Страница 1 из 1
RG-1404G NAT порт 80
Добавлено: 23 июн 2016 09:53
radioman
Доброго дня уважаемые форумчане, у меня с RG-1404G (Версия ПО: #1.8.1.1-ru) следующая проблема:
При работе устройства как роутера если включен NAT, пользователи не могут открывать сайты(telnet не открывает порт 80 на любом сайте), причем https и другие сервисы работают без проблем, как только выключаю NAT, все работает.
Подскажите куда "копать"?
Re: RG-1404G NAT порт 80
Добавлено: 24 июн 2016 12:53
Dmitriy_eltex
Здравствуйте.
Не совсем понятна постановка вопроса:
"telnet не открывает порт 80 на любом сайте" - это как???
Re: RG-1404G NAT порт 80
Добавлено: 24 июн 2016 16:12
radioman
Dmitriy_eltex писал(а):Здравствуйте.
Не совсем понятна постановка вопроса:
"telnet не открывает порт 80 на любом сайте" - это как???
Вопрос не в этом,наверно написал сумбурно ). Вообщем делаю банальную проверку доступности ресурса по порту, например: telnet google.com 80
На моих методах проверки предлагаю не зацикливаться, главная проблема описана выше, что при включении NAT, набираю в строке адреса браузера:
http://google.com, страница не открывается. nslookup DNSы "светит" корректно... Уже все проверил...
Ну и бесит прошивка 1.8.1.1 известной проблемой сброса правил по кнопке "применить"
Re: RG-1404G NAT порт 80
Добавлено: 24 июн 2016 16:41
Dmitriy_eltex
Пришлите ваши контакты мне в ЛС.
Вышлю вам прошивку.
Re: RG-1404G NAT порт 80
Добавлено: 24 июн 2016 16:55
radioman
Dmitriy_eltex писал(а):Пришлите ваши контакты мне в ЛС.
Вышлю вам прошивку.
Отправил,заранее благодарен, по моему вопросу мыслей нет?
Re: RG-1404G NAT порт 80
Добавлено: 24 июн 2016 17:08
Dmitriy_eltex
Ответил вам по почте.
Re: RG-1404G NAT порт 80
Добавлено: 24 июн 2016 17:30
radioman
Спасибо, прошивка на данный момент реально помогла.На сайты доступ с включенным NAT есть.Но появилась другая проблема
В закладке "Безопасность" у меня стоит "Запрет входящего трафика"
В "Правила сетевой защиты" внес правило такого вида:
# Имя Тип трафика Адреса отправителя Адреса получателя Протокол Тип сообщения (ICMP) Порты отправителя Порты получателя Политика Действие
1 mech_rt INPUT мой_IP TCP Пропустить [Редактировать] / [Удалить]
Для того чтоб получить полный доступ извне с мего IP к удаленному оборудованию
Далее в "Сеть"=>"Правила NAT" создаю правило вида :
Имя IP-адрес LAN Начальный порт LAN Конечный порт LAN Протокол IP-адрес WAN Начальный порт WAN Конечный порт WAN Действие
Shop1.RADMIN 192.168.0.22 4899 4899 TCP 48991 48991
Для переадресации порта на внутренний компьютер
Но порт недоступен, доступны только порты роутера 80,22,23 и тд.
Есть догадки в чем может быть проблема?
Re: RG-1404G NAT порт 80
Добавлено: 27 июн 2016 09:04
Dmitriy_eltex
Пришлите конфигурацию.
Посмотрим, что можно сделать.
Re: RG-1404G NAT порт 80
Добавлено: 27 июн 2016 10:20
radioman
Dmitriy_eltex писал(а):Пришлите конфигурацию.
Посмотрим, что можно сделать.
Отправил Вам на почту...
А если я в Безопасности выставлю минимальную защиту, а в правилах сетевой защиты всех "заверну" кроме моего ip будет работать ? Или в приоритете "основные настройки безопасности".
Распаковал конфигурацию, там есть настройка firewall:
config "firewall" "general"
option security_level 'inbound'
option rules_count '7'
Может она губит все мои труды?

Re: RG-1404G NAT порт 80
Добавлено: 27 июн 2016 14:31
Dmitriy_eltex
radioman писал(а):А если я в Безопасности выставлю минимальную защиту, а в правилах сетевой защиты всех "заверну" кроме моего ip будет работать ? Или в приоритете "основные настройки безопасности".
Да, как вариант можно попробовать это сделать, но что то мне подсказывает, что цепочка INPUT отрабатывает раньше таблицы NAT, и до правила проброса пакет не добирается в принципе.
Попробуйте разрешить доступ тем адресам, для которых делаете проброс.