Автор | Сообщение |
|
Отправлено: 19.11.06 21:35. Заголовок: Вопросы по D-link DI-604
Интернет настроил, всё работает. У меня в локалке мой IP 10.16.199.248, к нему привязан домен umbrella.netforce, где его в роутере прописать?
|
|
|
Ответов - 47
, стр:
1
2
All
[только новые]
|
|
|
Отправлено: 19.11.06 23:44. Заголовок: Re:
Эти данные прописываются на DNS сервере, в нашем случае на сервере Нетфорса. Для того что бы был доступен сервер установленный на ПК спрятанном за роутером необходимо настроить порт мапинг (все запросы на 80 и 21 порт внешнего интерфейса роутера перенаправлять на 80 и 21 порт ПК).
|
|
|
|
Отправлено: 19.11.06 23:56. Заголовок: Re:
А МОЖНО ПОПОДРОБНЕЕ В КАКОМ ПУНКТЕ ЭТО ДЕЛАЕТСЯ, НЕМОГУ РАЗОБРАТЬСЯ ГДЕ КАПАТЬ?
|
|
|
|
Отправлено: 20.11.06 00:18. Заголовок: Re:
Home - Wan - Hostname Рекомендую обновить прошивку до версии 3.15, предыдущие глючат с VPN. Подвисания. Предпосленяя прошивка есть на ftp.dlink.ru, последняя на ftp.dlink.de
|
|
|
|
Отправлено: 20.11.06 00:22. Заголовок: Re:
Прошивку я обновил. Home - Wan - Hostname <--- А что здесь ставить? Меня интересует как сделать порт мапинг, что-бы все запросы на порт 80 которые идут на роутер, перенаправлялись на мой компьютер... К томуже в Home - Wan - Hostname деапазон ip адресов только 192.168.0.XXX, там не прописать мой локальны 10.16.199.248 IP адрес.
|
|
|
|
| moderator
|
Пост N: 228
Зарегистрирован: 01.06.05
Награды:
|
|
Отправлено: 20.11.06 00:28. Заголовок: Re:
какой локальный адрес у роутера?
|
|
|
|
Отправлено: 20.11.06 00:29. Заголовок: Re:
Mayro пишет: цитата: | А МОЖНО ПОПОДРОБНЕЕ В КАКОМ ПУНКТЕ ЭТО ДЕЛАЕТСЯ, НЕМОГУ РАЗОБРАТЬСЯ ГДЕ КАПАТЬ? |
| К сожалению у меня нет данного девайса. Но могу предположить что это в настройках DMZ.
|
|
|
|
Отправлено: 20.11.06 01:11. Заголовок: Re:
|
|
|
|
| moderator
|
Пост N: 229
Зарегистрирован: 01.06.05
Награды:
|
|
Отправлено: 20.11.06 01:23. Заголовок: Re:
это не совсем так. Насколько я понимаю, как только устанавливается ВПН соединение, то все запросы поступающие на 10.16.199.248 должны автоматом переадресовываться на внешний ИП Майро. Выпускать амбреллу в DMZ - это ни к чему. Нужно просто корректно пробить дыры во внешнем фаере роутера. Вопрос еще и в том, как у нетфорса осуществляется переадресация запросов к umbrelle.
|
|
|
|
Отправлено: 20.11.06 04:18. Заголовок: Re:
BABYschka Мудрите батенька. Какая разница как там пришел запрос? Кидаем его на машину обрабатывающую Web и все. Готовые правила уже есть на закладке виртуальных серверов.
|
|
|
|
| moderator
|
Пост N: 230
Зарегистрирован: 01.06.05
Награды:
|
|
Отправлено: 20.11.06 10:02. Заголовок: Re:
Дольщик пишет: цитата: | Мудрите батенька. Какая разница как там пришел запрос? |
| Да бог с вами.. Я просто не совсем корректно описал выше. Касаемо переадресации с внутреннего ИП на внешний, это должно быть настроено у провайдера. Я не имел в виду то, что это нужно настраивать у Миши. :) Дольщик пишет: цитата: | Кидаем его на машину обрабатывающую Web и все. Готовые правила уже есть на закладке виртуальных серверов. |
| ну это и ежику ясно :) Только вчера с наскока и удаленно не получилось. Будем сегодня разбираться.
|
|
|
|
Отправлено: 20.11.06 10:14. Заголовок: Re:
Если раутер установил vpn соединение, то какой адрес у него будет, в случае, если заказан внешний ip адрес? Если только внешний, тогда трафик будет ограничен тарифным планом. В принципе, я думаю на раутере, при его настройке работать в качестве vpn клиента, надо указать там не динамический ip адрес, а статически задать текущий ip адрес сервера umbrella, а потом уже настраивать NPAT тогда, мне кажется, клиенты umbrella не заметят переезда. По крайней мере на моем раутере есть выбор, получать адрес статически или динамически, а на эмуляторе 604-го я вижу только вариант со статическим ip. Но на этом эмуляторе может быть «старая прошивка».
|
|
|
|
|
Отправлено: 20.11.06 11:45. Заголовок: Re:
Пока я на работе сижу, вечером буду пресовать свой комп по полной, пока всё не настрою. Хочу сказать что в роутер вбиваются IP адреса ТОЛЬКО 192.168.0.XXX с маской 255.255.255.0, а как мы знаем у самого нетфорса IP адреса диапозона 10.16.XXX.XXX с маской 255.255.0.0. Сама амбрелла т.е. её домен umbrella.netforce прилеплен к адресу 10.16.199.248, если это IP не указать ВРУЧНУЮ в настройках сети, то моей машине адресс совсем другой присваевается и амбрелла уходит в небытиё. Впринцепе это решаемо, Кирил я думаю мне не откажет переместить амбреллу на другой IP. Сейчас моя главная проблема - это настроить переадресацию всех запросов которые приходят на порт 80 на роутер на порт 80 моего компа Я сразу прописал виртуальные сервера Web, получилось вот что: я посылаю запрос на амбреллу IP, в логах самого сервера я вижу что с адреса 192.168.0.1 (адрес роутера) были 4 попытки зайти на амбреллу, во всех попытках написано исходящий трафик: 0 байт, входящий: 0 и всё, вот я сейчас ломаю голову что это может быть.
|
|
|
|
Отправлено: 20.11.06 12:51. Заголовок: Re:
Mayro пишет: цитата: | Сама амбрелла т.е. её домен umbrella.netforce прилеплен к адресу 10.16.199.248, если это IP не указать ВРУЧНУЮ в настройках сети, то моей машине адресс совсем другой присваевается и амбрелла уходит в небытиё. |
| Теперь сам сервер Umbrella должен иметь адрес вида 192.168.0.XXX, а wan интерфейс раутера адрес 10.16.199.248, после этого можно прописывать записи порт маппинга.
|
|
|
|
Отправлено: 20.11.06 12:55. Заголовок: Re:
K_IV пишет: [quote]а wan интерфейс раутера адрес 10.16.199.248[/quote Но там невозможно прописать этот адрес, прописываются адреса только 192.168.0.XXX с маской только 255.255.255.0 остальные не ставятся.
|
|
|
|
Отправлено: 20.11.06 13:33. Заголовок: Re:
Вот здесь нужно прописать адрес Umbrella (10.16.199.248)
|
|
|
|
| moderator
|
Пост N: 231
Зарегистрирован: 01.06.05
Награды:
|
|
Отправлено: 20.11.06 15:04. Заголовок: Re:
да и не забыть заполнит остальные поля
|
|
|
|
Отправлено: 20.11.06 15:57. Заголовок: Re:
K_IV Так не получится на 604м. У них IP совпадает с Gateway
|
|
|
|
Отправлено: 20.11.06 16:40. Заголовок: Re:
Дольщик пишет: цитата: | Так не получится на 604м. |
| надо просто попробовать
|
|
|
|
Отправлено: 20.11.06 18:12. Заголовок: Re:
K_IV пишет: цитата: | Вот здесь нужно прописать адрес Umbrella (10.16.199.248) |
| Здесь прописываются данные для внешнего (доступного с инета) IP адреса, а не для локального. Блин, почему так всё сложно, на аванти я бы за 5 минут всё настроил. Попробовал, результат - нет соединения с инетом.
|
|
|
|
Отправлено: 20.11.06 18:20. Заголовок: Re:
Сейчас сервер роутеров лежит. Потом мне DI-604 не удалось настроить на Static IP под VPN. Если NetForce нужна Umbrella пусть они на DCHP сервере пропишут привязку твоего MAC-адреса к конкретному IP. Отпиши им свой MAC-адрес роутера.
|
|
|
|
Отправлено: 20.11.06 19:12. Заголовок: Re:
Дольщик пишет: цитата: | Если NetForce нужна Umbrella пусть они на DCHP сервере пропишут привязку твоего MAC-адреса к конкретному IP. Отпиши им свой MAC-адрес роутера. |
| Да это всё можно без проблем сделать, осталась одна проблема - это настроить порт мапин, что-бы все запросы которые идут на порт 80 на роутер перенаправлялись на порт 80 моего компьютера. И тогда амбрелла заработает. А IP я думаю по маку привяжем.
|
|
|
|
|
Отправлено: 20.11.06 19:33. Заголовок: Re:
Я же писал. Открой раздел Виртуальные Сервера. Там уже есть настройка для HTTP. Нажми "редактировать" и впиши IP своей локальной машины.
|
|
|
|
Отправлено: 20.11.06 19:33. Заголовок: Re:
Походу я начинаю вьезжать, сейчас подключил свой КПК, инет через КПК работает, даже Амбрелла грузится на него когда я отправляю запрос на IP адресс, который был присвоен моему компьютеру роутером. НО, не грузится амбрелла через внешний IP интернета и IP локальной сети, хотя запросы на сервер поступают. Походу мой сервер просто неможет отправить в другую сторону страницы, т.е. запросы до сервера Амбрелла доходят, а обратно пойти немогут. Может просто надо настроить фаервол? Можно как-нибудь отключить вообще фаервол и разрешить все порты? Дольщик пишет: цитата: Нажми "редактировать" и впиши IP своей локальной машины. Там я уже всё вписал, даже присвоил постоянный адрес своей машине по MAC.
|
|
|
|
Отправлено: 20.11.06 19:48. Заголовок: Re:
Карочи запросы на сервер приходят, а отправить обратно он нечего неможет
|
|
|
|
Отправлено: 20.11.06 20:14. Заголовок: Re:
Mayro пишет: цитата: | Карочи запросы на сервер приходят, а отправить обратно он нечего неможет |
| На сервер, в смысле на рабочую машину?
|
|
|
|
Отправлено: 20.11.06 20:24. Заголовок: Re:
Да!
|
|
|
|
Отправлено: 20.11.06 20:27. Заголовок: Re:
Вот такие ответы приходят от моего WEB сервера по логам, он пытается вроде как отослать страницу, но нечего не получается: !->20/11 19:57:17 [192.168.0.1:59321>80] (t1 19) >Connection closed !->20/11 19:57:17 [192.168.0.1:59321>80] (t1 20) >HTTP in:0 out:0 Time:0 !->20/11 19:57:55 [192.168.0.1:59397>80] (t1 21) >Connection closed !->20/11 19:57:55 [192.168.0.1:59397>80] (t1 22) >HTTP in:0 out:0 Time:0 !->20/11 19:58:04 [192.168.0.175:1404>80] (t2 23) >Connection closed !->20/11 19:58:04 [192.168.0.175:1404>80] (t2 24) >HTTP in:0 out:0 Time:120 !->20/11 19:58:04 [192.168.0.175:1405>80] (t1 25) >Connection closed !->20/11 19:58:04 [192.168.0.175:1405>80] (t1 26) >HTTP in:0 out:0 Time:120
|
|
|
|
Отправлено: 20.11.06 20:41. Заголовок: Re:
Странно, файер по умолчанию ставит правило, что изнутри разрешено все. Попробуй включить умбреллу через DMZ, это значит что на машину с DMZ роутер будет гнать все запросы и ничего не фильтровать. Как заработает, разбирайся дальше. PS. А что сервер роутеров уже работает?
|
|
|
|
Отправлено: 20.11.06 20:52. Заголовок: Re:
Дольщик пишет: цитата: | PS. А что сервер роутеров уже работает? |
| Его и не вырубало. ВОТ ЧТО Я ПОЛУЧИЛ С ФОРУМА D-LINK'A! Всё у Вас работает, просто проверять нужно не с локальных компьютеров, а через Интернет: Trying 88.20x.xx.xx... Connected to 88.20x.xx.xx. Escape character is '^]'. HTTP/1.0 400 Content-Type: text/html <hr><pre><font size=+2><b> Access denyed </b></font></pre><hr><br> Connection closed by foreign host. nmap log: PORT STATE SERVICE 80/tcp open http ПОЖАЛУЙСТА ПРОВЕРЬТЕ КТО-НИБУДЬ АДРЕС HTTP://10.16.41.34, ЗАГРУЗИТСЯ АМБРЕЛЛА ИЛИ НЕТ?
|
|
|
|
Отправлено: 20.11.06 21:12. Заголовок: Re:
Mayro пишет: цитата: | Здесь прописываются данные для внешнего (доступного с инета) IP адреса, а не для локального. |
| Туда нужно прописать то, что я сказал, адрес 10.16.199.248, маска 255.255.0.0, шлюз 10.16.0.5, адрес vpn сервера 10.16.0.7, dns у меня прописан 172.16.0.1, но думаю это не приципиально - он не используется, сразу после установки vpn соединения раутер получает то, что ему нужно для работы. После этого нужно занятся настройкой правил. В моем случае обратиться к внутренним ресурсам можно только по IP адресу, который получен после установки раутером vpn соединения, но как я слышал, 604 может работать и с локальныой сетью и с внешними ресурсами одновременно, потому может будет работать по обоим адресам, и тому что ты пропишешь, и по тому что раутер получит после установки им vpn соединения.
|
|
|
|
Отправлено: 20.11.06 21:30. Заголовок: Re:
K_IV пишет: цитата: | Туда нужно прописать то, что я сказал, адрес 10.16.199.248, маска 255.255.0.0, шлюз 10.16.0.5, адрес vpn сервера 10.16.0.7, dns у меня прописан 172.16.0.1, но думаю это не приципиально - он не используется, сразу после установки vpn соединения раутер получает то, что ему нужно для работы. |
| Этим самым роутер пытается получить с интернета внешний адресс 10.16.199.248, а мой внешний адрес 88.201.142.33, а 10.16.199.248 это локальный, я это всё пробовал - не получается. Вообщем суть не в этом, я уже разобрался. Осталось Кирилла напрячь немного, что-бы он сделал мне внутренний адрес постоянным (привязал его к MAC адресу), и привязал к этому внутреннему адресу домен umbrella.netforce, интересно сможет он такое сделать?
|
|
|
|
|
Отправлено: 20.11.06 21:44. Заголовок: Re:
Mayro пишет: Все О.К. Только ты видемо забыл настроить FTP (21 порт)
|
|
|
|
Отправлено: 20.11.06 21:46. Заголовок: Re:
Mayro пишет: цитата: | Этим самым роутер пытается получить с интернета внешний адресс 10.16.199.248 |
| Нет. Этот адрес он присвоит себе, и будет использовать его для установки vpn соединения. Тебе нужно сохранить внутренний адрес, или ты хочешь что бы к Umbrella обращались по твоему внешнему адресу?
|
|
|
|
Отправлено: 20.11.06 21:49. Заголовок: Re:
Mayro пишет: цитата: | привязал к этому внутреннему адресу домен umbrella.netforce, интересно сможет он такое сделать? |
| Как пять пальцев...
|
|
|
|
Отправлено: 20.11.06 21:56. Заголовок: Re:
Вроде работает. Фильмы тоже качает. Представляешь Mayro, сколько нового ты узнал за вечер?
|
|
|
|
Отправлено: 20.11.06 22:01. Заголовок: Re:
VitaminU пишет: А если камутаторы не управляемые? K_IV пишет: цитата: | Нет. Этот адрес он присвоит себе, и будет использовать его для установки vpn соединения. |
| Так в том-то и дело, что он для установки VPN соединения будет использовать этот 10.16.199.248 адрес, в VPN прописывается не локальный адрес, а внешний, он у меня 88.201.142.33. цитата: | Тебе нужно сохранить внутренний адрес, или ты хочешь что бы к Umbrella обращались по твоему внешнему адресу? |
| Мне нужно внутренний сделать, что-бы он не менялся, а внешний у меня и так не меняется. По внешнему я нехочу что-бы ко мне заходили, иначе скорость будет резаться в рамках тарифа, да и с инета сервер закрыт.
|
|
|
|
Отправлено: 20.11.06 22:06. Заголовок: Re:
Правильно ли я понял, что ты не будешь конфигурить раутер устанавливать vpn соединение?
|
|
|
|
Отправлено: 20.11.06 22:08. Заголовок: Re:
Дольщик пишет: цитата: | Вроде работает. Фильмы тоже качает. Представляешь Mayro, сколько нового ты узнал за вечер? |
| скоро буду работу менять свою, подумываю на что-нибудь компьютерного направления. С кафе нечего не получается, у нас там всего 8КВатт выделенно на всё помещение, за добавление одного киловатта надо заплатить 10 т.р., а нам надо минимум 20 кватт ещё, т.е. 200000 руб. + ждать сказали ОТ ГОДА, начальник ТСЖ такое электричество не даёт на помещение. Вот так мы пролетели, а я уже губу раскатал, вам всем натрепался...
|
|
|
|
Отправлено: 20.11.06 22:12. Заголовок: Re:
K_IV пишет: цитата: | Правильно ли я понял, что ты не будешь конфигурить раутер устанавливать vpn соединение? |
| Почему-же, VPN соединение уже установлено, всё работает, только вот внутренний адресс прыгает туда - сюда, не тот который выделен при соеденение VPN, а тот который из домашней сети.
|
|
|
|
Отправлено: 20.11.06 22:36. Заголовок: Re:
Mayro Покупаешь в доме жилую квартиру. Кидаешь из нее кабель к себе в кафешку. Жилая квартира может потреблять без ограничений, председатель ТСЖ идет лесом. Во как придумал. С тебя процент.
|
|
|
Ответов - 47
, стр:
1
2
All
[только новые]
|
|