_dmitr_ Опубликовано 3 мая, 2009 · Жалоба Доброго времени суток, коллеги! Вопрос конечно похож на ламерский, но все же прошу помочь. Прелюдия: сеть провайдера 10.100.83.0/24 Инет через PPPoE. Внутренняя сеть 192.168.15.0/24 Хаб DC++ 10.10.9.1 Харрактеристики роутера: server# ifconfig ste0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet 10.100.83.3 netmask 0xffffff00 broadcast 10.100.83.255 ether 00:22:15:d6:56:09 media: Ethernet autoselect (100baseTX <full-duplex>) status: active rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet 192.168.15.1 netmask 0xffffff00 broadcast 192.168.15.255 ether 00:50:22:a4:21:7f media: Ethernet autoselect (100baseTX <full-duplex>) status: active plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1480 inet 172.16.yyy.xxx --> 172.16.0.0 netmask 0xffffffff Opened by PID 434 server# server# vi /etc/rc.conf # -- sysinstall generated deltas -- # Fri May 1 20:05:21 2009 # Created: Fri May 1 20:05:21 2009 # Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf. # This file now contains just the overrides from /etc/defaults/rc.conf. ##nat## gateway_enable="YES" inetd_enable="YES" natd_enable="YES" natd_program="/sbin/natd" natd_interface="ste0" natd_flags="-u -s -m" #### ##ipfw### firewall_enable="YES" #firewall_script="/etc/rc.firewall" firewall_type="/usr/local/etc/firewall.conf" ### keymap="ru.koi8-r" linux_enable="YES" sshd_enable="YES" # -- sysinstall generated deltas -- # Fri May 1 16:12:44 2009 ifconfig_ste0="inet 10.100.83.100 netmask 255.255.255.0" defaultrouter="10.100.83.1" hostname="server.rialcom.ru" ###pppoe#### ppp_enable="YES" ppp_mode="ddial" ppp_profile="rialcom" # -- sysinstall generated deltas -- # Fri May 1 18:43:40 2009 ifconfig_rl0="inet 192.168.15.1 netmask 255.255.255.0" hostname="server.rialcom.ru" # added by xorg-libraries port local_startup="/usr/local/etc/rc.d" ### static_routes="corbina1 corbina2 corbina3 corbina4" route_corbina1="10.0.0.0/8 10.100.83.1" # -- sysinstall generated deltas -- # Sun May 3 05:06:18 2009 ifconfig_ste0="DHCP" hostname="server.rialcom.ru" /etc/rc.conf: unmodified: line 1 server# vi /usr/local/etc/firewall.conf add 99 divert natd all from any to any out xmit ste0 add 100 divert natd all from any to me in recv ste0 add 200 allow all from any to any via lo0 add 210 deny tcp from any to me 20001 add 300 allow all from any to any via rl0 add 400 allow ICMP from any to any add 500 allow udp from any to any 53 out add 501 allow udp from any 53 to any add 600 allow tcp from any to any 80,8080 add 601 allow tcp from any 80,8080 to any add 700 allow tcp from any to any 22 add 701 allow tcp from any 22 to any add 801 allow tcp from any to any 443 add 901 allow tcp from any 443 to any add 910 allow tcp from any to any 5190 add 920 allow tcp from any 5190 to any add 930 allow tcp from any to any 25,110 add 940 allow tcp from any 25,110 to any ###dc++### add 931 allow tcp from any to any 30988 add 932 allow udp from any to any 22692 add 941 allow tcp from any 30988 to any add 942 allow udp from any 22692 to any add 945 allow gre from any to any add 800 allow ip from me to 10.10.0.0/16 via ste0 keep-state ###torrents### add 935 allow tcp from any to any 24432 add 936 allow udp from any to any 24432 add 937 allow tcp from any 24432 to any add 938 allow udp from any 24432 to any #Zapret X-scan: add 1001 reject log tcp from any to any tcpflags fin, syn, rst, psh, ack, urg #Zapret FIN-scan: add 1003 reject log tcp from any to any not established tcpflags fin #Zachita ot spuffinga add 1004 deny log ip from any to any not verrevpath in #ogranichenie soedineniy: add 1005 allow ip from any to any setup limit src-addr 100 ~ ~ ~ ~ /usr/local/etc/firewall.conf: unmodified: line 1 server# ping 10.10.9.1 PING 10.10.9.1 (10.10.9.1): 56 data bytes 64 bytes from 10.10.9.1: icmp_seq=0 ttl=62 time=1.493 ms 64 bytes from 10.10.9.1: icmp_seq=1 ttl=62 time=0.931 ms ^C --- 10.10.9.1 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.931/1.212/1.493/0.281 ms server# Хррактеристики клиента: ОС: вигда C:\Documents and Settings\_dmitr_>ipconfig Настройка протокола IP для Windows Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : IP-адрес . . . . . . . . . . . . : 192.168.15.22 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.15.1 C:\Documents and Settings\_dmitr_> C:\Documents and Settings\_dmitr_>ping 10.10.9.1 Обмен пакетами с 10.10.9.1 по 32 байт: Ответ от 10.10.9.1: число байт=32 время=1мс TTL=61 Ответ от 10.10.9.1: число байт=32 время<1мс TTL=61 Ответ от 10.10.9.1: число байт=32 время=1мс TTL=61 Ответ от 10.10.9.1: число байт=32 время<1мс TTL=61 Статистика Ping для 10.10.9.1: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь), Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 1 мсек, Среднее = 0 мсек C:\Documents and Settings\_dmitr_>tracert 10.10.9.1 Трассировка маршрута к 10.10.9.1 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс 192.168.15.1 2 1 ms 1 ms 1 ms 10.100.83.1 3 * * * Превышен интервал ожидания для запроса. 4 1 ms <1 мс <1 мс 10.10.9.1 Трассировка завершена. C:\Documents and Settings\_dmitr_> В техподдержку провайдера обращаться бесполезно, там ребята совсем не опытные и ничего посоветовать не смогли, посоветуйте пожалуйста!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexey K Опубликовано 3 мая, 2009 (изменено) · Жалоба А в чем, собственно, вопрос? По пробросу порта? В natd это делается через /etc/natd.conf redirect_port tcp 192.168.15.22:8444 8444 redirect_port udp 192.168.15.22:8444 8444 Изменено 3 мая, 2009 пользователем Alexey K Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_dmitr_ Опубликовано 3 мая, 2009 · Жалоба виндовые машины, стоящие за фряным роутером не соединяются с хабом дс, который стоит в провайдерской сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexey K Опубликовано 3 мая, 2009 · Жалоба telnet 10.10.9.1 411 с клиентской машины? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_dmitr_ Опубликовано 3 мая, 2009 · Жалоба telnet 10.10.9.1 411 с клиентской машины? открыл 411-ый порт соединение появилось, только скачать ничего не могу :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_dmitr_ Опубликовано 3 мая, 2009 · Жалоба server# cat /etc/natd.conf redirect_port tcp 192.168.15.22:411 411 redirect_port udp 192.168.15.22:411 411 server# и не качает :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexey K Опубликовано 3 мая, 2009 · Жалоба server# cat /etc/natd.confredirect_port tcp 192.168.15.22:411 411 redirect_port udp 192.168.15.22:411 411 server# и не качает :( Нет, вам не надо прокидывать порт, используемый для соединения с хабом. Нужно прокинуть произвольный порт, описать его в правилах файрволла, а затем, в настройках клиента DC++ нужно выбрать тип соединения как "Firewall with manual port forwarding" (может описываться и по другому), где указать проброшенный порт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_dmitr_ Опубликовано 3 мая, 2009 · Жалоба server# cat /etc/natd.confredirect_port tcp 192.168.15.22:411 411 redirect_port udp 192.168.15.22:411 411 server# и не качает :( Нет, вам не надо прокидывать порт, используемый для соединения с хабом. Нужно прокинуть произвольный порт, описать его в правилах файрволла, а затем, в настройках клиента DC++ нужно выбрать тип соединения как "Firewall with manual port forwarding" (может описываться и по другому), где указать проброшенный порт. не помогает, вот что выдает дс киент:[15:56:17] *** Connecting to 10.10.9.1... [15:56:17] *** Connected [15:56:17] <Chehov.NET> This Hub Is Running Version 0.9.8d (Mon Mar 05 18:30 GMT 2007) of VerliHub [RunTime: 6weeks 1days ]. [Current User Count: 252 ]. [15:56:17] <Chehov.NET> This hub is enhanced by plugman for Verlihub. [15:56:18] <MOTD> WELCOME TO DC++ HUB OF "AMERICA ONLINE" SERVICE PROVIDER To help type +help in main window. Please, check our rules, use +rules command. [15:56:18] <Chehov.NET> Your info: Nick: dmitrrrr Class: Guest (0) IP: 10.100.83.100 Country Code: -- [15:56:19] <Chehov.NET> Your reported IP: 192.168.15.22 does not match your real IP: 10.100.83.100 [15:56:19] *** Disconnected 411-ый порт открыт в фаере на гейте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IvanI Опубликовано 3 мая, 2009 · Жалоба Поставить пасив моде на клиентах Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_dmitr_ Опубликовано 4 мая, 2009 · Жалоба Поставить пасив моде на клиентах ставил, не прет :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWERY Опубликовано 26 мая, 2009 · Жалоба 10.100.83.100 прописать в настройках клиента на компе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SvS Опубликовано 26 мая, 2009 · Жалоба 411-й порт вообще не причём, пробрасывать его не надо. Надо пробросить один tcp (для скачки) и один udp (для поиска) на машину с клиентом. Если машин несколько - на каждую разные (любые незанятые). На всех машинах поставить режим "файрвол с ручным перенаправлением портов", обязательно указать внешний адрес (WAN) - адрес внешнего интерфейса роутера (смотрящий к провайдеру) и проброшенные порты. Всё. Все машины будут в активном режиме Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_dmitr_ Опубликовано 27 мая, 2009 · Жалоба проблема решена, возникла по моей же глупости. У провайдера сетка по дхцп, а я прописывал статический адрес из сети провайдера, как только сменил на дхцп, был получен тот же адрес и все заработало... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...