RG-1404G NAT порт 80

[radioman]

Доброго дня уважаемые форумчане, у меня с RG-1404G (Версия ПО: #1.8.1.1-ru) следующая проблема:

При работе устройства как роутера если включен NAT, пользователи не могут открывать сайты(telnet не открывает порт 80 на любом сайте), причем https и другие сервисы работают без проблем, как только выключаю NAT, все работает.

Подскажите куда "копать"?

[Dmitriy_eltex]

Здравствуйте.
Не совсем понятна постановка вопроса:
"telnet не открывает порт 80 на любом сайте" - это как???

[radioman]

Здравствуйте.
Не совсем понятна постановка вопроса:
"telnet не открывает порт 80 на любом сайте" - это как???

Вопрос не в этом,наверно написал сумбурно ). Вообщем делаю банальную проверку доступности ресурса по порту, например: telnet google.com 80
На моих методах проверки предлагаю не зацикливаться, главная проблема описана выше, что при включении NAT, набираю в строке адреса браузера: http://google.com, страница не открывается. nslookup DNSы "светит" корректно... Уже все проверил...
Ну и бесит прошивка 1.8.1.1 известной проблемой сброса правил по кнопке "применить"

[Dmitriy_eltex]

Пришлите ваши контакты мне в ЛС.
Вышлю вам прошивку.

[radioman]

Пришлите ваши контакты мне в ЛС.
Вышлю вам прошивку.

Отправил,заранее благодарен, по моему вопросу мыслей нет?

[Dmitriy_eltex]

Ответил вам по почте.

[radioman]

Спасибо, прошивка на данный момент реально помогла.На сайты доступ с включенным NAT есть.Но появилась другая проблема

В закладке "Безопасность" у меня стоит "Запрет входящего трафика"

В "Правила сетевой защиты" внес правило такого вида:

# Имя Тип трафика Адреса отправителя Адреса получателя Протокол Тип сообщения (ICMP) Порты отправителя Порты получателя Политика Действие
1 mech_rt INPUT мой_IP TCP Пропустить [Редактировать] / [Удалить]
Для того чтоб получить полный доступ извне с мего IP к удаленному оборудованию

Далее в "Сеть"=>"Правила NAT" создаю правило вида :
Имя IP-адрес LAN Начальный порт LAN Конечный порт LAN Протокол IP-адрес WAN Начальный порт WAN Конечный порт WAN Действие
Shop1.RADMIN 192.168.0.22 4899 4899 TCP 48991 48991
Для переадресации порта на внутренний компьютер

Но порт недоступен, доступны только порты роутера 80,22,23 и тд.
Есть догадки в чем может быть проблема?

[Dmitriy_eltex]

Пришлите конфигурацию.
Посмотрим, что можно сделать.

[radioman]

Пришлите конфигурацию.
Посмотрим, что можно сделать.

Отправил Вам на почту...

А если я в Безопасности выставлю минимальную защиту, а в правилах сетевой защиты всех "заверну" кроме моего ip будет работать ? Или в приоритете "основные настройки безопасности".
Распаковал конфигурацию, там есть настройка firewall:
config "firewall" "general"
option security_level 'inbound'
option rules_count '7'
Может она губит все мои труды?

[Dmitriy_eltex]

А если я в Безопасности выставлю минимальную защиту, а в правилах сетевой защиты всех "заверну" кроме моего ip будет работать ? Или в приоритете "основные настройки безопасности".

Да, как вариант можно попробовать это сделать, но что то мне подсказывает, что цепочка INPUT отрабатывает раньше таблицы NAT, и до правила проброса пакет не добирается в принципе.
Попробуйте разрешить доступ тем адресам, для которых делаете проброс.