LINUX.ORG.RU
ФорумAdmin

nat в чудо-adsl-модеме. nmap не берет.


0

1

Итак модем некий x7822r, за ним находится ноут под управлением сюси. На сюсе запущен sshd. dsl соединение подключается автоматом, после включения модема. На модеме проброшен 22 tcp порт (судя по настройкам модема «на устройстве ppp-0», через что и соединяется с инетом)

Теперь делаем nmap с ноута, который за модемом - выдает открытые порты: 23/tcp open telnet? 53/tcp open tcpwrapped 80/tcp open http?

Если сканировать этот модем по внешнему виду из интернетов - то никаких портов не выдает.

nmap -A *.*.*.*

Starting Nmap 5.21 ( http://nmap.org ) at 2010-09-13 00:30 MSD Note: Host seems down. If it is really up, but blocking our ping probes, try -PN Nmap done: 1 IP address (0 hosts up) scanned in 3.19 seconds

При чем пингуется нормально, -PN не помогает.

По непонятной причине модем не хочет откывать порты.

www.avbell.com/Manual/X78xxrplus/Manual_X78xxrp_Eng.pdf - инструкция на удаленный adsl-модем, по запросу nat там выдается все это жуткое меню модема.

★★★★★
Ответ на: комментарий от edigaryev

Все как на тех страницах - вот скрин, как сделал. Там udp открыт - это я его еще на всякий случай, мало ли )

Siado ★★★★★
() автор топика

Подцепись к модему по телнету и введи

iptables --line-numbers -vnL PREROUTINT -t nat

iptables --line-numbers -vnL FORWARD

вывод сюда

anton_jugatsu ★★★★
()

Выложите: 1. Вывод

netstat -ant | grep 22
на сюсе.

2. Вывод

nc 192.168.1.12 22
С любого компьютера из вашей домашней сети.

edigaryev ★★★★★
()
Ответ на: комментарий от anton_jugatsu

Да это конечно запущено все. Дело-то в модеме. Он не пускает по nat

Siado ★★★★★
() автор топика
Ответ на: комментарий от Siado

>netstat -ant | grep 22

ничего не выдает

так оно не запущено

tcp 0 0 :::22 :::* LISTEN

а так не слушает ipv4.

Или это какой-то неправильный netstat. У меня пишет либо tcp6 :::22 для ipv6, либо tcp 0.0.0.0:22 для ipv4. Мне кажется, что дело не только в модеме.

NightSpamer
()
Ответ на: комментарий от NightSpamer

Или это какой-то неправильный netstat.

Мне кажется что это просто кривая копипаста.

edigaryev ★★★★★
()

Еще можно через nvram посмотреть настройки. У меня так получилось на cdma-wifi роутере сделать nat, который судя по документации поддерживать его и не должен; и соответственно в веб-интерфейсе настроек nat не было.

Lucky1 ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.