Настройка NAT, форвард 80-го порта

0

0

Есть роутер DLink 2600U, в котором настроено ppp соединение к провайдеру, а также настроен Dynamic DNS, т.е. по некоему адресу example.dyndns.org я попадаю на страницу веб-интерфейса роутера.
А хотелось бы попадать на 80 порт апача, который стоит у меня на компе (роутер - 192.168.1.1, комп - 192.168.1.2, больше машин нет).
В роутере в разделе NAT есть Virtual Server Setup, где можно настроить форвардинг внешних портов на порты компов в локальной сети. Там я добавил правило:

Server Name - Web Server (HTTP)
External Port Start - 80
External Port End - 80
Protocol - TCP
Internal Port Start - 80
Internal Port End - 80
Server IP Address - 192.168.1.2

После добавления всплыл алерт «Since port 80 is used, the DSL router
WEB server port will be moved to 8080», а в iptables -L роутера тоже добавилось соотв. правило.
Вот iptables -L -n --line-numbers, а вот ifconfig.
Но форвардинг не работает: веб сервер роутера так и висит на 80 порту.
Собственно вопрос: как настроить форвардинг 80 порта внутрь сети?

Ссылка

←	Метка тома в Linux

Нужна помощь в установке Ubuntu на много компьютеров.

→

Ну вот моя строчка iptables

3    ACCEPT     tcp  --  0.0.0.0/0            192.168.1.3         tcp dpt:80

и все нормально пробрасывает. Видимо дело в прошивке

flinks
(12.06.10 19:14:17 MSD)

Не помешал бы ещё вывод iptables -vnL --line-numbers -t nat

Попробуй убрать удалённое администрирование роутера через web.

anton_jugatsu ★★★★
(12.06.10 19:17:22 MSD)

Ответ на: комментарий от flinks 12.06.10 19:14:17 MSD

Прошивка последняя с ~~ftp.dlink.ru.~~

ghost1k
(12.06.10 19:31:18 MSD) автор топика

Ссылка

Ответ на: комментарий от anton_jugatsu 12.06.10 19:17:22 MSD

Вот iptables -vnL --line-numbers -t nat: http://farm2.static.flickr.com/1295/4692956489_3e98e8de71_b.jpg

ghost1k
(12.06.10 19:35:39 MSD) автор топика

Ответ на: комментарий от ghost1k 12.06.10 19:35:39 MSD

> Попробуй убрать удалённое администрирование роутера через web.

anton_jugatsu ★★★★
(12.06.10 20:47:25 MSD)

Ссылка

Ответ на: комментарий от ghost1k 12.06.10 19:35:39 MSD

http://www.canyouseeme.org/

80 порт открыт?

anton_jugatsu ★★★★
(12.06.10 20:50:34 MSD)

Ответ на: комментарий от anton_jugatsu 12.06.10 20:50:34 MSD

Да, 80 порт открыт. Удаленное администрирование убрал. 8080 порт роутера молчит глухо, а ведь туда его веб сервер должен был перекочевать. Все указывает на то, что должен производиться форвардинг. Уже начинают опускаться руки - скорее всего ошибкой было купить DLink 2600U.

ghost1k
(12.06.10 21:12:53 MSD) автор топика

Ответ на: комментарий от ghost1k 12.06.10 21:12:53 MSD

То есть теперь админка роутера видна извне и висит на 80 порту, хотя убрана галочка «Удалённое администирование»?

Если это так, то DNAT на 80 порт хоста с айпишнеком 192.168.1.2, понятное дело, не будет, оно и понятно, ведя там висит админка роутера. Так... Как вариант, сделать DNAT 8080 порта.

anton_jugatsu ★★★★
(12.06.10 21:37:36 MSD)

Ссылка

Да не парься - все у тебя работает. Пробуй не из локалки, а из вне. У меня тоже DLink, все тоже самое - из вне работает.

vadv ★★
(12.06.10 22:06:27 MSD)

Ответ на: комментарий от vadv 12.06.10 22:06:27 MSD

Уже теплее.
Поставил форвард 80 порта на 192.168.1.2, выплыл алерт о том что роутер перешел на 8080.
Теперь телнечусь на хост:80 из забугорного шелла:
GET / HTTP/1.1
HTTP/1.1 400 Bad Request
Date: Sat, 12 Jun 2010 18:14:45 GMT
Server: Apache/2.2.14 (Ubuntu)

Почему 400 непонятно, но в access.log у меня теперь есть коннект с этого шелла.

То же самое, но со своего компа телнет хост:80:
HTTP/1.1 400 Bad Request
Server: micro_httpd

Т.е. со своего компа я иду в админку роутера.