Huawei AR158E проблема с портами

@Talant1980 · Регистрация: 13.07.2022

Студворк — интернет-сервис помощи студентам

Здравствуйте! Проблема с портами! Существует сеть по схеме "Роутер на палочке" со статическим IPv4, в одной из подсетей (vlanif20) возникла необходимость в работе через и-нет спецефического ПО с удаленным сервером по определенным портам (4000-5000, 1000-1500), при проверке, к примеру, telnet x.x.x.x 4500, где х.х.х.х WAN статика роутера, с удаленного сервера подключится не может, что говорит о том, что порт заблокирован (закрыт). В роутере на всех vlanif сидят ACL, с помощью которых подсети видят или не видят другие подсети по IP. Подскажите пожалуйста, в какую сторону копать. Есть мысль добавить ACL на WAN-порт роутера с указанием permit для портов (возможно ли это для диапазона?)...

@insect_87 · 07.10.2022, 12:47

1. выложите конфиг роутера

Code
1
dis cur

и укажите порты и адрес сервера.
2. У сервера какая ОС?
Настроен ли файрволл?
Указан ли шлюз?

@Talant1980 · 11.01.2024, 01:53 **[ТС]**

Приветствую, после долгих мытарств и экспериментов работа была сведена к пробросу одного ТСР порта, все проблемы отпали. С течением времени возникли новые. На таком же роутере, по такой же схеме, но с видимостью в сети хостов: есть 192.168.50.88 статик и 192.168.20.250, нужно чтобы второй в расшаренную для всех папку на первом ПК мог скидывать логи. Но, к сожалению, из 20-й подсети видно несколько ПК в 50-й, но ...50.88 в списке нет, не пингуется и по команде "\\192.168.50.88" ошибка. В 50-й подсети 88-й адрес пингуется и виден. Из 50-й 20-я тоже видна, 20.250 пингуется и общая папка тож видна. на роутере к виртуальным интерфейсам подключены на входящий трафик ACLы, в след. сообщении скину кусок лога disp cu роутера. Когда ПК были в одной сети 192.168.100.ххх оба друг друга видели, проблемы обнаружились когда возникла необходимость в восстановлении этой шары. Железо не менялось, был установлен роутер, коммутатор Quidway s5600, в роутере правила, запрещающие трафик между подсетями, только icmp и инет. В процессе эксплуатации выяснилось о необходимости данного соединения, были отредактированы ACL, но связь не появилась.

Добавлено через 1 час 50 минут

Кликните здесь для просмотра всего текста

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
 http timeout 15
 http server enable
 http secure-server enable
#
 clock timezone Moscow,St.Petersburg,Volgograd add 03:00:00
#
 drop illegal-mac alarm
#
 info-center timestamp log format-date
#
 dns resolve
 dns proxy enable
#
vlan batch 10 20 30 40 50 60 70
#
 wlan ac-global carrier id other ac id 0
#
dhcp enable
#
vlan 10
 description AdminNet
vlan 20
 description Managers
vlan 30
 description Teachers
vlan 40
 description Students
vlan 50
 description Buhgalters
vlan 60
 description Servers
vlan 70
 description Management
#
pki realm default
 enrollment self-signed
#
#
acl name ETHERNET_0/0/0 2001
 rule 5 permit
acl name ManagementIPlist 2999
 rule 25 permit
#
acl name VLAN_70_IN 3993
 rule 5 permit icmp
 rule 10 permit tcp
 rule 15 permit ip
 rule 20 permit udp
 rule 25 permit ipinip
acl name VLAN_50_IN 3994
 rule 5 permit icmp
 rule 10 permit ip destination 192.168.10.0 0.0.0.255
 rule 15 permit ip destination 192.168.20.0 0.0.0.255
 rule 20 permit ip destination 192.168.50.0 0.0.0.255
 rule 25 permit tcp destination 192.168.20.0 0.0.0.255
 rule 35 permit ip destination 192.168.60.0 0.0.0.255
 rule 40 permit ip destination 192.168.70.0 0.0.0.255
 rule 45 deny ip destination 192.168.30.0 0.0.0.255
 rule 50 deny ip destination 192.168.40.0 0.0.0.255
acl name VLAN_40_IN 3995
 rule 5 permit icmp
 rule 10 permit ip destination 192.168.10.0 0.0.0.255
 rule 15 permit ip destination 192.168.40.0 0.0.0.255
 rule 20 permit ip destination 192.168.70.0 0.0.0.255
 rule 25 permit ip destination 192.168.60.0 0.0.0.255
 rule 30 deny ip destination 192.168.20.0 0.0.0.255
 rule 35 deny ip destination 192.168.30.0 0.0.0.255
 rule 40 deny ip destination 192.168.50.0 0.0.0.255
acl name VLAN_30_IN 3996
 rule 5 permit icmp
 rule 10 permit ip destination 192.168.10.0 0.0.0.255
 rule 15 permit ip destination 192.168.30.0 0.0.0.255
 rule 20 permit ip destination 192.168.40.0 0.0.0.255
 rule 25 permit ip destination 192.168.60.0 0.0.0.255
 rule 30 permit ip destination 192.168.70.0 0.0.0.255
 rule 35 deny ip destination 192.168.20.0 0.0.0.255
 rule 40 deny ip destination 192.168.50.0 0.0.0.255
acl name VLAN_10_IN 3997
 rule 5 permit icmp
 rule 10 permit ip destination 192.168.10.0 0.0.0.255
 rule 15 permit ip destination 192.168.20.0 0.0.0.255
 rule 20 permit ip destination 192.168.30.0 0.0.0.255
 rule 25 permit ip destination 192.168.40.0 0.0.0.255
 rule 30 permit ip destination 192.168.50.0 0.0.0.255
 rule 35 permit ip destination 192.168.60.0 0.0.0.255
 rule 40 permit ip destination 192.168.70.0 0.0.0.255
acl name VLAN_60_IN 3998
 rule 5 permit icmp
 rule 10 permit ip destination 192.168.10.0 0.0.0.255
 rule 15 permit ip destination 192.168.20.0 0.0.0.255
 rule 20 permit ip destination 192.168.30.0 0.0.0.255
 rule 25 permit ip destination 192.168.40.0 0.0.0.255
 rule 30 permit ip destination 192.168.50.0 0.0.0.255
 rule 35 permit ip destination 192.168.60.0 0.0.0.255
 rule 40 permit ip destination 192.168.70.0 0.0.0.255
acl name VLAN_20_IN 3999
 rule 5 permit icmp
 rule 10 permit ip destination 192.168.10.0 0.0.0.255
 rule 15 permit ip destination 192.168.20.0 0.0.0.255
 rule 20 permit ip destination 192.168.50.0 0.0.0.255
 rule 25 permit tcp destination 192.168.50.0 0.0.0.255
 rule 30 permit ip destination 192.168.60.0 0.0.0.255
 rule 35 permit ip destination 192.168.70.0 0.0.0.255
 rule 40 deny ip destination 192.168.30.0 0.0.0.255
 rule 45 deny ip destination 192.168.40.0 0.0.0.255
#
 
#
firewall zone Local
 priority 16
#
 nat alg dns enable
 nat alg ftp enable
 nat alg rtsp enable
 nat alg sip enable
#
interface Dialer1
 link-protocol ppp
 ppp chap user [email]login@beltel.by[/email]
 ppp chap password cipher %$%$\EXG'^eNV#s[Xi@CQCnL$Dj.%$%$
 ppp pap local-user [email]login@beltel.by[/email] password cipher %$%$p=JSFxSY)Ic_L4*|K!uL$Dj1%$%$
 ppp ipcp dns admit-any
 ppp ipcp dns request
 tcp adjust-mss 1200
 ip address ppp-negotiate
 dialer user arweb
 dialer bundle 1
 dialer-group 4
 nat static protocol tcp global current-interface 51612 inside 192.168.50.100 51612 netmask 255.255.255.255
 nat static protocol tcp global current-interface www inside 192.168.70.2 www netmask 255.255.255.255
 nat outbound 2001
#
interface Vlanif1
 ip address 192.168.1.1 255.255.255.0
#
interface Vlanif10
 description Admin_Net
 ip address 192.168.10.1 255.255.255.248
 traffic-filter inbound acl name VLAN_10_IN
#
interface Vlanif20
 description Managers
 ip address 192.168.20.1 255.255.255.0
 traffic-filter inbound acl name VLAN_20_IN
 dhcp select interface
 dhcp server excluded-ip-address 192.168.20.240 192.168.20.254
 dhcp server dns-list 194.158.196.137 194.158.196.141
#
interface Vlanif30
 description Teachers
 ip address 192.168.30.1 255.255.255.0
 traffic-filter inbound acl name VLAN_30_IN
 dhcp select interface
 dhcp server excluded-ip-address 192.168.30.2 192.168.30.10
 dhcp server dns-list 194.158.196.137 194.158.196.141
#
interface Vlanif40
 description Students
 ip address 192.168.40.1 255.255.255.0
 traffic-filter inbound acl name VLAN_40_IN
 dhcp select interface
 dhcp server excluded-ip-address 192.168.40.2 192.168.40.10
 dhcp server dns-list 194.158.196.137 194.158.196.141
#
interface Vlanif50
 description Buhgalters
 ip address 192.168.50.1 255.255.255.0
 traffic-filter inbound acl name VLAN_50_IN
#
interface Vlanif60
 description Servers
 ip address 192.168.60.1 255.255.255.248
 traffic-filter inbound acl name VLAN_60_IN
#
interface Vlanif70
 description Management
 ip address 192.168.70.1 255.255.255.248
 traffic-filter inbound acl name VLAN_70_IN
#
interface Ethernet0/0/0
 undo portswitch
 pppoe-client dial-bundle-number 1
#
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40 50 60 70
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 70
#
interface Cellular0/0/0
 link-protocol ppp
#
interface Atm0/0/0
#
interface Atm0/0/1
#
interface Atm0/0/2
#
interface Atm0/0/3
#
interface NULL0
#
dialer-rule
 dialer-rule 4 ip permit
#
 stelnet server enable
#
ip route-static 0.0.0.0 0.0.0.0 Dialer1
#
user-interface con 0
 authentication-mode password
 set authentication password cipher %$%$_VLVFb84ZI(-LB$UJ~NS,#$:_]:qE&MF)T-kEQ@A\f@)#$=,%$%$
user-interface vty 0
 acl 2000 inbound
 authentication-mode aaa
 user privilege level 15
 protocol inbound all
user-interface vty 1 4
 authentication-mode aaa
 protocol inbound all
#
wlan ac
#
 ntp-service cwmp unicast-server 172.124.164.107 first
#
return
<PLK_ROUTER>

@Talant1980 · 08.11.2024, 21:25 **[ТС]**

Приветствую форумчане! Простой вопрос на эту же тему: можно ли настроить порт-ченнел на этом роутере так, чтобы Ван порт был на входящую связь вне локалки, а остальные три работали с коммутатором 5600 от хуавея как один логический канал?

Новые блоги и статьи Все статьи Все блоги /
Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .
Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .	PowerShell Snippets iNNOKENTIY21 11.11.2025 Модуль PowerShell 5. 1+ : Snippets. psm1 У меня модуль расположен в пользовательской папке модулей, по умолчанию: \Documents\WindowsPowerShell\Modules\Snippets\ А в самом низу файла-профиля. . .

@Talant1980 0 / 0 / 0 Регистрация: 13.07.2022 Сообщений: 5

	Huawei AR158E проблема с портами 07.10.2022, 11:36. Показов 1094. Ответов 3 Метки порты (Все метки) Здравствуйте! Проблема с портами! Существует сеть по схеме "Роутер на палочке" со статическим IPv4, в одной из подсетей (vlanif20) возникла необходимость в работе через и-нет спецефического ПО с удаленным сервером по определенным портам (4000-5000, 1000-1500), при проверке, к примеру, telnet x.x.x.x 4500, где х.х.х.х WAN статика роутера, с удаленного сервера подключится не может, что говорит о том, что порт заблокирован (закрыт). В роутере на всех vlanif сидят ACL, с помощью которых подсети видят или не видят другие подсети по IP. Подскажите пожалуйста, в какую сторону копать. Есть мысль добавить ACL на WAN-порт роутера с указанием permit для портов (возможно ли это для диапазона?)... 0

@Talant1980 0 / 0 / 0 Регистрация: 13.07.2022 Сообщений: 5
	08.11.2024, 21:25 [ТС]
	Приветствую форумчане! Простой вопрос на эту же тему: можно ли настроить порт-ченнел на этом роутере так, чтобы Ван порт был на входящую связь вне локалки, а остальные три работали с коммутатором 5600 от хуавея как один логический канал? 0