Настройки dmz мтс модем

Обновлено: 04.07.2024

Задача:
Пробросить порт 30000 MTS-3G на WAN1, далее на LAN IP - 192.168.16.150. Получается, ткнувшись на два разных статических IP-адреса я могу попасть на один и тот же компьютер.

Результат:
+ Захожу через WAN2 без проблем.
+ Захожу находясь в подсети MTS-3G роутера 192.168.17.0/24 через WAN1 на LAN IP - 192.168.16.150 без проблем (правило DFL отрабатывает)
- Не могу попасть на 192.168.16.150 тыкаясь извне на MTS-3G. MTS-3G порт 30000 проброшен, проверял.

Проблема:
Похоже я что-то не учёл: напутал с маршрутизацией, правилом или не дописал его.

1. Policies -> Firewalling -> Rules -> Main IP Rules -> MTS_to_LAN_30000 (IP Policy - Allow)
Source: WAN1 - 192.168.17.0/24 или 0.0.0.0/0
Destination: core - 192.168.17.10
Service: 30000
Source translation: Auto
Destination Translation: SAT -> Single IP -> 192.168.16.150

Решения от 11.11.2017 нескольких задач в одной теме, описание частного случая:

Name: wan1_radmin
Action: Allow

Source: wan1 - all-nets или net_home
Destination: core - wan_ip

Source Translation
Address Translation: Auto

Name: wan1_ping
Action: NAT

Source: wan1 - all-nets или net_home
Destination: core - wan_ip

NAT action: Use interface address

Name: lan_ip_to_wan1
Action: Allow

Source: lan - lan_ip
Destination: wan1 - all-nets

Source Translation
Address Translation: Auto

Destination Translation
Address Translation: None

Последний раз редактировалось General4 Сб ноя 11, 2017 12:53, всего редактировалось 1 раз.

- Не могу попасть на 192.168.16.150 тыкаясь извне на MTS-3G. MTS-3G порт 30000 проброшен, проверял.
Видимо, модем в режиме роутера. У него свой nat. И он не знает ничего о пробросе порта. А что за мтс 3г? Это что такое?
Фото.
А так если есть возможность включите на нем dmz и на dfl, настройте pbr. И все получится.
_________________
Своим вопросом Вы загоняете меня в ГУГЛ.
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов . -> в личку Вам в PBR надо прописать, что по порту 30000 -использовать маршрут через wan1. В остальных случаях использовать маршрут через wan2.
В мануалах подобный пример есть.
_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо.

СергейП, Vladimir22, MTRX - огромное спасибо за наводки, ушёл читать, о результате отпишусь.

схема , стандартная .. но с некоторыми оговорками . которые надо учитывать
_________________
Своим вопросом Вы загоняете меня в ГУГЛ.
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов . -> в личку
_________________
Своим вопросом Вы загоняете меня в ГУГЛ.
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов . -> в личку Да, Владимир, я почитал там, и по аналогии сделал у себя. А не заработало потому что DMZ МТС-3G роутер не правильно отрабатывает. Ещё буду разбираться. Сегодня подключился нетбуком напрямую к роутеру МТС-3G через LAN и настроил DMZ на этот нетбук.
+ Шлюз пингуется
+ Статический адрес присвоенный этой SIM - пингуется.
- Дальше пинги не проходят: не найден узел, а также не открываются сайты. DNS отрабатывает.
- Извне на этот компьютер также нет доступа по портам. Но если включить NAT на MTS-3G роутере, то перенаправление портов на нетбук проходит удачно.
Для выявления причин возьму современный роутер от МТС.

Последний раз редактировалось General4 Вс ноя 05, 2017 20:42, всего редактировалось 1 раз.

А у вас на компе за что отвечает порт 30000? Или Вы его маскарадите во что-то другое?
_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо. Порт 30000 для входа Radmin. У меня PPPoE зависает раз в 15-45 дней по WAN2. Сессия поднята, echo идут, а пакеты что снаружи, что изнутри дропаются. Почитав на просторах интернета про зависание PPPoE пришёл к выводу, что это судя по всему проблема на стороне провайдера. Чтобы не выезжать ночью на объект хочу подцепить к WAN1 - беспроводной 3G роутер и перезапускать модули на DFL-860E. Раньше беспрерывной PPPoE сессии хватало на 6 месяцев. Сейчас всё чаще зависания начались.
Мне всего лишь надо чтобы порт 30000 был открыт как на WAN1, так и на WAN2 и я смог через Radmin зайти или по WAN1 или по WAN2, но попадал на один и тот же компьютер.
В логах также наблюдаю, что из США по телнету (22, 23 порты) тыкаются с разных адресов, возможно атаки, но пока это не прикручиваю к этому всему. DFL-860E их дропает.

Мониторит по пингу какой-либо хост (например, 8.8.8.8 ), и при недоступности перегружает по питанию выбранный power-port, на котором висит DFL.


_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо.

Последний раз редактировалось MTRX Пн ноя 06, 2017 07:21, всего редактировалось 2 раз(а).

А я бы логи посмотрел, и мониторинг на аршрут повесил.. Логи на с слог вылил или по SNMP, а затем пришло к провайдеру с э ой портной
_________________
Своим вопросом Вы загоняете меня в ГУГЛ.
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов . -> в личку

Всё верно, Владимир, я поставил запись логов по PPPoE, далее если провайдер ничего с этим не предпримет, то поставлю мониторинг на маршрут с дальнейшей перезагрузкой после зависания. В логах от провайдера идут ARP запросы, у меня их DFL дропает. А резервный канал мне всё равно надо прикрутить, даже для самопознания, и потестировать перенаправление портов, трафика, в будущем всё равно пригодится. Тему пока прошу не закрывать. Окончательное решение всей этой истории опубликую.

MTRX, попробую уладить всё с провайдером по хорошему, надо найти причины зависания. Потому что у меня дома творится тоже самое. Два разных оборудования. Найдём ошибку, решим глобальное дело.

Для этого перейдите в Личный кабинет из меню МТС-Connect.

Если произошло превышение, для восстановления доступа в интернет на максимальной скорости, вы можете подключить дополнительные Пакеты интернета или опцию Турбо-кнопка.

3. Попробуйте перезагрузить модем

Для этого извлеките модем из USB-разъема и установите заново.

4. Если перезагрузка не помогла, попробуйте сделать следующее:

  • Не загружается web-интерфейс МТС connect
    Необходимо деактивировать все активные сетевые подключения, кроме того, которое использует модем.
  • ПК не видит модем при подключении, либо определяет как "неопознанное устройство"
    Необходимо извлечь модем и попробовать установить его в другой USB разъем.
    В случае сохранения проблемы нужно переустановить драйверы устройства.

5. Протестируйте sim-карту в другом устройстве

Для этого извлеките sim-карту из модема и установите в любое другое устройство: телефон, смартфон, планшет и т. д.

  • sim-карта работает в другом устройстве
    Это означает, что ваш модем неисправен.
    По вопросу возврата / замены оборудования вы можете обратиться в один из наших салонов-магазинов, если устройство на гарантии.
    Также вы можете обратиться за помощью в авторизованный сервисный центр.
  • sim-карта НЕ работает в другом устройстве
    Это означает, что sim-карта неисправна. Владелец sim-карты с паспортом может бесплатно заменить ее на новую в любом салоне-магазине.

6. Дополнительные способы устранения наиболее распространенных проблем, а также другую полезную информацию вы можете найти в разделе "Программное обеспечение для модемов и роутеров МТС"

1. Убедитесь, что на номере не превышен лимит по пакету трафика

Для этого перейдите в Личный кабинет из меню МТС-Connect.

Если произошло превышение, для восстановления доступа в интернет на максимальной скорости, вы можете подключить дополнительные Пакеты интернета или опцию Турбо-кнопка.

2. Убедитесь, что модем расположен в зоне уверенного приема сети

Для этого вы можете воспользоваться картой покрытия сети.

Рекомендуем выбирать сеть с наиболее высокой скоростью передачи данных из возможных в вашем регионе.

Самую высокую скорость соединения обеспечивает подключение в диапазоне 4G.

Определить, в каком режиме у вас установлено подключение на текущий момент (2G/3G/4G), можно через соответствующий индикатор модема.

Для улучшения качества приема вы можете подключить модем к ПК через USB-удлинитель. У вас будет возможность переместить модем в зону более уверенного приема сигнала. Рекомендуем расположить модем как можно ближе к улице, например, на подоконнике.

1. Перезагрузите роутер

2. Проверьте наличие активного индикатора WI-FI на роутере

Его отсутствие может означать, что сеть WI-FI не настроена, отключена или оборудование неисправно

ВАЖНО: На различных моделях оборудования индикация может отличаться

3. Убедитесь, что сеть WI-FI настроена корректно.

Для этого подключите роутер к ПК через USB кабель и проверьте настройки

Подробную инструкцию по индикации и настройкам подключения для вашей модели роутера вы можете найти в разделе "Программное обеспечение для модемов и роутеров МТС"

Всем привет! Сегодня мы поговорим про DMZ: что это в роутере, для чего функция нужна и как её настроить на разных маршрутизаторах. Чтобы не грузить вас тяжелыми понятиями, я лучше расскажу на примере – так будет проще понять. Представим себе, что у вас дома есть камера видеонаблюдения, которая подключена к сети маршрутизатора. Аналогично к ней же подключены все компьютеры, ноутбуки и другие сетевые устройства из дома.

Теперь представим, что вы хотите уехать в отпуск и при этом из интернета иметь доступ к камере, чтобы следить за тем, что происходит у вас в квартире или доме. Конечно, для этого нужно пробрасывать порт в настройках маршрутизатор, и чаще всего используется 80 или 8080 порты. Но что если данные порты уже используются в сети?

Что такое DMZ в роутере, для чего нужна, как правильно настроить

В таком случае можно попробовать поиграть с настройками Firewall, но можно сделать куда проще и настроить DMZ в роутере. Тогда в DMZ-host добавляется IP адрес камеры, и она становится доступной из интернета. При этом остальная локальная сеть все также остается закрытой, а вот все устройства добавленные в DMZ как раз остаются общедоступными.

Я думаю, теперь куда понятнее, что такое DMZ хост в роутере. DMZ или DeMilitarized Zone – это выделенный участок локальной сети, к которой открыт доступ для внешнего доступа. Не нужно путать данный сегмент с гостевой сетью, так как при данной функции идет доступ как из интернета, так и из локальной среды. Также для данной сети сразу открываются все возможные порты, поэтому все такие устройства должны сами отвечать за безопасность. Как вариант нужно хотя бы установить логин и пароль для камеры.

Далее я расскажу про настройку демилитаризованной зоны в домашних роутерах. Если у вас будут какие-то вопросы, то пишите в комментариях.

Настройка

Все настройки делаются в Web-интерфейсе, куда можно попасть, введя IP или DNS адрес интернет-центра в адресную строку любого браузера. Чаще всего используются адреса: 192.168.1.1 или 192.168.0.1. Также этот адрес можно посмотреть на этикетке под корпусом самого аппарата.

ВНИМАНИЕ! Также для доступа извне вам нужно чтобы у вас был «белый» IP адрес. Если вы не знаете, что это, то советую почитать эту статью.

TP-Link

Функция находится в разделе «Переадресация».

Что такое DMZ в роутере, для чего нужна, как правильно настроить

Что такое DMZ в роутере, для чего нужна, как правильно настроить

D-Link

Внизу выбираем «Расширенные настройки» и находим нашу функцию в разделе «Межсетевого экрана».

Что такое DMZ в роутере, для чего нужна, как правильно настроить

Сервис находим в разделе «Межсетевой экран».

Что такое DMZ в роутере, для чего нужна, как правильно настроить

Что такое DMZ в роутере, для чего нужна, как правильно настроить

Zyxel Keenetic

Что такое DMZ в роутере, для чего нужна, как правильно настроить

Введите имя и нажмите на кнопку регистрации.

Что такое DMZ в роутере, для чего нужна, как правильно настроить

Заходим в «Переадресацию» и создаем правило:

Что такое DMZ в роутере, для чего нужна, как правильно настроить

В разделе «Домашняя сеть» (имеет значок двух мониторов) переходим во вкладку «Устройства» и выбираем из списка тот аппарат, который у нас будет DMZ-хостом. Если устройство не подключено, вы можете его добавить – правда при этом вам нужно точно знать его MAC-адрес.

Что такое DMZ в роутере, для чего нужна, как правильно настроить

Вводим описание и обязательно ставим галочку «Постоянный IP-адрес». Также в строке «Доступ в Интернет» должно стоять значение «Разрешен». Нажимаем «Зарегистрировать».

Что такое DMZ в роутере, для чего нужна, как правильно настроить

Теперь переходим в раздел «Безопасность» и на вкладке «Трансляция сетевых адресов (NAT)» нажимаем по кнопке «Добавить правило».

Что такое DMZ в роутере, для чего нужна, как правильно настроить

Теперь нужно ввести следующие данные:

Что такое DMZ в роутере, для чего нужна, как правильно настроить

Нажимаем по кнопке «Сохранить».

Находим слева раздел «Интернет», далее переходим в соответствующую вкладку. Включаем функцию и вводим адрес хоста. В конце не забудьте нажать «Применить».

Что такое DMZ в роутере, для чего нужна, как правильно настроить

Netis

Нужная нам функция находится в разделе «Переадресация», далее включаем хост, вводим IP и «Сохраняемся».

Что такое DMZ в роутере, для чего нужна, как правильно настроить

Tenda

Заходим в «Расширенные настройки» и находим конфигурация хоста.

Что такое DMZ в роутере, для чего нужна, как правильно настроить

Переводим бегунок во включенное состояние и вводим последнюю цифру локальной машины, для которой все порты будут открыты.

Что такое DMZ в роутере, для чего нужна, как правильно настроить

Находим вкладку «Advanced».

Пролистываем до раздела «ДМЗ-хост» включаем (Enabled) и вводим адрес.

Что такое DMZ в роутере, для чего нужна, как правильно настроить

LinkSys

Конфигуратор по открытию всех портов находится в разделе «Application & Gaming». Включаем функцию (Enabled). Здесь настройки немного отличаются от других аппаратов. В строке «Source IP Address» можно установить диапазон внешних адресов, которые будут иметь доступ к выделенному устройству в сети. Чаще всего указывается параметр «Any IP Address» (Все IP адреса).

Для конфигурации в строке «Destination» указываем IP или MAC-адрес устройства. Вы также можете посмотреть все подключенные аппараты, нажав на кнопку «DHCP Client Table». После настройки нажмите на «Save Settings».

Зачем нужна демилитаризованная зона (DMZ) в роутере

Вы наверняка встречали в настройках своего роутера непонятный параметр «демилитаризованная зона (DMZ)». Большинству пользователей данная настройка действительно не нужна и уж тем более, мало кто понимает, что туда нужно прописывать.

Однако данная функция может быть весьма полезной в случае, когда необходимо открыть доступ к камерам видео-наблюдения или домашнему игровому серверу. Обычно это реализуется через проброс портов, но в некоторых случаях без настройки демилитаризованной зоны не обойтись. Даже если вы ничем вышеописанным не пользуетесь, не будет лишним узнать что же такое DMZ и как её настроить в случае необходимости.

Итак, простыми словами, DMZ (демилитаризованная зона) — это выделенная часть вашей локальной сети, доступная из Internet. Как правило в ней размещают какие-то общедоступные сервисы типа камер видеонаблюдения, уже упомянутых ранее игровых серверов или сетевого хранилища, к которому нужен доступ из любого места. Причём ваша домашняя (частная) сеть остается закрытой настройками роутера без каких-либо изменений.

Если проводить аналогии с обычной жизнью, то DMZ чем-то напоминает клиентскую зону, где клиенты могут находиться только в ней, а персонал может быть как в клиентской, так и в рабочих зонах.

Следует понимать, что ресурсы, размещаемые в демилитаризованной зоне подвергаются максимальному риску к подбору паролей и других сетевых атак. Давайте расскажу для чего такая демилитаризованная зона понадобилась мне и как её настроить.

Настройка демилитаризованной зоны на роутере Beeline

В моём случае возникла проблема с доступом в локальную сеть при автоматическом переключении роутера MikroTik на резервный канал связи. Сейчас у меня подключено 2 провайдера, и на основном канале последнее время наблюдаются постоянные перебои с предоставлением услуг связи (отдельный привет провайдеру «Virgin Connect» он же «Мегамакс»).

Резервный канал заведён от Beeline через отдельный роутер (предоставлен провайдером), который отвечает ещё и за гостевую сеть Wi-Fi. Чтобы было понятней, вот так выглядит схема выхода в Интернет:

Организация сети на роутере MikroTik и двумя провайдерами

Как видите, резервный канал получился за двойным NAT, что крайне затрудняет настройку удалённого доступа к ресурсам внутри сети, да ещё и без статического IP-адреса у второго провайдера (как подключаться к роутеру с динамическим IP адресом я рассказывал совсем недавно).

Дабы не изобретать костили и велосипеды, было решено на роутере резервного канала настроить демилитаризованную зону и указать в качестве открытого хоста основной роутер MikroTik.

Следует заметить, что подавляющее большинство бюджетных моделей не умеют создавать полноценную DMZ, выделяя сегмент сети, но нам это и не нужно — одного IP-адреса вполне достаточно, чтобы прописать в неё мой MikroTik и открыть доступ из внешней сети ко всем его доступным портам.

Показываю как это делается на примере роутера от Beeline (настройка роутеров других производителей не сильно отличается, главное понять принцип и что куда следует прописывать). В интерфейсе устройства находим вкладку с названием DMZ и прописываем туда адрес сетевого устройства из вашей сети, к которому необходимо открыть полный доступ. Например, у роутера, который выдали мне в Beeline, настройка DMZ расположена в на вкладке «Дополнительно»:

Настройка демилитаризованной зоны на роутере от Beeline

Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Читайте также: