Открыть все порты на d'link dir-620

[BMW M6]

Купил новый роутер, настроил, и вот задача открыть порты. Смысл в том чтобы открыть все порты сразу. Как это сделать на d'link dir-620 я хз. Там панель управления такая херовая :( На d'link dir-300 открывались легко, а тут ломаются как...

Вот меню. Прошивка 1.0.6. (Стандарт)
Самое главное чтобы все порты!!!

 

[Andrey]

Ищи слово DMZ и добавь туда IP своего компьютера.

 

[BMW M6]

Проблема решена. Перепрошил роутер на dd-wrt. Честно говоря такой гемр был найти прошивку, и в конце концов надо было сначало поставить прошивку от asus (тоже dd-wrt) и только потом прошивать для dir-620. Там ещё был вариант сделать из него ZyXEL Keenetic но что то почитал у кого горит и.т.д.
Не работает уже этот способ!!!

 

[BMW M6]

Не могу открыть порты , хоть убейте. Ставлю DMZ не рабит, открываю по одному порту хера. Что делать?
P.S. Если открываю на свой PC то всё рабит. Открываю на сервер где стоит linux и нечего не рабит :(

 

[NagarD]

Попробуй так...

 

[BMW M6]

Тоже нет. Прикол в том что на мой открывается, а на сервер (linux) нет!

 

[NagarD]

BMW M6,а ты дмз вкл. на локальный ип сервера?

 

[BMW M6]

yes, вот меню


Добавлено через 9 часов 51 минуту
Люди помогите :(

Добавлено через 9 часов 52 минуты

Ищи слово DMZ и добавь туда IP своего компьютера.

Вот я ставлю DMZ а сервер всё ровно не видит, мой комп видит. Что делать?
Люди вы где?

Добавлено через 11 часов 34 минуты
Людииииии...........

 

[Andrey]

Фаервол отключи в линуксе...

 

[BMW M6]

Andrey, как это сделать? Я вот тут прописал но не помогло. DEbian у меня

 

[LEII4A]

BMW M6,
через вебмин отключи, если установлен, Сеть-Межсетевой экран (firewall)

 

[Rt.]

BMW M6, http://gyazo.com/45a848eb833228e79251fdf34e998bff
+ DMZ должно работать.
да, и UDP порты открыты по умолчанию.
Себе я конечно не отключал фаэр. т.к. ни на одном из ПК не работает фаэр. Но использую такие правила http://gyazo.com/40d361bffb7252f9d0862c4c137adeed
=============
да и если дома висит апач или любой другой веб сервер, а ты пытаешься с внешки зайти на сайт, то dd-wrt тебя не поймет (это только из локалки).
для этого нужно тут: http://gyazo.com/3e85fb219ddd837de9e2bf657bbf97e7
написать вот это:

iptables -t nat -A PREROUTING --dst 188.227.66.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.146
iptables -I FORWARD 1 -i eth0 -o eth1 -d 192.168.1.146 -p tcp -m tcp --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING --dst 192.168.1.146 -p tcp --dport 80 -j SNAT --to-source 192.168.1.1
iptables -t nat -A OUTPUT --dst 188.227.66.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.146

где 188.227.66.1 - шлюз моего провайдера.
192.168.1.146 - ip ПС, на который тебе нужно пробросить порт (в нашем случае 80)
сохранить правило нужно как firewall

 

[Rt.]

LEII4A, debian тут ни при делах вообще)) все дело в dd-wrt

 

[BMW M6]

Большое спасибо, щас буду делать. Потом отпишусь. И так писать для каждого порта? И как сохранить как фаервол?
================
Всё прописал, и тоже самое :(
Вот то что я прописал, и сохранил как фаервол (брандмауэр)

Спойлер

iptables -t nat -A PREROUTING --dst 10.168.188.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.101
iptables -I FORWARD 1 -i eth0 -o eth1 -d 192.168.1.101 -p tcp -m tcp --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING --dst 192.168.1.101 -p tcp --dport 80 -j SNAT --to-source 192.168.1.1
iptables -t nat -A OUTPUT --dst 10.168.188.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.101

Вот кто нибудь пропингуйте, или ещё что нибудь. Мой ip 109.106.136.132 или redstar-servers.ru
Может попробуешь по удалёнке подключится?

 

[pihmih]

LEII4A, debian тут ни при делах вообще)) все дело в dd-wrt

Согласен все дело в не стандартной прошивке!!

Добавлено через 1 минуту

Большое спасибо, щас буду делать. Потом отпишусь. И так писать для каждого порта? И как сохранить как фаервол?
================
Всё прописал, и тоже самое :(
Вот то что я прописал, и сохранил как фаервол (брандмауэр)

Спойлер

iptables -t nat -A PREROUTING --dst 10.168.188.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.101
iptables -I FORWARD 1 -i eth0 -o eth1 -d 192.168.1.101 -p tcp -m tcp --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING --dst 192.168.1.101 -p tcp --dport 80 -j SNAT --to-source 192.168.1.1
iptables -t nat -A OUTPUT --dst 10.168.188.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.101

Вот кто нибудь пропингуйте, или ещё что нибудь. Мой ip 109.106.136.132 или redstar-servers.ru
Может попробуешь по удалёнке подключится?

Ping есть.

 

[LEII4A]

LEII4A, debian тут ни при делах вообще)) все дело в dd-wrt

я и не говорил что он при делах, я лишь ответил на вопрос как отключить файрвол в дебиане, который задавал товарищ BMW M6, внимательней чатай

Вот кто нибудь пропингуйте, или ещё что нибудь. Мой ip 109.106.136.132 или redstar-servers.ru

пингует, если это тебе чем нибудь поможет

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2011. Все права защищены.

C:\Users\Кирилл>ping redstar-servers.ru

Обмен пакетами с redstar-servers.ru [109.106.136.132] с 32 байтами данных:
Ответ от 109.106.136.132: число байт=32 время=45мс TTL=54
Ответ от 109.106.136.132: число байт=32 время=45мс TTL=54
Ответ от 109.106.136.132: число байт=32 время=45мс TTL=54
Ответ от 109.106.136.132: число байт=32 время=45мс TTL=54

Статистика Ping для 109.106.136.132:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 45мсек, Максимальное = 45 мсек, Среднее = 45 мсек

 

[Sirse]

панель управления такая херовая :(

OpenWrt поставить, не?

 

[BMW M6]

Sirse,да уже всё прошил на dd-wrt

 

[Rt.]

BMW M6, я же сказал, что с прошивкой dd-wrt порты из локалки не пинганешь на внешку.
Для того, чтобы они из локалки можно было зайти к себе через внешний ip на сервер нужно прописывать правила для каждого порта в Administration -> Commands -> Save FireWall
просто заходи к себе через локалку.

 

[BMW M6]

v1tl, и на сайт с внешки я тоже зайти не смогу? Сервер заработал всё норм. И

BMW M6, я же сказал, что с прошивкой dd-wrt порты из локалки не пинганешь на внешку.
Для того, чтобы они из локалки можно было зайти к себе через внешний ip на сервер нужно прописывать правила для каждого порта в Administration -> Commands -> Save FireWall
просто заходи к себе через локалку

Это не лечится?