Не настроить маршрутизатор!

Zombie47 · 03.06.2006, 13:12

Народ мучаюсь уже много времени и не я один.
Схема такая

см рисунок)
Описание схемы:
Имеется сеть большая с айпи вида 192.168.0.ххх
В роутер воткнут провод от этой сети в разъем WAN.
Эта сеть имеет выход в инет через DNS 192.168.0.1
Так же имею для выхода в инет выделеный айпи 81.222.208.39
В разъемы LAN воткнуты: Мой камп, точка доступа, соседа камп.
У нас подсеть с айпишниками вида 169.254.2.ххх
Мы все можем выходить через роутер в инет и в сеть 192.168.0.ххх
Но к нам никто не может попасть в подсеть.
Тоесть например я поднял FTP сервер, и задал свой айпи 169.254.2.140, и ко мне на фтп никто с сети 192.168.0.ххх не может зайти вводя 81.222.208.39
Тоесть мне нужно настроить роутер так чтобы при запросе 81.222.208.39 роутер кидал запрос на 169.254.2.140.

Модель роутера LevelOne FBR-1418TX
Мануал есть: Весит 5 метров

Zombie47 · 04.06.2006, 21:44

Мдаааа...... Помощи и не видать. =(

**garniv** · 04.06.2006, 21:55

Цитата

Тоесть например я поднял FTP сервер, и задал свой айпи 169.254.2.140, и ко мне на фтп никто с сети 192.168.0.ххх не может зайти вводя 81.222.208.39

А пинг у них к тебе нормально идет?
Сервер 192.168.0.1 разрешает им к тебе ходить?
FireWall на маршутизаторе как настроен?

Румян · 05.06.2006, 14:35

Во-первых, на каких осях всё настроено... Особливо в твоей подсетке 169...??? Если на ХР - то у тя могет тупо ещё и кол-во сетевых подключений превышено (макс - 10 шт)
Во-вторых, резонный вопрос про фаер (или софтовый или роутеровский) - он может у тя вход с этих 192-х айпишников режет - смотри настройки и логи поключений...
В-третьих, как я понимаю,

Цитата

роутер так чтобы при запросе 81.222.208.39 роутер кидал запрос на 169.254.2.140.

- это чётко в твоём варианте читать эту настройку нужно в мануале...

пока усё

Zombie47 · 05.06.2006, 16:06

Цитата

А пинг у них к тебе нормально идет?
Сервер 192.168.0.1 разрешает им к тебе ходить?
FireWall на маршутизаторе как настроен?

Пинг от них на мой адресс 169.254.2.140?
Или на мой адресс 81.222.208.39?
Или на мой адресс 192.168.0.170? =))))
Сервер разрешает =) Когда без роутера было то все нормально было.
FireWall на роутере нету точнее там нету такого названия, там есть только в Security => Packet Filter и еще что то.

Цитата

Во-первых, на каких осях всё настроено... Особливо в твоей подсетке 169...??? Если на ХР - то у тя могет тупо ещё и кол-во сетевых подключений превышено (макс - 10 шт)
Во-вторых, резонный вопрос про фаер (или софтовый или роутеровский) - он может у тя вход с этих 192-х айпишников режет - смотри настройки и логи поключений...
В-третьих, как я понимаю,

Да на XP, количество сетевых подключений в моей подсети? нет их всего 3 вместе со мной.
Насчет того что фаер может режет тоже такая идея была токо говорю его в настройках нету, а в логах когда мне запрос идет один раз токо заметил что был запрос когда мы проверяли, но потом не видел больше.

Цитата

- это чётко в твоём варианте читать эту настройку нужно в мануале...

Читал замучался, даже другие читали но не смогли помочь но немного разобраться помогли.

NaimaD · 05.06.2006, 23:55

Zombie47

А откуда выбор подсети 169.254.2.*? Вообще, должен быть вполне работоспособный адрес, но, может быть. некоторыми устройствами он не маршрутизируется, как внутренний (APIPA)...?

Цитата (Zombie47) »

Тоесть мне нужно настроить роутер так чтобы при запросе 81.222.208.39 роутер кидал запрос на 169.254.2.140.

Скорее уж, тебе нужно вообще прописать обратную маршрутизацию. Тут несколько вопросов:
1. На роутере файр включен? Любой файр по дефолту рубит все соединения из WAN.
2. Не пробовал (отключив файр нафиг) прописать маршрут на клиенте из сети 192.168.0.* через ИП роутера?

Zombie47 · 06.06.2006, 21:58

ФАЙР НЕ МОГУ НАЙТИ!!!! ТАМ НЕТ ТАКОГО!!!

**garniv** · 06.06.2006, 22:15

Zombie47
Должен быть - Built-in firewall to protect your Intranet

Румян · 08.06.2006, 12:31

Цитата (Zombie47) »

там есть только в Security => Packet Filter и еще что то.

- а это по твоему что???? Дословно - "Фильтр пакетов..." - да и в приведённой ссылке garniv четвёртый,по-моему, пункт - build-in fierwall - встроенный фаервол... читай мануал...
и ещё резонный вопрос был - если присоединяемая сеть тоже локальная - зачем она не на 192... а на другом адресном поле???
про WAN-порт не могу ничаво сказать...

Румян добавил :

мануал
глава 4 со страницы 25 - настройка встроенного фаера...
а вернее глава 3 и глава 4 (по 4.7 включительно) - вот здеся и смотреть

Румян добавил :

мануал
глава 4 со страницы 25 - настройка встроенного фаера...
а вернее глава 3 и глава 4 (по 4.7 включительно) - вот здеся и смотреть

Zombie47 · 08.06.2006, 16:38

Ладно допустим фаер я отключил.
А теперь как при запросе например кто нить из вас запросит мой фтп 81.222.208.39 так вот как запрос придет именно на мой комп а не на соседа?
Это же тоже надо настроить и скорее всего в Routing Table только что вводить в поле Destination в поле Subnet Mask (скорее всего 255.255.255.0) и в поле Gateway (шлюз наверно 169.254.2.102 это айпи на роутере я на этот айпи захожу когда настраиваю.)?

Румян · 09.06.2006, 11:37

Zombie47 Я далеко не гений в сетях, но как мне кажеться -
1) 81.222.208.39 это адрес для вх/вых самого роутера в нет
2) роутер выступает в виде шлюза и соотв. вх/вых. инфа содержит адрес роутера 81.222.208.39 и адрес (или другую метку) того компа кому это предназначается/от кого исходит

отсюда вытекает, что для такого перенаправления твой фтп-шник должен иметь какой-то "уникальный" адрес и когда происх вх/вых с фтп, тогда связка адреса роутера и этого "уникального" адреса даст возможность однозначно определить твой фтп как отправителя/получателя и вот тут-то в свойствах роутера должно быть настроено такое перенаправление...

это нужно RTFM по сетям и устройствам...

Гхост-цзы · 09.06.2006, 14:13

Цитата (Zombie47) »

А теперь как при запросе например кто нить из вас запросит мой фтп 81.222.208.39 так вот как запрос придет именно на мой комп а не на соседа?

RTFM по ключу "таблица NAT"; Routing Table- это другой зверь.
В случае классического фтп - сделай трансляцию 81.222.208.39:21 <---> 169.254.2.140:21 и 81.222.208.39:20 <---> 169.254.2.140:20.

Zombie47 · 10.06.2006, 17:28

Ну вроде чето настроил фтп виден... НАПРИМЕР если создаю в диабло то в настройках роутера надо указать 4000 порт и мой айпи тогда ко мне смогут подключится с 192.168...... вот теперь проблема, парень создал в диабло 192.168.0.159 а я не могу подключиться почему? Раньше мог

Zombie47 · 11.06.2006, 09:57

Это не относится конкретно к диабло, это относится вообще, тоесть у меня не пингуются эти айпишники.

Zombie47 · 11.06.2006, 20:14

И в ремот админе тоже не подключится, файр я отключил.

Zombie47 · 13.06.2006, 19:36

Ну помогите

03.06.2006, 13:12	Вверх #1
Zombie47 Бывалый Автор темы Регистрация: 05.03.2004 Адрес: Питер!	Не настроить маршрутизатор! Народ мучаюсь уже много времени и не я один. Схема такаясм рисунок) Описание схемы: Имеется сеть большая с айпи вида 192.168.0.ххх В роутер воткнут провод от этой сети в разъем WAN. Эта сеть имеет выход в инет через DNS 192.168.0.1 Так же имею для выхода в инет выделеный айпи 81.222.208.39 В разъемы LAN воткнуты: Мой камп, точка доступа, соседа камп. У нас подсеть с айпишниками вида 169.254.2.ххх Мы все можем выходить через роутер в инет и в сеть 192.168.0.ххх Но к нам никто не может попасть в подсеть. Тоесть например я поднял FTP сервер, и задал свой айпи 169.254.2.140, и ко мне на фтп никто с сети 192.168.0.ххх не может зайти вводя 81.222.208.39 Тоесть мне нужно настроить роутер так чтобы при запросе 81.222.208.39 роутер кидал запрос на 169.254.2.140. Модель роутера LevelOne FBR-1418TX Мануал есть: Весит 5 метров Миниатюры

04.06.2006, 21:55	Вверх #3
garniv Модератор Регистрация: 29.06.2004	Цитата Тоесть например я поднял FTP сервер, и задал свой айпи 169.254.2.140, и ко мне на фтп никто с сети 192.168.0.ххх не может зайти вводя 81.222.208.39 А пинг у них к тебе нормально идет? Сервер 192.168.0.1 разрешает им к тебе ходить? FireWall на маршутизаторе как настроен? __________________ Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.

05.06.2006, 14:35	Вверх #4
Румян Опытный Регистрация: 17.02.2004 Адрес: Екатеринбург	Во-первых, на каких осях всё настроено... Особливо в твоей подсетке 169...??? Если на ХР - то у тя могет тупо ещё и кол-во сетевых подключений превышено (макс - 10 шт) Во-вторых, резонный вопрос про фаер (или софтовый или роутеровский) - он может у тя вход с этих 192-х айпишников режет - смотри настройки и логи поключений... В-третьих, как я понимаю, Цитата роутер так чтобы при запросе 81.222.208.39 роутер кидал запрос на 169.254.2.140. - это чётко в твоём варианте читать эту настройку нужно в мануале... пока усё __________________ Если сердце не ответит - нужно в печень постучать!!!

06.06.2006, 22:15	Вверх #8
garniv Модератор Регистрация: 29.06.2004	Zombie47 Должен быть - Built-in firewall to protect your Intranet __________________ Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.

08.06.2006, 12:31	Вверх #9
Румян Опытный Регистрация: 17.02.2004 Адрес: Екатеринбург	Цитата (Zombie47) » там есть только в Security => Packet Filter и еще что то. - а это по твоему что???? Дословно - "Фильтр пакетов..." - да и в приведённой ссылке garniv четвёртый,по-моему, пункт - build-in fierwall - встроенный фаервол... читай мануал... и ещё резонный вопрос был - если присоединяемая сеть тоже локальная - зачем она не на 192... а на другом адресном поле??? про WAN-порт не могу ничаво сказать... Румян добавил : мануал глава 4 со страницы 25 - настройка встроенного фаера... а вернее глава 3 и глава 4 (по 4.7 включительно) - вот здеся и смотреть Румян добавил : мануал глава 4 со страницы 25 - настройка встроенного фаера... а вернее глава 3 и глава 4 (по 4.7 включительно) - вот здеся и смотреть __________________ Если сердце не ответит - нужно в печень постучать!!!

04.06.2006, 21:44	Вверх #2
Zombie47 Бывалый Автор темы Регистрация: 05.03.2004 Адрес: Питер!	Мдаааа...... Помощи и не видать. =(

05.06.2006, 16:06	Вверх #5
Zombie47 Бывалый Автор темы Регистрация: 05.03.2004 Адрес: Питер!	Цитата А пинг у них к тебе нормально идет? Сервер 192.168.0.1 разрешает им к тебе ходить? FireWall на маршутизаторе как настроен? Пинг от них на мой адресс 169.254.2.140? Или на мой адресс 81.222.208.39? Или на мой адресс 192.168.0.170? =)))) Сервер разрешает =) Когда без роутера было то все нормально было. FireWall на роутере нету точнее там нету такого названия, там есть только в Security => Packet Filter и еще что то. Цитата Во-первых, на каких осях всё настроено... Особливо в твоей подсетке 169...??? Если на ХР - то у тя могет тупо ещё и кол-во сетевых подключений превышено (макс - 10 шт) Во-вторых, резонный вопрос про фаер (или софтовый или роутеровский) - он может у тя вход с этих 192-х айпишников режет - смотри настройки и логи поключений... В-третьих, как я понимаю, Да на XP, количество сетевых подключений в моей подсети? нет их всего 3 вместе со мной. Насчет того что фаер может режет тоже такая идея была токо говорю его в настройках нету, а в логах когда мне запрос идет один раз токо заметил что был запрос когда мы проверяли, но потом не видел больше. Цитата - это чётко в твоём варианте читать эту настройку нужно в мануале... Читал замучался, даже другие читали но не смогли помочь но немного разобраться помогли.

05.06.2006, 23:55	Вверх #6
NaimaD Опытный Регистрация: 22.10.2003 Адрес: Москва	Zombie47 А откуда выбор подсети 169.254.2.? Вообще, должен быть вполне работоспособный адрес, но, может быть. некоторыми устройствами он не маршрутизируется, как внутренний (APIPA)...? Цитата (Zombie47) » Тоесть мне нужно настроить роутер так чтобы при запросе 81.222.208.39 роутер кидал запрос на 169.254.2.140. Скорее уж, тебе нужно вообще прописать обратную маршрутизацию. Тут несколько вопросов: 1. На роутере файр включен? Любой файр по дефолту рубит все соединения из WAN. 2. Не пробовал (отключив файр нафиг) прописать маршрут на клиенте из сети 192.168.0. через ИП роутера?

06.06.2006, 21:58	Вверх #7
Zombie47 Бывалый Автор темы Регистрация: 05.03.2004 Адрес: Питер!	ФАЙР НЕ МОГУ НАЙТИ!!!! ТАМ НЕТ ТАКОГО!!!

08.06.2006, 16:38	Вверх #10
Zombie47 Бывалый Автор темы Регистрация: 05.03.2004 Адрес: Питер!	Ладно допустим фаер я отключил. А теперь как при запросе например кто нить из вас запросит мой фтп 81.222.208.39 так вот как запрос придет именно на мой комп а не на соседа? Это же тоже надо настроить и скорее всего в Routing Table только что вводить в поле Destination в поле Subnet Mask (скорее всего 255.255.255.0) и в поле Gateway (шлюз наверно 169.254.2.102 это айпи на роутере я на этот айпи захожу когда настраиваю.)?

09.06.2006, 11:37	Вверх #11
Румян Опытный Регистрация: 17.02.2004 Адрес: Екатеринбург	Zombie47 Я далеко не гений в сетях, но как мне кажеться - 1) 81.222.208.39 это адрес для вх/вых самого роутера в нет 2) роутер выступает в виде шлюза и соотв. вх/вых. инфа содержит адрес роутера 81.222.208.39 и адрес (или другую метку) того компа кому это предназначается/от кого исходит отсюда вытекает, что для такого перенаправления твой фтп-шник должен иметь какой-то "уникальный" адрес и когда происх вх/вых с фтп, тогда связка адреса роутера и этого "уникального" адреса даст возможность однозначно определить твой фтп как отправителя/получателя и вот тут-то в свойствах роутера должно быть настроено такое перенаправление... это нужно RTFM по сетям и устройствам... __________________ Если сердце не ответит - нужно в печень постучать!!!

09.06.2006, 14:13	Вверх #12
Гхост-цзы Умудрённый Регистрация: 04.06.2004	Цитата (Zombie47) » А теперь как при запросе например кто нить из вас запросит мой фтп 81.222.208.39 так вот как запрос придет именно на мой комп а не на соседа? RTFM по ключу "таблица NAT"; Routing Table- это другой зверь. В случае классического фтп - сделай трансляцию 81.222.208.39:21 <---> 169.254.2.140:21 и 81.222.208.39:20 <---> 169.254.2.140:20. __________________ Крылья знаний меня от людей отлучили, Я увидел, что люди - подобие пыли.

10.06.2006, 17:28	Вверх #13
Zombie47 Бывалый Автор темы Регистрация: 05.03.2004 Адрес: Питер!	Ну вроде чето настроил фтп виден... НАПРИМЕР если создаю в диабло то в настройках роутера надо указать 4000 порт и мой айпи тогда ко мне смогут подключится с 192.168...... вот теперь проблема, парень создал в диабло 192.168.0.159 а я не могу подключиться почему? Раньше мог

11.06.2006, 09:57	Вверх #14
Zombie47 Бывалый Автор темы Регистрация: 05.03.2004 Адрес: Питер!	Это не относится конкретно к диабло, это относится вообще, тоесть у меня не пингуются эти айпишники.

11.06.2006, 20:14	Вверх #15
Zombie47 Бывалый Автор темы Регистрация: 05.03.2004 Адрес: Питер!	И в ремот админе тоже не подключится, файр я отключил.

13.06.2006, 19:36	Вверх #16
Zombie47 Бывалый Автор темы Регистрация: 05.03.2004 Адрес: Питер!	Ну помогите