Mr. Fizpok писал(а):
Открыть порт на IP компа - эта пять! Гы
Если ты имеешь ввиду "перенаправить входящий траффик из интернета на порт 8080 конкретный комп" - так и говори... Но для начала обьясни, чем это поможет...
А если "открыть исходящий траффик на этот порт в файрволе роутера" то знай, что ба-дефолт этот файрвол всегда не включен
Я не хочу бросаться сдесь терминалогией как Static Route, или пропись в NAT или в Virtual Server но восновном в нормальных роутерах этот порт закрыт например:
Building configuration...
Current configuration : 3114 bytes
!
! No configuration change since last restart
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
logging buffered 16384 debugging
logging rate-limit 5
enable password mokdanisp
!
clock timezone Israel 2
clock summer-time Israel recurring 1 Sun Apr 0:00 1 Sun Nov 0:00
no aaa new-model
ip subnet-zero
!
ip dhcp pool LAN
network 10.10.10.0 255.255.255.0
default-router 10.10.10.254
dns-server 192.115.106.10 192.115.106.11
!
!
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
interface Ethernet0
description line to LAN
ip address 10.10.10.254 255.255.255.0
ip nat inside
ip tcp adjust-mss 1400
no ip mroute-cache
hold-queue 100 out
!
interface ATM0
no ip address
no ip mroute-cache
no atm ilmi-keepalive
pvc 8/48
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
hold-queue 224 in
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
keepalive 11
ppp pap sent-username ****** password *****
!
ip nat translation timeout 600
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 10.10.10.1 1723 interface Dialer0 1723
ip nat inside source static udp 10.10.10.1 5783 interface Dialer0 5783
ip nat inside source static tcp 10.10.10.1 5773 interface Dialer0 5773
ip nat inside source static tcp 10.10.10.1 4662 interface Dialer0 4662
ip nat inside source static udp 10.10.10.1 3615 interface Dialer0 3615
ip nat inside source static tcp 10.10.10.1 22 interface Dialer0 22
ip nat inside source static tcp 10.10.10.254 23 interface Dialer0 23
ip nat inside source static tcp 10.10.10.1 500 interface Dialer0 500
ip nat inside source static udp 10.10.10.1 500 interface Dialer0 500
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
no ip http secure-server
!
access-list 1 permit 10.10.10.0 0.0.0.255
access-list 18 permit 192.117.236.29
access-list 18 permit 192.117.236.30
access-list 18 permit 10.10.10.0 0.0.0.255
access-list 18 permit 192.115.106.0 0.0.0.255
access-list 18 permit any
access-list 101 deny tcp any any eq 135
access-list 101 deny tcp any any eq 445
access-list 101 permit ip any any
access-list 101 permit tcp any any eq 1723
access-list 101 permit tcp any any eq telnet
access-list 180 permit ip any any
dialer-list 1 protocol ip permit
banner motd ^CCC
*****************************************
* GET OUT *
*****************************************
^C
!
line con 0
exec-timeout 120 0
no modem enable
stopbits 1
line aux 0
line vty 0 4
access-class 18 in
exec-timeout 0 0
no login
!
scheduler max-task-time 5000
sntp server 192.6.38.127 version 3
sntp server 204.123.2.72 version 3
!
end
инногда он открыт Policy внутри роутера зарание