Нужно открыть некоторые порты. Где/кого спрашивать?

ВИРІШЕНО
Старанний

Нужно открыть некоторые порты. Где/кого спрашивать?

Сабж.

айпи постоянный динамичный.

1 ЗАТВЕРДЖЕНЕ РІШЕННЯ
Старанний

Все. Вроде все работает. Порты пробрасываются. 

Всем спасибо за участие.

Переглянути рішення в оригінальному пості

Місто

Київ

Відповідей: 41

Mak1001,  со стороны компании была проведена проверка и неполадок не выявлено.  Все те порты, которые не указаны в регламенте, как закрытые - открыты. Уточните, пожалуйста,  на каком порту Вы желаете поднять web интерфейс своего Wi-Fi роутера. Если этот порт попадает в список блокированных для динамических адресов, тогда рекомендую подключить дополнительный сервис "фиксированный IP. адрес"  http://club.volia.com/t5/Internet/Staticheskiy-fiksirovannyy-IP-adres/m-p/15#M2


Alisa написано:

Mak1001,  со стороны компании была проведена проверка и неполадок не выявлено.  Все те порты, которые не указаны в регламенте, как закрытые - открыты. Уточните, пожалуйста,  на каком порту Вы желаете поднять web интерфейс своего Wi-Fi роутера. Если этот порт попадает в список блокированных для динамических адресов, тогда рекомендую подключить дополнительный сервис "фиксированный IP. адрес"  http://club.volia.com/t5/Internet/Staticheskiy-fiksirovannyy-IP-adres/m-p/15#M2


 

@Alisa а у меня вот как не работало, так и не работает

 

для примера поднят веб-интерфейс на нестандартном порту (tcp/3389 -- штатно это msrdp, но ничто не мешает нам поднять на данном порту веб-сервер)

 

остальное видно из скриншота (кликабельно)

 

Piccy.info - Free Image Hosting

 

номер договора в профиле

 

удаленный рабочий стол на скриншоте -- это машина в сети другого провайдера, с которой установлено соединение по vpn (pptp), а оттуда уже через интернет я пытаюсь зайти в админку своего модема используя внешний ip-адрес

 

файрвол на модеме (точнее, на роутере) отключен

 

 

Місто

Київ


Alisa написано:

Mak1001,  со стороны компании была проведена проверка и неполадок не выявлено.  Все те порты, которые не указаны в регламенте, как закрытые - открыты. Уточните, пожалуйста,  на каком порту Вы желаете поднять web интерфейс своего Wi-Fi роутера. Если этот порт попадает в список блокированных для динамических адресов, тогда рекомендую подключить дополнительный сервис "фиксированный IP. адрес"  http://club.volia.com/t5/Internet/Staticheskiy-fiksirovannyy-IP-adres/m-p/15#M2


@Alisa, я вовсе не хочу открывать веб-морду на роутере. Я открыл её, чтобы убедиться, что и она так же недоступна.
8081 порт пробовал. 3389й.

 

Сейчас открыта на 3389й порт. Пробуйте (тем более, что №договора и айпи, видимо, знаете).

Кстати, DMZ открыт на комп. Фотки внизу. И список открытых на компе портов.

 

и еще нюанс. portscan.ru сейчас видит открытый порт вебморды (3389)
остальные порты не видит.

 

Дак в чем может быть проблема? В модеме?

 

Выделение_117.jpg(роутер)

Выделение_116.jpg (из сети)

Выделение_118.jpg(роутер)

Выделение_119.jpg(из сети)

 

DMZ(DMZ)

sudo ss -tln(порты)

 

portscan.ru(portscan.ru)

 

Місто

Київ

Старанний

хех.. чтото происходит?)

 

portscan.ru

но не смотря на "открытость", по DMZ на webmin (на 10000м порту) извне не заходит.

попробую проброс без DMZ

 

АПД. попробовал. без изменений. ни вебморды на 3389м ни вебмина на 10000м
АПД2. DMZ вернул.

Місто

Київ

подкрутили? 🙂


Місто

Київ


zaborovsky_ написано:
подкрутили? 🙂

хз. пока без видимых результатов.)

Кстать.. я не курил вопрос пока.
То есть Воля сама настраивает модем по сетке? К мосту-то особо доступа не имею.

(И еще - странно думать, что на бридже порты могут быть закрыты..)

Місто

Київ


Mak1001 написано:


Кстать.. я не курил вопрос пока.
То есть Воля сама настраивает модем по сетке? К мосту-то особо доступа не имею.

(И еще - странно думать, что на бридже порты могут быть закрыты..)


 

именно так

 

все кабельные docsis-провайдеры работают одинаково

 

в модем прилетает с tftp-сервера профиль, в котором задаются все клиентские настройки, скоростные параметры вашего пакета и т.д., в том числе и фильтры пакетов (да, на бридже могут быть закрыты порты и они там таки закрыты)

 

ну и модем -- это не совсем бридж, это такое сложное устройство с кучей интерфейсов и кучей ip-адресов на них, управляемое провайдером по snmp

 

скорее, модем -- это роутер, работающий в режиме бриджа, если так можно сказать 

 

причем, бриджей этих может быть до 64-х штук на одном модеме

 

Місто

Київ


zaborovsky_ написано:

Mak1001 написано:


Кстать.. я не курил вопрос пока.
То есть Воля сама настраивает модем по сетке? К мосту-то особо доступа не имею.

(И еще - странно думать, что на бридже порты могут быть закрыты..)


 

именно так

 

все кабельные docsis-провайдеры работают одинаково

 

в модем прилетает с tftp-сервера профиль, в котором задаются все клиентские настройки, скоростные параметры вашего пакета и т.д., в том числе и фильтры пакетов (да, на бридже могут быть закрыты порты и они там таки закрыты)

 

ну и модем -- это не совсем бридж, это такое сложное устройство с кучей интерфейсов и кучей ip-адресов на них, управляемое провайдером по snmp

 

скорее, модем -- это роутер, работающий в режиме бриджа, если так можно сказать 

 

причем, бриджей этих может быть до 64-х штук на одном модеме

 


Сенкс.

И ура. два порта заработало. 

Веб-морда из сети Вебмин из сети

 

Місто

Київ

а у меня нет


Місто

Київ


Mak1001 написано:


АПД2. DMZ вернул.


если вы открываете DMZ то ВЕСЬ трафик заворачивается на указанный ИП адрес и соответсвенно на этом ИП адресе должен кто-то отвечать на запросы! если на этом ИП НЕКОМУ отвечать на запросы - то порт будет считаться закрытым!

Місто

Днепр


AndreyPopov написано:

Mak1001 написано:


АПД2. DMZ вернул.


если вы открываете DMZ то ВЕСЬ трафик заворачивается на указанный ИП адрес и соответсвенно на этом ИП адресе должен кто-то отвечать на запросы! если на этом ИП НЕКОМУ отвечать на запросы - то порт будет считаться закрытым!


Там еще фотка была с открытыми портами.

Місто

Київ


Mak1001 написано:

Там еще фотка была с открытыми портами.


и что?

3389 - стандартный MS RDP  порт

TeamViewer тоже стандартный протокол


NDMP - тоже стандартный порт для винды - пользуется для backup

Місто

Днепр

Вы тут такие крутые что п***ц.

Какая в пень винда, когда команда ss??

 

девочки, мальчики. я начал собирать компы, когда еще и винды никакой в помине не было. это - чтоб представлять, что не банан перед вами, ок?

дальше тупая банальная ситуация. два одинаковых роутера. две одинаковых Убунту 14.04 (а не винда с портами для бэкапапов). два разных провайдера. 

одного попросил открыть конкретные порты. он открыл. комп, на адрес которого проброшены порты - выключен. порты, таки открытые провом из сети видны.

провадер второй, который говорит, что открыто Всё, кроме. порты проброшены. хоть DMZ ставь........

 

 АПД. DMZ убран. проблема решена

Спойлер

Короче.

1. Файрвол выключен.

На портах стоит - 10000 не мелкософт а вебмин.

остальные открытые - по той фотке.

10022 - на ssh

Это - было.

Теперь специально для всех - DMZ

+ 3389 на вебморду.

 

 

22, 10000, какие еще найдете (если эти найдете).

 

Zenmap в помощь.

 

Місто

Київ


Mak1001 написано: Там еще фотка была с открытыми портами.

 

это в смысле, с portscan.ru?

 

я вчера запустил веб-сервер на 70-м порту (включил в роутере функцию удаленного управления)

 

portscan.ru сказал, что все порты закрыты, но он сканирует только определенные порты из списка общеупотребительных (80, 3128, 8080 и т.д.,а не все подряд и 70-го порта среди портов, сканируемых по-умолчанию, нет, поэтому он сказал, что все, мол, закрыто)

 

когда же я сказал ему просканировать конкретно 70-й порт -- он сказал, что да, порт открыт.

 

 

девочки, мальчики. я начал собирать компы, когда еще и винды никакой в помине не было.

 

 

аналогично  🙂

Місто

Київ


zaborovsky_ написано:

Mak1001 написано: Там еще фотка была с открытыми портами.

 

это в смысле, с portscan.ru?

 

я вчера запустил веб-сервер на 70-м порту (включил в роутере функцию удаленного управления)

 

portscan.ru сказал, что все порты закрыты, но он сканирует только определенные порты из списка общеупотребительных (80, 3128, 8080 и т.д.,а не все подряд и 70-го порта среди портов, сканируемых по-умолчанию, нет, поэтому он сказал, что все, мол, закрыто)

 

когда же я сказал ему просканировать конкретно 70-й порт -- он сказал, что да, порт открыт.


это в смысле что понятно, что проверяет портскан.ру. а остальные стандартные протоколы?

АПД. все работает..

Спойлер

у меня сейчас 10000 открыт. и другие многие открыты.

портскан сейчас видит 22 и 3389 (вебморда роутера).
и еще это в смысле


Mak1001 написано:

 

ххх.ххх.ххх.ххх

22, 10000, какие еще найдете (если эти найдете).

 

Zenmap в помощь.


 то есть https://nmap.org/zenmap/


zaborovsky_ написано:

Mak1001 написано: 
девочки, мальчики. я начал собирать компы, когда еще и винды никакой в помине не было. 

аналогично  🙂


Бро

Місто

Київ

Старанний

@Alisa, а воз и ныне там?...

Місто

Київ

Mak1001, zaborovsky_ , я передавала информацию для проверки и получила ответ, что со стороны компании все работает корректно и неполадок не выявлено. Данная ситуация, скорей всего, связана с настройками ПО на компьютере.

спасибо, вечером проверю,

по факту отпишусь.
Місто

Київ


zaborovsky_ написано:
спасибо, вечером проверю,

по факту отпишусь.

 

проверил, работает

 

спасибо

 

 

Спойлер
изобилующая багами испанская прошивка модема выкинута, вместо нее залита прошивка от модема на аналогичном чипсете bcm3380 -- thomson tcm47x

выглядит достаточно забавно -- "морда" от Томсона, мак-адрес -- от netgear 🙂

1

пока работает, дальше -- будем посмотреть...
Місто

Київ

Старанний

о.. 10000й уже открыт.

вчера был закрыт.

Місто

Київ

Старанний

Все. Вроде все работает. Порты пробрасываются. 

Всем спасибо за участие.

Переглянути рішення в оригінальному пості

Місто

Київ