» Проброс портов

Здравствуйте
Столкнулся с проблемой проброса портов. Имеется сервер подключенный к интернет через модем D-Link DSL-2540U/BRU, у модема внешний статический ip xxx.xxx.48.175. Необходимо его настроить так, чтобы к серверу можно было подключиться по RDP введя внешний ip.
Пробовал настроить через Virtual Server путем добавления порта 3389(TCP/UDP), но результата не добился. Также включал DMZ, указывая ip сервера 192.168.1.5(у модема 192.168.1.1), но опять таки бестолку. Если в браузере набрать внешний ip, то попадаешь в веб интерфейс модема. Firewall на сервере выключен.
Кто знает в чем причина?

NAT у модема есть?
для 192.168.1.0/255.255.255.0 NAT источника на xxx.xxx.48.175
и для назначения xxx.xxx.48.175 на порт 3389 - NAT назначения на 192.168.1.5 и порт 3389.
как-то так...

Пукта NAT я не обнаружил, или он называется по-другому

spacemutant
Не на всех модемах есть нат. В твоем случае необходимо настраивать DMZ. Про данную модель не скажу, но удавалось настроить D-Link на полный проброс портов на устройство (в моем случае прокся)

прописывание в DMZ ip адреса сервера 192.168.1.5 ничего не дает

тебе надо в Advanced Setup NAT Virtual Servers

http://dlink.ru/ru/faq/160/139.html

Я уже выше писал, что добавление портов в Virtual Server ничего не дает

у тебя модем в режими моста !
тебе надо переключить в роутера и тогда будет работать

режим моста- это и есть бридж.
Тем более этот режим мне не нужен

Может мне стоит с роутингом поиграться?
P.S. на модеме Zyxel 660RT настроил с пол пинка, с этим вожусь уже дня 3(

spacemutant
покажи на скринах настройки

скрины выложу завтра, как на работу приду.
Да, а какие именно настройки интересуют?

http://pic.ipicture.ru/uploads/090428/dusNV7O1vS.gif
Настройки Virtual Server
http://pic.ipicture.ru/uploads/090428/806TFUr3LW.gif
Настройка LAN

запусти на сервере http://www.utorrent.com/testport.php?port=3389 посмотрим открыт ли порт ?

В гугле вводи "d-link 2540u port forwarding". Гарантирую, что в первых пяти ссылках будет то, что тебе нужно и возможно, что даже с картинками
Например, такое http://forum.portforward.com/YaBB.cgi?board=Routers;action=display;num=1213526504

а фаерволов нигде нет? особенно на сервере.
ну и сниффер бы тут помог тоже.
ну и с какой стороны коннектишься? из интернета?

Фаервола на сервере нет, встроенный в винду выключен.
Зашел с сервака по первой ссылке, говорит, что порт заблокирован.

spacemutant
а айпишник по ссылке чей написан? модема?
а netstat -na | find "3389" есть? сервак его хоть слушает этот порт?

netstat выдал следующее:
http://pic.ipicture.ru/uploads/090429/hNE57R6BOZ.gif


Добавлено:
По ссылке выдает внешний IP модема xxx.xxx.48.175...

блин и тут слушает
а 10.0.25.1 это типа второй интерфейс сервака?
а шлюзы на серваке есть? всмысле по-умолчанию? (вобщем ipconfig /all будет самое то)
я почему спрашиваю. по-моему при пробросе портов меняется только дестинэйшн-адрес а сорс останется инетовский. и если сервак не знает или отсылает не туда в обратку пакеты то нифига не получится...

мыж не знали чё у тебя на серваке два интерфейса

10.0.25.1- это второй интерфейс сервака, он смотрит в локалку.
http://pic.ipicture.ru/uploads/090429/8kWH4jfHyc.gif

route print, пожалуйста дайте здесь... товарищ параноик... ничего личного, просто если ты хочешь, чтобы тебе помогли - то обычно ничего не скрывают... а т.к. в сетях ты рубишь не очень, то три не три - спец всегда "дорогу" найдет.
(указывать внешний ip - совершенно не обязательно. это как помахать бутербродом перед голодными

spacemutant

Цитата:

10.0.25.1- это второй интерфейс сервака, он смотрит в локалку.

блин и тут вроде без палева всё.
тогда остаётся сниффер. коннектиться _из инета_ и смотреть чё за пакеты долетают до сервера.

Цитата:

ну и с какой стороны коннектишься? из интернета?

Коннекчусь из интернета.
На комп зайти по RDP могу только по доменному имени(т.е. когда работает VPN канал). А по внешнему IP не могу присоединиться.

вобщем остаётся толкьо одно снифить пакеты на серваке на интерфейсе "Ethernet adapter WAN" при попытке зайти на порт 3389 на внешний айпишник модема со стороны интернета. при выключенных других соединениях (впн и т.д.)

Делаю проброс средствами Win7 ultimate x64 с компа смотрящего в инет со статическим IP на подключенный к нему по другой сетке другой комп:
netsh interface portproxy add v4tov4 listenport=5901 listenaddress=109.xxx.xxx.xxx connectport=5900 connectaddress=10.0.0.2

Все работает какое-то время. Потом доступ к компу 10.0.0.2 пропадает. Причем:

C:\Users\misha>netsh interface portproxy show all

Прослушивать ipv4: Подключиться к ipv4:

Адрес Порт Адрес Порт
--------------- ---------- --------------- ----------
109.xxx.xxx.xx 5901 10.0.0.2 5900

и при нормальном доступе и при неработающем.

Приходится каждый раз делать сброс:
netsh interface portproxy delete v4tov4 listenport=5901 listenaddress=109.xxx.xxx.xxx

miha2154
В свойствах интерфейса не стоит чекбокс "отключать это устройство для экономии электроэнергии"?

Цитата:

В свойствах интерфейса не стоит чекбокс

В свойствах 10.0.0.1? Даже не знаю - в английском не копенгаген.

PS Хотя 10.0.0.1 и 10.0.0.2 всегда на связи (открыт сеанс VNC)

Цитата:

не копенгаген

Куда вас занесло, в Копенгагене как раз на другом языке толмачат, помнится
Окошко Power Saver Options, второй и третий пункты можно попробовать отключить. Там ещё ниже есть какой-то пункт, если прокрутить?

что за ересь вы тут творите господа?? тс залей норм скрины настроек своего длинк роутера....

Цитата:

Там ещё ниже есть

Reduce link speed during standby
Цитата:

второй и третий пункты можно попробовать отключить

Полагаете он может спать во время открытого VNC-сеанса 10.0.0.1->10.0.0.2?