Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» проброс портов в модеме ZTE 831 II!!

Автор: sl1mus
Дата сообщения: 09.01.2009 22:12
Подскажите пожалуста как пробросить порты в данном модеме!Очень нужно!Может кто сталкивался с данной проблемой и нашел решение!Помогите пожалуйста!!!!!!!
Автор: ShriEkeR
Дата сообщения: 09.01.2009 22:41
sl1mus
например,
http://portforward.com/english/routers/port_forwarding/ZTE/ZXDSL831/Apache.htm
http://portforward.com/english/routers/port_forwarding/ZTE/ZXDSL831/BitComet.htm
Автор: sl1mus
Дата сообщения: 10.01.2009 00:41
Спасибо!Но так я уже пробовал!Ничего не выходит ICQ вылетает!Торрент правда норм работает!!в чём дело может быть?!
Автор: DemonWather
Дата сообщения: 08.04.2011 13:37
Понимаю что прошло 2 года, но...

Аналогичная проблема. Модем Промсвязь M-101 B, он же ZXDSL 831, хотя прошивка показывает - ZTE Inc., Software Release ZXDSL 832CIIV5.2.0a_E09_BY1. Наcтроен роутером..
Задача - пробросить порты Radmin и RDP от конкретных машин внутри сети наружу. Файрволы и прочие вещи отключены везде. Radmin работает внутри локальной сети, RDP тоже.
Настраиваю проброс портов по схеме, как приведено на рисунке ниже...


Ну естественно ниче не работает извне, команды типа:
telnet 178.124.**.** 4899
не подключаются...

Иду в модем телнетом
telnet 178.124.**.**
и выдираю оттуда список правил iptables - iptables -L -n -v


Цитата:

> iptables -L -n -v
Chain INPUT (policy ACCEPT 592 packets, 32538 bytes)
pkts bytes target prot opt in out source destination

51 2097 ACCEPT tcp -- ppp_0_0_33_1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:23
429 49053 ACCEPT tcp -- ppp_0_0_33_1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
23 1460 ACCEPT icmp -- ppp_0_0_33_1 * 0.0.0.0/0 0.0.0.0/0 icmp type 8
223 90012 ACCEPT all -- ppp_0_0_33_1 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

0 0 ACCEPT udp -- br0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:5100
119 39513 ACCEPT udp -- br0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:1900
0 0 ACCEPT udp -- br0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:5431
429 53707 ACCEPT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5431
86 8392 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT udp -- br0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:67
0 0 ACCEPT udp -- br0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:69
0 0 ACCEPT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:23
1 33 ACCEPT icmp -- br0 * 0.0.0.0/0 0.0.0.0/0 icmp type 8
2 96 ACCEPT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
0 0 ACCEPT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
724 80277 DROP all -- br0 * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT 6244 packets, 402K bytes)
pkts bytes target prot opt in out source destination

0 0 ACCEPT udp -- ppp_0_0_33_1 * 0.0.0.0/0 192.168.1.2 udp dpt:3899
3 152 ACCEPT tcp -- ppp_0_0_33_1 * 0.0.0.0/0 192.168.1.2 tcp dpt:3899

0 0 ACCEPT udp -- ppp_0_0_33_1 * 0.0.0.0/0 192.168.1.5 udp dpt:4895
66 3344 ACCEPT tcp -- ppp_0_0_33_1 * 0.0.0.0/0 192.168.1.5 tcp dpt:4895

0 0 ACCEPT udp -- ppp_0_0_33_1 * 0.0.0.0/0 192.168.1.2 udp dpt:4899
30 1520 ACCEPT tcp -- ppp_0_0_33_1 * 0.0.0.0/0 192.168.1.2 tcp dpt:4899

3 152 ACCEPT tcp -- ppp_0_0_33_1 * 0.0.0.0/0 192.168.1.5 tcp dpt:14794
203 11436 ACCEPT udp -- ppp_0_0_33_1 * 0.0.0.0/0 192.168.1.5 udp dpt:14794

2298 247K ACCEPT all -- ppp_0_0_33_1 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

304 14592 TCPMSS tcp -- * ppp_0_0_33_1 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
0 0 TCPMSS tcp -- ppp_0_0_33_1 * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT 6256 packets, 2568K bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * ppp_0_0_33_1 0.0.0.0/0 239.255.255.250

И вот объясните мне эти правила. Не напутано ли тут с интерфейсами ppp_0_0_33_1, (ALL)0.0.0.0/0 и br0!
Если мне надо на моем шлюзе пробросить порт - я делаю так:

Цитата:

-A FORWARD -d 192.168.1.18 -i $EXTIF -p tcp --dport 4899 -j ACCEPT
-t nat -A PREROUTING -p tcp --dport 4899 -i $EXTIF -j DNAT --to-destination 192.168.1.18:4899
Помогите пожалуйста, а то мне из-за своих кривых рук скоро придется переводить его в бридж и ставить свой роутер под *nix.
Автор: DemonWather
Дата сообщения: 11.04.2011 10:45

Цитата:
> iptables -t nat -L PREROUTING
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:telnet
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT tcp -- anywhere anywhere tcp dpt:www
DNAT udp -- anywhere anywhere udp dpt:3899 to:192.168.1.2
DNAT tcp -- anywhere anywhere tcp dpt:3899 to:192.168.1.2
DNAT udp -- anywhere anywhere udp dpt:4895 to:192.168.1.5
DNAT tcp -- anywhere anywhere tcp dpt:4895 to:192.168.1.5
DNAT udp -- anywhere anywhere udp dpt:4899 to:192.168.1.2
DNAT tcp -- anywhere anywhere tcp dpt:4899 to:192.168.1.2
ACCEPT udp -- anywhere anywhere udp dpt:tftp
ACCEPT tcp -- anywhere anywhere tcp dpt:telnet
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
DNAT udp -- anywhere 192.168.1.1 udp dpt:domain to:82.209.240.241
Автор: Vania
Дата сообщения: 25.03.2013 14:50
Нужно открыть порт на модеме ZTE ZXDSL 831 A II. Но ничего не получается. Даже нашёл видео как открывать порт для моего модема ZTE ZXDSL 831 II http://www.youtube.com/watch?v=X6kO4gUtITE Создал два Virtual Server, один для протокола TCP, второй для UDP как на видео. Проверяю порт здесь http://www.whatsmyip.org/port-scanner/ и здесь http://2ip.ru/check-port Порт закрыт. Почему не получается открыть порт не понятно.
Нужно мне это для нормальной загрузки и раздачи µTorrent.
Автор: Vania
Дата сообщения: 26.03.2013 12:02
Забыл написать, Kaspersky Internet Security 2013 на время проверки выгружаю. Что может ещё мешать открытию порта?
Может быть есть программы которыми можно посмотреть открыт ли порт, или причину почему он не открывается?
Автор: vlary
Дата сообщения: 26.03.2013 12:08
Vania
Цитата:
Забыл написать, Kaspersky Internet Security 2013 на время проверки выгружаю
А вот это хрен, его мало выгрузить, его надо деинсталлировать, ибо он даже в выгруженном состоянии гадит. Либо явным образом разрешить на нем нужные порты.

Страницы: 1

Предыдущая тема: Подготовиться к разговору с провайдером...


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.