Загадка для админа - Форум

ФОРУМ ПЕРЕЕХАЛ! ЭТОТ ФОРУМ НЕ ОБСЛУЖИВАЕТСЯ! 
АДРЕС НОВОГО ФОРУМА: http://forum.cs.nline.net.ua/


Страница 1 из 11
Форум » Общий » Support N-Line » Загадка для админа
Загадка для админа
RitjinДата: Пятница, 24.09.2010, 17:22 | Сообщение # 1
Лейтенант
Группа: AMX Админы
Сообщений: 208
Награды: 0
Репутация: 17
Страна: Украина Украина
Статус: Offline
Я на работе столкнулся с такой интересной штукой. Большая часть портов на основном сервере который предоставляет шлюз в иннет - закрыта.
У меня дома есть роутер D-Link Dir 655. А Теперь вопрос. Как мне настроить форвард портов дома так. Что бы я С работы посылал информацию по 80 порту(к примеру) домой, а домашняя система меня редиректира на 5222 порт на нужный мне сервер?)) Вот как?))


My motivation, an oath I've sworn to defend,
To win the honor of coming back home again!
 
Freezer[bot]Дата: Воскресенье, 26.09.2010, 12:00 | Сообщение # 2
Лейтенант
Группа: Заблокированные
Сообщений: 344
Награды: 0
Репутация: 4
Страна: Украина Украина
Статус: Offline
Если я правильно понял, то вот !

Вступление
Очень многие клиенты АДСЛ-тарифов компаний Вегател (Оптима-телеком) и УкрТелеком сталкиваються с
невозможностью хостить. В чём это выражается? Да в том, что никто не может подключиться к созданной
вами open-игре.
Вы спросите :"А в чём-же проблема?"... Всё дело в том, что между компьютером и роутером(который имеет
внешний Ай-Пи) создана локальная сеть. Из интернета видно только ваш внешний адрес (на рисунке это
5.189.129.145), в то время, как внутренний(локальный) адрес компьютера извне не виден. Вот в этом
и кроется главная неприятность, которая мешает нам хостить. В этом случае нам поможет "прокидывание"
портов на нужный нам компьютер (если быть точнее - на его локальный IP-адрес).

Итак помешать нам могут:
-Наш роутер
-Брандмауер Windows
-Антивирус
Рассмотрим эти нехорошие пункты по порядку, и разберёмся с каждым по-отдельности.

НАСТРОЙКА ADSL-роутера(модема)

Шаг 1: Узнаём адреса в локальной сети
Сначала нам нужно узнать локальные адреса модема и компьтера, на который мы будем пробрасывать порты
Как это сделать?
-Открываем меню "Пуск"
-Ярлык "Выполнить"

-В появившейся строке набираем (англ.) cmd и жмём Enter

-В новом окне коммандной строки набираем ipconfig /all (с пробелом и косой чертой), жмём Enter

После выполнения комманды в окно будут выведены результаты её работы. Тут и будут нужные нам адреса.
Ищем строчки IP-адрес и Основной шлюз Первый является адресом компьютера, за которым вы
находитесь, в локальной сети... а второй - адресом роутера всё в той-же локальной сети.

Примечание
Цитата:
В нашем случае адрес компьютера в локальной сети 192.168.1.2
роутера(модема) в локальной сети 192.168.1.1

Шаг 2: Залезаем в наш роутер
Сначала нам нужно войти на страницу настройки нашего роутера. Для этого:
-Открываем Интернет Эксплорер (ну или ваш любимый браузер)
-Заносим в строку интернет-адреса адрес вашего Основного шлюза (в нашем случае это - 192.168.1.1)
-Заходим на этот адрес
-Появится окно логина для администрирования... а вот тут может выйти облом
Если вы арендуете модем у УкрТелекома, то пароля от админки на него у вас точно нет. Звоните в техподдержку
или попробуйте найти пассы на форумах через http://www.google.com . Если-же модем Ваш, то у вас должен быть
его техпаспорт, где и указан этот пароль.
Для пользователей Оптима-телеком всё немного проще, так-как основные связки для входа в настройщик арендованного
модема довольно известны.
Код:
admin - admin
admin - Admin
admin - qwerty
admin - Qwerty
admin - zaqwerty
admin - Zaqwerty

Шаг 3: Настройка
Фирм-производителей модемов довольно много, а количество моделей модемов - еще больше. Эти модели могут
существенно различаться как по функциональности, так и по интерфейсу. Разглянем настройку тех модемов, с
которыми мне приходилось втречаться лично. По мере изучения новых модемов и настроек к ним будут добавлены
пошаговые гайды на новые модели.

ПРИМЕЧАНИЕ
Однинаковые модели модемов могут быть с разными прошивками, которые отличаются названиями и
местом расположения пунктов в меню настройки! Если ваш модем такой-же, как в одном из гайдов, но не совпадают
прошивки (есть существенные отличия в граф. интерфейсе), почитайте гайды по другим моделям этого-же производителя,
возможно вы найдёте похожий интерфейс.

Отключение брандмауэра Windows
Если после настройки модема вас всё-равно не видят (но вы уверенны, что настроили модем правильно), попробуйте
отключить брандмауэр Windows.

-Жмём "Пуск"
-Кнопку "Выполнить"
-В появившемя окне набираем services.msc жмём Enter
-Появится окно "Службы"
-В нём ищем и отключаем службу Брандмауэр Windows/Общий досту к Интернету (ICS)

Но! Бывает, что люди из соображений безопасности своего компьютера не хотят отключать
Фаирволл. В таком случае в него вносятся исключения на те порты, которыми пользуется
Варкрафт 3 (4000, 6112, 6200)
-Жмём "Пуск"
-Меню "Все программы"
-Меню "Стандартные"
-Меню "Связь"
-Пункт "Сетевые подключения"
Откроется окно сетевых подключений вашего компьютера

-Заходим в свойства вашего подключения
-Вкладка "Дополнительно"
-Кнопка "Параметры" (на форме Брандмауэр Windows)
Откроется окно настройки Брандмауэра

-Перейти на вкладку "Исключения"
-Кнопка "Добавить порт"
-В открывшемся окне добавляем порт 6112 (смотрим рисунок)
-Жмём 2 раза "ОК"
И ваш брандмауэр настроен.
Спасибо пользователю reboot.m за предоставленную информацию
Оригинал по открытию портов в Брандмауэре Windows находится здесь.

Спасибо в карман не положишь : ))

Добавлено (25.09.2010, 22:57)
---------------------------------------------
Только это гайд для хостинга в онлайн игре.
Но прынцип тот же самый.

Добавлено (25.09.2010, 23:04)
---------------------------------------------
Картинки не стал втавлять, поскольку по картинкам чайники делают))

Добавлено (26.09.2010, 11:58)
---------------------------------------------
DSL-500t DSL-504t
Очень распространённая модель (500), особенно среди клиентов Оптима-телеком со сроком подключения лет 5-6.
-Выбираем вверху вкладку "Advanced"(1)
-Слева появится столбик с кнопками, ищем в нём кнопку "Virtual Server" или "Port Forvarding"(2)

-Вверху в падающем меню "LAN IP" выбираем IP-адрес нашего компьютера (в нашем случае - 192.168.1.2)
-В центре окна в списке выбираем группу "User" (1)
-Жмём кнопку "Аdd" (2)

-В обновившемся окне начинаем добавлять правила

Код:
Rule name Warcraft3
Protocol TCP,UDP
Port Start 6112
Port End 6112
Port Map 6112
-Нажать на кнопку "Apply"

2e
Код:
Rule name Warcraft3
Protocol TCP,UDP
Port Start 4000
Port End 4000
Port Map 4000
-Нажать на кнопку "Apply"

3e
Код:
Rule name Warcraft3
Protocol TCP,UDP
Port Start 6200
Port End 6200
Port Map 6200
-Нажать на кнопку "Apply"

Делайте, пока всё не получится так, как изображено ниже на рисунке.

Добавлено (26.09.2010, 11:59)
---------------------------------------------

Добавлено (26.09.2010, 12:00)
---------------------------------------------
-Жмём на кнопку "Cancel", попадаем на страницу правил.
-Снова выбираем пункт "User"(1)
-Выбираем наше правило (2)
-Жмём кнопку "Add>" (Не спутайте кнопки!3)
-Жмём кнопку "Apply" (4)

Вот мы и добавили наше правило, которое позволит нам хостить. НО! Мы еще должны сохранить сделанные
изменения в модеме, иначе после отключения от источника питания все настройки собьются на старые.
-Вверху ищем вкладку "Tools" (1)
-Слева ищем в столбике кнопку "System Commands" (2)
-В центре окна жмём на кнопку "Save all" (3)
-Сохранив настройки выходим из настройщика.

Ваш компьютер готов к тому, чтобы хостить.




 
RitjinДата: Понедельник, 27.09.2010, 02:00 | Сообщение # 3
Лейтенант
Группа: AMX Админы
Сообщений: 208
Награды: 0
Репутация: 17
Страна: Украина Украина
Статус: Offline
Спасибо за ответ. Но тут ситуация намного более заковыристая. Пропробую обьяснить суть задачки еще раз.

На работе локальная сеть FreeNet. Внутри этой сети находится подсеть моей фирмы. Выход в нет через 1 комп. На том компе закрыты все порты кроме некоторых вжных. Тип 20, 8080, 80, Порты для скайпа(там деапазон портов который я не в курсе :)) Следовательно. Мне нужно какимто макаром обмануть сервер который не пускает меня на те порты на которые мне нужно. Я предполагаю что может быть возможность используя роутер и еще какойто софт, редиректить информацию с порта на другой порт. Как это сделать? :-)



My motivation, an oath I've sworn to defend,
To win the honor of coming back home again!
 
BuTaMuHДата: Понедельник, 27.09.2010, 11:02 | Сообщение # 4
Генерал-полковник
Группа: Администраторы
Сообщений: 1905
Награды: 22
Репутация: 32767
Страна: Украина Украина
Статус: Offline
Ухохохо)))
Друг мой, "обмануть" серверный файр-вол у тебя вряд тли удастся!
Юзай Линукс>kopete там управление портами и выход на проксю самому можно настроить по моему )


ФОРУМ ПЕРЕЕХАЛ!
ЭТОТ ФОРУМ НЕ ОБСЛУЖИВАЕТСЯ!
АДРЕС НОВОГО ФОРУМА: http://forum.cs.nline.net.ua/
 
Freezer[bot]Дата: Понедельник, 27.09.2010, 11:31 | Сообщение # 5
Лейтенант
Группа: Заблокированные
Сообщений: 344
Награды: 0
Репутация: 4
Страна: Украина Украина
Статус: Offline
Quote (Ritjin)
в нет через 1 комп.

На этом компе открыть нужный тебе порт.
Больше наверное не как не получиться, разве что пригласить друга хакера-крякера.

Добавлено (27.09.2010, 11:31)
---------------------------------------------
Или поставить Radmin и сделать в брандмаере "исключение"




 
RitjinДата: Вторник, 28.09.2010, 12:43 | Сообщение # 6
Лейтенант
Группа: AMX Админы
Сообщений: 208
Награды: 0
Репутация: 17
Страна: Украина Украина
Статус: Offline
Quote (BuTaMuH)
Друг мой, "обмануть" серверный файр-вол у тебя вряд тли удастся!

Ну мы тоже не лыком шиты biggrin
Вот уже месяца 2 думаю как бы так его хакнуть. Просто дело не в Аське или чем то подобном. Аська есть. 7-я работает. А вот блин порты что бы в Кваку пошпилить. Или League of Legends запустить, нифига :-)

Quote (Freezer|bot|)
На этом компе открыть нужный тебе порт.
\
Эт конечно идея. Я тоже над этим думал. Но только я не смог придумать как я буду перед нашим начальником оправдывать открытие 5222 портаю наверно чтото в следующем роде должнобыть:

"Ну понимаите. Там такая важная для меня штука. Q3. Вы никогда не слышали? Блин. Это реальный мотиватор в работе :D"

Ну в общем спасиб за хелп ) Не Утешительные конечно вести, но все же не задмся wink



My motivation, an oath I've sworn to defend,
To win the honor of coming back home again!
 
BuTaMuHДата: Вторник, 28.09.2010, 13:56 | Сообщение # 7
Генерал-полковник
Группа: Администраторы
Сообщений: 1905
Награды: 22
Репутация: 32767
Страна: Украина Украина
Статус: Offline
Бутылка пива для админа - и о ЧУДО! Все откроется само собой, и в логах посещения ничего не будет biggrin biggrin biggrin


ФОРУМ ПЕРЕЕХАЛ!
ЭТОТ ФОРУМ НЕ ОБСЛУЖИВАЕТСЯ!
АДРЕС НОВОГО ФОРУМА: http://forum.cs.nline.net.ua/
 
Форум » Общий » Support N-Line » Загадка для админа
Страница 1 из 11
Поиск: