Помощь в настройке

Маршрутизатор с 1 WAN, 1 LAN и 3 взаимозаменяемых WAN/LAN портами
GPS

Re: Помощь в настройке

Сообщение GPS » 25 сен 2013, 13:49

v1ct0r писал(а):1. Hardware Version: R470T+ V1 00000000
2. Firmware Version: 4.3.1 Build 110728 Rel.73664s
3. Украина
4. промтелеком
5. wan1 PPPoE

Подскажите, как настроить перенаправление портов, например с входящего порта 9999 на внутренний 192.168.0.3:81,входящего 9998 на 192.168.0.4:82 ???


В настройках Advanced setup - NAT - Virtual server
External port - внешний порт (9999)
Internal port - внутренний порт (81)
Internal server IP - IP адрес устройства (192.168.0.3)
skelet
Сообщения: 1
Зарегистрирован: 30 сен 2013, 14:42
Страна: россия

Re: Помощь в настройке

Сообщение skelet » 30 сен 2013, 15:08

1. TL-R470T+ v2.1
2. 5.1.2 Build 20130116 Rel.45577s
3. Россия
4. Кабинет.
5. PPTP
6. хз.

Проблема заключается в следующем:
При пробросе портов из LAN в WAN всё работает. При пробросе портов из WAN в LAN возникает проблема.
Правила виртуального сервера прописаны так:
ServerRDP TCP 3389 3389 192.168.2.1 Active
В настройках фаервола есть сервис RDP TCP/UDP 3389
и есть правила:
1 ANY ANY Allow All Services WAN Always ---

2 ANY ANY Allow All Services LAN Always ---

Из локальной сети на 192.168.2.1:3389 соединение устанавливается
из внешней сети соединения нет.
Из внешней сети нет соединения на любой порт прописаный в сервисах фаервола и NAT.
GPS

Re: Помощь в настройке

Сообщение GPS » 02 окт 2013, 14:39

skelet писал(а):1. TL-R470T+ v2.1
2. 5.1.2 Build 20130116 Rel.45577s
3. Россия
4. Кабинет.
5. PPTP
6. хз.

Проблема заключается в следующем:
При пробросе портов из LAN в WAN всё работает. При пробросе портов из WAN в LAN возникает проблема.
Правила виртуального сервера прописаны так:
ServerRDP TCP 3389 3389 192.168.2.1 Active
В настройках фаервола есть сервис RDP TCP/UDP 3389
и есть правила:
1 ANY ANY Allow All Services WAN Always ---

2 ANY ANY Allow All Services LAN Always ---

Из локальной сети на 192.168.2.1:3389 соединение устанавливается
из внешней сети соединения нет.
Из внешней сети нет соединения на любой порт прописаный в сервисах фаервола и NAT.


Проброса портов из LAN в WAN нет, исходящие порты все открыты по умолчанию.
Присылайте скриншоты настроек проброса и Статус PPTP подключения(на интересует IP адрес WAN после установления подключения).
Gu_
Сообщения: 11
Зарегистрирован: 02 ноя 2013, 13:49
Страна: Russia

Re: Помощь в настройке

Сообщение Gu_ » 02 ноя 2013, 16:08

Firmware Version: 5.1.2 Build 20130116 Rel.45577s
Hardware Version: TL-R470T+ v2.1 // два одинаковых девайса с последней прошивкой (благо дешевые купил 2 штуки на случай войны 8-) )
Ru

Доброго времени.

Провайдер 1, 2 Ком, Dhcp, постоянный внешний Ip (46.x.x.x), 50 Мbit/s
Провайдер 2, Акадо, Static, постоянный псевдовнешний Ip (10.x.x.x ->81.x.x.x), 25 Мbit/s

Режим балансировки, все работает. Внутренняя сеть 192.168.0.0/24, подключена через обычный 24х свич (192.168.0.254), адрес роутера 192.168.0.253.

Есть сервер например 192.168.0.1 с портом скажем 55000. Пробрасываю через виртуальный сервер, проверяю через 3го провайдера - все норм и инет у пользователей есть (балансировка и скорость работают хорошо).

Теперь задача: Из внутренней сети разрешить пользователям наружу лазить только по Http,Https,Ftp,Icmp(ping.. и тп),Dns. Остальное закрыть.
Перепробовал кучу вариантов настройки фаэрвола, то сервак отваливается, то доступ пользователей.
Приведите пожалуйста пример настройки с моими данными.

Как настраивал: Создаю правила (wan\lan пробовал, их комбинации) в фаэре, типа
1. Any Any Allow Icmp
2..... Dns
3..... Http
4..... HttpS (создал tcp 443)
5..... Ftp
6..... 55000
7. Any Any Block All Services

тут покурил в форуме - похожей проблемы с решением не увидел. Не пойму я логику фаэра.. Задача простейшая, но чтото никак не фурычит..
Я так понял по умолчанию без фаэра все открыто наружу. Непорядок. И отдельной галочки вкл\выключить фаэр нету, тогда было бы правильно.

До этого на месте r470 был Tmg, все работало. Ща его не стало. Пробовал на втором девайсе с такими же настройками - аналогично. Пробовал на другом роутере тестить - asus rt-n16 (правда с 1м провайдером и фаэр там попонятней - черный\белый список (и фаэр на публикацию серверов не влияет!), добавляю нужное) - все без вопросов работает.

Помогите с решением пожалуйста.

++ добавлено
криво заработало так:

а) 192.168.0.1:55000 опубликован через виртуальный сервер
б) правила на фаэре (все на интерфейсе Lan)
0. 192.168.0.1/32 Any Allow All Services // вот тут если указываю вместо All Services порт 55000 или если правило вообще убираю, порт снаружи закрыт
1. Any Any Allow Icmp
2..... Dns
3..... Http
4..... HttpS (создал tcp 443)
5..... Ftp
6. Any Any Block All Services

у пользователей все правильно, но все равно получается что на 192.168.0.1 все наружу открыто. что неправильно делаю?

еще вопрос:

в url filtering 3 правила:
vk.com (url)
facebook.com (url)
odnoklassniki.ru (url)

первое работает нормально и лочит страницы. два последних не работают. работают всевозможные комбинации с www.*, *.* и с https://*
почему? по какому принципу работает фильтрация? facebook.com например по ключевым словам (Keywords) тоже не фурычит
Gu_
Сообщения: 11
Зарегистрирован: 02 ноя 2013, 13:49
Страна: Russia

Re: Помощь в настройке

Сообщение Gu_ » 06 ноя 2013, 01:07

ваш ответ увидел, но не успел на него ответить (сейчас его не вижу).
прежде всего спасибо за ответ.

192.168.0.1 - обычный сервер (win srv 2012).
публикуются порты 25, 80, 123, 443, 1688 и тп. 55000 один из них.
да, "2 нат" по вашему говоря. тмг справлялся на ура.
"изнутри" на них сидят соответствующие приложения и к ним обращаются соответственно. например на 80 и 443 - IIS, на 25 - hMailserver и тп.
дело в том, что при вышеописанных правилах и публикации порта через вирт сервер ничего не работает пока не дать 192.168.0.1 "Аll services" а не конкретный нужный порт. при таком раскладе все работает правильно и порты слушаются на обоих интерфейсах, но напрягает полная открытость со стороны сервера на передачу.

пока жду ответа.

еще в будущей прошивке просьба сделать отдельныю галку включения фаэра а не считать его вкл при наличии в нем правил. оч муторно все удалять для тестов а потом снова писать (или хортябы как в других разделах - возможность откл правила). ну и диапазонов пользователей (ИП) тоже не хватает.

девайс отличный надо сказать. маленький, не греется, мало энергии кушает, встроенный бп, скорости держит нормально. вот его бы на гигабит перевести (о старших моделях читал отзывы - не буду брать) и допилить логику прошивки - вообще цены бы небыло. ну может еще проц чуть постарше и количество соединений удвоить... удачное решение считаю для небольших офисов до 50 человек. самое основное - цена. за такие деньги смешивание каналов у др производителей цены начинаются от 10к.
спасибо вам за железку.
khvilon
Сообщения: 2
Зарегистрирован: 07 дек 2013, 15:19
Страна: russia

Re: Помощь в настройке

Сообщение khvilon » 07 дек 2013, 15:36

1. TL-R470T+ V1.2
2. 4.3.3 Build 121101 Rel.61643s
3. россия/москва
4. билайн
5. L2TP
6. 100мбит

у меня происходят непрерывные разрывы связи.
две минуту свяь есть, потом разрыв, переприсоединение и по кругу...

при использовании другого роутера всё норально!
khvilon
Сообщения: 2
Зарегистрирован: 07 дек 2013, 15:19
Страна: russia

Re: Помощь в настройке

Сообщение khvilon » 10 дек 2013, 21:57

Похоже на ответ рассчитывать не приходится...
Завтра попытаюсь сдать зверька в магазин...
GPS

Re: Помощь в настройке

Сообщение GPS » 12 дек 2013, 13:07

khvilon писал(а):Похоже на ответ рассчитывать не приходится...
Завтра попытаюсь сдать зверька в магазин...


Смело сдавайте, первая версия с L2TP плохо работает(отсутвие dual access сказывается).
Gu_
Сообщения: 11
Зарегистрирован: 02 ноя 2013, 13:49
Страна: Russia

Re: Помощь в настройке

Сообщение Gu_ » 30 дек 2013, 03:12

ну та чего, ответа ждать?

++
будет ли еще обновление прошивки для V2?
Goodwin
Модератор
Модератор
Сообщения: 3401
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Помощь в настройке

Сообщение Goodwin » 31 дек 2013, 12:01

ну та чего, ответа ждать?

++
будет ли еще обновление прошивки для V2?


С добрым утром.

viewtopic.php?f=207&t=5208
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

Вернуться в «TL-R470T+»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость