Проброс внутренних адресов в Интернет.

[geek]

Задача: сделать доступным веб-интерфейс Transmission(webmin, локальный сервер etc) через инет.
Имеется: Fedora 12 и Zyxel OMNI ADSL LAN EE.

Для удобства зарегал домен на DynDNS, и поставил ddclient. К слову всё прекрасно работает, т.е. на веб-интерфейс модема заходит без проблем.

Модем настроен в режиме роутера. Инкапсуляция PPPoE(вот ума не приложу, почему не PPPoA, т.к. всё равно имя услуги не указывается %)).
Сетевуха, естественно, цепляет по DHCP с модема айпишник, тут всё ОК. Проброс портов через NAT тоже работает, в фаерволле добавлены всё необходимые исключения.
Дальше я малёха затормозил. Не знаю как сделать так, чтобы по адресу 192.168.1.1:8080 меня встречал веб-интерфейс чего-то-там, а не вылазило, мол, ничего не найдено по такому-то адресу.

Заранее спасибо.

P.S.Если что, то подскажите где ещё можно спросить на эту тему. Сам уже манов обкурился до посинения %)

[Vicpo]

Задача: сделать доступным веб-интерфейс Transmission(webmin, локальный сервер etc) через инет.
Имеется: Fedora 12 и Zyxel OMNI ADSL LAN EE.

Для удобства зарегал домен на DynDNS, и поставил ddclient. К слову всё прекрасно работает, т.е. на веб-интерфейс модема заходит без проблем.

Модем настроен в режиме роутера. Инкапсуляция PPPoE(вот ума не приложу, почему не PPPoA, т.к. всё равно имя услуги не указывается %)).
Сетевуха, естественно, цепляет по DHCP с модема айпишник, тут всё ОК. Проброс портов через NAT тоже работает, в фаерволле добавлены всё необходимые исключения.
Дальше я малёха затормозил. Не знаю как сделать так, чтобы по адресу 192.168.1.1:8080 меня встречал веб-интерфейс чего-то-там, а не вылазило, мол, ничего не найдено по такому-то адресу.

Заранее спасибо.

P.S.Если что, то подскажите где ещё можно спросить на эту тему. Сам уже манов обкурился до посинения %)

Не совсем понятна задача. 192.168.1.1 - это же адрес модема, он не умеет мапить порты на себя, только проброс.
И если вы идете из вне то Вы вообще не должны попадать на адрес 192.168.1.1 потому как это приватные сети.

[geek]

Не совсем понятна задача. 192.168.1.1 - это же адрес модема, он не умеет мапить порты на себя, только проброс.
И если вы идете из вне то Вы вообще не должны попадать на адрес 192.168.1.1 потому как это приватные сети.

Кхгм, сори, имелось ввиду, что если я смогу настроить проброс на адрес модема, то потом уже доступ через DynDNS будет плёвым делом.
т.е.: blabla.dyndns.org:8080 - будет приветствовать необходимым мне веб-интерфейсом также как 192.168.1.1:8080

[Vicpo]

Кхгм, сори, имелось ввиду, что если я смогу настроить проброс на адрес модема, то потом уже доступ через DynDNS будет плёвым делом.
т.е.: blabla.dyndns.org:8080 - будет приветствовать необходимым мне веб-интерфейсом также как 192.168.1.1:8080

То есть Вы хотите получить доступ к вебинтерфейсу модема? Или что?
возьмем пример
модем имеет адрес 192.168.1.1
компьютер - 192.168.1.5
имеем домен blabla.dyndns.org
порт 8080
вы можете произвести проброс порта таким макаром (см вложение)
при обращении к домену blabla.dyndns.org на порт 8080 - мы фактически стучимся на комп 192.168.1.5 на порт 8080

[geek]

То есть Вы хотите получить доступ к вебинтерфейсу модема?

да нет, это и так доступно без всяких свистоплясок.

возьмем пример
модем имеет адрес 192.168.1.1
компьютер - 192.168.1.5
имеем домен blabla.dyndns.org
порт 8080
вы можете произвести проброс порта таким макаeром (см вложение)
при обращении к домену blabla.dyndns.org на порт 8080 - мы фактически стучимся на комп 192.168.1.5 на порт 8080

да-да, именно так я и хочу сделать, и именно так у меня всё и настроено, но фактически, когда я стучусь на blabla.dyndns.org:8080(или 192.168.1.1:8080) мне выдаёт, что "Попытка соединения не удалась".

[Yuriy_Y]

когда я стучусь на blabla.dyndns.org:8080(или 192.168.1.1:8080) мне выдаёт, что "Попытка соединения не удалась".

Потому что стучаться надо на порт 80. Или пробросить порт 80 на локальную машину, тогда модем автоматом будет слушать порт 8080. И вообще, зачем доступ из инета к модему делать? Раздай уже свои пароли тогда на трекерах. А по делу, так в самом модеме надо разрешить доступ к внутреннему вебсерверу извне. По дефолту, имхо, это запрещено.

Или я не понял, что вы хотите сделать.

[geek]

И вообще, зачем доступ из инета к модему делать?

Зачем делать? Если у тебя сетевой модем, то, узнав свой IP и введя его в строку адреса браузера, ты скорее всего будешь лицезреть веб-интерфейс роутера.

Или я не понял, что вы хотите сделать.

Именно.
___________________________

Вот что мне примерно нужно:
http://zyxel.ru/cont...dgebase/KB-1528

Но вместо тех же камер у меня должен быть веб-интерфейс transmission'а по адресу 192.168.1.33:8080
Трансмишен я привожу в качестве примера. На его месте может быть или webmin или виртуальный хост.

А по делу, так в самом модеме надо разрешить доступ к внутреннему вебсерверу извне.

Воооот. А как это сделать?

[Vicpo]

В настройках firewall зайдите там надо поставить галочку wan to lan то есть разрешить инициирование соединения из внешней сети во внутреннюю

[geek]

В настройках firewall зайдите там надо поставить галочку wan to lan то есть разрешить инициирование соединения из внешней сети во внутреннюю

Firewallа у моей модели нет. И никаких галочек тоже.
Видать нужно как-то через telnet а потом вручную через ком строку прописать правила, но вот как... http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/sad.gif\' class=\'bbc_emoticon\' alt=\':(\' />

[Vicpo]

Firewallа у моей модели нет. И никаких галочек тоже.
Видать нужно как-то через telnet а потом вручную через ком строку прописать правила, но вот как... http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/sad.gif\' class=\'bbc_emoticon\' alt=\':(\' />

Вкладка Security

Код [Выделить] Expand

WAN to LAN -> forward

[geek]

Вкладка Security

Код [Выделить] Expand

WAN to LAN -> forward

нэт такого. Всё правила разрешены

[Vicpo]

нэт такого. Всё правила разрешены

с компа куда пробрасываем порт покажите вывод команды

Код [Выделить] Expand

netstat -naept | grep 80

[geek]

с компа куда пробрасываем порт покажите вывод команды

Код [Выделить] Expand

netstat -naept | grep 80

Код [Выделить] Expand

tcp 0 0 0.0.0.0:46797 0.0.0.0:* LISTEN 500 34809 2157/transmission
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 500 17652 2157/transmission
tcp 0 0 192.168.1.33:46943 209.85.135.139:80 ESTABLISHED 500 728165 2197/firefox
tcp 0 0 192.168.1.33:58373 95.56.230.21:80 ESTABLISHED 500 728121 2197/firefox
tcp 0 0 192.168.1.33:57277 95.58.172.74:45880 ESTABLISHED 500 702255 2157/transmission
tcp 0 0 192.168.1.33:58374 95.56.230.21:80 ESTABLISHED 500 728124 2197/firefox
tcp 0 0 192.168.1.33:58371 95.56.230.21:80 ESTABLISHED 500 728115 2197/firefox
tcp 0 0 192.168.1.33:58372 95.56.230.21:80 ESTABLISHED 500 728118 2197/firefox
tcp 0 0 192.168.1.33:58370 95.56.230.21:80 ESTABLISHED 500 728099 2197/firefox
tcp 0 0 192.168.1.33:58376 95.56.230.21:80 ESTABLISHED 500 728207 2197/firefox

отступление:
и тут же меня засмущало 0.0.0.0:46797 т.к. по идее порт 46797 прописан для 192.168.1.33 в настройках NAT. Да и тот же трансмишн пишет иногда что порт открыт, а иногда закрыт...

[Vicpo]

отступление:
и тут же меня засмущало 0.0.0.0:46797 т.к. по идее порт 46797 прописан для 192.168.1.33 в настройках NAT. Да и тот же трансмишн пишет иногда что порт открыт, а иногда закрыт...

А когда вы заходите на 192.168.1.33:8080 вебморда открывается?
Если открывается, то попробуйте позвонить знакомому и попросить зайти на blabla.dyndns.com:8080 (на ваш домен)
Потому как с локальной машины вы не сможете это проверить.

[geek]

А когда вы заходите на 192.168.1.33:8080 вебморда открывается?

открывается.

Если открывается, то попробуйте позвонить знакомому и попросить зайти на blabla.dyndns.com:8080 (на ваш домен)
Потому как с локальной машины вы не сможете это проверить.

[/i]
у других не открывается.

[Vicpo]

открывается.

[/i]
у других не открывается.

а точную модель модема можно?

[geek]

а точную модель модема можно?

OMNI ADSL LAN EE(Annex A)

[Vicpo]

OMNI ADSL LAN EE(Annex A)

Блин... их таких воз и маленькая тележка ... вот здесь и здесь какой именно?

[geek]

Блин... их таких воз и маленькая тележка ... вот здесь и здесь какой именно?

Вот он OMNI ADSL LAN EE http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />

http://zyxel.kz/content/catalogue/soho/internet/adsl/63

[Vicpo]

Вот он OMNI ADSL LAN EE http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />

http://zyxel.kz/cont...nternet/adsl/63

У вас так?

[geek]

У вас так?

именно так.

[Vicpo]

именно так.

Ну тут дело явно в модеме, а не в компе.
Для уверенности покажите вывод

Код [Выделить] Expand

route -n

[geek]

Ну тут дело явно в модеме, а не в компе.
Для уверенности покажите вывод

Код [Выделить] Expand

route -n

Код [Выделить] Expand

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0


[Vicpo]

Код [Выделить] Expand

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0


Ну все ок, может обратиться в техподдержку zyxel они подскажут