ocs Posted December 6, 2012 (edited) Добрый день. Прошу оказать помощь в конфигурировании роутера TPLink TL-WR842ND. Залита прошивка OpenWRT r32930 / LuCI Trunk. Настроен проброс портов для веб-сервера Apache для доступа к сайту в локальной сети. Нужно организовать доступ к этому-же серверу извне по SSH (putty). Однако почему-то не получается. Все время выдает ошибку: Network error: connection refused. Полагаю что проблема в файерволе TPLink. Текущие общие настройки файервола: INPUT - ACCEPT OUTPUT - ACCEPT FORWARD - REJECT текущие настройки зоны wan (интерфейс eth1): INPUT - DROP OUTPUT - ACCEPT FORWARD - DROP текущие настройки зоны lan (интерфейс br-lan): INPUT - ACCEPT OUTPUT - ACCEPT FORWARD lan => wan - ACCEPT (Возможен доступ из внутренней сети в интернет) Правила, которые работают для Апаче: iptables -t nat -I PREROUTING -p tcp --dport 80 -d xx.xx.yy.yy -j DNAT --to-destination xx.xx.xx.yy iptables -I FORWARD 1 -p tcp -i eth1 --dport 80 -d xx.xx.xx.yy -j ACCEPT Плюс перенаправление портов: From any host in wan via any router IP at port 80 forward to xx.xx.xx.yy:80 in Lan. Помогите решить или подскажите куда рыть плиз. P.S. Пробовал очищать iptables от всех правил, iptables -F тогда ошибка не выдается, но и соединение не устанавливается. Просто черный экран, а через какое-то время пишет: время исчерпано. И соединение разрывается. При очистке iptables -t nat -F возвращается первоначальная ошибка. Edited December 6, 2012 by ocs Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted December 6, 2012 http://wiki.openwrt.org/doc/howto/port.forwarding Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
