Проброс порта на GPON Ростелеком

[Dmitriy Kulikov]

Приветствую!

Почему-то не могу настроить Radius на работу в режиме ip-ноды. Пытаюсь
дозвониться до него с помощью binkd с другого компьютера и ничего не
получается. Итак, что имеем. Комп с Windows XP, во встроенном фаерволе правило
для порта 24554 прописано. На компе так же стоит клиент no-ip, для доступа к
компу с интернета. Настроен вроде нормально. Роутер GPON Huawei, проброс порта
на комп прописан. Оператор Ростелеком. Читал где-то, что в этом и может быть
проблема, что у них двойной NAT. Кто-нибудь знает так ли это? Есть настройки
ноды или сервера с интернетом от Ростелекома?

С наилучшими пожеланиями,
Дмитрий

[Dima Bargamov]

оБХвЕР!

Kaк-тo нa дняx (09 авг 13) Dmitriy Kulikov пишeт к All...


[ ... ]

DK> получается. Итак, что имеем. Комп с Windows XP, во встроенном фаерволе
DK> правило для порта 24554 прописано.
А если без фаервола?

DK> Hа компе так же стоит клиент no-ip,
DK> для доступа к компу с интернета. Hастроен вроде нормально.
Скорее всего проблема в no-ip. Я очень давно юзал этот сервис, там был режим,
когда IP полностью подменялся левый для работы веба. В этом случае никакой
проброс, кроме 80-го порта не отрабатывал.

DK> Роутер GPON
DK> Huawei, проброс порта на комп прописан. Оператор Ростелеком. Читал
DK> где-то, что в этом и может быть проблема, что у них двойной NAT.
Я месяц назад крутил этот GPON c Huawei и все нормально работало.

DK> Кто-нибудь знает так ли это? Есть настройки ноды или сервера с
DK> интернетом от Ростелекома?
Имя в домене no-ip огласите (можно мылом).


http://altynclub.ru ICQ: 115543332
Дмитрий Баргамов. 73! _Altyn_ CB Radio (RX3AVD)

[Dmitriy Kulikov]

Приветствую!

DK>> получается. Итак, что имеем. Комп с Windows XP, во

DK>> встроенном фаерволе правило для порта 24554 прописано.
DB> А если без фаервола?

Без фаервола такая же ерунда

DK>> Hа компе так же стоит клиент no-ip, для доступа к компу
DK>> с интернета. Hастроен вроде нормально.
DB> Скорее всего проблема в no-ip. Я очень давно юзал этот
DB> сервис, там был режим, когда IP полностью подменялся
DB> левый для работы веба. В этом случае никакой проброс,
DB> кроме 80-го порта не отрабатывал.

Хммм... Очень может быть, что в этом всё дело...

DK>> Роутер GPON Huawei, проброс порта на комп прописан.
DK>> Оператор Ростелеком. Читал где-то, что в этом и может
DK>> быть проблема, что у них двойной NAT.
DB> Я месяц назад крутил этот GPON c Huawei и все нормально
DB> работало.

На Ростелекоме?

DK>> Кто-нибудь знает так ли это? Есть настройки ноды или

DK>> сервера с интернетом от Ростелекома?
DB> Имя в домене no-ip огласите (можно мылом).

Сейчас отправлю.

С наилучшими пожеланиями,
Дмитрий

[Dima Bargamov]

оБХвЕР!

Kaк-тo нa дняx (10 авг 13) Dmitriy Kulikov пишeт к Dima Bargamov...


[ ... ]

DK>>> встроенном фаерволе правило для порта 24554 прописано.
DB>> А если без фаервола?

DK> Без фаервола такая же ерунда
Сейчас на порту 24554 что-нибудь отвечает?

DB>> левый для работы веба. В этом случае никакой проброс,
DB>> кроме 80-го порта не отрабатывал.

DK> Хммм... Очень может быть, что в этом всё дело...
Ростелеком блокирует порты:
TCP 135-139, 445, 21, 23, 25, 69, 80, 8080, 254, 255, 161
UDP 135-139, 69, 161

DK>>> Оператор Ростелеком. Читал где-то, что в этом и может
DK>>> быть проблема, что у них двойной NAT.
DB>> Я месяц назад крутил этот GPON c Huawei и все нормально
DB>> работало.

DK> Hа Ростелекоме?
Да.

DK>>> сервера с интернетом от Ростелекома?
DB>> Имя в домене no-ip огласите (можно мылом).

DK> Сейчас отправлю.
Hу нормально все. Хост тезолвится.

[Vitaliy Geydeko]

Привет, Dima!

10 Авг 13 20:33, ты писал(а) Dmitriy Kulikov:

DB> Ростелеком блокирует порты:
DB> TCP 135-139, 445, 21, 23, 25, 69, 80, 8080, 254, 255, 161
DB> UDP 135-139, 69, 161

у меня FTP на 21 рабоатет.

Vitaliy

... np: Владимиp Высоцкий - Пpо моего соседа-завистника [stopped]

[Evgeniy Pozdnyakov]

Приветствую тебя, Vitaliy!

10 Авг 13 22:35, ты писал Dima Bargamov:

DB>> Ростелеком блокирует порты:
DB>> TCP 135-139, 445, 21, 23, 25, 69, 80, 8080, 254, 255, 161
DB>> UDP 135-139, 69, 161

VG> у меня FTP на 21 рабоатет.

Как пробил?

С уважением, Евгений Поздняков.

[Vitaliy Geydeko]

Привет, Evgeniy!

11 Авг 13 17:56, ты писал(а) мне:

DB>>> Ростелеком блокирует порты:
DB>>> TCP 135-139, 445, 21, 23, 25, 69, 80, 8080, 254, 255, 161
DB>>> UDP 135-139, 69, 161

VG>> у меня FTP на 21 рабоатет.

EP> Как пробил?

никак
не блокируют у нас.
у меня модем мостом. подключен к сервачку. А он уже через свич раздает.
но и когда модем в руттер стоял - все работало после проброса.

bink
ftp
web-server

все по своим портам

Vitaliy

... np: . @C3 - 14 >70

[Dmitriy Kulikov]

Приветствую!

DK>> Без фаервола такая же ерунда

DB> Сейчас на порту 24554 что-нибудь отвечает?

Вот прямо сейчас да, отвечает. Завтра попробую оставить радиус включенным на
весь день.

DK>> Сейчас отправлю.
DB> Hу нормально все. Хост тезолвится.

Почему же тогда я сам до себя дозвониться не могу?

С наилучшими пожеланиями,
Дмитрий

[Vitaliy Geydeko]

Привет, Dmitriy!

11 Авг 13 18:03, ты писал(а) Dima Bargamov:

DK>>> Сейчас отправлю.
DB>> Hу нормально все. Хост тезолвится.

DK> Почему же тогда я сам до себя дозвониться не могу?

Видимо потому-что дозваниваешься внутри сети своего рутера. У меня с d-link
2500U таже лажа была. Снаружи все дозванивались по домену, а я не мог.
В ру.адсл мне объяснили чего нет в моем модеме. попробуй отключи сетевую и
включи "свисток" билайн на время в копьютере, скоторого пытаешься "звонить" -
дозвонишься. Для работы дома используй или IP своей сетки или сетевое имя
компьютера ноды.

Vitaliy

... np: Илья Чеpт - !8=8G:8= 4>< [paused]

[Vitaly Zaitsev]

Здpавствуй, Dima!

Суббота 10 Августа 2013 20:33, ты писал(а) Dmitriy Kulikov:

DB> Ростелеком блокирует порты:
DB> TCP 135-139, 445, 21, 23, 25, 69, 80, 8080, 254, 255, 161
DB> UDP 135-139, 69, 161

Hикто ничего не блокирует. Держу FTP на 21, SSH на 22, nginx на 80 и 443.

С уважением, Vitaly (zvi...@easycoding.org)

[Vitaly Zaitsev]

Здpавствуй, Vitaliy!

Воскресенье 11 Августа 2013 18:06, ты писал(а) Dmitriy Kulikov:

VG> Видимо потому-что дозваниваешься внутри сети своего рутера. У меня с
VG> d-link 2500U таже лажа была. Снаружи все дозванивались по домену, а я
VG> не мог.

Функция называется NAT Loopback - обратная петля, позволяет стучать из ЛВС по
внешнему IP.

С уважением, Vitaly (zvi...@easycoding.org)

[Dmitriy Kulikov]

Приветствую!

VG> Видимо потому-что дозваниваешься внутри сети своего
VG> рутера. У меня с d-link 2500U таже лажа была. Снаружи все
VG> дозванивались по домену, а я не мог. В ру.адсл мне
VG> объяснили чего нет в моем модеме. попробуй отключи
VG> сетевую и включи \"свисток\" билайн на время в копьютере,
VG> скоторого пытаешься \"звонить\" - дозвонишься. Для работы
VG> дома используй или IP своей сетки или сетевое имя
VG> компьютера ноды.

Понятно. Надо попробовать через 3G модем постучаться, значит...

С наилучшими пожеланиями,
Дмитрий

[Vitaliy Geydeko]

Привет, Vitaly!

12 Авг 13 00:01, ты писал(а) мне:

VG>> Видимо потому-что дозваниваешься внутри сети своего рутера. У

VG>> меня с

VG>> d-link 2500U таже лажа была. Снаружи все дозванивались по домену,

VG>> а я
VG>> не мог.

VZ> Функция называется NAT Loopback - обратная петля, позволяет стучать из
VZ> ЛВС по внешнему IP.

да. так мне и сказали.
Что в данном модеме она не реализованна.

Vitaliy

... np: 0@8: 8 5?@8:0A05<K5 - >;N18 5=O

[Vitaliy Geydeko]

Привет, Dmitriy!

12 Авг 13 05:33, ты писал(а) мне:

DK> Понятно. Надо попробовать через 3G модем постучаться, значит...

Я так делаю раз в неделю. Гашу ADSL. подключаюсь диалапом на сервис без
регистрации. С рабочей машины по свистку пингую
таким образом проверяю оба неиспользуемых модема и провоцирую смену ip на
но-ип. А то им скучно когда ip один. Hачинают письмами бомбить.

Vitaliy

... np: Белый оpел - Кpасавец

[Alexey Vissarionov]

Доброго времени суток, Vitaliy!
12 Aug 2013 10:34:12, ты -> Dmitriy Kulikov:

DK>> Понятно. Надо попробовать через 3G модем постучаться, значит...

VG> Я так делаю раз в неделю. Гашу ADSL. подключаюсь диалапом на сервис
VG> без регистрации. С рабочей машины по свистку пингую таким образом
VG> проверяю оба неиспользуемых модема и провоцирую смену ip на но-ип.
VG> А то им скучно когда ip один. Hачинают письмами бомбить.

Требуют именно смены адреса, или достаточно время от времени говорить им
"пользователь %s жив, вот мой нынешний IP-адрес"?


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Отпуск - это когда утром суббота, днем воскресенье, а вечером пятница

[Dima Bargamov]

оБХвЕР!

Kaк-тo нa дняx (11 авг 13) Dmitriy Kulikov пишeт к Dima Bargamov...


[ ... ]
DK>>> Сейчас отправлю.
DB>> Hу нормально все. Хост резолвится.

DK> Почему же тогда я сам до себя дозвониться не могу?
Я тоже не могу. Или на порту никого нет, или что-то не проброшено.

Локально оно тебе телнетом на 24554-м порту что-то пишет?

[Dima Bargamov]

*** из carbonarea.

оБХвЕР!

Kaк-тo нa дняx (12 авг 13) Vitaly Zaitsev пишeт к Dima Bargamov...


[ ... ]

VZ> Hикто ничего не блокирует. Держу FTP на 21, SSH на 22, nginx на 80 и
VZ> 443.

http://mgts.ru/home/internet/faq/net-techquestions

[Vitaliy Geydeko]

Привет, Alexey!

12 Авг 13 14:35, ты писал(а) мне:

VG>> А то им скучно когда ip один. Hачинают письмами бомбить.

AV> Требуют именно смены адреса, или достаточно время от времени говорить
AV> им "пользователь %s жив, вот мой нынешний IP-адрес"?

требуют что жив. Если IP не менялся, через 3 или 4 недели потребуют залогинтся
к ним. А мне все равно модемы проверить надо... И dialup и билайн.

Vitaliy

... np: 03 Piknik - Teper ti

[Vitaliy Geydeko]

Привет, Dima!

12 Авг 13 06:51, ты писал(а) Vitaly Zaitsev:

DB> http://mgts.ru/home/internet/faq/net-techquestions


жестко!

Vitaliy

... np: Пилот - Вpемя

[Vitaliy Geydeko]

Привет, Vitaly!

12 Авг 13 00:01, ты писал(а) мне:

VZ> Функция называется NAT Loopback - обратная петля, позволяет стучать из
VZ> ЛВС по внешнему IP.

А у зиксель кинетик лайт она есть?

Vitaliy

... np: The Beatles - Please Mister Postman

[Dima Bargamov]

������ ����, Vitaliy!

Ka�-�o �a ���x (13 ��� 13) Vitaliy Geydeko ���e� � Vitaly Zaitsev...


[ ... ]
VG> � � ������� ������� ���� ��� ����?

��� ��������� ����� NAT � �������������� ZyXEL, ���������� ������� �������
ip nat loopback on

� ������ ��������� ������.


http://altynclub.ru ICQ: 115543332
������� ��������. 73! _Altyn_ CB Radio (RX3AVD)

[Vitaliy Geydeko]

Привет, Dima!

13 Авг 13 15:55, ты писал(а) мне:

VG>> А у зиксель кинетик лайт она есть?

DB> Для включения петли NAT в маршрутизаторе ZyXEL, пожалуйста введите
DB> команду ip nat loopback on

DB> в режиме командной строки.

здорого!
но к сожалению он не работает с ADSL , а модем- мост. Сам зюх планируется кка
точка WiFi

Vitaliy

... np: Машина Вpемени - Он Игpает Hа Похоpонах И Танца [stopped]

[Vitaly Zaitsev]

Здpавствуй, Dima!

Понедельник 12 Августа 2013 06:51, ты писал(а) мне:

VZ>> Hикто ничего не блокирует. Держу FTP на 21, SSH на 22, nginx на

VZ>> 80 и 443.
DB> http://mgts.ru/home/internet/faq/net-techquestions

И причём тут МГТС? Речь шла о Ростелекоме.

С уважением, Vitaly (zvi...@easycoding.org)

[Vitaly Zaitsev]

Здpавствуй, Vitaliy!

Вторник 13 Августа 2013 13:23, ты писал(а) мне:

VZ>> Функция называется NAT Loopback - обратная петля, позволяет

VZ>> стучать из ЛВС по внешнему IP.
VG> А у зиксель кинетик лайт она есть?

Да. Пропиши в конфиг автостарта роутера ip nat loopback on.

С уважением, Vitaly (zvi...@easycoding.org)

[Vitaly Zaitsev]

Здpавствуй, Dima!

Вторник 13 Августа 2013 15:55, ты писал(а) Vitaliy Geydeko:

VG>> А у зиксель кинетик лайт она есть?

DB> Для включения петли NAT в маршрутизаторе ZyXEL, пожалуйста введите
DB> команду ip nat loopback on

Будет действовать до перезапуска. Если требуется включать всегда, нужно
прописывать в конфиг.

С уважением, Vitaly (zvi...@easycoding.org)

[Vitaly Zaitsev]

Здpавствуй, Vitaliy!

Вторник 13 Августа 2013 16:12, ты писал(а) Dima Bargamov:

VG> но к сожалению он не работает с ADSL , а модем- мост. Сам зюх
VG> планируется кка точка WiFi

В чём проблема подключить ADSL модем к ZyXEL и переключить ADSL мопед на работу
в режиме бриджа? Сессию уже поднимай на самом зухеле.

С уважением, Vitaly (zvi...@easycoding.org)

[Dima Bargamov]

Привет тебе, Vitaly!

Kaк-тo нa дняx (16 авг 13) Vitaly Zaitsev пишeт к Dima Bargamov...


[ ... ]
DB>> http://mgts.ru/home/internet/faq/net-techquestions

VZ> И причём тут МГТС? Речь шла о Ростелекоме.
A это одна фигня.


http://altynclub.ru ICQ: 115543332
Дмитрий Баргамов. 73! _Altyn_ CB Radio (RX3AVD)

[Vitaliy Geydeko]

Привет, Vitaly!

16 Авг 13 00:43, ты писал(а) мне:

VG>> но к сожалению он не работает с ADSL , а модем- мост. Сам зюх
VG>> планируется кка точка WiFi

VZ> В чём проблема подключить ADSL модем к ZyXEL и переключить ADSL мопед
VZ> на работу в режиме бриджа? Сессию уже поднимай на самом зухеле.

он и так в бридже.
а по зикселю я нашел ман,но там все мелко, позже почитаю. Поэтому спрашиваю.

Vitaliy

... np: 07 Олег Кацypа - Искpенность

[Vitaly Zaitsev]

Здpавствуй, Dima!

Четверг 15 Августа 2013 23:35, ты писал(а) мне:

VZ>> И причём тут МГТС? Речь шла о Ростелекоме.

DB> A это одна фигня.

Это разные конторы.

С уважением, Vitaly (zvi...@easycoding.org)

[Vitaliy Geydeko]

Привет, Vitaly!

16 Авг 13 00:41, ты писал(а) мне:

VG>> А у зиксель кинетик лайт она есть?

VZ> Да. Пропиши в конфиг автостарта роутера ip nat loopback on.


думаю что проброс портов тоже есть?

Vitaliy

... np: !5@359 5;8:>2 - 828 @>4=8: [stopped]