[lamer] Настройка роутера

0

0

У знакомого есть adsl стрим, он купил себе роутер с ви-фи. Всё настроил, инет есть. Поставил dmz - торренты качаются, всё прекрасно работает. Пытаюсь я ему передать файл по джабберу (порт 8010) - не передает. говорит порты закрыты, нат и всё такое. У меня тоже стрим и модем как роутер настроен - всё ок, нет вопросов. Но у меня на модеме один выход ethernet, у него на роутере несколько штук.

Он пробовал настраивать iptables разными способами, смотрел какие правила iptables у меня - ничего не получается. Но если в клиенте джабберском айпи прописать внешний - всё передается. Прописывать внешний айпи каждый раз - неприятно, ибо в стриме динамический, раз в день меняют.

Подскажите, куда смотреть? Может мы оба не так вкуриваем правила iptables, или там какая-нить заморочка есть?

P.S. у знакомого роутер d-link какой-то (ужас), ОС debian testing у обоих.

Ссылка

←	[чайник] разрешение имён в локальной сети

nagios logging

→

У модемов через веб-морду настраивается. Там несколько режимов. В одном случае модем получает адрес и передаёт первому же компу. Это ваш случай, модем дальше работает как мост. А у него адрес берёт себе модем, и работает как маршрутизатор с NAT. Просто разные режимы.

Если дело только в Jabber, а остальное менять лень, пусть смотрит в сторону STUN (в pidgin есть плагин).

anonymous
(24.01.08 23:54:40 MSK)

Ответ на: комментарий от anonymous 24.01.08 23:54:40 MSK

>У модемов через веб-морду настраивается. Там несколько режимов. В одном случае модем получает адрес и передаёт первому же компу. Это ваш случай, модем дальше работает как мост. А у него адрес берёт себе модем, и работает как маршрутизатор с NAT. Просто разные режимы.

Эт всё известно, чем роутер от бриджа отличается - вроде знаем.

Смысл в том, что после настройки маршрутизатора все порты вроде бы открыты - торрент и осел работает. А вот конкретно джаббер по 8010 не хочет. Пробовали разные порты - пофиг. Настраивать как бридж не прокатывает - там в перспективе будет подсеть с ещё одним компом. Просто вроде уже все испробовано - хоть головой бейся об стену:)

Уточнение ситуации - есть подсеть с классическими айпи 192.168.1.Х, роутер 192.168.1.1, комп 192.168.1.2.

anonymous
(25.01.08 00:06:59 MSK)

Ответ на: комментарий от anonymous 25.01.08 00:06:59 MSK

>Уточнение ситуации - есть подсеть с классическими айпи 192.168.1.Х, роутер 192.168.1.1, комп 192.168.1.2.

Джабберу для передачи напрямую нужны айпишники. Комп в внутренней сети их знать не обязан, поэтому jabber-клиент считает, что его адрес 192.168.1.x, и передать _НИЧЕГО_ не получиться, как ни крути iptables. Либо использовать передачу через сторонний узел (чуть позже ссылку брошу), либо STUN-сервер. Иначе ничего не получиться. Возможно, ваш jabber-клиент умеет работать с STUN, раз у вас всё в порядке.

По-моему так.

anonymous
(25.01.08 00:14:23 MSK)

Ответ на: комментарий от anonymous 25.01.08 00:14:23 MSK

Про передачу файлов в jabber: http://ru.tkabber.jabe.ru/index.php/%D0%9F%D0%B5%D1%80%D0%B5%D1%81%D1%8B%D0%B...

anonymous
(25.01.08 00:16:32 MSK)

Ссылка

Ответ на: комментарий от anonymous 25.01.08 00:14:23 MSK

>Джабберу для передачи напрямую нужны айпишники. Комп в внутренней сети их знать не обязан, поэтому jabber-клиент считает, что его адрес 192.168.1.x, и передать _НИЧЕГО_ не получиться, как ни крути iptables. Либо использовать передачу через сторонний узел (чуть позже ссылку брошу), либо STUN-сервер. Иначе ничего не получиться. Возможно, ваш jabber-клиент умеет работать с STUN, раз у вас всё в порядке.

Пробовали мы оба одинаковые клиенты - Psi - у меня всё работает, у него нет. И у меня роутер, и у него тоже, только разница в том, что роутеры разные. Мой по сути модем, в нем только один выход ethernet, а в девайсе знакомого несколько. Просто если нельзя, то почему у меня получается... Вот это смущает.

anonymous
(25.01.08 00:20:34 MSK)

Ответ на: комментарий от anonymous 25.01.08 00:20:34 MSK

Главный вопрос: вывод ifconfig у вас и у друга. Интересуют только адреса: внешние они или внутренние.

anonymous
(25.01.08 00:25:33 MSK)

Ответ на: комментарий от anonymous 25.01.08 00:25:33 MSK

Мой вот.
eth0      Link encap:Ethernet  HWaddr 00:0c:6e:77:e5:18
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:758563 errors:0 dropped:0 overruns:0 frame:0
          TX packets:803095 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:554665505 (528.9 MiB)  TX bytes:458439678 (437.2 MiB)
          Interrupt:10 Base address:0x4000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:23756 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23756 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:9542264 (9.1 MiB)  TX bytes:9542264 (9.1 MiB)

Вывод друга не покажу, может позже. Но у него то же самое - один eth и loopback. даже айпишники такие же. На роутере моем:
# ifconfig
br0             Link encap:Ethernet  HWaddr 00:15:EB:D1:CB:0D
                inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
                UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
                RX packets:743240 errors:0 dropped:0 overruns:0 frame:0
                TX packets:688183 errors:0 dropped:0 overruns:0 carrier:0
                collisions:0 txqueuelen:0
                RX bytes:446482720 (425.7 MiB)  TX bytes:471063509 (449.2 MiB)

br1             Link encap:Ethernet  HWaddr 00:15:EB:D1:CB:0E
                inet addr:192.168.100.1  Bcast:192.168.100.255  Mask:255.255.255.0
                UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
                RX packets:0 errors:0 dropped:0 overruns:0 frame:0
                TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
                collisions:0 txqueuelen:0
                RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth0            Link encap:Ethernet  HWaddr 00:15:EB:D1:CB:0D
                UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
                RX packets:743240 errors:0 dropped:0 overruns:0 frame:0
                TX packets:688183 errors:0 dropped:0 overruns:0 carrier:0
                collisions:0 txqueuelen:1000
                RX bytes:459861040 (438.5 MiB)  TX bytes:474396892 (452.4 MiB)
                Interrupt:23 Base address:0x2800

lo              Link encap:Local Loopback
                inet addr:127.0.0.1  Mask:255.0.0.0
                UP LOOPBACK RUNNING  MTU:16436  Metric:1
                RX packets:0 errors:0 dropped:0 overruns:0 frame:0
                TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
                collisions:0 txqueuelen:0
                RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

nas_1_50        Link encap:Ethernet  HWaddr 00:15:EB:D1:CB:10
                UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
                RX packets:688168 errors:0 dropped:0 overruns:0 frame:0
                TX packets:743285 errors:0 dropped:314 overruns:0 carrier:0
                collisions:0 txqueuelen:1000
                RX bytes:467427797 (445.7 MiB)  TX bytes:469944548 (448.1 MiB)

ppp_1_50_1      Link encap:Point-Point Protocol
                inet addr:91.77.33.146  P-t-P:91.77.32.1  Mask:255.255.255.255
                UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
                RX packets:687844 errors:0 dropped:0 overruns:0 frame:0
                TX packets:742960 errors:0 dropped:0 overruns:0 carrier:0
                collisions:0 txqueuelen:3
                RX bytes:461910019 (440.5 MiB)  TX bytes:446147018 (425.4 MiB)

anonymous
(25.01.08 00:29:21 MSK)

Ответ на: комментарий от anonymous 25.01.08 00:29:21 MSK

Upd: у друга на роутере соответственно то же самое почти, тока девайсов больше, и айпишник внешний другой:)

anonymous
(25.01.08 00:30:51 MSK)

Ответ на: комментарий от anonymous 25.01.08 00:30:51 MSK

Ещё upd: соответсвенно начинает работать передача, если он укажет в джаббер клиенте свой внешний айпи - т.е. как вот этот: ppp_1_50_1 Link encap:Point-Point Protocol inet addr:91.77.33.146 P-t-P:91.77.32.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:687844 errors:0 dropped:0 overruns:0 frame:0 TX packets:742960 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:461910019 (440.5 MiB) TX bytes:446147018 (425.4 MiB)

Который вот этот inet addr:91.77.33.146.

anonymous
(25.01.08 00:33:49 MSK)

Ссылка

Ответ на: комментарий от anonymous 25.01.08 00:29:21 MSK

Тогда ничего не понимаю...

PS. А пробросить этот 8010 порт у друга с модема на комп не выход?

anonymous
(25.01.08 00:34:25 MSK)

Ответ на: комментарий от anonymous 25.01.08 00:34:25 MSK

>PS. А пробросить этот 8010 порт у друга с модема на комп не выход?

Сами ничего не понимаем:) Вроде пробовали, по разному, но оба не спецы в iptables. Может делали чего не так.

anonymous
(25.01.08 00:37:30 MSK)

Ссылка

Ответ на: комментарий от anonymous 25.01.08 00:34:25 MSK

Хотя это бред.

Если у вас и jabber-сервер один и тот же, тогда придётся наверное открывать XML-консоль в PSI и смотреть, как происходят попытки передачи.

anonymous
(25.01.08 00:40:40 MSK)

Ответ на: комментарий от anonymous 25.01.08 00:40:40 MSK

>Если у вас и jabber-сервер один и тот же, тогда придётся наверное открывать XML-консоль в PSI и смотреть, как происходят попытки передачи.

Попробуем. Хотя серверы разные, но я пробовал аккаунт на гмайле. Наверно попробуем на одном серваке.

anonymous
(25.01.08 00:42:09 MSK)

Ссылка

Всем спасибьо, проблема решена, хоть и костылём:) Знакомый нашел в инете прокси и прописал его для файл-трансфера. По другомц никак не получалось.

anonymous
(26.01.08 00:39:48 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[чайник] разрешение имён в локальной сети

Admin

nagios logging

→

Похожие темы