HFS в режиме Route < Zyxel P660HTW2 EE>
 

Доброго здоровья тем кто имеет знания и ими делится.
Прошу помочь в одной проблеме. К радости своей приобрел я модем Zyxel P660HTW2 EE, который на 4 порта. Этим ходом я смог подключить 2 компа к интернету, но вследствии этого же пропали некоторый возможности. Что я только не делал чтобы их вернуть. Ситуация стандартная - от себя в инет могу выйти, а комне нифига никто достучаться не может. Стоит острая нужна в исользовании программы HFS, которая отказывается работать, выдавая после САМОПРОВЕРКИ такое вот сообщение.

Конечно я сделал все настройки как было советовано на различных форумах:

И всё равно ничего не работает. Вот думаю что-то я упустил или не досмотрел. быть может есть какие-то общие чёткие правила разшаривания портов для программ таких типов? Я так понимаю что настройка торрентов аналогична. И по сути у меня должно всё работать. Статьи я читал и на этом сайте, и на техпомощи зукселя. Быть может я не полностью так делал, потому что пара операция не прошла. например не смог сделать 2 правила с одим адресом, и некоторые панели иначе выглядели. Делал всё по инструкции... Всё бесполезно. Быть может есть возможность настроиться через Bridge? Было бы наверное легче. Но в сети-то 2 компа, потому даже не знаю что и делать.

Кстати вот это я читал:
Статья с Zyxel.ru 1
Статья с Zyxel.ru 2

А вот к ЭТОМУ даже боюсь приступать, чувствую ничего не выйдет пока первая проблема не будет решена.

Часто так бывает, что не нахожу ответа на вопрос пока не спрошу кого-то. Наверное тогда вижу свою месагу и начинаю мыслить как овечающий :)
Короче вот что сделал:
- отключил внутренний модемский фаервол, сделал самотест HFS, всё заработало. Ко мне зашли с внешки.
- зашел туде же - включил фаервол, опять всё отрубилось.
- зашел снова. отключил - работает...
...так продолжалось пол часа :)
Шутка. Включил фаервол, зашел в Rules и сделал правило LAN to LAN / Router



Не помню, но вроде галок больше иных не ставил, хотя может на главной странице фаервола убрал Bypass Triangle Route, может это и не влияет.

Привет
Та же проблема :(
Но не работает с такими же настройками.

Я решил проблему с помощью консультантов зухеля. Спроси и ты у них если у тебя зухель.
Тут мои обсуждения (Нужна авторизация).

по ссылке не пускает. И регился и пароль менял. Все равно "ОШИБКА: Неправильное имя пользователя или пароль!"

И зуксель такой же как у тебя. Чего они советовали?

Для доступности 192.168.1.35: (8070-8090) извне надо создать правило в файволе:

Service: MyHFS port range 8070-8090

Firewall WAN to LAN:
Source: Any
Destination: 192.168.1.35
Service: MyHFS
Action: Permit (или Forward)

+ прописать в NAT - port forwarding.

все есть... порт в тесте "open", сама HFS селф-тест проходит, а зайти на нее только через локалхост можно, с внешки "не возможно отобразить страницу"
Я и правило во все 4 пункта создавал и ван ту лан, и лан ту лан, и т.д.. И порты разные пробовал. :(

торент и емулька работают превосходно, а HFS не хочет

Вот текст:
---------------------
Пытаюсь сделать FTP доступ к своим папкам на основе изделия P-660HW EE2, в режиме роутера. Запускаю программу FileZilla Server. Жму Connect to server. Что только не вводил в поле ввода. Один раз сработало на 127.0.0.1, потом попытался открыть порт 1410 и 20-21 для FTP. Ничего не вышло, и потом при лбом раскладе выходит следующее:
Connecting to server...
Error, could not connect to server
Trying to reconnect in 5 seconds
Reconnecting to server...
Trying to reconnect in 5 seconds
Error: Connection to server lost...

Прописывал различные варианты адресов и параметров в разделе NAT и Firewall, пока нет результатов.

Видимо нужны какие-то особые настройки для FTP доступа, быть может поможете?
Адрес динамический, но это и не важно, требуется разовый доступ.
---------------------
Вам необходимо пробросить порты для вашего ftp сервера. Как это сделать описано в статье http://zyxel.ru/content/support/knowledgebase/KB-1421
Также проверьте какой IP адрес на WAN интерфейсе модема (закладка Status в веб конфигураторе) и какой IP виден из внешней сети (проверить можно например на сайте whatsmyip.org)?
--------------------
Вопрос решён, но частично. Удалось настроить всё, как FTP (FileZilla Server) так и HTTP (HFS) работают, даже вместе. Но смена системы почему-то всё убила. Хотя не должно, ведь настройки модема не трогались. В общем буду разбираться с фаерволами.
-------------------
сли я правильно понял, то IP у Вас динамический и каждый раз приходится для того что бы зайти каждый раз сообщать IP адрес для доступа к Вашему серверу. В таком случае можно использовать функцию Dynamic DNS встроенную в модем. Описание настроек приведены в статьях
http://zyxel.ru/content/support/knowledgebase/KB-1257 (для первых версий модемов)http://zyxel.ru/content/support/knowledgebase/KB-1701 (для вторых версий модемов)
------------------

Прежнаяя проблема оказалось странным фактом. Два компа в домашней сети поменялись адресами. То есть сначала был один 192.168.1.34, второй ...35, а потом они поменялись. Потому не работало. А в данный момент... как бы так сзать... тема не хочет закрываться :) Заинтриговали внутреними возможностями модема.

В общем зарегистрировался на dyndns.com:

http://pic.ipicture.ru/uploads/090429/mHbmKxCzuv.jpg
и настройки
http://pic.ipicture.ru/uploads/090429/mDRkjyLV5b.jpg

получил там адрес и всё такое. Настроил модем:

http://pic.ipicture.ru/uploads/090429/6ow7AoRk68.jpg

Проверил "пинг" на свой адрес:

http://pic.ipicture.ru/uploads/090429/JYNU8ssKBY.jpg

Сравнил с текущим внешним адресом:

http://pic.ipicture.ru/uploads/090429/W9423yFzL9.jpg

В общем всё путем, всё совпадает. И даже по адресу winex.serveftp.net я захожу в настройки своего модема. Но вот беда, никто другой не может зайти, что подтверждает и сервис http://www.zend2.com/ (что для входа через прокси). По текущему IP всё проходит, а по адресу с сервиса - не очень! Где я упустил что?
----------------------

После чего они посоветовали этот вопрос перенести в другую тему:

----------------------
сервис www.dyndns.com и модем P-660HW EE2

Из названия видно что проблемы с сервисом www.dyndns.com. В скриншотах показаны настройки модема и хоста на сервисе, а так же результат пинга в cmd. По IP зайти можно, через имя хоста, данного сервисом - нет.
Скрины (возможно не откроется без авторизации)
----------------------
Странно, судя по скриншоту 004 все должно работать, тем не менее я выполнил nslookup у себя и получил ответ что такой домен не существует. Еще возник вопрос по поводу скриншота 001 - что за IP адрес в Details? Там должен быть Ваш IP, на сколько я понял он 87.117.8.26, по этому адресу успешно попадаю "домашний сервер проекта budet.ru". В остальном все настройки верны.
Попробуйте настроить заново эту услугу и к примеру выбрав домен второго порядка именно dyndns.org
----------------------
Видимо скрин 001 остался с прошлой попытки. То есть по идее всё верно. Как я понял, мне надо было попробовать поменять доменное имя? То есть вместо .serveFtp.net сделать .dyndns.org. Но сразу скажу что это не помогло и я уже разобрался с проблемой, о чем делаю отчетный скрин в приложении... (на случай если будут подобные вопросы или просто интересно).
Скрин (Возможно не откроется, да и его покоцало при заливке)
---------------------
Ну побольшому счету проблемы то и не было - просто проброс портов был настроен на другой порт, а 80 порт на WAN интерфейсе закрыт.

Но в общем могу сказать что у меня были проблемы 1 - с правильными настройками. 2 - фаервол. Если уверен что верно настроил, то отруби вообще ваервол и попробуй. Если всё равно траблы, стучи в онлайн или мыло

Спасибо за такое подробное описание.
В тех статьях проброс портов настраивается в пункте "Edit ..." раздела SUA Only.
А у меня в настройки этого СУА зайти нельзя...


Все остальное настроено верно, на мой взгляд :)





но все равно:

На внешний адрес надо заходить с другого внешнего IP (или через прокси).

На сайте зюхеля как-то читал, что модем воспринимает пакеты с обратным адресом, равным адресу своего же WAN-порта, как попытку взлома с подменой IP-адреса и, как следствие, отбрасывает сразу же. Отключить эту функцию можно только через командную строку, открыв модем через telnet , но нужную команду я не помню.

El Scorpio, Grabber2006, спасибо!!!
Елы палы... я даже не подумал об этом, а в описании не видел ни разу :(

Елы палы... плохо читал мою беседу с зухелсупортами.
Заходи на прокси, вводи свой адрес (внешний, что HFS показует после теста). Если HFS дает добро значит всё работает. Хотя не всегда веро но шансов оч много.

Насчет неактивности какой-то менюхи, это странно. Отчего так? Может что накрутил там? Может сбросить модем надо?

Paul_Winex, и тебе спасибо! Прости за невнимательность! :(

А у меня проблема вот в чем (правда можем P660RT2, но не хотелось плодить новую тему). Не могу настроить модем в режим Bridge.

В режиме Routing есть PPPoE:
*

*

А при выборе Bridge, его нет:
*

*

Просто в режиме роутера, неудобно, немного, качать с обменников. К тому же, почему-то, последнее время начал "вываливаться" DNS и приходится "ребутать" модем.

Был бы благодарен за помощь.

Второй (третий) DNS прописываем 4.2.2.1 - 4.2.2.6 (любой адрес из 6).

PPPoE в режиме моста (bridge) надо настраивать на компьютере (Создать "Подключение через высокоскоростное подключение, запрашивающее имя пользователя и пароль").

1. Что это за адреса? Мои все начинаются со 192.168.1.2
2. Я в курсе, что создается PPPoE на компьютере:
*

*
но дело в том, что, к примеру, на работе стоит Калисто. Там прописывается логин/пароль на модеме и создается такоеже подключение на компьютере. Если они совпадают, происходит конект.
Тут же, выдает 651 ошибку:
*

*
и правильно делает, так как я не знаю, что нужно указать на этой странице:
*

*
С Роутером все понятно: Указал логин/пароль в пункте PPPoE и все. А в Бридже, есть только PPPoA и RFC 1483. Воодить логин/пароль можно только в режиме PPPoA, но 651 ошибка не пропадает.

Это адрес публичного DNS сервера. 192.168.1.x - это адреса в Вашей локальной сети.

Если программа работает через модемное подключение, то PPPoE модем не заменит. Установите телефонный модем 56K или позвоните в техподдержку программы. Наверняка в программе предусмотрено подключение через локальную сеть.

В крайнем случае, можно попробовать использовать эмулятор модема.

В смысле - торренты? Элементарно - в настройках торрент-клиента указывается постоянный порт для входящих соединений, на вкладке NAT создаётся перенаправление этого порта, а на вкладке Firewall создаётся разрешающее правило.

Торренты это торренты. Обменники - это Rapidshare, DepositFiles etc.

И*в чём тут неудобство?
Если только в том, что нельзя с двух компьютеров качать одновременно...
Но тут может помочь только запрос второго логина (адреса) у провайдера

В том, что у меня, почему-то, через батник Модем в роутере перезагружается через раз. К тому же, ждать подключения нужно дольше чем в бридже.

Нифига подобного.
Просто подключение PPPoE на компьютере обычно начинают после того, как загрузится модем :)
А*в сумме задержки одинаковы.

Далее. Если "отваливается DNS" (что весьма странно), можно указать адреса DNS провайдера в свойствах сетевой карты вручную.

Ещё не помешало бы посмотреть "громкость" сигналов ADSL. Вдруг они слишком низкие...

Перелогин по PPPoE у меня занимает 5 секунд, а роутера 30.
К тому же не могу я почему-то через батник нормально перезагрузить модем настроенный роутером - 1 раз перезагружает, другой раз просто пробегает командная строка.

Потому что роутер сбрасывает канал связи полностью - вплоть до физического уровня.

А что в bat-файле написано?