Перейти к содержимому
Калькуляторы

Провайдерский dc++ через роутер на фре:(

Доброго времени суток, коллеги!

 

Вопрос конечно похож на ламерский, но все же прошу помочь.

 

Прелюдия: сеть провайдера 10.100.83.0/24

Инет через PPPoE.

Внутренняя сеть 192.168.15.0/24

Хаб DC++ 10.10.9.1

Харрактеристики роутера:

server# ifconfig

ste0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

options=8<VLAN_MTU>

inet 10.100.83.3 netmask 0xffffff00 broadcast 10.100.83.255

ether 00:22:15:d6:56:09

media: Ethernet autoselect (100baseTX <full-duplex>)

status: active

rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500

options=8<VLAN_MTU>

inet 192.168.15.1 netmask 0xffffff00 broadcast 192.168.15.255

ether 00:50:22:a4:21:7f

media: Ethernet autoselect (100baseTX <full-duplex>)

status: active

plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384

inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4

inet6 ::1 prefixlen 128

inet 127.0.0.1 netmask 0xff000000

tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1480

inet 172.16.yyy.xxx --> 172.16.0.0 netmask 0xffffffff

Opened by PID 434

server#

 

server# vi /etc/rc.conf

 

# -- sysinstall generated deltas -- # Fri May 1 20:05:21 2009

# Created: Fri May 1 20:05:21 2009

# Enable network daemons for user convenience.

# Please make all changes to this file, not to /etc/defaults/rc.conf.

# This file now contains just the overrides from /etc/defaults/rc.conf.

##nat##

gateway_enable="YES"

inetd_enable="YES"

natd_enable="YES"

natd_program="/sbin/natd"

natd_interface="ste0"

natd_flags="-u -s -m"

####

##ipfw###

firewall_enable="YES"

#firewall_script="/etc/rc.firewall"

firewall_type="/usr/local/etc/firewall.conf"

###

keymap="ru.koi8-r"

linux_enable="YES"

sshd_enable="YES"

# -- sysinstall generated deltas -- # Fri May 1 16:12:44 2009

ifconfig_ste0="inet 10.100.83.100 netmask 255.255.255.0"

defaultrouter="10.100.83.1"

hostname="server.rialcom.ru"

###pppoe####

ppp_enable="YES"

ppp_mode="ddial"

ppp_profile="rialcom"

# -- sysinstall generated deltas -- # Fri May 1 18:43:40 2009

ifconfig_rl0="inet 192.168.15.1 netmask 255.255.255.0"

hostname="server.rialcom.ru"

 

# added by xorg-libraries port

local_startup="/usr/local/etc/rc.d"

###

static_routes="corbina1 corbina2 corbina3 corbina4"

route_corbina1="10.0.0.0/8 10.100.83.1"

# -- sysinstall generated deltas -- # Sun May 3 05:06:18 2009

ifconfig_ste0="DHCP"

hostname="server.rialcom.ru"

/etc/rc.conf: unmodified: line 1

 

server# vi /usr/local/etc/firewall.conf

add 99 divert natd all from any to any out xmit ste0

add 100 divert natd all from any to me in recv ste0

add 200 allow all from any to any via lo0

add 210 deny tcp from any to me 20001

add 300 allow all from any to any via rl0

add 400 allow ICMP from any to any

add 500 allow udp from any to any 53 out

add 501 allow udp from any 53 to any

add 600 allow tcp from any to any 80,8080

add 601 allow tcp from any 80,8080 to any

add 700 allow tcp from any to any 22

add 701 allow tcp from any 22 to any

add 801 allow tcp from any to any 443

add 901 allow tcp from any 443 to any

add 910 allow tcp from any to any 5190

add 920 allow tcp from any 5190 to any

add 930 allow tcp from any to any 25,110

add 940 allow tcp from any 25,110 to any

###dc++###

add 931 allow tcp from any to any 30988

add 932 allow udp from any to any 22692

add 941 allow tcp from any 30988 to any

add 942 allow udp from any 22692 to any

add 945 allow gre from any to any

add 800 allow ip from me to 10.10.0.0/16 via ste0 keep-state

###torrents###

add 935 allow tcp from any to any 24432

add 936 allow udp from any to any 24432

add 937 allow tcp from any 24432 to any

add 938 allow udp from any 24432 to any

#Zapret X-scan:

add 1001 reject log tcp from any to any tcpflags fin, syn, rst, psh, ack, urg

#Zapret FIN-scan:

add 1003 reject log tcp from any to any not established tcpflags fin

#Zachita ot spuffinga

add 1004 deny log ip from any to any not verrevpath in

#ogranichenie soedineniy:

add 1005 allow ip from any to any setup limit src-addr 100

~

~

~

~

/usr/local/etc/firewall.conf: unmodified: line 1

server# ping 10.10.9.1

PING 10.10.9.1 (10.10.9.1): 56 data bytes

64 bytes from 10.10.9.1: icmp_seq=0 ttl=62 time=1.493 ms

64 bytes from 10.10.9.1: icmp_seq=1 ttl=62 time=0.931 ms

^C

--- 10.10.9.1 ping statistics ---

2 packets transmitted, 2 packets received, 0% packet loss

round-trip min/avg/max/stddev = 0.931/1.212/1.493/0.281 ms

server#

 

 

Хррактеристики клиента:

ОС: вигда

C:\Documents and Settings\_dmitr_>ipconfig

 

Настройка протокола IP для Windows

 

 

Подключение по локальной сети - Ethernet адаптер:

 

DNS-суффикс этого подключения . . :

IP-адрес . . . . . . . . . . . . : 192.168.15.22

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз . . . . . . . . . . : 192.168.15.1

 

C:\Documents and Settings\_dmitr_>

C:\Documents and Settings\_dmitr_>ping 10.10.9.1

 

Обмен пакетами с 10.10.9.1 по 32 байт:

 

Ответ от 10.10.9.1: число байт=32 время=1мс TTL=61

Ответ от 10.10.9.1: число байт=32 время<1мс TTL=61

Ответ от 10.10.9.1: число байт=32 время=1мс TTL=61

Ответ от 10.10.9.1: число байт=32 время<1мс TTL=61

 

Статистика Ping для 10.10.9.1:

Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),

Приблизительное время приема-передачи в мс:

Минимальное = 0мсек, Максимальное = 1 мсек, Среднее = 0 мсек

 

C:\Documents and Settings\_dmitr_>tracert 10.10.9.1

 

Трассировка маршрута к 10.10.9.1 с максимальным числом прыжков 30

 

1 <1 мс <1 мс <1 мс 192.168.15.1

2 1 ms 1 ms 1 ms 10.100.83.1

3 * * * Превышен интервал ожидания для запроса.

4 1 ms <1 мс <1 мс 10.10.9.1

 

Трассировка завершена.

 

C:\Documents and Settings\_dmitr_>

 

В техподдержку провайдера обращаться бесполезно, там ребята совсем не опытные и ничего посоветовать не смогли, посоветуйте пожалуйста!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А в чем, собственно, вопрос? По пробросу порта?

В natd это делается через /etc/natd.conf

 

redirect_port tcp 192.168.15.22:8444 8444
redirect_port udp 192.168.15.22:8444 8444

Изменено пользователем Alexey K

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

виндовые машины, стоящие за фряным роутером не соединяются с хабом дс, который стоит в провайдерской сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

telnet 10.10.9.1 411 с клиентской машины?

открыл 411-ый порт соединение появилось, только скачать ничего не могу :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

server# cat /etc/natd.conf

redirect_port tcp 192.168.15.22:411 411

redirect_port udp 192.168.15.22:411 411

server#

 

и не качает :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

server# cat /etc/natd.conf

redirect_port tcp 192.168.15.22:411 411

redirect_port udp 192.168.15.22:411 411

server#

 

и не качает :(

Нет, вам не надо прокидывать порт, используемый для соединения с хабом. Нужно прокинуть произвольный порт, описать его в правилах файрволла, а затем, в настройках клиента DC++ нужно выбрать тип соединения как "Firewall with manual port forwarding" (может описываться и по другому), где указать проброшенный порт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

server# cat /etc/natd.conf

redirect_port tcp 192.168.15.22:411 411

redirect_port udp 192.168.15.22:411 411

server#

 

и не качает :(

Нет, вам не надо прокидывать порт, используемый для соединения с хабом. Нужно прокинуть произвольный порт, описать его в правилах файрволла, а затем, в настройках клиента DC++ нужно выбрать тип соединения как "Firewall with manual port forwarding" (может описываться и по другому), где указать проброшенный порт.

не помогает, вот что выдает дс киент:

[15:56:17] *** Connecting to 10.10.9.1...

[15:56:17] *** Connected

[15:56:17] <Chehov.NET> This Hub Is Running Version 0.9.8d (Mon Mar 05 18:30 GMT 2007) of VerliHub [RunTime: 6weeks 1days ]. [Current User Count: 252 ].

[15:56:17] <Chehov.NET> This hub is enhanced by plugman for Verlihub.

[15:56:18] <MOTD> WELCOME TO DC++ HUB OF "AMERICA ONLINE" SERVICE PROVIDER

 

To help type +help in main window.

Please, check our rules, use +rules command.

 

 

 

[15:56:18] <Chehov.NET> Your info:

Nick: dmitrrrr

Class: Guest (0)

IP: 10.100.83.100

Country Code: --

 

[15:56:19] <Chehov.NET> Your reported IP: 192.168.15.22 does not match your real IP: 10.100.83.100

[15:56:19] *** Disconnected

 

411-ый порт открыт в фаере на гейте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставить пасив моде на клиентах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставить пасив моде на клиентах

ставил, не прет :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10.100.83.100 прописать в настройках клиента на компе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

411-й порт вообще не причём, пробрасывать его не надо. Надо пробросить один tcp (для скачки) и один udp (для поиска) на машину с клиентом. Если машин несколько - на каждую разные (любые незанятые). На всех машинах поставить режим "файрвол с ручным перенаправлением портов", обязательно указать внешний адрес (WAN) - адрес внешнего интерфейса роутера (смотрящий к провайдеру) и проброшенные порты. Всё. Все машины будут в активном режиме

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

проблема решена, возникла по моей же глупости.

У провайдера сетка по дхцп, а я прописывал статический адрес из сети провайдера, как только сменил на дхцп, был получен тот же адрес и все заработало...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.