The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
" iptables и редирект портов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Firewall и пакетные фильтры / Другая система)
Изначальное сообщение [ Отслеживать ]

" iptables и редирект портов"  +/
Сообщение от Dekart_Kain (ok) on 15-Сен-14, 19:37 
Здравствуйте!
Есть сервер в локалке с роутером, на роутере сделан проброс порта 8080 до сервера.
Роутер TP-Link 3220 с Мегафон М100-4, статика.
В связи со спецификой Мегафона прямой доступ между устройствами, использующими интернет от Мегафон невозможен.

Задача - обеспечить возможность удаленного доступа по внешнему ip на сервер с любых устройств, использующих интернет Мегафон (это беспорядочный набор мобильных телефонов)

У меня есть такая идея - дома стоит Asus RT-N16 со статикой. Он умеет telnet, iptables. Хотелось бы через него гнать весь трафик. То есть все заходят по ip:port на Asus RT-N16, а он уже редиректит все на TP-Link 3220 и обратно.

Пусть ip Asus RT-N16 = 1.1.1.1
ip TP-Link 3220 = 2.2.2.2
Я прописал:
iptables -A INPUT -p tcp -m multiport --dports 8080 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -d 1.1.1.1 --dport 111 -j DNAT --to-destination 2.2.2.2:111
iptables -t nat -I POSTROUTING -d 2.2.2.2 ! -s 1.1.1.1 -j SNAT --to-source 1.1.1.1

но оно не сработало.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. " iptables и редирект портов"  +/
Сообщение от reader (ok) on 16-Сен-14, 12:38 
>[оверквотинг удален]
> В связи со спецификой Мегафона прямой доступ между устройствами, использующими интернет
> от Мегафон невозможен.
> Задача - обеспечить возможность удаленного доступа по внешнему ip на сервер с
> любых устройств, использующих интернет Мегафон (это беспорядочный набор мобильных телефонов)
> У меня есть такая идея - дома стоит Asus RT-N16 со статикой.
> Он умеет telnet, iptables. Хотелось бы через него гнать весь трафик.
> То есть все заходят по ip:port на Asus RT-N16, а он
> уже редиректит все на TP-Link 3220 и обратно.
> Пусть ip Asus RT-N16 = 1.1.1.1
> ip TP-Link 3220 = 2.2.2.2

у них белые ip?
> Я прописал:
> iptables -A INPUT -p tcp -m multiport --dports 8080 -j ACCEPT
> iptables -t nat -I PREROUTING -p tcp -d 1.1.1.1 --dport 111 -j
> DNAT --to-destination 2.2.2.2:111

в таблице фильтров порт 111 разрешен?
показывайте текущие правила.
> iptables -t nat -I POSTROUTING -d 2.2.2.2 ! -s 1.1.1.1 -j SNAT
> --to-source 1.1.1.1
> но оно не сработало.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. " iptables и редирект портов"  +/
Сообщение от Dekart_Kain (ok) on 16-Сен-14, 23:27 
>[оверквотинг удален]
>> от Мегафон невозможен.
>> Задача - обеспечить возможность удаленного доступа по внешнему ip на сервер с
>> любых устройств, использующих интернет Мегафон (это беспорядочный набор мобильных телефонов)
>> У меня есть такая идея - дома стоит Asus RT-N16 со статикой.
>> Он умеет telnet, iptables. Хотелось бы через него гнать весь трафик.
>> То есть все заходят по ip:port на Asus RT-N16, а он
>> уже редиректит все на TP-Link 3220 и обратно.
>> Пусть ip Asus RT-N16 = 1.1.1.1
>> ip TP-Link 3220 = 2.2.2.2
> у них белые ip?

Да, на TP-Link адрес от Мегафона-северозапад, на Asus от Питерского провайдера.
>> Я прописал:
>> iptables -A INPUT -p tcp -m multiport --dports 8080 -j ACCEPT
>> iptables -t nat -I PREROUTING -p tcp -d 1.1.1.1 --dport 111 -j
>> DNAT --to-destination 2.2.2.2:111
> в таблице фильтров порт 111 разрешен?

Порт 111 это я описался, имелось ввиду 8080. Именно 8080 и надо пробросить до сервера
> показывайте текущие правила.

выполнил iptables -n -L -v --line-numbers. Замечу, что все манипуляции выполняются на дефолтных настройках Асуса, исключение - настройка интернета и telnet
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1        1    40 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID
2      431 38844 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
3       35  6291 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           state NEW
4       67  3841 ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0           state NEW
5        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:67 dpt:68
6      123  8714 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT 10 packets, 600 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1      112  8192 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
2        0     0 DROP       all  --  !br0   eth0    0.0.0.0/0            0.0.0.0/0
3        0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID
4        0     0 ACCEPT     all  --  br0    br0     0.0.0.0/0            0.0.0.0/0
5        0     0 DROP       icmp --  eth0   *       0.0.0.0/0            0.0.0.0/0
6       20  1522 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate DNAT

Chain OUTPUT (policy ACCEPT 497 packets, 566K bytes)
num   pkts bytes target     prot opt in     out     source               destination

Chain FUPNP (0 references)
num   pkts bytes target     prot opt in     out     source               destination

Chain PControls (0 references)
num   pkts bytes target     prot opt in     out     source               destination
1        0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain logaccept (0 references)
num   pkts bytes target     prot opt in     out     source               destination
1        0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW LOG flags 7 level 4 prefix `ACCEPT '
2        0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain logdrop (0 references)
num   pkts bytes target     prot opt in     out     source               destina
tion
1        0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW LOG flags 7 level 4 prefix `DROP '
2        0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0
>> iptables -t nat -I POSTROUTING -d 2.2.2.2 ! -s 1.1.1.1 -j SNAT
>> --to-source 1.1.1.1
>> но оно не сработало.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. " iptables и редирект портов"  +/
Сообщение от reader (ok) on 17-Сен-14, 12:03 
после
iptables -t nat -I PREROUTING -p tcp -d 1.1.1.1 --dport 111 -j DNAT --to-destination 2.2.2.2:111
пакет пойдет через FORWARD , а не через INPUT и добавляйте разрешающее правило через -I, а не через -А, тогда оно станет выше других, а порядок имеет значение

В сторону провайдера смотрит br0 интерфейс или eth0?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. " iptables и редирект портов"  +/
Сообщение от Dekart_Kain (ok) on 17-Сен-14, 21:01 
> после
> iptables -t nat -I PREROUTING -p tcp -d 1.1.1.1 --dport 111 -j
> DNAT --to-destination 2.2.2.2:111
> пакет пойдет через FORWARD , а не через INPUT и добавляйте разрешающее
> правило через -I, а не через -А, тогда оно станет выше
> других, а порядок имеет значение

У меня огромная просьба, если Вас не затруднит, привести готовый набор правил. В противном случае мне будут не понятны Ваши советы, тк с маршрутизацией я знаком лишь на уровне web-интерфейсов.
ЗЫ: пошел читать руководство
> В сторону провайдера смотрит br0 интерфейс или eth0?

Я не уверен, но получается br0.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. " iptables и редирект портов"  +/
Сообщение от reader (ok) on 17-Сен-14, 22:55 
>[оверквотинг удален]
>> DNAT --to-destination 2.2.2.2:111
>> пакет пойдет через FORWARD , а не через INPUT и добавляйте разрешающее
>> правило через -I, а не через -А, тогда оно станет выше
>> других, а порядок имеет значение
> У меня огромная просьба, если Вас не затруднит, привести готовый набор правил.
> В противном случае мне будут не понятны Ваши советы, тк с
> маршрутизацией я знаком лишь на уровне web-интерфейсов.
> ЗЫ: пошел читать руководство
>> В сторону провайдера смотрит br0 интерфейс или eth0?
> Я не уверен, но получается br0.

iptables -t nat -I PREROUTING -p tcp -d 1.1.1.1 --dport 8080 -j DNAT --to-destination 2.2.2.2:8080
изменяете ip назначения
iptables -t nat -I POSTROUTING -d 2.2.2.2 ! -s 1.1.1.1 -j SNAT --to-source 1.1.1.1
изменяете ip отправителя что бы ответ пришел на это устройство и прошли обратные изменения ip

после изменения ip назначения пакет пойдет через FORWARD, так как ip назначения не принадлежит этому устройству, соответственно вместо
iptables -A INPUT -p tcp -m multiport --dports 8080 -j ACCEPT
нужно
iptables -I FORWARD -p tcp -m multiport --dports 8080 -j ACCEPT
или более ограниченное
iptables -I FORWARD -p tcp -d 2.2.2.2 -m multiport --dports 8080 -j ACCEPT

с маршрутизацией там наверно и так нормально, в нее лесть не нужно.

по поводу интерфейсов
ifconfig
route -n
и будет понятно кто куда смотрит.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. " iptables и редирект портов"  +/
Сообщение от Dekart_Kain (ok) on 17-Сен-14, 23:52 
>[оверквотинг удален]
> обратные изменения ip
> после изменения ip назначения пакет пойдет через FORWARD, так как ip назначения
> не принадлежит этому устройству, соответственно вместо
> iptables -A INPUT -p tcp -m multiport --dports 8080 -j ACCEPT
> нужно
> iptables -I FORWARD -p tcp -m multiport --dports 8080 -j ACCEPT
> или более ограниченное
> iptables -I FORWARD -p tcp -d 2.2.2.2 -m multiport --dports 8080 -j
> ACCEPT
> с маршрутизацией там наверно и так нормально, в нее лесть не нужно.

Не получается. Такое чувство, что запрос проходит, но не приходит ответ.


> по поводу интерфейсов
> ifconfig
> route -n
> и будет понятно кто куда смотрит.

Спасибо! eth0 смотрит в сторону провайдера


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. " iptables и редирект портов"  +/
Сообщение от reader (ok) on 18-Сен-14, 00:02 
>[оверквотинг удален]
>> после изменения ip назначения пакет пойдет через FORWARD, так как ip назначения
>> не принадлежит этому устройству, соответственно вместо
>> iptables -A INPUT -p tcp -m multiport --dports 8080 -j ACCEPT
>> нужно
>> iptables -I FORWARD -p tcp -m multiport --dports 8080 -j ACCEPT
>> или более ограниченное
>> iptables -I FORWARD -p tcp -d 2.2.2.2 -m multiport --dports 8080 -j
>> ACCEPT
>> с маршрутизацией там наверно и так нормально, в нее лесть не нужно.
> Не получается. Такое чувство, что запрос проходит, но не приходит ответ.

на стороне 2.2.2.2 запустите сниффер и смотрите если входящие и есть ли ответы

>> по поводу интерфейсов
>> ifconfig
>> route -n
>> и будет понятно кто куда смотрит.
> Спасибо! eth0 смотрит в сторону провайдера

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. " iptables и редирект портов"  +/
Сообщение от Dekart_Kain (ok) on 18-Сен-14, 01:18 
>[оверквотинг удален]
>>> iptables -A INPUT -p tcp -m multiport --dports 8080 -j ACCEPT
>>> нужно
>>> iptables -I FORWARD -p tcp -m multiport --dports 8080 -j ACCEPT
>>> или более ограниченное
>>> iptables -I FORWARD -p tcp -d 2.2.2.2 -m multiport --dports 8080 -j
>>> ACCEPT
>>> с маршрутизацией там наверно и так нормально, в нее лесть не нужно.
>> Не получается. Такое чувство, что запрос проходит, но не приходит ответ.
> на стороне 2.2.2.2 запустите сниффер и смотрите если входящие и есть ли
> ответы

Запустил Wireshark на 2.2.2.2. Пробую подключиться с мобильного телефона на 1.1.1.1:8080. На 2.2.2.2 приходят 2 пакета от 1.1.1.1 и 1 пакет обратно (при каждом повторении запроса).
Если подключаюсь с 1.1.1.1 на 2.2.2.2:8080 то обмен пакетами идет постоянный (как и должно быть, тк передаются большие, для мобильного интернета, объемы данных)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. " iptables и редирект портов"  +/
Сообщение от Dekart_Kain (ok) on 18-Сен-14, 01:30 
На всякий случай еще раз уточню задачу. Схема такая:
Пользователь -> Роутер Асус -> Роутер ТП-Линк -> Сервер
Где:
Пользователь - пользователь сети Интернет(в нашем случае конкретно провайдера Мегафон-северозапад, тк именно эти пользователи не могут получить прямой доступ к нашему ТП-Линку в связи с ограничениями провайдера Мегафон, тк сам ТП-Линк подключен к провайдеру Мегафон-северозапад)
Роутер Асус - Asus RT-N16. Профайдер Питерский. IP - белый 92.62.X.X(хотя в настройках роутера указывается 10.83.Х.Х и правила, как я понимаю писать надо для 10.83.Х.Х, но пробую всегда и так и с белым ip)
Роутер ПТ-Линк - TP-Link TL-MR3220 с 4G модемом Мегафон 100-4. Профайдер Мегафон-Северозапад. IP - белый 37.28.Х.Х. Сделан проброс порта 8080 до Сервера 192.168.10.2. По адресу 38.27.Х.Х:8080 веб-морда сервера видна для всех, кроме абонентов Мегафон-Северозапад.
Сервер - Компьютер с специализированным ПО, доступным по порту 8080.

Для реализации такого подключения я предположил, что можно использовать iptables на Асусе. С VPN между Сервером и Асусом как-то не получилось ни чего хорошего.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. " iptables и редирект портов"  +/
Сообщение от reader (ok) on 18-Сен-14, 10:28 
> На всякий случай еще раз уточню задачу. Схема такая:
> Пользователь -> Роутер Асус -> Роутер ТП-Линк -> Сервер
> Где:
> Пользователь - пользователь сети Интернет(в нашем случае конкретно провайдера Мегафон-северозапад,
> тк именно эти пользователи не могут получить прямой доступ к нашему
> ТП-Линку в связи с ограничениями провайдера Мегафон, тк сам ТП-Линк подключен
> к провайдеру Мегафон-северозапад)
> Роутер Асус - Asus RT-N16. Профайдер Питерский. IP - белый 92.62.X.X(хотя в
> настройках роутера указывается 10.83.Х.Х и правила, как я понимаю писать надо
> для 10.83.Х.Х, но пробую всегда и так и с белым ip)

за  Роутер Асус в локалке есть машина с линуксом?
если есть то сначала попробуйте сделать проброс с помощью iptables на нее, но без SNAT.
на машине tcpdump -n -i any, с пользователя обратитесь на Асус и вывод tcpdump покажите


> Роутер ПТ-Линк - TP-Link TL-MR3220 с 4G модемом Мегафон 100-4. Профайдер Мегафон-Северозапад.
> IP - белый 37.28.Х.Х. Сделан проброс порта 8080 до Сервера 192.168.10.2.
> По адресу 38.27.Х.Х:8080 веб-морда сервера видна для всех, кроме абонентов Мегафон-Северозапад.
> Сервер - Компьютер с специализированным ПО, доступным по порту 8080.
> Для реализации такого подключения я предположил, что можно использовать iptables на Асусе.
> С VPN между Сервером и Асусом как-то не получилось ни чего
> хорошего.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. " iptables и редирект портов"  +/
Сообщение от Dekart_Kain (ok) on 18-Сен-14, 12:36 
>[оверквотинг удален]
>> ТП-Линку в связи с ограничениями провайдера Мегафон, тк сам ТП-Линк подключен
>> к провайдеру Мегафон-северозапад)
>> Роутер Асус - Asus RT-N16. Профайдер Питерский. IP - белый 92.62.X.X(хотя в
>> настройках роутера указывается 10.83.Х.Х и правила, как я понимаю писать надо
>> для 10.83.Х.Х, но пробую всегда и так и с белым ip)
> за  Роутер Асус в локалке есть машина с линуксом?
> если есть то сначала попробуйте сделать проброс с помощью iptables на нее,
> но без SNAT.
> на машине tcpdump -n -i any, с пользователя обратитесь на Асус и
> вывод tcpdump покажите

Нету, все на windows.

>> Роутер ПТ-Линк - TP-Link TL-MR3220 с 4G модемом Мегафон 100-4. Профайдер Мегафон-Северозапад.
>> IP - белый 37.28.Х.Х. Сделан проброс порта 8080 до Сервера 192.168.10.2.
>> По адресу 38.27.Х.Х:8080 веб-морда сервера видна для всех, кроме абонентов Мегафон-Северозапад.
>> Сервер - Компьютер с специализированным ПО, доступным по порту 8080.
>> Для реализации такого подключения я предположил, что можно использовать iptables на Асусе.
>> С VPN между Сервером и Асусом как-то не получилось ни чего
>> хорошего.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. " iptables и редирект портов"  +/
Сообщение от reader (ok) on 18-Сен-14, 15:37 
> Нету, все на windows.

live cd/dvd/usb ?

судя по выводу Wireshark клиент ответ не увидел или он ему не понравился.

нужно как-то посмотреть на стороне Асуса пришел ли ответ ( скорей всего пришел, раз из локалки работает ) и ушел ли ответ к клиенту, на клиенте бы тоже снифер запустить и посмотреть доходит ли ответ и с каким ip отправителя.


Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. " iptables и редирект портов"  +/
Сообщение от reader (ok) on 18-Сен-14, 20:13 
>> Нету, все на windows.
> live cd/dvd/usb ?
> судя по выводу Wireshark клиент ответ не увидел или он ему не
> понравился.
> нужно как-то посмотреть на стороне Асуса пришел ли ответ ( скорей всего
> пришел, раз из локалки работает ) и ушел ли ответ к
> клиенту, на клиенте бы тоже снифер запустить и посмотреть доходит ли
> ответ и с каким ip отправителя.

20:07:24.103683 IP 86.110.a.b.41078 > 92.62.c.d.8080: Flags [S], seq 3364158576, win 14600, options [mss 1460,sackOK,TS val 715016 ecr 0,nop,wscale 4], length 0              
20:07:24.354156 IP 86.110.a.b.41079 > 92.62.c.d.8080: Flags [S], seq 116034056, win 14600, options [mss 1460,sackOK,TS val 715079 ecr 0,nop,wscale 4], length 0              
20:07:25.099917 IP 86.110.a.b.41078 > 92.62.c.d.8080: Flags [S], seq 3364158576, win 14600, options [mss 1460,sackOK,TS val 715266 ecr 0,nop,wscale 4], length 0              
20:07:25.351931 IP 86.110.a.b.41079 > 92.62.c.d.8080: Flags [S], seq 116034056, win 14600, options [mss 1460,sackOK,TS val 715329 ecr 0,nop,wscale 4], length 0


ответ к клиенту не доходит

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. " iptables и редирект портов"  +/
Сообщение от Dekart_Kain (ok) on 20-Сен-14, 18:54 
>[оверквотинг удален]
>> ответ и с каким ip отправителя.
> 20:07:24.103683 IP 86.110.a.b.41078 > 92.62.c.d.8080: Flags [S], seq 3364158576, win 14600,
> options [mss 1460,sackOK,TS val 715016 ecr 0,nop,wscale 4], length 0
> 20:07:24.354156 IP 86.110.a.b.41079 > 92.62.c.d.8080: Flags [S], seq 116034056, win 14600,
> options [mss 1460,sackOK,TS val 715079 ecr 0,nop,wscale 4], length 0
> 20:07:25.099917 IP 86.110.a.b.41078 > 92.62.c.d.8080: Flags [S], seq 3364158576, win 14600,
> options [mss 1460,sackOK,TS val 715266 ecr 0,nop,wscale 4], length 0
> 20:07:25.351931 IP 86.110.a.b.41079 > 92.62.c.d.8080: Flags [S], seq 116034056, win 14600,
> options [mss 1460,sackOK,TS val 715329 ecr 0,nop,wscale 4], length 0
> ответ к клиенту не доходит

Как я понял, это Вы попытались подключиться?
Есть ли у Вас идеи, как добиться результата в моей проблеме?
PS. долго не отвечал, тк возникла проблема со стабильностью соединения на стороне ТП-Линка.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. " iptables и редирект портов"  +/
Сообщение от reader (ok) on 22-Сен-14, 11:49 
>[оверквотинг удален]
>> 20:07:24.103683 IP 86.110.a.b.41078 > 92.62.c.d.8080: Flags [S], seq 3364158576, win 14600,
>> options [mss 1460,sackOK,TS val 715016 ecr 0,nop,wscale 4], length 0
>> 20:07:24.354156 IP 86.110.a.b.41079 > 92.62.c.d.8080: Flags [S], seq 116034056, win 14600,
>> options [mss 1460,sackOK,TS val 715079 ecr 0,nop,wscale 4], length 0
>> 20:07:25.099917 IP 86.110.a.b.41078 > 92.62.c.d.8080: Flags [S], seq 3364158576, win 14600,
>> options [mss 1460,sackOK,TS val 715266 ecr 0,nop,wscale 4], length 0
>> 20:07:25.351931 IP 86.110.a.b.41079 > 92.62.c.d.8080: Flags [S], seq 116034056, win 14600,
>> options [mss 1460,sackOK,TS val 715329 ecr 0,nop,wscale 4], length 0
>> ответ к клиенту не доходит
> Как я понял, это Вы попытались подключиться?

да, но не уверен что в это время были прописаны нужные правила на 92.62.c.d

> Есть ли у Вас идеи, как добиться результата в моей проблеме?
> PS. долго не отвечал, тк возникла проблема со стабильностью соединения на стороне
> ТП-Линка.

нужно понять уходят ли ответы с 92.62.c.d
на асусе наверно нет анализатора трафика, если есть tcpdump ,было бы хорошо, но судя по :

1        0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW LOG flags 7 level 4 prefix `ACCEPT '

асус может писать в логи и если вы можете их посмотреть, то напишите правила для
-t mangle PREROUTING и POSTROUTING для логирования, в таблице фильтров в FORWARD  временно разрешите все и попробуйте обратится с клиента, а дальше уже по результату.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. " iptables и редирект портов"  +/
Сообщение от dekart_kain on 24-Сен-14, 04:04 
>[оверквотинг удален]
>  --  *      *  
>      0.0.0.0/0      
>       0.0.0.0/0    
>       state NEW LOG flags 7
> level 4 prefix `ACCEPT '
> асус может писать в логи и если вы можете их посмотреть, то
> напишите правила для
> -t mangle PREROUTING и POSTROUTING для логирования, в таблице фильтров в FORWARD
>  временно разрешите все и попробуйте обратится с клиента, а дальше
> уже по результату.

Я пока не разобрался где асус логи хранит, плохо я в этом разбираюсь - стыдно даже)) но я стараюсь!
Я тут поснифил трафик с локальной машины асуса и с сервера за тплинком и мне пришло в голову вот что: у асуса внешний ip 92.62.x.x, но сам себя он считает 10.83.х.х - это ip внутри провайдера. В общем правила я пробовал писать и для 92.62.х.х и для 10.83, может в этом косяк?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

23. " iptables и редирект портов"  +/
Сообщение от reader (ok) on 24-Сен-14, 11:29 
>[оверквотинг удален]
>>       0.0.0.0/0
>>       state NEW LOG flags 7
>> level 4 prefix `ACCEPT '
>> асус может писать в логи и если вы можете их посмотреть, то
>> напишите правила для
>> -t mangle PREROUTING и POSTROUTING для логирования, в таблице фильтров в FORWARD
>>  временно разрешите все и попробуйте обратится с клиента, а дальше
>> уже по результату.
> Я пока не разобрался где асус логи хранит, плохо я в этом
> разбираюсь - стыдно даже)) но я стараюсь!

в /etc что то типа syslog.conf есть?

> Я тут поснифил трафик с локальной машины асуса и с сервера за
> тплинком и мне пришло в голову вот что: у асуса внешний
> ip 92.62.x.x, но сам себя он считает 10.83.х.х - это ip
> внутри провайдера. В общем правила я пробовал писать и для 92.62.х.х
> и для 10.83, может в этом косяк?

зависит что вы там прописали.
покажите вывод:
ifconfig
route -n
текущие правила iptables после добавления ваших правил, при этом все таблицы : mangle, nat, filter
ecли есть iptables-save, то его вывод
адреса только маскируйте, что бы логика осталась понятной

какие команды умеет асус, что есть в busybox

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

24. " iptables и редирект портов"  +/
Сообщение от Dekart_Kain (ok) on 24-Сен-14, 13:10 
>[оверквотинг удален]
>>>       state NEW LOG flags 7
>>> level 4 prefix `ACCEPT '
>>> асус может писать в логи и если вы можете их посмотреть, то
>>> напишите правила для
>>> -t mangle PREROUTING и POSTROUTING для логирования, в таблице фильтров в FORWARD
>>>  временно разрешите все и попробуйте обратится с клиента, а дальше
>>> уже по результату.
>> Я пока не разобрался где асус логи хранит, плохо я в этом
>> разбираюсь - стыдно даже)) но я стараюсь!
> в /etc что то типа syslog.conf есть?

admin@RT-N16:/tmp/home/root# find / -name *.conf
/rom/etc/ld.so.conf
/rom/etc/resolv.conf
/rom/etc/static_routes/china_edu.conf
/rom/etc/static_routes/china_mobile.conf
/rom/etc/static_routes/china_telecom.conf
/rom/etc/static_routes/china_unicom.conf
/rom/etc/usb_modeswitch.conf
/tmp/resolv.conf
/tmp/etc/smb.conf
/tmp/etc/minidlna.conf
/tmp/etc/dnsmasq.conf
/tmp/etc/resolv.conf
/tmp/etc/usb_modeswitch.conf
/tmp/etc/ld.so.conf
/usr/sbin/lld2d.conf

видимо нет.

>> Я тут поснифил трафик с локальной машины асуса и с сервера за
>> тплинком и мне пришло в голову вот что: у асуса внешний
>> ip 92.62.x.x, но сам себя он считает 10.83.х.х - это ip
>> внутри провайдера. В общем правила я пробовал писать и для 92.62.х.х
>> и для 10.83, может в этом косяк?
> зависит что вы там прописали.
> покажите вывод:
> ifconfig

admin@RT-N16:/tmp/home/root# ifconfig
br0        Link encap:Ethernet  HWaddr BC:AE:C5:C2:EF:43
           inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:1630858 errors:0 dropped:0 overruns:0 frame:0
           TX packets:1093219 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0
           RX bytes:143564942 (136.9 MiB)  TX bytes:136460992 (130.1 MiB)

eth0       Link encap:Ethernet  HWaddr BC:AE:C5:C2:EF:43
           inet addr:10.83.х.х  Bcast:10.83.х.х  Mask:255.255.255.0
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:58434436 errors:0 dropped:0 overruns:0 frame:0
           TX packets:36527331 errors:60 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000
           RX bytes:3445823259 (3.2 GiB)  TX bytes:4006880636 (3.7 GiB)
           Interrupt:4 Base address:0x2000

eth1       Link encap:Ethernet  HWaddr BC:AE:C5:C2:EF:43
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:14378547 errors:0 dropped:0 overruns:0 frame:65748733
           TX packets:36591179 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000
           RX bytes:2111276639 (1.9 GiB)  TX bytes:1668728435 (1.5 GiB)
           Interrupt:3 Base address:0x1000

lo         Link encap:Local Loopback
           inet addr:127.0.0.1  Mask:255.0.0.0
           UP LOOPBACK RUNNING MULTICAST  MTU:16436  Metric:1
           RX packets:270751 errors:0 dropped:0 overruns:0 frame:0
           TX packets:270751 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0
           RX bytes:50650312 (48.3 MiB)  TX bytes:50650312 (48.3 MiB)

vlan1      Link encap:Ethernet  HWaddr BC:AE:C5:C2:EF:43
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:709367 errors:0 dropped:0 overruns:0 frame:0
           TX packets:1283779 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0
           RX bytes:81417549 (77.6 MiB)  TX bytes:127291621 (121.3 MiB)

> route -n

admin@RT-N16:/tmp/home/root# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.83.183.5     0.0.0.0         255.255.255.255 UH    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
10.83.183.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.83.183.5     0.0.0.0         UG    0      0        0 eth0

> текущие правила iptables после добавления ваших правил, при этом все таблицы :
> mangle, nat, filter

admin@RT-N16:/tmp/home/root# iptables -nvL
Chain INPUT (policy ACCEPT 1069K packets, 105M bytes)
pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 85 packets, 4428 bytes)
pkts bytes target     prot opt in     out     source               destination
  344 17453 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 8080
1385K  125M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
   37  2200 DROP       all  --  !br0   eth0    0.0.0.0/0            0.0.0.0/0
19800  854K DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID
    0     0 ACCEPT     all  --  br0    br0     0.0.0.0/0            0.0.0.0/0
58046 2980K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate DNAT

Chain OUTPUT (policy ACCEPT 1006K packets, 133M bytes)
pkts bytes target     prot opt in     out     source               destination

Chain FUPNP (0 references)
pkts bytes target     prot opt in     out     source               destination

Chain PControls (0 references)
pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain logaccept (0 references)
pkts bytes target     prot opt in     out     source               destination
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW LOG flags 7 level 4 prefix `ACCEPT '
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain logdrop (0 references)
pkts bytes target     prot opt in     out     source               destination
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW LOG flags 7 level 4 prefix `DROP '
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0

----------------------------------------------------------------------------------------------

admin@RT-N16:/tmp/home/root# iptables -nvL -t nat
Chain PREROUTING (policy ACCEPT 958K packets, 62M bytes)
pkts bytes target     prot opt in     out     source               destination
  110  6096 DNAT       tcp  --  *      *       0.0.0.0/0            10.83.х.х        tcp dpt:8080 to:37.28.х.х:8080
448K   26M VSERVER    all  --  *      *       0.0.0.0/0            10.83.х.х

Chain POSTROUTING (policy ACCEPT 107K packets, 6637K bytes)
pkts bytes target     prot opt in     out     source               destination
1675  100K SNAT       all  --  *      *       0.0.0.0/0            37.28.х.х        to:10.83.х.х
422K   30M MASQUERADE  all  --  *      eth0   !10.83.х.х         0.0.0.0/0
1801  381K MASQUERADE  all  --  *      br0     192.168.1.0/24       192.168.1.0/24

Chain OUTPUT (policy ACCEPT 51068 packets, 4055K bytes)
pkts bytes target     prot opt in     out     source               destination

Chain LOCALSRV (0 references)
pkts bytes target     prot opt in     out     source               destination

Chain VSERVER (1 references)
pkts bytes target     prot opt in     out     source               destination
   19   964 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:ххххх to:192.168.1.1:хх
    3   144 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8443 to:192.168.1.1:8443
448K   26M VUPNP      all  --  *      *       0.0.0.0/0            0.0.0.0/0
57736 2964K DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:ххххх to:192.168.1.2:хххх
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:ххххх to:192.168.1.2:хххх

Chain VUPNP (1 references)
pkts bytes target     prot opt in     out     source               destination

> ecли есть iptables-save, то его вывод

admin@RT-N16:/tmp/home/root# iptables-save
# Generated by iptables-save v1.3.8 on Wed Sep 24 13:08:12 2014
*nat
:PREROUTING ACCEPT [959217:62561240]
:POSTROUTING ACCEPT [107346:6658645]
:OUTPUT ACCEPT [51415:4077199]
:LOCALSRV - [0:0]
:VSERVER - [0:0]
:VUPNP - [0:0]
-A PREROUTING -d 10.83.x.x -p tcp -m tcp --dport 8080 -j DNAT --to-destination 37.28.x.x:8080
-A PREROUTING -d 10.83.x.x -j VSERVER
-A POSTROUTING -d 37.28.x.x -j SNAT --to-source 10.83.x.x
-A POSTROUTING -s ! 10.83.x.x -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -o br0 -j MASQUERADE
-A VSERVER -p tcp -m tcp --dport xxxxx -j DNAT --to-destination 192.168.1.1:xxxx
-A VSERVER -p tcp -m tcp --dport 8443 -j DNAT --to-destination 192.168.1.1:8443
-A VSERVER -j VUPNP
-A VSERVER -p tcp -m tcp --dport xxxxx -j DNAT --to-destination 192.168.1.2:xxxx
-A VSERVER -p udp -m udp --dport xxxxx -j DNAT --to-destination 192.168.1.2:xxxx
COMMIT
# Completed on Wed Sep 24 13:08:12 2014
# Generated by iptables-save v1.3.8 on Wed Sep 24 13:08:12 2014
*mangle
:PREROUTING ACCEPT [3547890:309934947]
:INPUT ACCEPT [1219354:121720951]
:FORWARD ACCEPT [2247606:183672941]
:OUTPUT ACCEPT [1141403:160049517]
:POSTROUTING ACCEPT [3369980:344355403]
-A FORWARD -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -o br0 -m state --state NEW -j MARK --set-mark 0x1
COMMIT
# Completed on Wed Sep 24 13:08:12 2014
# Generated by iptables-save v1.3.8 on Wed Sep 24 13:08:12 2014
*filter
:INPUT ACCEPT [1070101:105612345]
:FORWARD ACCEPT [960:50146]
:OUTPUT ACCEPT [1006671:133226122]
:FUPNP - [0:0]
:PControls - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A FORWARD -p tcp -m multiport --dports 8080 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ! br0 -o eth0 -j DROP
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A PControls -j ACCEPT
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP
COMMIT
# Completed on Wed Sep 24 13:08:12 2014

> адреса только маскируйте, что бы логика осталась понятной

92.62.х.х = Асус
10.83.х.х =Асус (тоже..)
37.28.х.х = ТП-Линк
> какие команды умеет асус, что есть в busybox

admin@RT-N16:/tmp/home/root# busybox
BusyBox v1.17.4 (2014-04-14 09:22:34 CST) multi-call binary.
Copyright (C) 1998-2009 Erik Andersen, Rob Landley, Denys Vlasenko
and others. Licensed under GPLv2.
See source distribution for full notice.

Usage: busybox [function] [arguments]...
   or: function [arguments]...

        BusyBox is a multi-call binary that combines many common Unix
        utilities into a single executable.  Most people will create a
        link to busybox for each function they wish to use and BusyBox
        will act like whatever it was invoked as.

Currently defined functions:
        [, [[, arp, ash, awk, basename, blkid, cat, chmod, chown, chpasswd, clear, cmp, cp, crond, cut, date, dd, df, dirname, dmesg, du, e2fsck, echo, egrep, env, ether-wake,
        expr, fdisk, fgrep, find, flock, free, fsck.ext2, fsck.ext3, fsck.minix, fsync, grep, gunzip, gzip, head, ifconfig, insmod, ionice, kill, killall, klogd, less, ln,
        logger, login, ls, lsmod, lsusb, md5sum, mdev, mkdir, mke2fs, mkfs.ext2, mkfs.ext3, mknod, mkswap, modprobe, more, mount, mv, netstat, nice, nohup, nslookup, pidof,
        ping, ping6, printf, ps, pwd, readlink, renice, rm, rmdir, rmmod, route, sed, setconsole, sh, sleep, sort, strings, swapoff, swapon, sync, syslogd, tail, tar, telnetd,
        test, top, touch, tr, traceroute, traceroute6, true, tune2fs, udhcpc, umount, uname, unzip, uptime, usleep, vconfig, vi, watch, wc, wget, which, zcat, zcip

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

26. " iptables и редирект портов"  +/
Сообщение от reader (ok) on 24-Сен-14, 15:07 
> 92.62.х.х = Асус
> 10.83.х.х =Асус (тоже..)
> 37.28.х.х = ТП-Линк

в ifconfig и в route нет 92.62.х.х, то есть 92.62.х.х это не асус, а провайдер который к вам пробрасывает на 10.83.х.х?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

27. " iptables и редирект портов"  +/
Сообщение от Dekart_Kain (ok) on 24-Сен-14, 16:13 
>> 92.62.х.х = Асус
>> 10.83.х.х =Асус (тоже..)
>> 37.28.х.х = ТП-Линк
> в ifconfig и в route нет 92.62.х.х, то есть 92.62.х.х это не
> асус, а провайдер который к вам пробрасывает на 10.83.х.х?

Именно. 10.83.х.х это ip Асуса в сети провайдера. 92.62.х.х это публичный ip, выданный провайдером.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. " iptables и редирект портов"  +/
Сообщение от Dekart_Kain (ok) on 24-Сен-14, 17:10 
>>> 92.62.х.х = Асус
>>> 10.83.х.х =Асус (тоже..)
>>> 37.28.х.х = ТП-Линк
>> в ifconfig и в route нет 92.62.х.х, то есть 92.62.х.х это не
>> асус, а провайдер который к вам пробрасывает на 10.83.х.х?
> Именно. 10.83.х.х это ip Асуса в сети провайдера. 92.62.х.х это публичный ip,
> выданный провайдером.

Выдержка из стороннего форума:
Нужно пробросить порты с внешнего сервера (находится в Германии)(ip 1.2.3.4)
на другой внешний сервер (в России)( 5.6.7.8 ). Посредством iptables.
подскажите примерное правило на проброс по порту 25000 с одного адреса на другой.

Ответ:
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 25000 -j DNAT --to-destination 5.6.7.8
iptables -t nat -A POSTROUTING -d 5.6.7.8 -p tcp -m tcp --dport 25000 -j SNAT --to-source 1.2.3.4
iptables -A FORWARD -d 5.6.7.8 -p tcp -m tcp --dport 25000 -j ACCEPT

И у человека все получилось.. есть мнение что Асус не годится для этой задачи ))

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

30. " iptables и редирект портов"  +/
Сообщение от reader (ok) on 24-Сен-14, 17:29 
>[оверквотинг удален]
> на другой внешний сервер (в России)( 5.6.7.8 ). Посредством iptables.
> подскажите примерное правило на проброс по порту 25000 с одного адреса на
> другой.
> Ответ:
> iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 25000 -j
> DNAT --to-destination 5.6.7.8
> iptables -t nat -A POSTROUTING -d 5.6.7.8 -p tcp -m tcp --dport
> 25000 -j SNAT --to-source 1.2.3.4
> iptables -A FORWARD -d 5.6.7.8 -p tcp -m tcp --dport 25000 -j
> ACCEPT

тут еще для ответных пакетов должно быть правило, у многих оно уже есть, но тем не менее

> И у человека все получилось.. есть мнение что Асус не годится для
> этой задачи ))

пока не узнаете что происходит с ответами и что будет под нагрузкой нельзя сказать подходит или нет

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

29. " iptables и редирект портов"  +/
Сообщение от reader (ok) on 24-Сен-14, 17:25 
>>> 92.62.х.х = Асус
>>> 10.83.х.х =Асус (тоже..)
>>> 37.28.х.х = ТП-Линк
>> в ifconfig и в route нет 92.62.х.х, то есть 92.62.х.х это не
>> асус, а провайдер который к вам пробрасывает на 10.83.х.х?
> Именно. 10.83.х.х это ip Асуса в сети провайдера. 92.62.х.х это публичный ip,
> выданный провайдером.

тогда показанных правил iptables достаточно для соединения с 37.28.х.х:8080 и правил для  ip 92.62.х.х тут не нужно

если от провайдера приходит обычное подключение в сетевую карту, то проще временно подключить к машине с линукс, прописать эти же правила и посмотреть снифером что тут происходит.
при этом не забывая echo 1 > /proc/sys/net/ipv4/ip_forward


либо прописывать однозначные правила в iptables и по счетчикам пытаться понять что происходит

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

31. " iptables и редирект портов"  +/
Сообщение от Dekart_Kain (ok) on 24-Сен-14, 17:55 
>[оверквотинг удален]
>>> в ifconfig и в route нет 92.62.х.х, то есть 92.62.х.х это не
>>> асус, а провайдер который к вам пробрасывает на 10.83.х.х?
>> Именно. 10.83.х.х это ip Асуса в сети провайдера. 92.62.х.х это публичный ip,
>> выданный провайдером.
> тогда показанных правил iptables достаточно для соединения с 37.28.х.х:8080 и правил для
>  ip 92.62.х.х тут не нужно
> если от провайдера приходит обычное подключение в сетевую карту, то проще временно
> подключить к машине с линукс, прописать эти же правила и посмотреть
> снифером что тут происходит.
> при этом не забывая echo 1 > /proc/sys/net/ipv4/ip_forward

Понял Вас, но это придется отложить до выходных..

> либо прописывать однозначные правила в iptables и по счетчикам пытаться понять что
> происходит

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

12. " iptables и редирект портов"  +/
Сообщение от reader (ok) on 18-Сен-14, 10:19 
>[оверквотинг удален]
>>>> или более ограниченное
>>>> iptables -I FORWARD -p tcp -d 2.2.2.2 -m multiport --dports 8080 -j
>>>> ACCEPT
>>>> с маршрутизацией там наверно и так нормально, в нее лесть не нужно.
>>> Не получается. Такое чувство, что запрос проходит, но не приходит ответ.
>> на стороне 2.2.2.2 запустите сниффер и смотрите если входящие и есть ли
>> ответы
> Запустил Wireshark на 2.2.2.2. Пробую подключиться с мобильного телефона на 1.1.1.1:8080.
> На 2.2.2.2 приходят 2 пакета от 1.1.1.1 и 1 пакет обратно
> (при каждом повторении запроса).

второй пакет был после ответа или до, какие флаги были?
вывод покажите.

> Если подключаюсь с 1.1.1.1 на 2.2.2.2:8080 то обмен пакетами идет постоянный (как
> и должно быть, тк передаются большие, для мобильного интернета, объемы данных)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. " iptables и редирект портов"  +/
Сообщение от Dekart_Kain (ok) on 18-Сен-14, 12:26 
>[оверквотинг удален]
>>>>> ACCEPT
>>>>> с маршрутизацией там наверно и так нормально, в нее лесть не нужно.
>>>> Не получается. Такое чувство, что запрос проходит, но не приходит ответ.
>>> на стороне 2.2.2.2 запустите сниффер и смотрите если входящие и есть ли
>>> ответы
>> Запустил Wireshark на 2.2.2.2. Пробую подключиться с мобильного телефона на 1.1.1.1:8080.
>> На 2.2.2.2 приходят 2 пакета от 1.1.1.1 и 1 пакет обратно
>> (при каждом повторении запроса).
> второй пакет был после ответа или до, какие флаги были?
> вывод покажите.

Вот вывод из Шарка на Сервере с фильтром по порту 8080 при попытке подключится из сети Мегафон-Северозапад к 92.62.Х.Х:8080 (к Асусу):
No.     Time           Source                Destination           Protocol Length Info
      1 0.000000000    92.62.51.41           192.168.10.2          TCP      74     29209→8080 [SYN] Seq=0 Win=42340 Len=0 MSS=1360 SACK_PERM=1 TSval=5124890 TSecr=0 WS=64

Frame 1: 74 bytes on wire (592 bits), 74 bytes captured (592 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 29209 (29209), Dst Port: 8080 (8080), Seq: 0, Len: 0

No.     Time           Source                Destination           Protocol Length Info
      2 0.000065000    192.168.10.2          92.62.51.41           TCP      74     8080→29209 [SYN, ACK] Seq=0 Ack=1 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1 TSval=25223715 TSecr=5124890

Frame 2: 74 bytes on wire (592 bits), 74 bytes captured (592 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 29209 (29209), Seq: 0, Ack: 1, Len: 0

No.     Time           Source                Destination           Protocol Length Info
      3 0.280242000    92.62.51.41           192.168.10.2          TCP      74     49345→8080 [SYN] Seq=0 Win=42340 Len=0 MSS=1360 SACK_PERM=1 TSval=5124915 TSecr=0 WS=64

Frame 3: 74 bytes on wire (592 bits), 74 bytes captured (592 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 49345 (49345), Dst Port: 8080 (8080), Seq: 0, Len: 0

No.     Time           Source                Destination           Protocol Length Info
      4 0.280296000    192.168.10.2          92.62.51.41           TCP      74     8080→49345 [SYN, ACK] Seq=0 Ack=1 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1 TSval=25223743 TSecr=5124915

Frame 4: 74 bytes on wire (592 bits), 74 bytes captured (592 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 49345 (49345), Seq: 0, Ack: 1, Len: 0

No.     Time           Source                Destination           Protocol Length Info
      5 0.299166000    92.62.51.41           192.168.10.2          TCP      66     29209→8080 [ACK] Seq=1 Ack=1 Win=42368 Len=0 TSval=5124923 TSecr=25223715

Frame 5: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 29209 (29209), Dst Port: 8080 (8080), Seq: 1, Ack: 1, Len: 0

No.     Time           Source                Destination           Protocol Length Info
      6 0.713480000    92.62.51.41           192.168.10.2          TCP      66     49345→8080 [ACK] Seq=1 Ack=1 Win=42368 Len=0 TSval=5124965 TSecr=25223743

Frame 6: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 49345 (49345), Dst Port: 8080 (8080), Seq: 1, Ack: 1, Len: 0

No.     Time           Source                Destination           Protocol Length Info
      7 5.417974000    92.62.51.41           192.168.10.2          TCP      60     53814→8080 [ACK] Seq=1 Ack=1 Win=16658 Len=1

Frame 7: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 53814 (53814), Dst Port: 8080 (8080), Seq: 1, Ack: 1, Len: 1

No.     Time           Source                Destination           Protocol Length Info
      8 5.418012000    192.168.10.2          92.62.51.41           TCP      66     8080→53814 [ACK] Seq=1 Ack=2 Win=256 Len=0 SLE=1 SRE=2

Frame 8: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53814 (53814), Seq: 1, Ack: 2, Len: 0

No.     Time           Source                Destination           Protocol Length Info
      9 6.936989000    92.62.51.41           192.168.10.2          TCP      60     53812→8080 [ACK] Seq=1 Ack=1 Win=16660 Len=1

Frame 9: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 53812 (53812), Dst Port: 8080 (8080), Seq: 1, Ack: 1, Len: 1

No.     Time           Source                Destination           Protocol Length Info
     10 6.937087000    192.168.10.2          92.62.51.41           TCP      66     8080→53812 [ACK] Seq=1 Ack=2 Win=256 Len=0 SLE=1 SRE=2

Frame 10: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53812 (53812), Seq: 1, Ack: 2, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     11 10.736749000   92.62.51.41           192.168.10.2          TCP      66     49345→8080 [FIN, ACK] Seq=1 Ack=1 Win=42368 Len=0 TSval=5125965 TSecr=25223743

Frame 11: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 49345 (49345), Dst Port: 8080 (8080), Seq: 1, Ack: 1, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     12 10.736867000   192.168.10.2          92.62.51.41           TCP      54     8080→49345 [RST, ACK] Seq=1 Ack=2 Win=0 Len=0

Frame 12: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 49345 (49345), Seq: 1, Ack: 2, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     13 46.481040000   192.168.10.2          92.62.51.41           TCP      54     8080→53814 [RST, ACK] Seq=1 Ack=2 Win=0 Len=0

Frame 13: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53814 (53814), Seq: 1, Ack: 2, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     14 46.481085000   192.168.10.2          92.62.51.41           TCP      54     8080→53812 [RST, ACK] Seq=1 Ack=2 Win=0 Len=0

Frame 14: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53812 (53812), Seq: 1, Ack: 2, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     15 131.494107000  192.168.10.2          92.62.51.41           TCP      54     8080→29209 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0

Frame 15: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 29209 (29209), Seq: 1, Ack: 1, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     16 131.965451000  92.62.51.41           192.168.10.2          TCP      74     62885→8080 [SYN] Seq=0 Win=42340 Len=0 MSS=1360 SACK_PERM=1 TSval=5138089 TSecr=0 WS=64

Frame 16: 74 bytes on wire (592 bits), 74 bytes captured (592 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 62885 (62885), Dst Port: 8080 (8080), Seq: 0, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     17 131.965518000  192.168.10.2          92.62.51.41           TCP      74     8080→62885 [SYN, ACK] Seq=0 Ack=1 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1 TSval=25236911 TSecr=5138089

Frame 17: 74 bytes on wire (592 bits), 74 bytes captured (592 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 62885 (62885), Seq: 0, Ack: 1, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     18 132.251926000  92.62.51.41           192.168.10.2          TCP      74     12542→8080 [SYN] Seq=0 Win=42340 Len=0 MSS=1360 SACK_PERM=1 TSval=5138115 TSecr=0 WS=64

Frame 18: 74 bytes on wire (592 bits), 74 bytes captured (592 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 12542 (12542), Dst Port: 8080 (8080), Seq: 0, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     19 132.251983000  192.168.10.2          92.62.51.41           TCP      74     8080→12542 [SYN, ACK] Seq=0 Ack=1 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1 TSval=25236940 TSecr=5138115

Frame 19: 74 bytes on wire (592 bits), 74 bytes captured (592 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 12542 (12542), Seq: 0, Ack: 1, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     20 132.473037000  92.62.51.41           192.168.10.2          TCP      66     62885→8080 [ACK] Seq=1 Ack=1 Win=42368 Len=0 TSval=5138136 TSecr=25236911

Frame 20: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 62885 (62885), Dst Port: 8080 (8080), Seq: 1, Ack: 1, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     21 132.986552000  92.62.51.41           192.168.10.2          TCP      66     12542→8080 [ACK] Seq=1 Ack=1 Win=42368 Len=0 TSval=5138170 TSecr=25236940

Frame 21: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 12542 (12542), Dst Port: 8080 (8080), Seq: 1, Ack: 1, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     22 142.823615000  92.62.51.41           192.168.10.2          TCP      66     12542→8080 [FIN, ACK] Seq=1 Ack=1 Win=42368 Len=0 TSval=5139170 TSecr=25236940

Frame 22: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 12542 (12542), Dst Port: 8080 (8080), Seq: 1, Ack: 1, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     23 142.823684000  192.168.10.2          92.62.51.41           TCP      54     8080→12542 [RST, ACK] Seq=1 Ack=2 Win=0 Len=0

Frame 23: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 12542 (12542), Seq: 1, Ack: 2, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     24 261.561694000  192.168.10.2          92.62.51.41           TCP      54     8080→62885 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0

Frame 24: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 62885 (62885), Seq: 1, Ack: 1, Len: 0


>> Если подключаюсь с 1.1.1.1 на 2.2.2.2:8080 то обмен пакетами идет постоянный (как
>> и должно быть, тк передаются большие, для мобильного интернета, объемы данных)

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. " iptables и редирект портов"  +/
Сообщение от Dekart_Kain (ok) on 18-Сен-14, 12:34 
А вот аналогичный результат, но подлючение к Серверу идет от ПК в локальной сети Асуса:
No.     Time           Source                Destination           Protocol Length Info
      1 0.000000000    92.62.51.41           192.168.10.2          TCP      66     53915→8080 [SYN] Seq=0 Win=8192 Len=0 MSS=1360 WS=4 SACK_PERM=1

Frame 1: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 53915 (53915), Dst Port: 8080 (8080), Seq: 0, Len: 0

No.     Time           Source                Destination           Protocol Length Info
      2 0.000097000    192.168.10.2          92.62.51.41           TCP      66     8080→53915 [SYN, ACK] Seq=0 Ack=1 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1

Frame 2: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53915 (53915), Seq: 0, Ack: 1, Len: 0

No.     Time           Source                Destination           Protocol Length Info
      3 0.011579000    92.62.51.41           192.168.10.2          TCP      66     53916→8080 [SYN] Seq=0 Win=8192 Len=0 MSS=1360 WS=4 SACK_PERM=1

Frame 3: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 53916 (53916), Dst Port: 8080 (8080), Seq: 0, Len: 0

No.     Time           Source                Destination           Protocol Length Info
      4 0.011582000    92.62.51.41           192.168.10.2          TCP      66     53917→8080 [SYN] Seq=0 Win=8192 Len=0 MSS=1360 WS=4 SACK_PERM=1

Frame 4: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 53917 (53917), Dst Port: 8080 (8080), Seq: 0, Len: 0

No.     Time           Source                Destination           Protocol Length Info
      5 0.011670000    192.168.10.2          92.62.51.41           TCP      66     8080→53916 [SYN, ACK] Seq=0 Ack=1 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1

Frame 5: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53916 (53916), Seq: 0, Ack: 1, Len: 0

No.     Time           Source                Destination           Protocol Length Info
      6 0.011697000    192.168.10.2          92.62.51.41           TCP      66     8080→53917 [SYN, ACK] Seq=0 Ack=1 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1

Frame 6: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53917 (53917), Seq: 0, Ack: 1, Len: 0

No.     Time           Source                Destination           Protocol Length Info
      7 0.107882000    92.62.51.41           192.168.10.2          TCP      60     53916→8080 [ACK] Seq=1 Ack=1 Win=66640 Len=0

Frame 7: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 53916 (53916), Dst Port: 8080 (8080), Seq: 1, Ack: 1, Len: 0

No.     Time           Source                Destination           Protocol Length Info
      8 0.107883000    92.62.51.41           192.168.10.2          TCP      60     53915→8080 [ACK] Seq=1 Ack=1 Win=66640 Len=0

Frame 8: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 53915 (53915), Dst Port: 8080 (8080), Seq: 1, Ack: 1, Len: 0

No.     Time           Source                Destination           Protocol Length Info
      9 0.120597000    92.62.51.41           192.168.10.2          HTTP     411    GET / HTTP/1.1

Frame 9: 411 bytes on wire (3288 bits), 411 bytes captured (3288 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 53916 (53916), Dst Port: 8080 (8080), Seq: 1, Ack: 1, Len: 357
Hypertext Transfer Protocol

No.     Time           Source                Destination           Protocol Length Info
     10 0.121580000    192.168.10.2          92.62.51.41           TCP      1414   [TCP segment of a reassembled PDU]

Frame 10: 1414 bytes on wire (11312 bits), 1414 bytes captured (11312 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53916 (53916), Seq: 1, Ack: 358, Len: 1360

No.     Time           Source                Destination           Protocol Length Info
     11 0.121582000    192.168.10.2          92.62.51.41           HTTP     373    HTTP/1.1 200 OK  (text/html)

Frame 11: 373 bytes on wire (2984 bits), 373 bytes captured (2984 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53916 (53916), Seq: 1361, Ack: 358, Len: 319
[2 Reassembled TCP Segments (1679 bytes): #10(1360), #11(319)]
Hypertext Transfer Protocol
Line-based text data: text/html

No.     Time           Source                Destination           Protocol Length Info
     12 0.127887000    92.62.51.41           192.168.10.2          TCP      60     53917→8080 [ACK] Seq=1 Ack=1 Win=66640 Len=0

Frame 12: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 53917 (53917), Dst Port: 8080 (8080), Seq: 1, Ack: 1, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     13 0.240325000    92.62.51.41           192.168.10.2          TCP      60     53916→8080 [ACK] Seq=358 Ack=1680 Win=66640 Len=0

Frame 13: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 53916 (53916), Dst Port: 8080 (8080), Seq: 358, Ack: 1680, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     14 0.340773000    92.62.51.41           192.168.10.2          HTTP     407    GET /web/header.png HTTP/1.1

Frame 14: 407 bytes on wire (3256 bits), 407 bytes captured (3256 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 53916 (53916), Dst Port: 8080 (8080), Seq: 358, Ack: 1680, Len: 353
Hypertext Transfer Protocol

No.     Time           Source                Destination           Protocol Length Info
     15 0.342558000    192.168.10.2          92.62.51.41           TCP      1414   [TCP segment of a reassembled PDU]

Frame 15: 1414 bytes on wire (11312 bits), 1414 bytes captured (11312 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53916 (53916), Seq: 1680, Ack: 711, Len: 1360

No.     Time           Source                Destination           Protocol Length Info
     16 0.342561000    192.168.10.2          92.62.51.41           TCP      1414   [TCP segment of a reassembled PDU]

Frame 16: 1414 bytes on wire (11312 bits), 1414 bytes captured (11312 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53916 (53916), Seq: 3040, Ack: 711, Len: 1360

No.     Time           Source                Destination           Protocol Length Info
     17 0.342562000    192.168.10.2          92.62.51.41           TCP      1414   [TCP segment of a reassembled PDU]

Frame 17: 1414 bytes on wire (11312 bits), 1414 bytes captured (11312 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53916 (53916), Seq: 4400, Ack: 711, Len: 1360

No.     Time           Source                Destination           Protocol Length Info
     18 0.368931000    92.62.51.41           192.168.10.2          HTTP     410    GET /web/macroscop.png HTTP/1.1

Frame 18: 410 bytes on wire (3280 bits), 410 bytes captured (3280 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 53915 (53915), Dst Port: 8080 (8080), Seq: 1, Ack: 1, Len: 356
Hypertext Transfer Protocol

No.     Time           Source                Destination           Protocol Length Info
     19 0.370266000    192.168.10.2          92.62.51.41           TCP      1414   [TCP segment of a reassembled PDU]

Frame 19: 1414 bytes on wire (11312 bits), 1414 bytes captured (11312 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53915 (53915), Seq: 1, Ack: 357, Len: 1360

No.     Time           Source                Destination           Protocol Length Info
     20 0.370268000    192.168.10.2          92.62.51.41           TCP      1414   [TCP segment of a reassembled PDU]

Frame 20: 1414 bytes on wire (11312 bits), 1414 bytes captured (11312 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53915 (53915), Seq: 1361, Ack: 357, Len: 1360

No.     Time           Source                Destination           Protocol Length Info
     21 0.467871000    92.62.51.41           192.168.10.2          TCP      60     53916→8080 [ACK] Seq=711 Ack=4400 Win=66640 Len=0

Frame 21: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 53916 (53916), Dst Port: 8080 (8080), Seq: 711, Ack: 4400, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     22 0.467896000    192.168.10.2          92.62.51.41           TCP      862    [TCP segment of a reassembled PDU]

Frame 22: 862 bytes on wire (6896 bits), 862 bytes captured (6896 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53916 (53916), Seq: 5760, Ack: 711, Len: 808

No.     Time           Source                Destination           Protocol Length Info
     23 0.552223000    92.62.51.41           192.168.10.2          TCP      60     53915→8080 [ACK] Seq=357 Ack=2721 Win=66640 Len=0

Frame 23: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 53915 (53915), Dst Port: 8080 (8080), Seq: 357, Ack: 2721, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     24 0.552311000    192.168.10.2          92.62.51.41           TCP      1414   [TCP segment of a reassembled PDU]

Frame 24: 1414 bytes on wire (11312 bits), 1414 bytes captured (11312 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53915 (53915), Seq: 2721, Ack: 357, Len: 1360

No.     Time           Source                Destination           Protocol Length Info
     25 0.552316000    192.168.10.2          92.62.51.41           TCP      82     [TCP segment of a reassembled PDU]

Frame 25: 82 bytes on wire (656 bits), 82 bytes captured (656 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53915 (53915), Seq: 4081, Ack: 357, Len: 28

No.     Time           Source                Destination           Protocol Length Info
     26 0.600327000    92.62.51.41           192.168.10.2          TCP      60     53916→8080 [ACK] Seq=711 Ack=6568 Win=66640 Len=0

Frame 26: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 53916 (53916), Dst Port: 8080 (8080), Seq: 711, Ack: 6568, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     27 0.609281000    192.168.10.2          92.62.51.41           HTTP     59     HTTP/1.1 200 OK  (PNG)

Frame 27: 59 bytes on wire (472 bits), 59 bytes captured (472 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53916 (53916), Seq: 6568, Ack: 711, Len: 5
[5 Reassembled TCP Segments (4893 bytes): #15(1360), #16(1360), #17(1360), #22(808), #27(5)]
Hypertext Transfer Protocol
Portable Network Graphics

No.     Time           Source                Destination           Protocol Length Info
     28 0.661213000    92.62.51.41           192.168.10.2          TCP      60     53915→8080 [ACK] Seq=357 Ack=4109 Win=66640 Len=0

Frame 28: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 53915 (53915), Dst Port: 8080 (8080), Seq: 357, Ack: 4109, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     29 0.663706000    192.168.10.2          92.62.51.41           HTTP     59     HTTP/1.1 200 OK  (PNG)

Frame 29: 59 bytes on wire (472 bits), 59 bytes captured (472 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53915 (53915), Seq: 4109, Ack: 357, Len: 5
[5 Reassembled TCP Segments (4113 bytes): #19(1360), #20(1360), #24(1360), #25(28), #29(5)]
Hypertext Transfer Protocol
Portable Network Graphics

No.     Time           Source                Destination           Protocol Length Info
     30 0.753831000    92.62.51.41           192.168.10.2          HTTP     325    GET /favicon.ico HTTP/1.1

Frame 30: 325 bytes on wire (2600 bits), 325 bytes captured (2600 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 53915 (53915), Dst Port: 8080 (8080), Seq: 357, Ack: 4114, Len: 271
Hypertext Transfer Protocol

No.     Time           Source                Destination           Protocol Length Info
     31 0.754820000    192.168.10.2          92.62.51.41           TCP      1414   [TCP segment of a reassembled PDU]

Frame 31: 1414 bytes on wire (11312 bits), 1414 bytes captured (11312 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53915 (53915), Seq: 4114, Ack: 628, Len: 1360

No.     Time           Source                Destination           Protocol Length Info
     32 0.754826000    192.168.10.2          92.62.51.41           HTTP     139    HTTP/1.1 200 OK  (text/html)

Frame 32: 139 bytes on wire (1112 bits), 139 bytes captured (1112 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53915 (53915), Seq: 5474, Ack: 628, Len: 85
[2 Reassembled TCP Segments (1445 bytes): #31(1360), #32(85)]
Hypertext Transfer Protocol
Line-based text data: text/html

No.     Time           Source                Destination           Protocol Length Info
     33 0.859978000    92.62.51.41           192.168.10.2          TCP      60     53915→8080 [ACK] Seq=628 Ack=5559 Win=66640 Len=0

Frame 33: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 53915 (53915), Dst Port: 8080 (8080), Seq: 628, Ack: 5559, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     34 0.900388000    92.62.51.41           192.168.10.2          TCP      60     53916→8080 [ACK] Seq=711 Ack=6573 Win=66632 Len=0

Frame 34: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 53916 (53916), Dst Port: 8080 (8080), Seq: 711, Ack: 6573, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     35 11.368380000   92.62.51.41           192.168.10.2          TCP      60     53917→8080 [FIN, ACK] Seq=1 Ack=1 Win=66640 Len=0

Frame 35: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 53917 (53917), Dst Port: 8080 (8080), Seq: 1, Ack: 1, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     36 11.368421000   192.168.10.2          92.62.51.41           TCP      54     8080→53917 [RST, ACK] Seq=1 Ack=2 Win=0 Len=0

Frame 36: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53917 (53917), Seq: 1, Ack: 2, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     37 45.700467000   92.62.51.41           192.168.10.2          TCP      60     [TCP Keep-Alive] 53916→8080 [ACK] Seq=710 Ack=6573 Win=66632 Len=1

Frame 37: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 53916 (53916), Dst Port: 8080 (8080), Seq: 710, Ack: 6573, Len: 1
Data (1 byte)

0000  00                                                .

No.     Time           Source                Destination           Protocol Length Info
     38 45.700488000   192.168.10.2          92.62.51.41           TCP      66     [TCP Keep-Alive ACK] 8080→53916 [ACK] Seq=6573 Ack=711 Win=66048 Len=0 SLE=710 SRE=711

Frame 38: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53916 (53916), Seq: 6573, Ack: 711, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     39 45.866650000   92.62.51.41           192.168.10.2          TCP      60     [TCP Keep-Alive] 53915→8080 [ACK] Seq=627 Ack=5559 Win=66640 Len=1

Frame 39: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 53915 (53915), Dst Port: 8080 (8080), Seq: 627, Ack: 5559, Len: 1
Data (1 byte)

0000  00                                                .

No.     Time           Source                Destination           Protocol Length Info
     40 45.866671000   192.168.10.2          92.62.51.41           TCP      66     [TCP Keep-Alive ACK] 8080→53915 [ACK] Seq=5559 Ack=628 Win=66304 Len=0 SLE=627 SRE=628

Frame 40: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53915 (53915), Seq: 5559, Ack: 628, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     41 90.768667000   92.62.51.41           192.168.10.2          TCP      60     [TCP Keep-Alive] 53916→8080 [ACK] Seq=710 Ack=6573 Win=66632 Len=1

Frame 41: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 53916 (53916), Dst Port: 8080 (8080), Seq: 710, Ack: 6573, Len: 1
Data (1 byte)

0000  00                                                .

No.     Time           Source                Destination           Protocol Length Info
     42 90.768685000   192.168.10.2          92.62.51.41           TCP      66     [TCP Keep-Alive ACK] 8080→53916 [ACK] Seq=6573 Ack=711 Win=66048 Len=0 SLE=710 SRE=711

Frame 42: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53916 (53916), Seq: 6573, Ack: 711, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     43 90.937428000   92.62.51.41           192.168.10.2          TCP      60     [TCP Keep-Alive] 53915→8080 [ACK] Seq=627 Ack=5559 Win=66640 Len=1

Frame 43: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e), Dst: HonHaiPr_15:56:57 (30:0e:d5:15:56:57)
Internet Protocol Version 4, Src: 92.62.51.41 (92.62.51.41), Dst: 192.168.10.2 (192.168.10.2)
Transmission Control Protocol, Src Port: 53915 (53915), Dst Port: 8080 (8080), Seq: 627, Ack: 5559, Len: 1
Data (1 byte)

0000  00                                                .

No.     Time           Source                Destination           Protocol Length Info
     44 90.937448000   192.168.10.2          92.62.51.41           TCP      66     [TCP Keep-Alive ACK] 8080→53915 [ACK] Seq=5559 Ack=628 Win=66304 Len=0 SLE=627 SRE=628

Frame 44: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53915 (53915), Seq: 5559, Ack: 628, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     45 130.193457000  192.168.10.2          92.62.51.41           TCP      54     8080→53916 [RST, ACK] Seq=6573 Ack=711 Win=0 Len=0

Frame 45: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53916 (53916), Seq: 6573, Ack: 711, Len: 0

No.     Time           Source                Destination           Protocol Length Info
     46 130.193493000  192.168.10.2          92.62.51.41           TCP      54     8080→53915 [RST, ACK] Seq=5559 Ack=628 Win=0 Len=0

Frame 46: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0
Ethernet II, Src: HonHaiPr_15:56:57 (30:0e:d5:15:56:57), Dst: Tp-LinkT_8e:10:5e (e8:de:27:8e:10:5e)
Internet Protocol Version 4, Src: 192.168.10.2 (192.168.10.2), Dst: 92.62.51.41 (92.62.51.41)
Transmission Control Protocol, Src Port: 8080 (8080), Dst Port: 53915 (53915), Seq: 5559, Ack: 628, Len: 0


Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

2. " iptables и редирект портов"  +/
Сообщение от name (??) on 16-Сен-14, 14:07 
> статика.
> В связи со спецификой Мегафона прямой доступ между устройствами, использующими интернет
> от Мегафон невозможен.

Это вам техподдержка мегафона ответила?

лучше решать прямыми методами, а не трафик пускать через огород

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. " iptables и редирект портов"  +/
Сообщение от Dekart_Kain (ok) on 16-Сен-14, 23:52 
>> статика.
>> В связи со спецификой Мегафона прямой доступ между устройствами, использующими интернет
>> от Мегафон невозможен.
> Это вам техподдержка мегафона ответила?
> лучше решать прямыми методами, а не трафик пускать через огород

ТП Мегафона - девочки, которые меня уверяли, что доступ будет отовсюду.. а потом сказали что так и должно быть.
Может VPN ? Асус его умеет.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

22. " iptables и редирект портов"  +/
Сообщение от pavlinux (ok) on 24-Сен-14, 06:19 
> Может VPN ? Асус его умеет.

Может вам админа нанять, хотя бы разового?
Там работы на 5-10 минут.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

25. " iptables и редирект портов"  +/
Сообщение от Dekart_Kain (ok) on 24-Сен-14, 15:04 
>> Может VPN ? Асус его умеет.
> Может вам админа нанять, хотя бы разового?
> Там работы на 5-10 минут.

Вы предлагаете свои услуги?) Я был бы Вам крайне признателен, если бы вы поспособствовали решению моей задачи. В противном случае, пожалуйста, пропустите этот топик.

оффтоп:
Админ тут не нужен в связи с тем, что обсуждаемый функционал не относится к коммерческой составляющей данной системы, а является неким эксперементом для меня лично, тк ранее я сталкивался с подобными настройками лишь на уровне рядового пользователя. Если у участников данного обсуждения нет желания поучаствовать в решении этой задачи, то почему они(вы) здесь?..


Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

32. " iptables и редирект портов"  –1 +/
Сообщение от pavlinux (ok) on 24-Сен-14, 20:40 
> Если у

Как там в поговорке: Дураки учатся на своих ошибках, умные - на чужих.

Получается, что умные учатся у дураков! Удачи.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

33. " iptables и редирект портов"  +/
Сообщение от Dekart_Kain (ok) on 25-Сен-14, 16:06 
>> Если у
> Как там в поговорке: Дураки учатся на своих ошибках, умные - на
> чужих.
> Получается, что умные учатся у дураков! Удачи.

Большое спасибо, Ваши слова навсегда останутся в моей памяти

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру