p udp -d 192.168.1.129 —dport 5039 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp —dport 10190 -j DNAT —to 192.168.1.129:10190
iptables -I FORWARD -p tcp -d 192.168.1.129 —dport 10190 -j ACCEPT
Эти команды согласно официальной инструкции с сайта DD-WRT.
А вот эта команда из данной инструкции:
iptables -t nat -A PREROUTING -p tcp -i ppp0 -–dport 10190 -j DNAT –to 192.168.1.129:10190
«—dport», а не «/ -dport» — только так команду принял файрвол.
Подскажите по портам, физическим. Роутер DIR-615. После грозы выгорел WAN порт. Залил в него последнюю прошивку dd-wrt. Выбрал в качестве WAN порта порт 1 на свиче. Роутер работает, к инету подключается, раздает через WiFi. Но если включить кабель в любой из остальных 3 портов, он не раздает в них ничего. Как настроить маршрутизацию на них правильно?
А нат как настроен?!
я нашёл в команде
iptables -t nat -A PREROUTING -p tcp -i ppp0 -–dport 10190 -j DNAT –to 192.168.1.129:10190
две ошибки —dport (двойное тире нужно) и —to (тоже двойное тире)
вот после этого заработало
как то сайт криво форматирует текст, писал в комменте выше именно двойное тире.
Помогите пожалуйста решить проблему с переадресацией портов. Не давно установил на роутер d’link dir 615 прошивку dd-wrt 15778. Имееться старенький сервер. и на нем сайт ********.ua, хотел бы когда при обращение на мой ip (46.119.139.**) была переадресация на мой сервер 192.168.0.100. Настроил переадресацию через админку роутера (NAT / QoS> Переадрисация > порта 80 и 21) но при попытке открить сайт или вбившы ip ничего не происходит, очень долго грузиться страница и потом выдает ошибку. Помогите пожалуйста
ip уже был поминался теперь 46.119.143.237 , если пробить в браузере заходит в админку dlinka, помогите пожалуйста
от куда взялся 192.168.1.10?
это IP компьютера для которого делается проброс.
Добрый день, появилась потребность в UDP портах. Поэтому хочу уточнить пару нюансов:
1. В командной строке команда будет отличаться от примера приведённого в статье?
2. Какие требуются настройки роутера в общем? Или это не суть важно?
За ранее благодарен!
DmitriyDan — нет, команда должны быть такой же. Как вариант можно вывести ПК в зону DMZ.
Добрый день! Не могу разобраться, как будет выглядеть такая запись в моей ситуации, где ppp0 — это ppoe подключение роутера к интернету, а ppp1 — это pptp подключение к роутеру оборудования через интернет. Не получается пробросить порт к оборудованию, подключенному по pptp. При этом оборудование, которое находится в локальной сети, видно из интернета, а оборудование, подключенное через pptp видно из локальной сети. А вот из интернета до оборудования за pptp не получается пробросить порт.
Буду благодарен помощи!
У Вас по сути VPN поднят поверх Интернет-соединения. Компьютеры в Интернет будут ходить через свой шлюз. На этом шлюзе и надо будет делать проброс. Здесь же правилами вы можете сделать проброс только в локальную сеть за роутером. А VPN это уже сеть поверх сети как бы.
Здравствуйте! Да, именно так у меня все и выполнено, при этом компьютеры подсети, которая за VPN, тоже ходят в инет частично через VPN — такие условия.
А проблема в том, чтобы достучаться до них из интернета именно через шлюз (он же PPTP сервер), на котором установлена DD-WRT. Причина — в той подсети, которая за VPN, серый IP провайдера без возможности проброса портов.
И, собственно, всё остальное уже настроил, а вот с задачкой правильно выполнить проброс на роутере с DD-WRT до сети за ВПНом у меня никак не получается. Помогите, пожалуйста!
А серым IP Вы не сможете проброс сделать — провайдер то у себя это делать не будет. И двойной проброс через роутер Вы не сделает — он этого не умеет.