Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Помощь в настройке
Правила форума
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
Помощь в настройке
Если у вас возникли вопросы по настройке вашего устройства, пожалуйста заполните следующую форму перед обращением:
1. Hardware версия устройства (посмотреть можно в статусе, либо на коробке)
2. Версия прошивки (смотреть там же)
3. Ваша страна.
4. Название провайдера.
5. Тип подключения (например PPTP\L2TP\PPPoE\dynamic ip)
6. Скорость по тарифу.
Максимально подробно опишите, что именно вы хотите настроить.
Первичные сообщения без данной формы не рассматриваются и удаляются, а авторам выносятся предупреждения.
Пример настройки роутера для провайдера Билайн
1. Hardware версия устройства (посмотреть можно в статусе, либо на коробке)
2. Версия прошивки (смотреть там же)
3. Ваша страна.
4. Название провайдера.
5. Тип подключения (например PPTP\L2TP\PPPoE\dynamic ip)
6. Скорость по тарифу.
Максимально подробно опишите, что именно вы хотите настроить.
Первичные сообщения без данной формы не рассматриваются и удаляются, а авторам выносятся предупреждения.
Пример настройки роутера для провайдера Билайн
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
Re: Помощь в настройке
В настройках Advanced setup - NAT - Virtual serverv1ct0r писал(а):1. Hardware Version: R470T+ V1 00000000
2. Firmware Version: 4.3.1 Build 110728 Rel.73664s
3. Украина
4. промтелеком
5. wan1 PPPoE
Подскажите, как настроить перенаправление портов, например с входящего порта 9999 на внутренний 192.168.0.3:81,входящего 9998 на 192.168.0.4:82 ???
External port - внешний порт (9999)
Internal port - внутренний порт (81)
Internal server IP - IP адрес устройства (192.168.0.3)
Re: Помощь в настройке
1. TL-R470T+ v2.1
2. 5.1.2 Build 20130116 Rel.45577s
3. Россия
4. Кабинет.
5. PPTP
6. хз.
Проблема заключается в следующем:
При пробросе портов из LAN в WAN всё работает. При пробросе портов из WAN в LAN возникает проблема.
Правила виртуального сервера прописаны так:
ServerRDP TCP 3389 3389 192.168.2.1 Active
В настройках фаервола есть сервис RDP TCP/UDP 3389
и есть правила:
1 ANY ANY Allow All Services WAN Always ---
2 ANY ANY Allow All Services LAN Always ---
Из локальной сети на 192.168.2.1:3389 соединение устанавливается
из внешней сети соединения нет.
Из внешней сети нет соединения на любой порт прописаный в сервисах фаервола и NAT.
2. 5.1.2 Build 20130116 Rel.45577s
3. Россия
4. Кабинет.
5. PPTP
6. хз.
Проблема заключается в следующем:
При пробросе портов из LAN в WAN всё работает. При пробросе портов из WAN в LAN возникает проблема.
Правила виртуального сервера прописаны так:
ServerRDP TCP 3389 3389 192.168.2.1 Active
В настройках фаервола есть сервис RDP TCP/UDP 3389
и есть правила:
1 ANY ANY Allow All Services WAN Always ---
2 ANY ANY Allow All Services LAN Always ---
Из локальной сети на 192.168.2.1:3389 соединение устанавливается
из внешней сети соединения нет.
Из внешней сети нет соединения на любой порт прописаный в сервисах фаервола и NAT.
Re: Помощь в настройке
Проброса портов из LAN в WAN нет, исходящие порты все открыты по умолчанию.skelet писал(а):1. TL-R470T+ v2.1
2. 5.1.2 Build 20130116 Rel.45577s
3. Россия
4. Кабинет.
5. PPTP
6. хз.
Проблема заключается в следующем:
При пробросе портов из LAN в WAN всё работает. При пробросе портов из WAN в LAN возникает проблема.
Правила виртуального сервера прописаны так:
ServerRDP TCP 3389 3389 192.168.2.1 Active
В настройках фаервола есть сервис RDP TCP/UDP 3389
и есть правила:
1 ANY ANY Allow All Services WAN Always ---
2 ANY ANY Allow All Services LAN Always ---
Из локальной сети на 192.168.2.1:3389 соединение устанавливается
из внешней сети соединения нет.
Из внешней сети нет соединения на любой порт прописаный в сервисах фаервола и NAT.
Присылайте скриншоты настроек проброса и Статус PPTP подключения(на интересует IP адрес WAN после установления подключения).
Re: Помощь в настройке
Firmware Version: 5.1.2 Build 20130116 Rel.45577s
Hardware Version: TL-R470T+ v2.1 // два одинаковых девайса с последней прошивкой (благо дешевые купил 2 штуки на случай войны )
Ru
Доброго времени.
Провайдер 1, 2 Ком, Dhcp, постоянный внешний Ip (46.x.x.x), 50 Мbit/s
Провайдер 2, Акадо, Static, постоянный псевдовнешний Ip (10.x.x.x ->81.x.x.x), 25 Мbit/s
Режим балансировки, все работает. Внутренняя сеть 192.168.0.0/24, подключена через обычный 24х свич (192.168.0.254), адрес роутера 192.168.0.253.
Есть сервер например 192.168.0.1 с портом скажем 55000. Пробрасываю через виртуальный сервер, проверяю через 3го провайдера - все норм и инет у пользователей есть (балансировка и скорость работают хорошо).
Теперь задача: Из внутренней сети разрешить пользователям наружу лазить только по Http,Https,Ftp,Icmp(ping.. и тп),Dns. Остальное закрыть.
Перепробовал кучу вариантов настройки фаэрвола, то сервак отваливается, то доступ пользователей.
Приведите пожалуйста пример настройки с моими данными.
Как настраивал: Создаю правила (wan\lan пробовал, их комбинации) в фаэре, типа
1. Any Any Allow Icmp
2..... Dns
3..... Http
4..... HttpS (создал tcp 443)
5..... Ftp
6..... 55000
7. Any Any Block All Services
тут покурил в форуме - похожей проблемы с решением не увидел. Не пойму я логику фаэра.. Задача простейшая, но чтото никак не фурычит..
Я так понял по умолчанию без фаэра все открыто наружу. Непорядок. И отдельной галочки вкл\выключить фаэр нету, тогда было бы правильно.
До этого на месте r470 был Tmg, все работало. Ща его не стало. Пробовал на втором девайсе с такими же настройками - аналогично. Пробовал на другом роутере тестить - asus rt-n16 (правда с 1м провайдером и фаэр там попонятней - черный\белый список (и фаэр на публикацию серверов не влияет!), добавляю нужное) - все без вопросов работает.
Помогите с решением пожалуйста.
++ добавлено
криво заработало так:
а) 192.168.0.1:55000 опубликован через виртуальный сервер
б) правила на фаэре (все на интерфейсе Lan)
0. 192.168.0.1/32 Any Allow All Services // вот тут если указываю вместо All Services порт 55000 или если правило вообще убираю, порт снаружи закрыт
1. Any Any Allow Icmp
2..... Dns
3..... Http
4..... HttpS (создал tcp 443)
5..... Ftp
6. Any Any Block All Services
у пользователей все правильно, но все равно получается что на 192.168.0.1 все наружу открыто. что неправильно делаю?
еще вопрос:
в url filtering 3 правила:
vk.com (url)
facebook.com (url)
odnoklassniki.ru (url)
первое работает нормально и лочит страницы. два последних не работают. работают всевозможные комбинации с www.*, *.* и с https://*
почему? по какому принципу работает фильтрация? facebook.com например по ключевым словам (Keywords) тоже не фурычит
Hardware Version: TL-R470T+ v2.1 // два одинаковых девайса с последней прошивкой (благо дешевые купил 2 штуки на случай войны )
Ru
Доброго времени.
Провайдер 1, 2 Ком, Dhcp, постоянный внешний Ip (46.x.x.x), 50 Мbit/s
Провайдер 2, Акадо, Static, постоянный псевдовнешний Ip (10.x.x.x ->81.x.x.x), 25 Мbit/s
Режим балансировки, все работает. Внутренняя сеть 192.168.0.0/24, подключена через обычный 24х свич (192.168.0.254), адрес роутера 192.168.0.253.
Есть сервер например 192.168.0.1 с портом скажем 55000. Пробрасываю через виртуальный сервер, проверяю через 3го провайдера - все норм и инет у пользователей есть (балансировка и скорость работают хорошо).
Теперь задача: Из внутренней сети разрешить пользователям наружу лазить только по Http,Https,Ftp,Icmp(ping.. и тп),Dns. Остальное закрыть.
Перепробовал кучу вариантов настройки фаэрвола, то сервак отваливается, то доступ пользователей.
Приведите пожалуйста пример настройки с моими данными.
Как настраивал: Создаю правила (wan\lan пробовал, их комбинации) в фаэре, типа
1. Any Any Allow Icmp
2..... Dns
3..... Http
4..... HttpS (создал tcp 443)
5..... Ftp
6..... 55000
7. Any Any Block All Services
тут покурил в форуме - похожей проблемы с решением не увидел. Не пойму я логику фаэра.. Задача простейшая, но чтото никак не фурычит..
Я так понял по умолчанию без фаэра все открыто наружу. Непорядок. И отдельной галочки вкл\выключить фаэр нету, тогда было бы правильно.
До этого на месте r470 был Tmg, все работало. Ща его не стало. Пробовал на втором девайсе с такими же настройками - аналогично. Пробовал на другом роутере тестить - asus rt-n16 (правда с 1м провайдером и фаэр там попонятней - черный\белый список (и фаэр на публикацию серверов не влияет!), добавляю нужное) - все без вопросов работает.
Помогите с решением пожалуйста.
++ добавлено
криво заработало так:
а) 192.168.0.1:55000 опубликован через виртуальный сервер
б) правила на фаэре (все на интерфейсе Lan)
0. 192.168.0.1/32 Any Allow All Services // вот тут если указываю вместо All Services порт 55000 или если правило вообще убираю, порт снаружи закрыт
1. Any Any Allow Icmp
2..... Dns
3..... Http
4..... HttpS (создал tcp 443)
5..... Ftp
6. Any Any Block All Services
у пользователей все правильно, но все равно получается что на 192.168.0.1 все наружу открыто. что неправильно делаю?
еще вопрос:
в url filtering 3 правила:
vk.com (url)
facebook.com (url)
odnoklassniki.ru (url)
первое работает нормально и лочит страницы. два последних не работают. работают всевозможные комбинации с www.*, *.* и с https://*
почему? по какому принципу работает фильтрация? facebook.com например по ключевым словам (Keywords) тоже не фурычит
Re: Помощь в настройке
ваш ответ увидел, но не успел на него ответить (сейчас его не вижу).
прежде всего спасибо за ответ.
192.168.0.1 - обычный сервер (win srv 2012).
публикуются порты 25, 80, 123, 443, 1688 и тп. 55000 один из них.
да, "2 нат" по вашему говоря. тмг справлялся на ура.
"изнутри" на них сидят соответствующие приложения и к ним обращаются соответственно. например на 80 и 443 - IIS, на 25 - hMailserver и тп.
дело в том, что при вышеописанных правилах и публикации порта через вирт сервер ничего не работает пока не дать 192.168.0.1 "Аll services" а не конкретный нужный порт. при таком раскладе все работает правильно и порты слушаются на обоих интерфейсах, но напрягает полная открытость со стороны сервера на передачу.
пока жду ответа.
еще в будущей прошивке просьба сделать отдельныю галку включения фаэра а не считать его вкл при наличии в нем правил. оч муторно все удалять для тестов а потом снова писать (или хортябы как в других разделах - возможность откл правила). ну и диапазонов пользователей (ИП) тоже не хватает.
девайс отличный надо сказать. маленький, не греется, мало энергии кушает, встроенный бп, скорости держит нормально. вот его бы на гигабит перевести (о старших моделях читал отзывы - не буду брать) и допилить логику прошивки - вообще цены бы небыло. ну может еще проц чуть постарше и количество соединений удвоить... удачное решение считаю для небольших офисов до 50 человек. самое основное - цена. за такие деньги смешивание каналов у др производителей цены начинаются от 10к.
спасибо вам за железку.
прежде всего спасибо за ответ.
192.168.0.1 - обычный сервер (win srv 2012).
публикуются порты 25, 80, 123, 443, 1688 и тп. 55000 один из них.
да, "2 нат" по вашему говоря. тмг справлялся на ура.
"изнутри" на них сидят соответствующие приложения и к ним обращаются соответственно. например на 80 и 443 - IIS, на 25 - hMailserver и тп.
дело в том, что при вышеописанных правилах и публикации порта через вирт сервер ничего не работает пока не дать 192.168.0.1 "Аll services" а не конкретный нужный порт. при таком раскладе все работает правильно и порты слушаются на обоих интерфейсах, но напрягает полная открытость со стороны сервера на передачу.
пока жду ответа.
еще в будущей прошивке просьба сделать отдельныю галку включения фаэра а не считать его вкл при наличии в нем правил. оч муторно все удалять для тестов а потом снова писать (или хортябы как в других разделах - возможность откл правила). ну и диапазонов пользователей (ИП) тоже не хватает.
девайс отличный надо сказать. маленький, не греется, мало энергии кушает, встроенный бп, скорости держит нормально. вот его бы на гигабит перевести (о старших моделях читал отзывы - не буду брать) и допилить логику прошивки - вообще цены бы небыло. ну может еще проц чуть постарше и количество соединений удвоить... удачное решение считаю для небольших офисов до 50 человек. самое основное - цена. за такие деньги смешивание каналов у др производителей цены начинаются от 10к.
спасибо вам за железку.
Re: Помощь в настройке
1. TL-R470T+ V1.2
2. 4.3.3 Build 121101 Rel.61643s
3. россия/москва
4. билайн
5. L2TP
6. 100мбит
у меня происходят непрерывные разрывы связи.
две минуту свяь есть, потом разрыв, переприсоединение и по кругу...
при использовании другого роутера всё норально!
2. 4.3.3 Build 121101 Rel.61643s
3. россия/москва
4. билайн
5. L2TP
6. 100мбит
у меня происходят непрерывные разрывы связи.
две минуту свяь есть, потом разрыв, переприсоединение и по кругу...
при использовании другого роутера всё норально!
Re: Помощь в настройке
Похоже на ответ рассчитывать не приходится...
Завтра попытаюсь сдать зверька в магазин...
Завтра попытаюсь сдать зверька в магазин...
Re: Помощь в настройке
Смело сдавайте, первая версия с L2TP плохо работает(отсутвие dual access сказывается).khvilon писал(а):Похоже на ответ рассчитывать не приходится...
Завтра попытаюсь сдать зверька в магазин...
Re: Помощь в настройке
ну та чего, ответа ждать?
++
будет ли еще обновление прошивки для V2?
++
будет ли еще обновление прошивки для V2?
Re: Помощь в настройке
С добрым утром.ну та чего, ответа ждать?
++
будет ли еще обновление прошивки для V2?
http://forum.tp-linkru.ru/viewtopic.php?f=207&t=5208
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!