Модем старый ZyXEL Prestige 660R-T1 подключён бриджем.
Понадобилось пробрость порты и подключить динамическое имя, т.к. провайдер мне предоставляет динамический адрес при подключении к Интернету.
Инструкций по пробросу портов в Инете полно, но есть один глюк, если попробовать с локальной машины подключиться по имени к самому себе, то подключишся к модему. Это происходит потому, что нужно активировать в модеме обратную петлю.
Читать
статью в базе знаний ZyXEL
Ещё
статья нужная полезная
Из-за этой обратной петли не мог разобраться с пробросом портов, т.к. nmap выдавал информацию по портам модема и браузер пёрся в модем.
Вот выдержки из статей:
Обратная петля NAT
Вопрос:
Применима ли обратная петля NAT когда используется Full Feature NAT? |
Ответ:
Да, обратная петля NAT (NAT loopback) применима как в случае использования SUA так и в случае использования Full Feature NAT.
Обратная петля NAT позволяет пользователям
сегмента LAN получить доступ к локальным серверам (доступным из
Интернета) через внешний IP-адрес (WAN IP) или при использовании
функции Dynamic DNS (DynDNS) через доменное имя.
Для включения петли NAT в маршрутизаторе ZyXEL, пожалуйста введите команду «ip nat loopback on» в режиме командной строки.
Доступ к локальному серверу по доменному имени
Вопрос:
Почему я не могу получить доступ к локальному серверу из локальной сети с использованием доменного имени? |
Ответ:
Это происходит потому, что когда в NAT маршрутизаторе активирован NAT, доменное имя будет разрешаться во внешний IP адрес NAT маршрутизатора. Это вызывает остановку трафика на WAN интерфейсе NAT маршрутизатора, когда осуществляется запрос от локального компьютера к внутреннему серверу.
Поэтому,
если вы все же пытаетесь обратится к этому серверу из локальной сети
используя доменное имя, предлагаем вам следовать следующим инструкциям:
-
Войдите в режим командной строки устройства и введите команду ip nat loopback on
-
Настройте Port Forwarding указав IP-адрес и номер порта сервера
Иначе, вы сможете использовать только IP адрес
для доступа к внутреннему серверу из локальной сети. В то время как,
доменное имя смогут использовать только удаленные пользователи.
Примечание: Действие команды ip nat loopback on будет активно только до первой перезагрузки устройства. Для сохранения команды ip nat loopback on после перезагрузки, ее нужно записать в файл начальной загрузки устройства - autoexec.net.
Введите команду sys edit autoexec.net. Вы попадете в однострочный текстовый редактор, в котором можно изменить файл начальной загрузки модема – autoexec.net.Для просмотра содержимого файла нажимайте кнопку n(ext). Нажмите кнопку i(nsert after), чтобы вставить команду ip nat loopback on в файл autoexec.net.Нажмите кнопку x(save & exit), чтобы выйти из файла с сохранением настроек. Теперь выполните команду sys view autoexec.net для просмотра настроек файла autoexec.net и убедитесь, что команда ip nat loopback on присутствует. Для выхода из режима командной строки выполните команду exit.
После этого перезагрузите модем.
Copyright (c) 1994 - 2006 ZyXEL Corporation
ras> sys edit autoexec.net
EDIT cmd: q(uit) x(save & exit) i(nsert after) d(elete) r(eplace) n(ext)
sys errctl 0
sys trcl level 5
sys trcl type 1180
sys trcp cr 64 96
sys trcl sw off
sys trcp sw off
ip tcp mss 512
ip tcp limit 2
ip tcp irtt 65000
ip tcp window 2
ip tcp ceiling 6000
ip rip activate
ip rip merge on
ppp ipcp compress off
ip icmp discovery enif0 off
bridge mode 1
sys quick enable
sys wdog sw on
ether driver qroute 2 << нажмите "i" и введите команду >>
: ip nat loopback on << нажмите "x" для сохранения настроек >>
ras> sys view autoexec.net
sys errctl 0
sys trcl level 5
sys trcl type 1180
sys trcp cr 64 96
sys trcl sw off
sys trcp sw off
ip tcp mss 512
ip tcp limit 2
ip tcp irtt 65000
ip tcp window 2
ip tcp ceiling 6000
ip rip activate
ip rip merge on
ppp ipcp compress off
ip icmp discovery enif0 off
bridge mode 1
sys quick enable
sys wdog sw on
ether driver qroute 2
ip nat loopback on
sys quickbrg arp on
ras> exit |
|
|
Режим командной строки в интернет-центрах, модемах, маршрутизаторах ZyXEL
Вопрос:
Как зайти в режим командной строки интернет-центра, модема или роутера? |
Ответ:
Для
того чтобы зайти в режим командной строки интернет-центра (модема или
роутера) нужно использовать telnet-соединение для подключения к
устройству.
При подключении к устройству через telnet-соединение, вы увидите
один из двух видов интерфейса. В одном из них присутствует только
командная строка, другой интерфейс выполнен в виде SMT-меню.
При telnet-подключении к устройству вы можете увидеть следующий экран:
Это означает, что устройство имеет интерфейс выполненный в виде SMT-меню.
Для входа в режим командной строки нужно зайти в меню 24.8 Command Interpreter Mode (наберите 24 и нажмите клавишу Enter, а затем 8 и снова Enter).
Для выхода из режима командной строки выполните команду exit.
|
при входе через телнет в режиме командной строки, выдает:
ОтветитьУдалитьBusyBox v1.8.2 (2012-02-11 14:04:14 EET) built-in shell (ash)
Enter 'help' for a list of built-in commands.
~ # help
Built-in commands:
-------------------
. : [ [[ alias bg break cd chdir command continue echo eval exec
exit export false fg getopts hash help jobs kill let local pwd
read readonly return set shift source test times trap true type
ulimit umask unalias unset wait
~ #
что это?
Список команд.
Удалить