Глюк прошивки: не работает проброс портов

Беспроводной гигабитный маршрутизатор серии Ultimate N, до 450 Мбит/с
Ответить
Fireball
Сообщения: 3
Зарегистрирован: 21 авг 2015, 04:10
Страна: Россия

Глюк прошивки: не работает проброс портов

Сообщение Fireball » 21 авг 2015, 04:34

Аппаратная версия устройства: Ver. 1.2
Версия прошивки: 3.13.27 Build 121207 Rel.61955n
Ваша страна: Россия
Название провайдера: Билайн
Тип подключения: L2TP
Скорость по тарифу: 40 Мбит/с
Подключение с ПК по wifi или по кабелю?: по кабелю
Если наблюдаются разрывы, то как часто?: не наблюдаются
Наблюдается проблема, когда нет нагрузки?: нет
Что пишется в статусе Вашего подключения при проблеме?: Подключен
Наблюдается ли проблема при подключении без роутера?: Нет
Ваша операционная система: Windows XP/Ubuntu 14
Антивирусные программы и фаерволы: выключены
Логи оборудования: нет
Здравствуйте,

приобрел данный роутер на рубеже 2012/2013 и был полностью доволен.
В июле месяце перепрошился на новую версию прошивки Firmware Version:
3.13.27 Build 121207 Rel.61955n из-за того, что Билайн начал жаловаться на меня из-за multicast storm. До этого была версия 110923. После перепрошивки и настроек - вроде бы проблема исчезла.

Теперь пытаюсь настроить port forwarding из внешней сети на сервер во внутренней сети - не получается. Делал по инструкции http://forum.tp-linkru.ru/viewtopic.php?f=2&t=9

Сначала пробовал поднимать ssh сервер (естественно на другом компе в LAN роутера) - внутри сети работает (в LANе), вне - нет. Чтобы исключить из цепи ошибки, связанные с провайдером и тем, что посередине, между двумя оконечными устройствами - воткнул по Ethernet кабелю второй ноутбук с Windows 7 в WAN порт (адрес 10.0.0.1/8), у роутера 10.0.0.5/8 на WAN. Пинги проходят, проброса с ноута через WAN на сервер в LAN (192.168.10.2/24) нет. Из WAN роутер пингуется, но нет форвардинга WAN->LAN.

Отключал файерволы, настраивал демилитаризованную зону и виртуальные серверы, (даже перезагружал :) ) - бесполезно. Проблема выглядит именно как сотовая (глюк прошивки) с маршрутизатором TP LInk 2543

Fireball
Сообщения: 3
Зарегистрирован: 21 авг 2015, 04:10
Страна: Россия

Re: Глюк прошивки: не работает проброс портов

Сообщение Fireball » 21 авг 2015, 18:40

Более детальные тесты показали, что проброс портов происходит, но как-то странно.

Что делал: поднял сервер Apache на ноуте, и через 3G на другом ноуте пробовал зайти на этот адрес: порты 22, 80, 7022 оказались доступны и проброс происходит (то есть проблема не в провайдерах, и не в фильтрации портов).

В качестве сервера используется проверенный временем роутер TP-Link 1043ND v1.7, прошитый в OpenWRT 12.09 (прошивка от Pilot6).
tcpdump на TP-Link 1043 показывает, что пакеты на порт 7022 не доходят, хотя файервол выключен.

ssh -v -p 7022 root@<белый IP>

показывает: your browser sent a request that this server could not understand

если попытаться зайти на 80й порт сервера вот так:
telnet белый_IP 80 ,
то пакеты вроде бы идут, но медленно и похоже частично обрезаются, и браузеры Internet Explorer, FIrefox, Chrome (в т.ч. консольный lynx) ничего не отображают.

То есть все же скорее всего проблема в сервере, а TP-Link 2543 со стандартной прошивкой скорее всего работает, т.к. если зайти на такие же порты на ноутбуке, то все ОК. Но непонятно, почему при выключенном файерволе обрезаются пакеты на 7022 порту.

Fireball
Сообщения: 3
Зарегистрирован: 21 авг 2015, 04:10
Страна: Россия

Re: Глюк прошивки: не работает проброс портов

Сообщение Fireball » 22 авг 2015, 20:39

Разобрался.

Оказалось, что в таблице маршрутизации роутера TP-Link 1043 (то есть SSH сервера в openwrt) не было маршрутов до интернета (route -n).
То есть он принимал пакеты из вне (что было видно из tcpdumpа), но не отвечал, хотя файервол и был выключен и был настроен dropbear. Причина: нет маршрута для ответных пакетов.

Претензий к прошивке от TP-Link не имею :) Тему можно закрывать.

Ответить

Вернуться в «TL-WR2543ND»