Change background image

вопросы по AirRouter

Тема в разделе 'UBIQUITI Общий форум', создана пользователем alania, 21 янв 2013.

  1. alania

    alania новичок

    Регистрация:
    21 янв 2013
    Сообщения:
    3
    Симпатии:
    0
    Баллы:
    0
    как в airrouter вкл фунцию Port Forward или просто вкл DMZ?
     
  2. alania

    alania новичок

    Регистрация:
    21 янв 2013
    Сообщения:
    3
    Симпатии:
    0
    Баллы:
    0
    что значат Private IP, Private Port Type, Source IP/mask, Public IP/mask, Public Port ????
     
  3. alania

    alania новичок

    Регистрация:
    21 янв 2013
    Сообщения:
    3
    Симпатии:
    0
    Баллы:
    0
    почему в dmz для работы не хватает просто указать ип адрес ????
     
  4. Joyst

    Joyst новичок

    Регистрация:
    7 сен 2012
    Сообщения:
    71
    Симпатии:
    0
    Баллы:
    0
    Напротив Port Forward есть кнопочка Configure.
    Включение DMZ находится в поле Enable DMZ - просто поставьте галочку.

    Private IP - внутренний/внутрисетевой - IP-адрес
    Private Port Type - это порт компьютера, который мы хотим открыть (обычно используется при пробросе портов)
    Source IP/mask – Маска сети (конечный IP-адрес)
    Public IP/mask - внешний IP (маска)
    Public Port - это порт, который будет открыт за роутером
     
  5. spamofag

    spamofag новичок

    Регистрация:
    9 авг 2013
    Сообщения:
    2
    Симпатии:
    0
    Баллы:
    0
    А теперь, пожалуйста, еще раз и поподробнее (для детей природы). Ибо из юзер мануала по AirOS перевести соответствующий абзац - не вопрос, только к пониманию это не приводит. Если Private IP, Private Port, Type и Public Port - еще интуитивно понятны, то что такое Source IP/mask и Public IP/mask лично мне без детального описания понять не дано, несмотря на многолетнюю работу системным и сетевым администратором. Даже если сопоставить все эти данные с параметрами, передающимися непосредственно iptables, все равно неясно на кой черт нужен Source IP/mask и маска в Public IP (в случае, если Public IP - адрес внешнего интерфейса). Не работает ни один осмысленный вариант. Пробрасываемый порт остается filtered

    На пальцах еще раз: адрес внутреннего целевого хоста - HOST_LOCAL_IP, порт внутреннего целевого хоста - HOST_LOCAL_PORT, внутренный адрес роутера - ROUTER_LOCAL_IP, внешний адрес роутера - ROUTER_PUBLIC_IP, внешний порт роутера для форварда на порт внутреннего целевого хоста - ROUTER_PUBLIC_PORT, адрес подключающегося извне хоста - произвольный. Что из этого нужно вбить в поля Source IP/mask и Public IP/mask??????????
     
    Последнее редактирование: 9 авг 2013
  6. spamofag

    spamofag новичок

    Регистрация:
    9 авг 2013
    Сообщения:
    2
    Симпатии:
    0
    Баллы:
    0
    Опа! Мой косяк. Забыл на целевом хосте соответствующий маршрут прописать. Все ОК. А Source IP/mask и Public IP/mask соответствуют полям записи нетфильтра в PREROUTING. В общем случае Public IP/mask - адрес внешнего интерфейса (маску сам подставит - 32), Source IP/mask - адрес хоста-инициатора соединения извне (можно не указывать - подставит 0.0.0.0/0 - т.е. anywhere). Если что - tcpdump поможет
     
    Последнее редактирование: 9 авг 2013
  7. ubnt.su

    ubnt.su Guest

    Вот бы все так вопросы задавали, чтобы потом самим в деталях и ответить!
     

Поделиться этой страницей