Jabber. NAT. Как пробить?

[Kemper]

И так есть jabber - сервер, есть роутер с NAT. К большому сожалению на роутере NAT не отключаемый, а переносить раздачу и управление интернетом на машину не хочется и как на зло на роутере баг с открытием портов. Собственно вопрос как можно обойти NAT и выпустить jabber в большой свет.

[ksa]

Обойти с такими проблемами вряд ли получится, может быть роутеру обновить фирмварь ?

[Kemper]

Обойти с такими проблемами вряд ли получится, может быть роутеру обновить фирмварь ?

TP - Link. Модель TD - 8810.
Вопрос, а как icq, skype и другие вещи в интернет ходят через него?

[ksa]

Если вы имеете ввиду исходящие соединения - то без проблем. Но я так понял, что вы хотите организовать подключение извне к джаббер серверу (например, с работы или другого места). Именно такой случай я имел ввиду. Если вы из дому (или дом. локальной сети) будете через этот сервер выходить в джаббер, то без разрешения доступа извне у вас будет работать только добавление аккаунтов (лично вами, правда не факт - см. далее) и многое другое, что позволяет сервер (например, создание комнат, но опять же зайти туда сможете только вы, если только вы не откроете порт для взаимодействия сервера с другими - s2s). Вас добавлять не смогут (будут проблемы с взаимодействием вашего и других джаббер серверов, на которых зарегистрированы участники вашего ростера - так называемый s2s).

[asket]

Варианты-  прошить роутер в openwrt (http://downloads.openwrt.org/snapshots/trunk/brcm63xx/openwrt-TP8810_8811-squashfs-cfe.bin) и творить с ним что угодно (ибо линукс)
Второй- попросить кого-нибудь с белым IP затуннелировать вам порт через SSH. Но нужен друг со статичным IP и  его разрешение логиниться на его железку через SSH:

Код: [Выделить]

ssh -f -N -R порт:localhost:port  user@адрес_железки
Есть еще один вариант - некоторые бесплатные хостинги позволяют SSH и SSH-туннели. По идее тоже может сработать.

[Kemper]

Варианты-  прошить роутер в openwrt (http://downloads.openwrt.org/snapshots/trunk/brcm63xx/openwrt-TP8810_8811-squashfs-cfe.bin) и творить с ним что угодно (ибо линукс)
Второй- попросить кого-нибудь с белым IP затуннелировать вам порт через SSH. Но нужен друг со статичным IP и  его разрешение логиниться на его железку через SSH:

Код: [Выделить]

ssh -f -N -R порт:localhost:port  user@адрес_железки
Есть еще один вариант - некоторые бесплатные хостинги позволяют SSH и SSH-туннели. По идее тоже может сработать.

Варианты с SSH туннелем, это жесткий костыль, но как идея интересная, пожалуй где то запишу на всякий случай.
А вот с прошивкой openwrt я прям вдохновился. Расскажите как заливается это чудо и не опасно ли оно?
Хотелось бы проверить сначала на DLS-300T. Завалялся без дела сей старичок, но вот что то под него я там не найду.

[asket]

Варианты с SSH туннелем, это жесткий костыль, но как идея интересная, пожалуй где то запишу на всякий случай.
А вот с прошивкой openwrt я прям вдохновился. Расскажите как заливается это чудо и не опасно ли оно?
Хотелось бы проверить сначала на DLS-300T. Завалялся без дела сей старичок, но вот что то под него я там не найду.

Ну почему же костыль? Тот же проброс портов, только не внутри одной машины, а через несколько. При настроенном autossh туннель стоит как приколоченный гвоздями.

В принципе openwrt прошивать неопасно, и в большинстве случаев можно вернуть все назад , если не понравится. В случае сбоя заново шьем через com-порт (убить роутер насмерть прошивкой очень трудно!). Мой TP-Link TL-MR3420 прошился из штатной обновлялки в вэб-интерфейсе.

А DSL-300 прошить не получится- всего 2 мБайт внутреннего флэша при минимуме 4. Да и оперативки всего 16 мегабайт (обычно от 32 метров). Есть варианты с мини-дистрибутивом, но это не для слабонервных.

[Kemper]

Мдаа... Задача заливки OpenWRT оказалась не такой легкой. Web-интерфейс отказался принимать прошивку, скорее всего есть проверка. Взялся за tftp:

Код: [Выделить]

tftp -4 -v -l 192.168.1.1
Connected to 192.168.1.1 (192.168.1.1), port 69
tftp> binary
mode set to octet
tftp> trace
Packet tracing on.
tftp> timeout 60
tftp> put openwrt-TP8810_8811-squashfs-cfe.bin
putting openwrt-TP8810_8811-squashfs-cfe.bin to 192.168.1.1:openwrt-TP8810_8811-squashfs-cfe.bin [octet]
sent WRQ <file=openwrt-TP8810_8811-squashfs-cfe.bin, mode=octet>
sent WRQ <file=openwrt-TP8810_8811-squashfs-cfe.bin, mode=octet>
sent WRQ <file=openwrt-TP8810_8811-squashfs-cfe.bin, mode=octet>
sent WRQ <file=openwrt-TP8810_8811-squashfs-cfe.bin, mode=octet>
sent WRQ <file=openwrt-TP8810_8811-squashfs-cfe.bin, mode=octet>
sent WRQ <file=openwrt-TP8810_8811-squashfs-cfe.bin, mode=octet>
sent WRQ <file=openwrt-TP8810_8811-squashfs-cfe.bin, mode=octet>
sent WRQ <file=openwrt-TP8810_8811-squashfs-cfe.bin, mode=octet>
sent WRQ <file=openwrt-TP8810_8811-squashfs-cfe.bin, mode=octet>
sent WRQ <file=openwrt-TP8810_8811-squashfs-cfe.bin, mode=octet>
sent WRQ <file=openwrt-TP8810_8811-squashfs-cfe.bin, mode=octet>
sent WRQ <file=openwrt-TP8810_8811-squashfs-cfe.bin, mode=octet>
Transfer timed out.
Не пойму где я ошибаюсь... Вроде все сделал как надо.

[asket]

Прежде всего сверить ревизию устройства с тем что прошивается. Второе- ТП-линки иногда начинают капризничать,что прошивка неподходящая -тогда мимикрируем ее под заводскую. Смотрим. как зовется заводской файл прошивки и называем WRT так же.
 Если же с  вэб-интерфейсом не получилось- только tftp.

[flint1975]

Интересно, а что собственно не так с родной прошивкой TP-Linka?
Насколько я успел заметить у TP-Link - одни из самых "вменяемых" прошивок.
Ибо там тоже линукс, почти не причесанный.
Единственные трудности - файрвол там построен по образу и подобию iptables, поэтому имеет значение порядок правил. (собственно там правила iptables выведены в вебинтерфейс)
Кстати - возможно в этом проблема при пробросе портов!
P.S. Хотя, я не имел дела с конкретно вашей моделью, но в остальных проблем не наблюдал.

[Kemper]

Интересно, а что собственно не так с родной прошивкой TP-Linka?
Насколько я успел заметить у TP-Link - одни из самых "вменяемых" прошивок.
Ибо там тоже линукс, почти не причесанный.
Единственные трудности - файрвол там построен по образу и подобию iptables, поэтому имеет значение порядок правил. (собственно там правила iptables выведены в вебинтерфейс)
Кстати - возможно в этом проблема при пробросе портов!
P.S. Хотя, я не имел дела с конкретно вашей моделью, но в остальных проблем не наблюдал.

У TP-Link вполне себе хорошая прошивка это верно, но конкретно у td-8810 баг с открытием портов. Причем это подтвердил производитель. Я обновил прошивку, но это ни какого эффекта не дало поэтому решил перейти на правильный OpenWrt.

[asket]

Интересно, а что собственно не так с родной прошивкой TP-Linka?
Насколько я успел заметить у TP-Link - одни из самых "вменяемых" прошивок.
Ибо там тоже линукс, почти не причесанный.
Единственные трудности - файрвол там построен по образу и подобию iptables, поэтому имеет значение порядок правил. (собственно там правила iptables выведены в вебинтерфейс)
Кстати - возможно в этом проблема при пробросе портов!
P.S. Хотя, я не имел дела с конкретно вашей моделью, но в остальных проблем не наблюдал.

Она много чего не умеет по сравнению c OpenWRT. Например. не умеет полноценно работать с USB, не умеет создавать туннели и подключается не ко всем, не умеет telnet и ssh, нет кучи программок. как в OpenWRT (http://downloads.openwrt.org/snapshots/trunk/ar71xx/packages/  -вот список пакетов для именно для моего ТП-Линка]), да и вообще -это просто прошивка. А OpenWRT- практически полноценный Линукс со всеми плюшками.

[Kemper]

Хотя идея подправит название прошивки OpenWrt под прошивку TP-Link была классной, но она с треском провалилась. Переходим к прошиванию tftp, а с этим я уже бился и лог выложил в прошлом сообщении. Скажите что не так?

[asket]

Прежде всего назовите полное название и ревизию устройства. Зачастую под одним названием скрываются две абсолютно разные железки.

[Kemper]

TD-8810(A) ver 2.1.