Страница 1 из 1

RG-1404G NAT порт 80

Добавлено: 23 июн 2016 09:53
radioman
Доброго дня уважаемые форумчане, у меня с RG-1404G (Версия ПО: #1.8.1.1-ru) следующая проблема:

При работе устройства как роутера если включен NAT, пользователи не могут открывать сайты(telnet не открывает порт 80 на любом сайте), причем https и другие сервисы работают без проблем, как только выключаю NAT, все работает.

Подскажите куда "копать"?

Re: RG-1404G NAT порт 80

Добавлено: 24 июн 2016 12:53
Dmitriy_eltex
Здравствуйте.
Не совсем понятна постановка вопроса:
"telnet не открывает порт 80 на любом сайте" - это как???

Re: RG-1404G NAT порт 80

Добавлено: 24 июн 2016 16:12
radioman
Dmitriy_eltex писал(а):Здравствуйте.
Не совсем понятна постановка вопроса:
"telnet не открывает порт 80 на любом сайте" - это как???


Вопрос не в этом,наверно написал сумбурно ). Вообщем делаю банальную проверку доступности ресурса по порту, например: telnet google.com 80
На моих методах проверки предлагаю не зацикливаться, главная проблема описана выше, что при включении NAT, набираю в строке адреса браузера: http://google.com, страница не открывается. nslookup DNSы "светит" корректно... Уже все проверил...
Ну и бесит прошивка 1.8.1.1 известной проблемой сброса правил по кнопке "применить"

Re: RG-1404G NAT порт 80

Добавлено: 24 июн 2016 16:41
Dmitriy_eltex
Пришлите ваши контакты мне в ЛС.
Вышлю вам прошивку.

Re: RG-1404G NAT порт 80

Добавлено: 24 июн 2016 16:55
radioman
Dmitriy_eltex писал(а):Пришлите ваши контакты мне в ЛС.
Вышлю вам прошивку.

Отправил,заранее благодарен, по моему вопросу мыслей нет?

Re: RG-1404G NAT порт 80

Добавлено: 24 июн 2016 17:08
Dmitriy_eltex
Ответил вам по почте.

Re: RG-1404G NAT порт 80

Добавлено: 24 июн 2016 17:30
radioman
Спасибо, прошивка на данный момент реально помогла.На сайты доступ с включенным NAT есть.Но появилась другая проблема

В закладке "Безопасность" у меня стоит "Запрет входящего трафика"

В "Правила сетевой защиты" внес правило такого вида:

# Имя Тип трафика Адреса отправителя Адреса получателя Протокол Тип сообщения (ICMP) Порты отправителя Порты получателя Политика Действие
1 mech_rt INPUT мой_IP TCP Пропустить [Редактировать] / [Удалить]
Для того чтоб получить полный доступ извне с мего IP к удаленному оборудованию

Далее в "Сеть"=>"Правила NAT" создаю правило вида :
Имя IP-адрес LAN Начальный порт LAN Конечный порт LAN Протокол IP-адрес WAN Начальный порт WAN Конечный порт WAN Действие
Shop1.RADMIN 192.168.0.22 4899 4899 TCP 48991 48991
Для переадресации порта на внутренний компьютер

Но порт недоступен, доступны только порты роутера 80,22,23 и тд.
Есть догадки в чем может быть проблема?

Re: RG-1404G NAT порт 80

Добавлено: 27 июн 2016 09:04
Dmitriy_eltex
Пришлите конфигурацию.
Посмотрим, что можно сделать.

Re: RG-1404G NAT порт 80

Добавлено: 27 июн 2016 10:20
radioman
Dmitriy_eltex писал(а):Пришлите конфигурацию.
Посмотрим, что можно сделать.

Отправил Вам на почту...

А если я в Безопасности выставлю минимальную защиту, а в правилах сетевой защиты всех "заверну" кроме моего ip будет работать ? Или в приоритете "основные настройки безопасности".
Распаковал конфигурацию, там есть настройка firewall:
config "firewall" "general"
option security_level 'inbound'
option rules_count '7'
Может она губит все мои труды? :)

Re: RG-1404G NAT порт 80

Добавлено: 27 июн 2016 14:31
Dmitriy_eltex
radioman писал(а):А если я в Безопасности выставлю минимальную защиту, а в правилах сетевой защиты всех "заверну" кроме моего ip будет работать ? Или в приоритете "основные настройки безопасности".

Да, как вариант можно попробовать это сделать, но что то мне подсказывает, что цепочка INPUT отрабатывает раньше таблицы NAT, и до правила проброса пакет не добирается в принципе.
Попробуйте разрешить доступ тем адресам, для которых делаете проброс.