Есть проблемка - не могу удалённо подключиться к домашнему компу, если модем настроен как роутер.
Использую программу RemotelyAnywhere, модем ZTE ZXDSL 831 A ii, в нём прописан адрес 192.168.1.1
Если модем настроен бриджем, то всё чики-пуки, соединяется на ура.Понятно что дело в настройках модема, но вот в каких?
Переброс портов сделал, файрволы в модеме и в компе отключил, прописал на всякий случай DMZ Host IP Address: 192.168.1.2
Что я упустил?
Может нужно какие нибудь маршруты прописать IP Routing > Static Route?Только не знаю какие:
#77

Или при таком типе соединения дальше модема из сети не пробиться?
.

Т.е. удаленно зайти не можешь как? Из локалки? С ПК с IP 192.168.1.x на 192.168.1.y?
Попробуй зайти telnet'ом на модем и оттуда поотсылать пакеты на 192.168.1.y. Что пишет? Все ок? Порты открыты?

Шун Узнай какой порт использует твоя прога и сделай его форвардинг на айпишник компа в модеме.

Программа слушает порт 2000
В модеме я прописал диапазон портов от1 до 50000 на 192.168.1.2 , проверил торент-клиентом - да, порты открыты.

разрешены как tcp так и udp?

Через интернет зайти не могу.В вэб-интерфейс модема - могу, telnet'ом могу - дальше модема не получается.
Вот попинговал комп через telnet', вроде проходит:

===========================
Welcome to ZXDSL 831AII
===========================

ZTE Inc., Software Release ZXDSL 831AIIV4.1.0a_E09_RU


> ping 192.168.1.2

PING 192.168.1.2 (192.168.1.2): 56 data bytes
56 bytes from 192.168.1.2: icmp_seq=0 ttl=128 time=0.0 ms
56 bytes from 192.168.1.2: icmp_seq=1 ttl=128 time=0.0 ms
56 bytes from 192.168.1.2: icmp_seq=2 ttl=128 time=0.0 ms
56 bytes from 192.168.1.2: icmp_seq=3 ttl=128 time=0.0 ms

--- 192.168.1.2 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms
--------------

> remoteaccess show

remote access for FTP is disabled
remote access for HTTP is disabled
remote access for ICMP is disabled
remote access for SNMP is disabled
remote access for SSH is disabled
remote access for TELNET is disabled
remote access for TFTP is disabled

Что эти disabled значат ?

-----------------------------------------------------------


tcp и udp разрешено.

значит что удаленный доступ по этим протоколам запрещен.
что значит телнетом могу, дальше модема не получается.
telnet твой_внешний_ип 2000 что выдает?

запрещен то он запрещен - вопрос только куда? как я понимаю - эти правила запрещают доступ к роутеру/модему из внешней сети.
кстати - судя по remote access for ICMP is disabled роутер из интернета и пинговаться не будет.

я бы еще попробовал поднять на машине, на которую стучимся удаленно, что-то типа wireshark - и послушать трафик на 2000 порт. приходят ли вообще какие пакеты на этот порт от роутера.

а с чего бы они приходили бы если человек не может приконектится...
проблема то ясен перец в роутере.

Судя по этой настройке нельзя из внешней сети подключиться к роутеру. Значит проверка идет из внутренней сети?
Можно показать настройки/закладки LAN, Port forwarding и Firewall ?

LAN #77

Port forwarding #77

Firewall #77

IP Routing -пусто #77
Всё же может быть надо здесь что нибудь прописывать ?


Модем через интернет пингуется.
Поскольку у МГТС айпишники динамические, то есть аккаунт на www.dyndns.com вида хххх.selfip.net
Так вот, если набираю хххх.selfip.net , то открывается вэб-интерфейс модема.
Если набираю хххх.selfip.net:2000 -то глухо, хотя должен открыться интерфейс
программы RemotelyAnywhere (что успешно происходит если модем настроен бриджем.)
Подкинули мысль, что через NAT далеко не все шифрованные каналы работают ,
поставил галку "принимать незашифрованные соединения" -ничего не поменялось:

#77

А вот насчёт этих "remote access for TFTP is disabled " -где сделать их enabled ?
В настройках модема такого нет.

.

если косяк в маршрутизации - то пакеты до компа дойдут, а вот от него уйдут в ХЗ куда. и такое бывает.

Шун
Надо в Port forwarding удалить существующую строку и создать новое правило с явным указание только порта 2000 в Externalи Internal.
И для торрента тоже создать свое правило

то что ты назваешь port forwarding - это не оно. это виртуал сервер - написано же.

нужно найти такие настройки чтобы они показывали с какого например внешного ип можно было бы подключится на какой внутренний.
routing больше скринов выложи

В ZTE ZXDSL 831 A II это проброс портов, в любом случае других настроек по портам нет.
И по роутингу это всё что есть, то есть не прописано ничего.

Шун
судя по скринам надо рыть в PortMapping.

Эмм.. у тебя ХП , тебе рдп надо настроить чтоли?
что ты за бред написал в портах, ты чего
External port ставь 3389
internal port тоже самое 3389
протокол tcp
сервер айпи - ставь адрес машины твоей, на который доступ делаешь


теперь если у тебя внешник есть можешь с нета писать айпишник тупо и все, рдп по умолчанию 3389, если ты в реестре ниче не менял ... 1:5000 порты так не пишутся, в виртуале ты всегда пишешь входящий порт и исходящий ( на какой порт пришел - куда прокидывать ) в нашем случае 3389 - 3389

По прошествии пяти месяцев совершенно случайно наткнулся на это:



Поставил галку на "PPP IP extension" и всё заработало.
Странно то, что во всех руководствах по настройке, которые мне попадались, об этой функции не сказано ни слова, наоборот везде советуют включать NAT.
Почему через NAT мне не удалось подключаться я так и не выяснил.
Ну вот, может быть, ещё кому-то пригодится эта информация.