не мОгу подключиться к офисному компу из дома
 

доброго времени суток!
ситуация такова: есть роутер D-link DIR 320 прошитый WL500g premium V2 и прошит был специально для Yota.
вопрос в следующем: я в настройках NAT settings/virtual server Добавил 2 записи вида:
192.168.x.x порт 5800 tcp/ip
192.168.x.x порт 5900 tcp/ip (пробросил порты на свой локальный комп)
и в том же роутере в настройках Internet firewall/wan to lan filter добавил записи вида:
83.x.x.x порт 5800 192.168.x.x порт 5800 tcp/ip
83.x.x.x порт 5900 192.168.x.x порт 5900 tcp/ip (вообщем 83.x.x.x адрес компа source, а 192.168.x.x адрес компа Destination)
(lan to wan filter отключен)
пытаюсь подключиться через UltraVNC неполучается даже пинга нету..
что я еще пропустил почему неподключается?

в чем ошибка или недочет??
на компьютер домашний то легко без усилий подключился из офиса а вот с домашнего на рабочий-локальный в офисе чтото неполучается... еще заметил такую вещь что при добавлении в NAT settings / virtual server локального ip адреса с портами 5800 и 5900 (пробросил локальный ip) в самом роутере в закладке system & log / port forvarding этот локальный ip адрес не фигурирует...

В файволе в соурсе надо не "83..." прописывать, а что-то вроде "*.*.*.*" или "0.0.0.0" (посмотрите инструкцию, как "любой IP" в этом роутере обозначается).

я что то непонял..
я в соурсе прописал ip адрес нормальными цифрами а "x" это лишь мое обозначение которым я закрыл цифры ip адреса чс которого я конектился к роутеру. если вы думаете что я прямо в роутере вводил 83.x.x.x то вы меня нетак поняли)))
или же я неуловил вашу мысль?

Мысль не уловили. В качестве source надо указать "любой IP" (т.е. "весь Интернет", "WAN", "Any IP"... или как у Вас там в роутере) или адрес компьютера, с которого собираетесь подключаться (естественно, внешний).

возможно рабочий компьютер имеет выход в интернет через "что-то" (proxy, vpn, и т.п.). т.е. имеет не "белый" ip.

я и указывал конкретный ip адрес с которого хотел подключиться и неполучилось!!

как это через чтото ? рабочий компьютер выходит в интернет через тот же роутер и в настройках роутера указано что пускать все локальные ip адреса от 192.168.0.2 до 192.16.0.254 в интернет и все локальные компьютеры в офисе выходят в интернет без прокси, впн и тд, компьютерам в ручную прописал локальные ip адреса основной шлюз и предпочитаемый днс (локальный ip роутера) и в настройках свойств обозревателя в настройках параметров локальной сети LAN стоит лишь 1 галочка использовать "автоматическое определение параметров", а прокси непрописан

Вопрос: С другого локального компьютера VNC коннектится? Пинг есть?

Если нет, то проверьте файрвол.

есстественно конектится! потому что там ip адрес то локальный.
проверял:
- стандартным средством windows: eудаленный рабочий стол.
- Radmin.
- UltraVNC

пинга нету! насчет файрволла придется ждать пятницу так как роутер принимает изменения тока после его ребута, и если инета небудет после ребута меня подвесят за одно место)))

доброго времени суток уважаемые спецы своего дела этого бесконечного фронта порой такого неблагодарного))!

маршрутизатор D-link 320 прошит под ASUS WL500gpV2 (куплен прошитым уже)
настроен по Yota настройки следующие:

IP Config - WAN & LAN
WAN IP Setting Get IP automatically?
WAN DNS Setting Get DNS Server automatically?
LAN IP Setting 172.16.128.90

IP Config - SNMP
Enable SNMP? No

IP Config - DHCP Server
Enable the DHCP Server? No

DNS and WINS Server Setting
DNS Server 1: "пусто поле", DNS Server 2: 172.16.128.90, WINS Server: "пусто поле"

Assign IP Address Manually
Enable Manual Assignment? No

IP Config - Route
Use DHCP routes? Yes
Enable multicast routing? No
Enable static routes? No

NAT Setting - Port Trigger
Enable Port Trigger? No

NAT Setting - Virtual Server
Enable Virtual Server? Yes
в таблице добавил запись вида
_________________________________________________________________
port range | local ip | local port | protocol | protocol no. | description|
--------------------------------------------------------------------------------------------------------
4899 | 172.16.128.3 | 4899 | tcp | | radmin |
--------------------------------------------------------------------------------------------------------

NAT Setting - Virtual DMZ
IP Address of Exposed Station: "пустое поле"

Internet Firewall - Basic Config
Enable Firewall? Yes
Enable DoS protection? No
Logged packets type: None
Enable Web Access from WAN? No
Port of Web Access from WAN: 8080
Respond LPR Request from WAN? Yes
Respond Ping Request from WAN? Yes
Number of connections to track: 4096

Internet Firewall - WAN & LAN Filter
Enable LAN to WAN Filter? No
Packets(LAN to WAN) not specified will be: Drop
Filtered ICMP(LAN to WAN) packet types: "пустое поле"

Enable WAN to LAN Filter? Yes
Packets(WAN to LAN) not specified will be: drop
Port Forwarding default policy: accept
Filtered ICMP(WAN to LAN) packet types: "пустое поле"

Internet Firewall - MAC Filter
MAC Filter Mode: disable


System Setup - Operation Mode
Home Gateway , Router , Access Point (радиокнопкой выбран режим Home gateway)

System Setup - Advanced Services Configuration
Telnet/SSH
Enable telnet access: yes
Enable SSH Server: no
SSH Port: 22
Wimax - Release for non-commercial use. http://binblog.ru/
Enable MadWimax: yes
Enable connection ping: yes
Remote server IP: 0.0.0.0
Packet size: 32

Вопрос когда я включаю фильтр Lan to Wan и добавляю запись в таблицу вида
_____________________________________________________________________
source ip | port range | destination ip | port range | protocol |
--------------------------------------------------------------------------------------------------------------
172.16.128.3 | 80 | 93.186.229.129 | 80 | tcp |
--------------------------------------------------------------------------------------------------------------
весь интернет пропадает во всей организации !
в чем я ошибся?

Packets(LAN to WAN) not specified will be: Drop - отбрасывать все пакеты, кроме тех, которые явно соответствуют правилам

Вы допускаете пакеты с 1 внутреннего IP на 1 внешний IP. Соответственно, остальные и не ходят.

значит я тока с компьютера 172.16.128.3 могу зайти только на 93.186.229.129 и получается мне надо просто параметр DROP на ACCEPT поменять?

преследую цель заблокировать доступ на сайт vkontakte.ru, а то задрало уже видеть как инет используется на работе не поназначению! у него порядка 15-20 ip адресов))

маршрутизатор непускает пакеты с явно указанного 172.16.128.3 на 93.186.229.129 !

как же закрыть доступ к сайтам при включении фильтра lan to wan сразу пропадает инет во всей организации?

1. Чтобы проходил пинг, кроме 172.16... -> 93.186... = allow, надо создать зеркальное правило 93.186... -> 172.16... = allow.

2. К сожалению, я не знаю интерфейса этого роутера, но приблизительный план правил д.б. такой (если обрабатываются сверху вниз):

- разрешить с моего компа на www // для админа всё можно
- разрешить с www на мой комп // для админа всё можно
- запретить с LAN на вконтакт // остальной сетке запретили вконтакт
- запретить с вконтакт на LAN // остальной сетке запретили вконтакт
- политика ("not specified") - accept // то, что явно не запрещено или явно не разрешено - разрешаем

адрес WWW в роутерах обозначается как "0.0.0.0/255.255.255.255" или "any" или "www" или "x.x.x.x"