Проброс портов. D-Link DIR-320
7533
6
John_Locke
member
Доброго времени суток!
Ситуация: необходимо настроить маршрутизатор для последующей возможности удаленного (через интернет, посредством 3G) включения/выключения/перезагрузки компьютера.
Что имеем: маршрутизатор D-Link DIR-320, маму с поддержкой Wake On Lan, программу iShutdown, айфон.
Что работает:
1. через маршрутизатор (кабель который из подъезда в квартиру к маршрутизатору, от маршрутизатора к компу тоже кабель): отправляю команды с телефона через интернет, работает все кроме включения (выключение/перезагрузка)
2. без маршрутизатора (кабель который из подъезда в квартиру напрямую подключен к ПК, маршрутизатор вне подключения): отправляю команды с телефона через интернет, работает все (включение/выключение/перезагрузка).
3. через маршрутизатор (кабель который из подъезда в квартиру к маршрутизатору, от маршрутизатора к компу тоже кабель, телефон подключен по Wi-Fi, т.е. все устройства в одной сети) - все работает четко, все команды выполняются мгновенно!
Написал разработчику ПО, ответ: настраивать маршрутизатор, а именно проброс портов, а точнее порт 4505.
Что сделал: зашел в настройки D-Link DIR-320, далее в Расширенные настройки, затем в Перенаправление портов. Заполнил поля следующим образом:
Имя: iShutdown
Порт: 4505
Тип трафика: любой
IP адрес: 192.168.Х.ХХХ (внутренний адрес компа)
Внутренний порт: 4505
Поставил галочку напротив, сохранил настройки, перезагрузил маршрутизатор.
НЕ РАБОТАЕТ!
Включал/ отключал брандмауэр, добавлял программу в исключения.
Включал/ отключал антивирус (Каспер), добавлял программу в исключения.
НЕ РАБОТАЕТ!
Фантазия кончилась.
Нужны советы!
Ситуация: необходимо настроить маршрутизатор для последующей возможности удаленного (через интернет, посредством 3G) включения/выключения/перезагрузки компьютера.
Что имеем: маршрутизатор D-Link DIR-320, маму с поддержкой Wake On Lan, программу iShutdown, айфон.
Что работает:
1. через маршрутизатор (кабель который из подъезда в квартиру к маршрутизатору, от маршрутизатора к компу тоже кабель): отправляю команды с телефона через интернет, работает все кроме включения (выключение/перезагрузка)
2. без маршрутизатора (кабель который из подъезда в квартиру напрямую подключен к ПК, маршрутизатор вне подключения): отправляю команды с телефона через интернет, работает все (включение/выключение/перезагрузка).
3. через маршрутизатор (кабель который из подъезда в квартиру к маршрутизатору, от маршрутизатора к компу тоже кабель, телефон подключен по Wi-Fi, т.е. все устройства в одной сети) - все работает четко, все команды выполняются мгновенно!
Написал разработчику ПО, ответ: настраивать маршрутизатор, а именно проброс портов, а точнее порт 4505.
Что сделал: зашел в настройки D-Link DIR-320, далее в Расширенные настройки, затем в Перенаправление портов. Заполнил поля следующим образом:
Имя: iShutdown
Порт: 4505
Тип трафика: любой
IP адрес: 192.168.Х.ХХХ (внутренний адрес компа)
Внутренний порт: 4505
Поставил галочку напротив, сохранил настройки, перезагрузил маршрутизатор.
НЕ РАБОТАЕТ!
Включал/ отключал брандмауэр, добавлял программу в исключения.
Включал/ отключал антивирус (Каспер), добавлял программу в исключения.
НЕ РАБОТАЕТ!
Фантазия кончилась.
Нужны советы!
John_Locke
member
P.S.: в настройках программы на телефоне всего три поля:
IP адрес: указал внешний IP.
MAC адрес: указал MAC адрес компьютера.
Имя или описание: произвольное имя подключения.
IP адрес: указал внешний IP.
MAC адрес: указал MAC адрес компьютера.
Имя или описание: произвольное имя подключения.
Big Brother
activist
Навскидку:
1. Зарезервировать IP комп. в DHCP сервере роутера.
2. Правило создать в разделе Virtual server.
3. Настроить (отключить фаерволл в роутере)
4. Если ничего не поможет - вынести IP комп. в DMZ. (перестанут работать перенаправления на другие IP в лок. сети)
1. Зарезервировать IP комп. в DHCP сервере роутера.
2. Правило создать в разделе Virtual server.
3. Настроить (отключить фаерволл в роутере)
4. Если ничего не поможет - вынести IP комп. в DMZ. (перестанут работать перенаправления на другие IP в лок. сети)
John_Locke
member
Навскидку:Спасибо за советы!
1. Зарезервировать IP комп. в DHCP сервере роутера.
2. Правило создать в разделе Virtual server.
3. Настроить (отключить фаерволл в роутере)
4. Если ничего не поможет - вынести IP комп. в DMZ. (перестанут работать перенаправления на другие IP в лок. сети)
1. Зарезервировал.
2. Не нашел в настройках роутера (меню на русском). Где искать?
3. Не нашел в настройках роутера (меню на русском). Где искать?
4. Вынес. Все заработало! Но смущает примечание в меню роутера: "Вынесение компьютера в зону DMZ подвергает его разнообразным рискам безопасности. Использование этой опции рекомендуется только в крайнем случае."
Может пойти по пути наименьших рисков безопасности и разобраться со 2 и 3 пунктами? Если не поможет, то вынесу IP в DMZ.
KSergey
guru
Штука явно не в портах.
Похоже, разгадка вот в этой фразе (взято с вики):
"Magic packet — это специальная последовательность байтов, которую для нормального прохождения по локальным сетям можно вставить в пакеты UDP или IPX. Обычно для WOL пакеты протоколов верхнего уровня рассылают широковещательно, так как в случае динамического присвоения адресов неизвестно, какой, скажем, IP-адрес соответствует какому MAC-адресу. Однако, для корректного прохождения через маршрутизатор, запрещающий широковещательные пакеты, можно послать пакет по какому-то определённому адресу."
При выключенном компьютере никакого протокола IP он не поддерживает, поэтому маршрутизатор просто не может выполнить правило переадресации на внутренний IP адрес - он не знает куда. Предположение: надо еще найти где в маршутизаторе прописываются статические пути маршрутизации и добавить таковые для своего компьютера. Быть может это поможет.
(А когда компьютер вынесен в DMZ-зону - он фактически живет в одной Ethernet-сети с "входной" интернет-дыркой маршрутизатора, потому все и начинает волшебно работать.
Похоже, разгадка вот в этой фразе (взято с вики):
"Magic packet — это специальная последовательность байтов, которую для нормального прохождения по локальным сетям можно вставить в пакеты UDP или IPX. Обычно для WOL пакеты протоколов верхнего уровня рассылают широковещательно, так как в случае динамического присвоения адресов неизвестно, какой, скажем, IP-адрес соответствует какому MAC-адресу. Однако, для корректного прохождения через маршрутизатор, запрещающий широковещательные пакеты, можно послать пакет по какому-то определённому адресу."
При выключенном компьютере никакого протокола IP он не поддерживает, поэтому маршрутизатор просто не может выполнить правило переадресации на внутренний IP адрес - он не знает куда. Предположение: надо еще найти где в маршутизаторе прописываются статические пути маршрутизации и добавить таковые для своего компьютера. Быть может это поможет.
(А когда компьютер вынесен в DMZ-зону - он фактически живет в одной Ethernet-сети с "входной" интернет-дыркой маршрутизатора, потому все и начинает волшебно работать.
Я, как это иногда бывает - прав.
Гугль знает много про эту тему
Похоже, не все маршрутизаторы позволяют таковое (вернее, не любое ПО маршрутизатора)
Гугль знает много про эту тему
Похоже, не все маршрутизаторы позволяют таковое (вернее, не любое ПО маршрутизатора)
Big Brother
activist
Не помню точно как там на "великом и могучем"
2. Расширенные настройки -> первый пункт меню слева, а не второй.
3. Может и не быть (ибо не цыска, да), но по логике, там же где и DMZ.
4. Правильно предупреждают, ибо комп в dmz = неприкрытая ж... в сеть
2. Расширенные настройки -> первый пункт меню слева, а не второй.
3. Может и не быть (ибо не цыска, да
), но по логике, там же где и DMZ.4. Правильно предупреждают, ибо комп в dmz = неприкрытая ж... в сеть
ТОП 5
1
3
4