NAT + lighttpd + pure-ftpd (Настроить (NAT = D-Link DI-624+))

[The VarMaster]

Проблема: из внешней сети не видно ни страничку, ни фтп. 80 и 21 порт на нате с динамическим внешним адресом и внутрненним равным 192.168.1.3 прописаны в "Virtual Servers" на мой комп (внутренний адрес 192.168.1.1). Из LAN сервисы видны и работают нормально. Из внешний сети - если из LAN запрашивают меня по внешнему IP - все работает. Если я с другого сервера пытаюсь wget http://мой_внешний_ip/ или lynx то_же_самое - то пишет Ожидание соединения с ... и таймаутится. При этом мой внешний IP нормально пингуется, трейс доходит до роутера и на нем заканчивается:

Код: Выделить всё

traceroute to (тут был ip) (тут был ip), 30 hops max, 38 byte packets
 1  c3750-gw.agava.net (89.108.64.1)  0.507 ms  0.540 ms  0.482 ms
 2  kiae2-Po-Agava-3.netflow.ru (88.212.194.49)  0.483 ms  0.314 ms  0.483 ms
 3  217.150.39.6 (217.150.39.6)  1.358 ms  0.696 ms  0.483 ms
 4  m9-cr02-ge2-8-490.msk.stream-internet.net (195.34.36.45)  1.111 ms  1.212 ms  1.235 ms
 5  spdop-a197-53.msk.stream-internet.net (195.34.53.94)  1.733 ms  1.720 ms  1.859 ms
 6  ppp(тут был ip).pppoe.mtu-net.ru (тут был ip)  23.946 ms  16.698 ms  16.724 ms
 7  * * *
 8  * * *

Пожалуйста, объясните, что я делаю не так...

P.S. на локальной машине файрволирование отключено (сервисы iptables и shorewall потушены)

[Shura]

80 и 21 порт на нате с динамическим внешним адресом и внутрненним равны 192.168.1.3

Как это?

[The VarMaster]

80 и 21 порт на нате с динамическим внешним адресом и внутрненним равны 192.168.1.3

Как это?

Равным. Сорри, очепятался.

[Shura]

Тогда не понятно вот это:

Из внешний сети - если из LAN запрашивают меня по внешнему IP - все работает.

И какая прошивка на роутере?

[Evgsh]

Проблема: из внешней сети не видно ни страничку, ни фтп. 80 и 21 порт на нате с динамическим внешним адресом и внутрненним равным 192.168.1.3 прописаны в "Virtual Servers" на мой комп (внутренний адрес 192.168.1.1). Из LAN сервисы видны и работают нормально. Из внешний сети - если из LAN запрашивают меня по внешнему IP - все работает. Если я с другого сервера пытаюсь wget http://мой_внешний_ip/ или lynx то_же_самое - то пишет Ожидание соединения с ... и таймаутится. При этом мой внешний IP нормально пингуется, трейс доходит до роутера и на нем заканчивается:

Код: Выделить всё

traceroute to (тут был ip) (тут был ip), 30 hops max, 38 byte packets
 1  c3750-gw.agava.net (89.108.64.1)  0.507 ms  0.540 ms  0.482 ms
 2  kiae2-Po-Agava-3.netflow.ru (88.212.194.49)  0.483 ms  0.314 ms  0.483 ms
 3  217.150.39.6 (217.150.39.6)  1.358 ms  0.696 ms  0.483 ms
 4  m9-cr02-ge2-8-490.msk.stream-internet.net (195.34.36.45)  1.111 ms  1.212 ms  1.235 ms
 5  spdop-a197-53.msk.stream-internet.net (195.34.53.94)  1.733 ms  1.720 ms  1.859 ms
 6  ppp(тут был ip).pppoe.mtu-net.ru (тут был ip)  23.946 ms  16.698 ms  16.724 ms
 7  * * *
 8  * * *

Пожалуйста, объясните, что я делаю не так...

P.S. на локальной машине файрволирование отключено (сервисы iptables и shorewall потушены)

ИП пингуется, а трейса не доходит?? ИМХО дело в роутере. Если есть возможность из винды посмотреть будет ли работать.

[The VarMaster]

Тогда не понятно вот это:

Из внешний сети - если из LAN запрашивают меня по внешнему IP - все работает.

И какая прошивка на роутере?

Если кто-либо в лане запрашивает через бразверь http://мой_ip/ то наблюдает ту страничку, которая там должна быть.
Firmware Version: 1.22 , Wed, 5 Oct 2005

ИП пингуется, а трейса не доходит?? ИМХО дело в роутере. Если есть возможность из винды посмотреть будет ли работать.

На Windows 2003 Web Server и Cerberus FTP Server - все работает как из внешней, так и из локальной сети.

Только что посмотрел, как под виндами с трейсой. Оказалось, что точно так же, как и с линухами.

Похоже, что проблема в том, что машина считает, что её IP 192.168.1.1 и ничто более. Потому что под виндами сервер пишет, что NAT Detected, Ports Forwarded - Ok, IP = мой_внешний_ip.

[oiraM]

посмотри сниффером доходят ли пакеты до машины и если доходят то с какими адресами, тоже самое с исходящими пакетами.

[The VarMaster]

Не доходят, похоже... Или идут куда-то не туда. (Смотрел wireshark'ом)
Вспомнил, что у меня нормально работает торрентовый клиент - Azureus. Запустил его, он распределил себе через UPNP 6681 порт. Грохнул его через kill -9. Запустил на этом порту lighty. Работает.
Запустил отпять Azureus и отключил его по-нормальному, чтобы он распределение снял. Распределил порты через web-морду. Запустил лайти. Не работает. Порт - тот же, что и у Azureus'а. Мистика?..

P.S. Есть какая-нить утилита для распределения портов по UPNP автоматом из-под линухов?
P.P.S. Завтра пойду на длинковский форум - пинать их тех. саппорт на эту тему.