Posted: Thu Apr 23, 2009 5:16 Post subject: Port-forwarding+ PPTP. И еще одна странност
Здравствуйте! Никто не сталкивался с такой проблемой:
У провайдера есть локальная сеть и доступ в интернет по PPTP. Если пытаться выбрать в списке просто PPTP и пытаться подключиться - ничего хорошего из этого не получается. Каким-то чудом по рецепту знакомого получилось ворк-эраундом заставить подниматься интернет так, что WAN-адрес у роутера остается "локальный" для провайдера. Но проблема в том, что пробросить порты "извне" не представляется возможным . То есть, если включить "проброс" портов или DMZ, то это работает только через локальный IP (который, собственно, и есть WAN IP для роутера).
В связи с этим два вопроса:
1) Как пробросить порты через pptp? (Адрес динамический)
2) Забавный момент: не смотря на запрет слушать ssh и http/hhtps-порты "извне" - роутер всё равно их слушает по "внешнему" (PPP) интерфейсу. Тоже как-то небезопасно .
В общем хотелось бы побороть две описанные проблемы Заранее благодарен.
Posted: Sat Apr 25, 2009 5:19 Post subject: Re: Port-forwarding+ PPTP. И еще одна странно
skim wrote:
Здравствуйте! Никто не сталкивался с такой проблемой:
У провайдера есть локальная сеть и доступ в интернет по PPTP. Если пытаться выбрать в списке просто PPTP и пытаться подключиться - ничего хорошего из этого не получается. Каким-то чудом по рецепту знакомого получилось ворк-эраундом заставить подниматься интернет так, что WAN-адрес у роутера остается "локальный" для провайдера. Но проблема в том, что пробросить порты "извне" не представляется возможным . То есть, если включить "проброс" портов или DMZ, то это работает только через локальный IP (который, собственно, и есть WAN IP для роутера).
В связи с этим два вопроса:
1) Как пробросить порты через pptp? (Адрес динамический)
2) Забавный момент: не смотря на запрет слушать ssh и http/hhtps-порты "извне" - роутер всё равно их слушает по "внешнему" (PPP) интерфейсу. Тоже как-то небезопасно .
В общем хотелось бы побороть две описанные проблемы Заранее благодарен.
Пробросить порт можно поместив правило в "Administration->Commands->Startup Script"