Настройка файервола в Alcatel Speedtouch Pro

[VIP]

Прочел здесь руководство по переделке модема Alcatel в роутер. Спасибки, все получилось, без проблем.
Но при настройке файервола столкнулся с проблемой, которая не описана в руководстве.

Делал как и написано

После этого необходимо ввести следующие команды:

create <enter>
TCP <enter>
10.0.0.1 <enter>
80 <enter>
0.0.0.0 <enter>
80 <enter>

Так вот после того как ввожу последнюю команду он выдает мне что-то типа
"failed to create the static nat"
Ну и разумеется ничего не происходит.

А так вроде все как в руководстве написано так и делал. В чем может быть проблема?

[Ars]

Возможно ты выставил DHCP вместо NAT, или же просто вводищь несуществующий адрес сети. Я надеюсь, что номера ты поставил в соответствии с реальными данными сети, а не тупо скопировал с руководства

[xtuff]

Сталкивался я с подобным как-то.
Обрати внимание на синтаксис:

create <enter>
TCP <enter>
10.0.0.1 <enter>
80 <enter>
0.0.0.0 <enter>
80 <enter>

Почему ты вводишь IP адрес состоящий из одних нулей? А потому что когда ты отключен от инета, этот адрес именно таким и будет :-)
Другими словами, для настроек NAT необходимо быть отключенным от инета

[Ars]

Почему ты вводишь IP адрес состоящий из одних нулей? А потому что когда ты отключен от инета, этот адрес именно таким и будет :-)
Другими словами, для настроек NAT необходимо быть отключенным от инета

Нее, это уже точно не оно... Как он может быть отключенным от Нета, у него же раутер уже работает. Да и не в этом причина. Делал я эти трансляции, не было таких проблем. Как я понимаю, 0-й адрес - это по сути сам модем снаружи. А ругань идет на создание ната. Т.е. либо уже создано правило для 80-го порта, либо указываются неправильные данные. ИМХО.

[xtuff]

Ну отключиться от инета не проблема. достаточно даже выдернуть кабель из розетки ADSL  

а вот насчет того, что возможно такая запись уже существует, то это легко проверить.
заходишь в NAT и делаешь листинг

Код:

=>nat
nat>list

он показывает все текущие трансляции, что и куда и с какими портами.
 

[Ars]

Угу... А где же сам вопрошавший?

[DiJem]

У меня такая же проблема. Что надо сделать, чтобы появился нат?

[DiJem]

Это я в сети нашел. Обязательно делать такую настройку для нат?
nat flush
 
nat create protocol=tcp inside_addr=10.0.0.1:80 outside_addr=0.0.0.0:80
nat create protocol=tcp inside_addr=10.0.0.1:443 outside_addr=0.0.0.0:443
nat create protocol=tcp inside_addr=10.0.0.1:21 outside_addr=0.0.0.0:21
 
config save

И вообще, что надо сделать, после переделки алькатель в раутер, чтобы осел давал HighID?
Буду очень признателен, за помощь.

 

[xtuff]

попробуй вот это:

nat create protocol=tcp inside_addr=10.0.0.1:4662 outside_addr=0.0.0.0:4662
nat create protocol=udp inside_addr=10.0.0.1:4672 outside_addr=0.0.0.0:4672
nat create protocol=tcp inside_addr=10.0.0.1:4661 outside_addr=0.0.0.0:4661

кроме этого, ты можешь смотреть в списке серверов, какой сервер на каком порту работает и в соответствии с этим открывать эти порты

[DiJem]

Не помогло, он мне пишет -
Failed to create static NAT entry.
Что посоветуете?

[DiJem]

скрин


Это он мне дает при команде nat list. Вставить картинку не получилось

[DiJem]

Решил проблему, путем отключения файрвола в модеме вообще.
Но появился следующий вопрос. Конфигурация такая - алькатель, хаб-свич Эдимакс. Нужно ли кросами что-то соединять? И если нужно, то что?

[xtuff]

Конфигурация такая - алькатель, хаб-свич Эдимакс. Нужно ли кросами что-то соединять? И если нужно, то что?

вообще-то не нужно, но насколько я знаю последние модели Edimax-ов умеют работать как с обычными, так и с кросс-кабелями

[DiJem]

Тогда есть какая-то ошибка в настройке.
windows xp, не производилась настройка домашней сети по встроенной утилите, имеется ввиду "set up ahome or small office network"
Первый комп настроен как ip 10.0.0.2, mask 255.255.255.0. Введены все параметры dns провайдера и гетевей модема.
 Модем работает как раутер и все пашет на первом компе.

Второй подсоединен через хаб, значок локалки работает, но первого компа он не видит.
в свойствах local area указан ip 10,0,0,3, маска и прочие параметры - точно такие же, как и в первом компе.

Однако интернет не работает. В чем может быть проблема?
xtuff - огромный спасиб!
 

[xtuff]

встречный вопрос:
 если ты отключишь от сети первый комп и подключишь второй, он будет работать?

кроме того, я бы все же сделал маску 255.0.0.0

[DiJem]

Сделал маску 255.0.0.0., все проверил, когда я отрубаю первый комп, второй не работает все равно.
И еще такая вещь. На хабе, где я подключаю второй комп не горит верхний лед speed, по инструкции это значит, что скорость соединения run at 10 mbs.
А нижний лед lnk\act горит.

[DiJem]

И еще, есть какая-то проблема по заходам на сайты. Не хочет заходить, обновлять. Например, сообщение я написал с третьего раза.

[xtuff]

И еще, есть какая-то проблема по заходам на сайты. Не хочет заходить, обновлять. Например, сообщение я написал с третьего раза.

это потому что ты жмешь вместо "Ответить" или "Цитата" на "Сообщить".
поэтому и не обновляется :-))

[xtuff]

когда я отрубаю первый комп, второй не работает все равно.
 

значит проблема все же где-то в настройках этого второго компа, либо, возможно, в хабе. Может этот порт у него не работает?
А кабель проверил? Попробуй подключить второй комп с кабелем от первого и к тому же порту, к которому ты первый подключал.

Раз есть проблема, ее надо локализовать. Один из эффективных способов - это метод отрицания.