Как настроить NAT в моем случае?

Описание: Обсуждаем все что связано с модемами, радиомодемами, маршрутизаторами, сетевыми картами, а также администрирование сетей и сетевых протоколов.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 killbond » 08.02.2012, 00:41

Имеются 2 ПК, объединенные в локальную сеть роутером (Huawei HG510), если точнее, то это модем, настроенный в режим роутера. На ПК1 стоит MSSQL, использует 1433 и 61433 порты. На роутере я настроил их проброс, однако, это не помогло, т.е. клиентом MSSQL с ПК1 я не могу присоединиться к себе же. Почему? Что в этом случае надо сделать, чтобы оно работало?

В той же сети на ПК1 установлен сервер онлайн игры (включает веб сервак), который для логина юзеров использует 80, 10001, 27780 порты. А на ПК2 соответственно клиент этой игры. Когда пробую запустить клиент с ПК2 подключения не происходит, потому что не настроен проброс портов, как настроить роутер в моем случае, чтобы все работало, я не представляю... Нужно, чтобы юзеры могли подключаться из глобалки и я сам с ПК2 к ПК1 по этим портам, что можно сделать в этом случае?

ПК1 - Windows 7
ПК2 - Windows XP
killbond
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 5
Темы: 1
Зарегистрирован: 08.02.2012
С нами: 4 года 9 месяцев

Как настроить NAT в моем случае?

 

#2 [DestRoYeR] » 08.02.2012, 05:37

из LAN проброс портов не нужен, он только для WAN делается
у вас общий доступ нормально работает? файлы по сети нормально кидаются?
Если я вас забанил, это вовсе не означает, что я считаю вас идиотом. Это означает, что ваш ум, доброжелательность и прочие моральные качества так высоки, что я не чувствую себя достойным общаться с вами. Никогда
Правила форума
Правила создания тем
Сетевой FAQ
[DestRoYeR]
Опытный экспериментатор
Опытный экспериментатор
Аватара
Возраст: 27
Откуда: Пенза
Репутация: 120
Лояльность: 4 (+4/−0)
Сообщения: 1866
Темы: 9
Зарегистрирован: 06.11.2011
С нами: 5 лет 1 месяц

 

#3 killbond » 08.02.2012, 06:12

Чтобы клиент соединялся через LAN я могу настроить, но суть как раз в обратном - нужно будет проверять, как происходит подключение у юзера, то бишь через WAN. Понимаю, что это не логично, делать через WAN, но все же так надо...
По сети файлы кидаются, доступ расшаривается, вообщем с сеткой все в порядке.
killbond
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 5
Темы: 1
Зарегистрирован: 08.02.2012
С нами: 4 года 9 месяцев

#4 [DestRoYeR] » 08.02.2012, 12:03

killbond писал(а):но все же так надо...
а не получится все равно

если с сеткой все нормально, то первым делом я бы перенастроил файрволл на сервере, можно прошивку на модеме обновить - если не заработает
у самого как раз было такое, не пробрасывался 80й порт - саппорт прислал свою прошивку и заработало
Если я вас забанил, это вовсе не означает, что я считаю вас идиотом. Это означает, что ваш ум, доброжелательность и прочие моральные качества так высоки, что я не чувствую себя достойным общаться с вами. Никогда
Правила форума
Правила создания тем
Сетевой FAQ
[DestRoYeR]
Опытный экспериментатор
Опытный экспериментатор
Аватара
Возраст: 27
Откуда: Пенза
Репутация: 120
Лояльность: 4 (+4/−0)
Сообщения: 1866
Темы: 9
Зарегистрирован: 06.11.2011
С нами: 5 лет 1 месяц

Как настроить NAT в моем случае?

 

#5 killbond » 08.02.2012, 13:41

Да, я тоже о перепрошивке в последнее время подумываю... Брендмауэр не мешает, т.к. отключен. Это точно дело в модеме, т.к. когда я пробовал его настраивать в режим моста, то все нормально. Я долго рылся в логах и мониторил пакеты, вообщем, выводов 2: либо я не правильно настроил проброс, либо прошивка творит такие чудеса.

Вот что говорит tcpview в момент подключения:
Изображение

Вот как в данный момент настроен проброс:
Изображение
killbond
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 5
Темы: 1
Зарегистрирован: 08.02.2012
С нами: 4 года 9 месяцев

#6 [DestRoYeR] » 08.02.2012, 15:20

а можно скрин со всей вкладки, где есть менюшка по созданию проброса? типа Virtual Servers... (чтобы на скрине был Virtual Servers и другие пункты меню)

еще как вариант - сделать tcp+udp проброс

и что еще за 2 центральных правила?
Если я вас забанил, это вовсе не означает, что я считаю вас идиотом. Это означает, что ваш ум, доброжелательность и прочие моральные качества так высоки, что я не чувствую себя достойным общаться с вами. Никогда
Правила форума
Правила создания тем
Сетевой FAQ
[DestRoYeR]
Опытный экспериментатор
Опытный экспериментатор
Аватара
Возраст: 27
Откуда: Пенза
Репутация: 120
Лояльность: 4 (+4/−0)
Сообщения: 1866
Темы: 9
Зарегистрирован: 06.11.2011
С нами: 5 лет 1 месяц

 

#7 killbond » 08.02.2012, 17:26

Изображение

Когда мониторил пакеты выяснилось, что MSSQL высылает пакет с заранее неопределенного порта (N) себе же на порт 61433, затем получает ответ от себя же с порта (N) на 61433, только все это через WAN. Т.е. его нужно было пробросить в обе стороны на диапазон портов.

Добавлено спустя 17 минут 50 секунд:
Т.е. лог пакетов при успешном подключении выглядит так (если в качестве IP серва указывать 127.0.0.1):
Изображение
Знаю, сейчас полетит контраргумент мол так и делай тогда :smile:
К БД тоже происходит подключение юзеров из внешки.
killbond
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 5
Темы: 1
Зарегистрирован: 08.02.2012
С нами: 4 года 9 месяцев


  • Понравилась тема? Поделись с друзьями!

Вернуться в Сетевое оборудование и технологии

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение