[IT Shepherd]

Цитата AMDBulldozer:

Я думаю, это сеть класса "B", а не С. »

Непохоже, ибо

Цитата kairden:

Проброс портов (Forwarding port) делал на сервере, далее решил мучить свой слушебный ПК (присвоив ему статичского ИП в подсети с модемом): »

То есть получается, сервер еще служит шлюзом между подсетью 192.168.0.х и 192.168.1.х.

Возможно причина каким-то образом связана с подсетями/коммутатором? Не думаю, что дело в Д-Линке, тем более что доступ к его интерфейсу из Интернета есть.

[AMDBulldozer]

Цитата IT Shepherd:

Непохоже »

Если так, то порты проброшены в разные подсети - ничего особенного в этом тоже нет. NAT - это ведь всего лишь процедура замены в заголовке IP пакета одного адреса другим. Нет никаких ограничений на адреса которые или на которые заменяют. Если они из другой сети - какая разница? Главное чтобы их могли потом правильно маршрутизировать. А маршрутизироваться они должны правильно, потому что DNAT всегда выполняется в цепочке PREROUTING.

[Rezor666]

Так информацию по поводу ip мы не узнаем?

[AMDBulldozer]

Цитата Rezor666:

Так информацию по поводу ip мы не узнаем? »

Автор написал, что доступ к http-серверу маршрутизатора из сети есть. С вероятностью 99% это означает наличие публичного ip. Согласитесь, глупо было бы со стороны провайдера выполнять NAT и переадресовывать единственный порт - всё равно публичных ip понадобится столько же, сколько есть клиентов.
Скорее уж можно было бы задать вопрос не выполняет ли провайдер фильтрацию портов. Я не стал его задавать, поскольку если порты и фильтруются, то всегда только привилегированные.

[IT Shepherd]

Цитата AMDBulldozer:

Если они из другой сети - какая разница? »

Я лишь хотел удостовериться, что шлюз и компьютер с программой-сервером находятся в одной подсети. Лично для меня очень странно наблюдать проброс в разные подсети, да еще и на устройство 192.168.1.224, которого на схеме не предусмотрено. А это означает, что схема не отражает всей картины сети.

Цитата AMDBulldozer:

Поясняю причину, по которой я задал такие вопросы: Вы допускаете возможность, что программе-серверу требуется еще какой-нибудь порт? »

kairden, вы можете на вашем служебном компьютере включить удаленный рабочий стол, пробросить 3389-й порт на ваш ПК и проверить его работоспособность? Или вы пробрасываете порт 8080. Что это и работает ли это правило?

[Rezor666]

Цитата AMDBulldozer:

Автор написал, что доступ к http-серверу маршрутизатора из сети есть. »

Да, вы правы, не заметил...

[IT Shepherd]

Я тут случайно "наткнулся" на так сказать предысторию вопроса. По-моему, это многое объясняет. Лично мне на данный момент не понятно, как у ТС ДСЛ-роутер подсоединен к основной сети: через сервер или коммутатор.

[alef2474]

Цитата kairden:

В настоящее время не работает доступ из интернета, к компьютерам внутренней (локальной) сети. »

Для решения этой задачи Вам нужно или заменять/использовать другое оборудование с vpn (лучше cisco) или ставить между dlink и коммутатором дополнительный компьютер с двумя сетевыми и с Kerio Winroute Firewall (Control) или аналогичным - больше настраивать.
На имеющемся dlink не получится

[kairden]

Здравствуйте, я извинясь за долгое отсутствие.
Вижу, на многие вопросы адресованые мне уже давно ответили... но все равно попробую ответить сам.

Цитата Rezor666:

kairden, А у Вас ip белый хоть? »

Я незнаю что это значит, просто ввожу временный внешний ип-адрес присвоенный модему.
Также вхожу через домен (динднс.орг), ситуация аналогичная.

Цитата AMDBulldozer:

При этом у Вас очень хорошо сформулирован исходный вопрос. Не хватало только фразы о том, что доступа к программе-серверу на 192.168.0.5 из интернета всё равно почему-то нет. Давайте пойдем по пунктам. Исходя из того что Вы написали, видно, что все необходимые действия Вами выполнены. Но результата нет. Для начала Вы можете просканировать Ваш внешний ip чем-нибудь вроде nmap и показать результаты (только порты, Ваш ip не нужен). Вопрос второй - можете тем же nmap просканировать 192.168.0.5 из сети? Вопрос третий, есть ли у Вас под рукой какой-нибудь сниффер? Wireshark или tcpdump - я ПО Mac'ов, к сожалению, не знаю. Поясняю причину, по которой я задал такие вопросы: Вы допускаете возможность, что программе-серверу требуется еще какой-нибудь порт? »

192.168.0.5 - я специально присвоил этот ип своему пк, думал этот поможет.
я сканировал проброшенные порты некоторыми интернет-ресурсами - везде дали понять что порт пингуется, но закрыт.
Внутри сети, все работает независимо от ип адресов, а с интернета нет.
Я тоже ПО Маков плохо знаю, а еще я незнаю что такое сниффер, Wireshark или tcpdump Я погуглю, попробую и отпишусь по этому члучаю.
Я задавал диапазон портов для ТСП и УДП 1-[max] - ситуация не менялась.

Цитата IT Shepherd:

kairden, я вот смотрю на ваш скриншот настроек виртуальных серверов и не могу понять, как можно одновременно пробрасывать порты для разных подсетей??? У вас внутренняя сеть шлюза точно 192.168.0.х? »

Цитата IT Shepherd:

То есть получается, сервер еще служит шлюзом между подсетью 192.168.0.х и 192.168.1.х. Возможно причина каким-то образом связана с подсетями/коммутатором? Не думаю, что дело в Д-Линке, тем более что доступ к его интерфейсу из Интернета есть. »

Внутренняя сеть шлюза или шлюз внутренней сети? Если первое - я незнаю, второе - единственное что могу написать: у коммутатора ДГС 1216Т шлюз отличный.

Цитата AMDBulldozer:

Скорее уж можно было бы задать вопрос не выполняет ли провайдер фильтрацию портов. Я не стал его задавать, поскольку если порты и фильтруются, то всегда только привилегированные. »

Мне почему то кажется, что проблема именно в этом... Я звонил им, они предложили стат ип, и отключили НАТ - ситуация не изменилась.

Цитата IT Shepherd:

Я лишь хотел удостовериться, что шлюз и компьютер с программой-сервером находятся в одной подсети. Лично для меня очень странно наблюдать проброс в разные подсети, да еще и на устройство 192.168.1.224, которого на схеме не предусмотрено. А это означает, что схема не отражает всей картины сети. »

Изначально это был ип адрес сервера, я забыл почистить список вирт серверов.

Цитата IT Shepherd:

kairden, вы можете на вашем служебном компьютере включить удаленный рабочий стол, пробросить 3389-й порт на ваш ПК и проверить его работоспособность? Или вы пробрасываете порт 8080. Что это и работает ли это правило? »

Удаленный раб стол во внутренней сети работает.

Цитата IT Shepherd:

Я тут случайно "наткнулся" на так сказать предысторию вопроса. По-моему, это многое объясняет. Лично мне на данный момент не понятно, как у ТС ДСЛ-роутер подсоединен к основной сети: через сервер или коммутатор. »

Через коммутатор, в предистории я же писал, что не могу на прямую подключиться к ДСЛ-роутеру.

[kairden]

Цитата kairden:

Для начала Вы можете просканировать Ваш внешний ip чем-нибудь вроде nmap и показать результаты (только порты, Ваш ip не нужен). »

Completed Ping Scan at 17:28, 0.08s elapsed (1 total hosts)

Initiating Parallel DNS resolution of 1 host. at 17:28

Completed Parallel DNS resolution of 1 host. at 17:28, 11.75s elapsed

Initiating SYN Stealth Scan at 17:28

Scanning 91.185.30.188 [1000 ports]

Discovered open port 80/tcp on 91.185.30.188

Discovered open port 23/tcp on 91.185.30.188

Discovered open port 8888/tcp on 91.185.30.188

Discovered open port 5431/tcp on 91.185.30.188

Completed SYN Stealth Scan at 17:28, 0.83s elapsed (1000 total ports)

Initiating Service scan at 17:28