Не работает перенаправление портов

у меня есть сеть 192.168.1.0

есть шлюз, например 192.168.1.50

есть компьютер с линуксом 192.168.1.200
на нем установлен специфический программа-сервер с рабочими портами например 1000 и 1001

внутри локальной сети эти порты прослушиваются
а в мировой сети не слышно их. в чем причина? и как это устранить?

какая сборка линукса у вас?

как узнать версию и сборку? и какие вообще бывают?)))

дистрибутивы бывают :
6) OpenSUSE ( www.opensuse.org ) – бесплатный дистрибутив, версия SUSE. Производитель – Novell. Большое количество софта и удобная инсталляция.

5) Freespire ( www.freespire.org ). Ранее известный как Lindows. Суппорт к нему можно получить всего лишь за $49.95. Удобный дистрибутив для новичков.

4) Slackware ( www.slackware.org ). Скорее, истинный Unix, нежели Линукс в чистом виде.для любителей экстрима и настроек


3) Fedora Core ( www.fedoraproject.org ). Бесплатная версия Ред Хата.

2) Mandriva ( www.mandriva.com ). Бывший Мандрейк. Удобный Линукс для всех. Имеет так же платную тех. поддержку. Доступен в варианте на 1-м диске.

1) Ubuntu ( www.ubuntu.com ). Отличный выбор.. особенно для новичков. Растущая популярность, масса софта и удобство в работе. Так же доступен на 1-м диске.

а как узнать какой у меня дистрибутив?

ПОСМОТРИ через MC файл ets/issue

нету у меня такого(((

cat /etc/*release* попробуй так посмотрети версию дистрибутива

root@qqqq:/proc/sys/net/ipv4/conf/eth0# cat /etc/*release*

cat: /etc/*release*: No such file or directory

не работает(((

значит не дебианы и не убинити

а что же? ::biggrin24.gif::

введи uname -a

root@qqqqq:/proc/sys/net/ipv4# uname -a

Linux qqqqq 2.6.21.5-smp #2 SMP Tue Jun 19 14:58:11 CDT 2007 i686 Intel(R) Celeron(R) CPU

похоже на слаку
введи lsb_release -a

комманд нот фаунд
::dry.gif::

но ядро достаточно старое
введи cat /etc/slackware-version
если слака то получицо

slackware 12.0.0

пробывал перенаправление портов настроить в роутере(шлюзе)?

должно быть меню port forwarding
ip port in port out
192.168.1.200 1000 1000
192.168.1.200 1001 1001

да в расширенном меню роутера добавил, но ничего не помогает

пробовал telnet 192.168.1.200 1000 - работает
пробовал telnet внешний.ай.пи 1000 - НЕ работает ::cry.gif::

а звонил провайдеру интернета? может они некоторые порты блокируют?


например 25 порт иногда для невозможности рассылки спама
или UPt порты для ненагрузки торренами
у тебя же TCP порты?

да звонил - говорят ничего не блокируют , да TCP?, пробовал открыть на роутере во внешний интернет под другими портами- ни чего не помогло((

ip port in port out
192.168.1.200 1000 10
192.168.1.200 1001 11

ip port in port out
192.168.1.200 1000 60000
192.168.1.200 1001 60001

а можите посмотреть какой шлюз по умолчанию на линукс машине?
командой route ?

root@qqqqqq:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 202 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.1.67 UG 202 0 0 eth0

получается не тот шлюз?

да, попробуйте изменить его

Отредактируйте файл конфигурации /etc/network/interfaces, например так:
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.254
auto eth0

у меня не убинити, и файла такого нет...

ааа, да
тогда так

route del default
route add gw 192.168.4.4

route- проверить

спасибо, работает......... но после перезагрузки остается все как было(((((((((((((
опять приходится изменять айпи шлюза

На слаке сетевые настройки хранятся в файле /etc/rc.d/rc.inet1.conf

IPADDR[0]="192.168.1.200
NETMASK[0]="255.255.255.0
USE_DHCP[0]=""
DHCP_HOSTNAME[0]=""
GATEWAY="192.168.1.50"

оооооооооооо спасибо, теперь заработало все как надо ::bb.gif::

кстате, следует различать перенапрвление и проброс портов)))

перенапрвление - на внеший ай-пи порт слышен от сервера , расположенного в локальнойй сети по другим номером

а переброс - под тем же самым

есть нескольк особенностей перенаправления и проброса портов

1.Компьютер каждого абонента подключен к оборудованию провайдера без посредников. При такой схеме все компьютеры имеют прямой доступ к интернет и белые IP - адреса. Абонент может запускать на своем компьютере любые интернет - серверы/сервисы.
Но даже при такой схеме провайдер может ограничить использование возможностей подключения и абонент сможет быть только клиентом: пользоваться сайтами, качать файлы играть в сетевые игры, и прочими клиентскими программами.

2. серый ip-адрес (за NAT провайдера).
При такой схеме абоненты могут быть только клиентом: пользоваться сайтами, качать файлы играть в сетевые игры. Запустить какой либо интернет - сервис сервер на своем компьютере нельзя.
Диапазоны серых адресов:

10. 0. 0. 0 - 10. 255.255.255
172. 16. 0. 0 - 172. 31.255.255
192.168. 0. 0 - 192.168.255.255

Но все же, абонент может попросить провайдера перенаправить ему порты которые будет использовать сервис, запущенный на компьютере абонента.

3. Ваш NAT. Адрес белый но вы имеете свою локальную сеть с другими "серыми ip адресами"

при этом роутеры принадлежат абонентам.

При такой схеме все компьютеры абонента объединяются в локальную сеть и все имеют доступ к интернет.

Несмотря на то что адреса компьютеров входят в диапазоны серых они уже не серые, так как абонент имеет полный доступ к роутеру и может настроить перенаправление портов.
NAT-маршрутизатор может установить перенаправление портов: когда по определенному порту связываются с маршрутизатором, он передает пакеты одной из машин. Обычно порты перенаправляют вручную, настройкой маршрутизатора, но существуют и механизмы автоматического перенаправления портов: UPnP и STUN.
Провайдер также может внести свои ограничения на использование канала