Dlink DFL-210 кто порты пробрасывал? #687693

Есть такое чудо. На сайте картинки есть, но нифига непонятно. Может у кого опыт есть?

Да оно везде одинаково. Какой там опыт нафиг?

Там окошек и ручек много. В общем не получается.

Скриншот чтоль покажи

DFL-210, 260 - это профессиональные железки. Сам не занимался с ними, но судя по тому что читал - там заметно посложнее чем в домашних роутерах.

боюсь, тут вряд ли помогут, железка не особенно распространенная. Регистряйся на forum.dlink.ru. Год назад мне там попадались неглупые и отзывчивые ребята, помогали.

Вот на русском мануал:

Да хоть на китайском. Сама логика непонятна.

Вот. Делаю как написано, а порт все равно закрытый.

Там после изменений конфиги надо нажать кнопку <Сохранить и активировать> , только после этого изменения втупают в силу.

Там должен быть CD с мануалом.Все очень логично,но сильно отличается от домашних.Там все на групповых политиках и настройках.

Для проброса порта нужно прописывать два правила - SAT и Allow, причем именно в таком порядке. Причем они должны быть ДО прочих запрещающих правил. До кучи - внутри этого чуда ТРИ интерфейса, на один из которых аппаратно прикручен 4х-портовый свитч. Поэтому названия LAN, WAN и DMZ на нем весьма условные. На нем очень успешно делается подключение к двум провайдерам и Fail-over, получается два WAN и один 4х-портовый LAN.

Их и прописываю. Может чего не понимаю. У меня прога, не моя, должна конектися на некий порт в нет. Как проверить, может я уже его и открыл?

Задача некорректно сформулирована. - это чтобы извне проходить внутрь по определенному порту. А изнутри наружу - это NAT + allow, или вообще только allow. У него логика, как у любого Linux-based soft-router - "все, что не разрешено явно, запрещено". значит структура правил Lan->Wan должна быть такой: allow all deny vk.com... и т.д. Т.е. сначала все разрешаем, потом запрещаем ненужное. Если сначала все запретить, потом разрешить яндекс и гугл - кроме них ничего и не откроется :)

вообще порты через NAT обычно прокидывают для прямо противоположной цели - если внутри сети сидит служба, которая не коннектится, а слушает порт. И должна его слышать из интернета.

+ а в твоем случае по умолчанию делать вообще ничего не надо, потому что изнутри наружу чаще всего все открыто. И чтобы запретить - надо предпринять определенные действия, как верно замечено у

Хм, ну вот прога у меня не работает, нет конекта, адрес пингуется, как узнать порт то там это долбаный есть? А то я походу зазря роутер изнасиловал.

Можно попробовать телнетом подсоединиться на порт. Если откроет черный экран и как бы подвиснет - значит все нормально. Если напишет что невозможно установить соединение - значит, где-то траблы.

а что это за служба к которой подсоединяется твоя прога? Есть уверенность что с той стороны все нормально, порты проброшены-то там должны быть, а не у тебя

telnet типа подключается. Буду долбить техподержку. Да банк это. Клиент его долбаный, второй день не работает.

Клиент обычно соединяется с другими узлами на 8222 TCP-порту. Вам необходимо разрешить исходящие соединения TCP на порт 8222, если вы хотите, чтобы ваш клиент подключался к большему количеству узлов. Клиент также будет пытаться подключиться к IRC (TCP-порт 6667) для соединения с другими узлами. Вот банк мне писал.

подожди... Раз второй день не работает, то выходит, раньше работал. Через этот же роутер, так? И с какой стати тогда ты решил, что проблема у тебя?

Раньше его вообще не было. Новый это.

а если попробовать напрямую? в смысле, подключить комп прямо к провайдеру, оставить всех остальных без инета - работать будет? Если будет, значит не хватает пары NAT+Allow где-то в верху таблицы правил.

Щас пробую перетащить все на ноут и попробовать в разных сетях. Напрягает то что телнет вроде законектился.