[Valik87]

Цитата Gringo_V_V:

В NAT\простой брендмауэр добавил нужный порт »

для какого подключения добавлял настройки брендмауэра? перенаправляеш с модема по тому порту какой указан на сервере в брендмауэре?

[Gringo_V_V]

добавлял для подключения 192.168.0.2 (сетевуха в сервере соединенная с модемом)

[Valik87]

в фаер воле трафик инспектора добавил эти порты в список довереных????

[temp]

Цитата Gringo_V_V:

добавлял для подключения 192.168.0.2 (сетевуха в сервере соединенная с модемом) »

надо ip источника а не модема

[Gringo_V_V]

в ТИ добавил порты.

Мне нужно, чтобы в окне браузера, написав, например kamera.dyndns.org:5000 выходить сразу на локальный адрес в сети. через модем до сервера все идет нормально, а вот дальше тормозится.

Какого источника?
192.168.0.2 (сетевуха в сервере соединенная с модемом) - я так понимаю, что для сервера это и есть источник, поскольку данные с модема на серв идут через неё.

[temp]

Погляди http://forum.smart-soft.ru/forum_pos...EF%EE%F0%F2%E0

[wertyg]

что то не совсем понял а потому внесу свои 5-ть коп.

следим за движением пакета из инета к 192.168.1.28 и обратно:
1 - приходит на внешний адрес модема. на модеме преобразуеться(мап) в адрес сервера(..0.2).
2 - приходит на внешний адрес сервера(..0.2). преобразуеться(мап) в адрес станции(..1.28)
3 - приходит на адрес станции(..1.28). обрабатывается высылается ответ на шлюз по-умолчанию(..1.30).
4 - преобразовуется(нат) в адрес исходящего интерфейся сервера(..0.2).
5 - приходит на внутренний адрес модема(я так понял ..0.1). преобразовывается(нат) во внешний адрес и отправляеться в инет.

путь от станции в инет, обратный(нат), сомо собой разумеющийся(я так предпологаю что на ней прописан шлюз ..1.30) и вносить какие либо коррективы в него не нужно.
прямой же путь нужно настроить:
1 - модем, чтоб принимал любые(или определённые) запросы из инета на порт 5000 и преобразовывал(мап) их в адрес назанчения сервера, без изменения порта.
2 - на сервере добавляем тоже самое, чтоб любые входящие на порт 5000 преобразовывались(мап) в локальный адрес с портом 5000(ну или какой ты хочешь). всё, должно работать

добавить портмап(обратный нат или проброс портов) можно на сервере(RRAS) только на входящем интерфейсе, на внутреннем нельзя(так что не препутаеш). и при добавлении он не спрашивает адрес источника, ему это не к чему. спрашивает только привязку(которая подходит предложенная по-умолчанию), входящий порт, адрес назначения, исходящий порт. если у тебя сервис работает на ..1.28 на 5000 порту то везде должен быть иммено этот порт.

отключи все сетевые экраны и ТИ тоже(чтоб не путались под ногами) и пробуй.

з.ы. опять же! возвращаюсь к своему давнему предложению.) если у тебя сервер работает круглые сутки то почему он не управляет соединением с инетом? зачем тебе лишнее звено(модем в режиме "маршрутизатор")?

[El Scorpio]

Цитата Gringo_V_V:

сервер - ОС windows 2003. ip 192.168.1.30 (смотрит в ЛС), 192.168.0.2 (подключен модем) модем - dlink dsl 2640u, соединен с сервером и имеет ip 192.168.0.1 »

Прежде всего определись,*кто у тебя интернет раздаёт.
Если модем, то сервер должен стоять в углу сети и не мешать другим.
Если сервер, то модем пусть работает в режиме моста, а не вносит путаницу.
Двойной NAT в локальной сети - это лишний головняк.

Цитата Gringo_V_V:

Интернет раздается через Трафик инспектор. ----- В NAT\простой брендмауэр добавил нужный порт, но результата все равно ноль. »

Скорее всего,*нужно настраивать проброс порта в Траффик-инспекторе

[Gringo_V_V]

Всем спасибо, всё заработало!
temp - тебе за то, что я еще раз убедился что делал все правильно. wertyg - вам за упорядочивание мыслей.