Port-forwarding+ PPTP. И еще одна странност

Post new topic   Reply to topic    DD-WRT Forum Index -> Оборудование на основе Broadcom
View previous topic :: View next topic  
Author Message
skim
DD-WRT Novice


Joined: 23 Apr 2009
Posts: 6
PostPosted: Thu Apr 23, 2009 5:16    Post subject: Port-forwarding+ PPTP. И еще одна странност Reply with quote
Здравствуйте! Никто не сталкивался с такой проблемой:
У провайдера есть локальная сеть и доступ в интернет по PPTP. Если пытаться выбрать в списке просто PPTP и пытаться подключиться - ничего хорошего из этого не получается. Каким-то чудом по рецепту знакомого получилось ворк-эраундом заставить подниматься интернет так, что WAN-адрес у роутера остается "локальный" для провайдера. Но проблема в том, что пробросить порты "извне" не представляется возможным Sad. То есть, если включить "проброс" портов или DMZ, то это работает только через локальный IP (который, собственно, и есть WAN IP для роутера).
В связи с этим два вопроса:
1) Как пробросить порты через pptp? (Адрес динамический)
2) Забавный момент: не смотря на запрет слушать ssh и http/hhtps-порты "извне" - роутер всё равно их слушает по "внешнему" (PPP) интерфейсу. Тоже как-то небезопасно Sad.
В общем хотелось бы побороть две описанные проблемы Sad Заранее благодарен.
Back to top View user's profile Send private message
Sponsor
kenzo
DD-WRT User


Joined: 28 Feb 2009
Posts: 138
PostPosted: Sat Apr 25, 2009 5:19    Post subject: Re: Port-forwarding+ PPTP. И еще одна странно Reply with quote
skim wrote:
Здравствуйте! Никто не сталкивался с такой проблемой:
У провайдера есть локальная сеть и доступ в интернет по PPTP. Если пытаться выбрать в списке просто PPTP и пытаться подключиться - ничего хорошего из этого не получается. Каким-то чудом по рецепту знакомого получилось ворк-эраундом заставить подниматься интернет так, что WAN-адрес у роутера остается "локальный" для провайдера. Но проблема в том, что пробросить порты "извне" не представляется возможным Sad. То есть, если включить "проброс" портов или DMZ, то это работает только через локальный IP (который, собственно, и есть WAN IP для роутера).
В связи с этим два вопроса:
1) Как пробросить порты через pptp? (Адрес динамический)
2) Забавный момент: не смотря на запрет слушать ssh и http/hhtps-порты "извне" - роутер всё равно их слушает по "внешнему" (PPP) интерфейсу. Тоже как-то небезопасно Sad.
В общем хотелось бы побороть две описанные проблемы Sad Заранее благодарен.


Пробросить порт можно поместив правило в "Administration->Commands->Startup Script"
Code:
iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 20000 -j DNAT --to 192.168.0.133:20000


Закрыть ssh и http/hhtps-порты "извне" обсуждалось здесь
Back to top View user's profile Send private message
skim
DD-WRT Novice


Joined: 23 Apr 2009
Posts: 6
PostPosted: Sun Apr 26, 2009 7:08    Post subject: Reply with quote
Спасибо Smile
Back to top View user's profile Send private message
skim
DD-WRT Novice


Joined: 23 Apr 2009
Posts: 6
PostPosted: Sun Apr 26, 2009 11:26    Post subject: Reply with quote
кстати, не получается Sad. Роутер посему-то просто игнорирует правила, описанные в iptables... -_-
Back to top View user's profile Send private message
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Оборудование на основе Broadcom All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum