Wake-On-Lan

[Karen87]

Добрый день! Сталкивался ли кто-нибудь с настройкой сего? Мучил дня 2 Zentyal, в результате удалось запустить, но после того, как UDP порт сделал 20. После чего сработало 3 раза, а затем что-то поменял, но не помню что и перестало. Теперь бью голову и не могу понять в чём проблема. Что сделал:
1) Постоянную запись в ARP таблице
2) Переадресацию портов.
Есть идеи?

[luha]

При чём тут зенчал если компьютер выключен?

[Karen87]

Я не понял Вашего вопроса. Zentyal является шлюзом в локальной сети. Передо мной стоит задача настроить пробуждение компьютера из этой локальной сети посредством технологии Wake-on-Lan, находясь вне её и в ней . Аналогичное я реализовал у себя дома следующим путём:
1) Заказал реальный ip-адрес, который получает мой роутер на порту WAN.
2) Сделал проброс порта udp 9 на машину, которую необходимо пробуждать.
3) Создал постоянную запись в arp-таблице роутера
4) Ну и включил в BIOS возможность пробуждения.
Те же самые шаги проделаны на Zentyal и, увы, пробудить компьютер не получается. Хочу добавить, что опция Wake-on-Lan имеется в самом Zentyal, но тоже не работает.
 

[luha]

Это я не понял вопроса т.к. нигде у вас не было сказано что настраивается зенчал как шлюз, а целевой компьютер находится во внутренней сети за зенчалом. Хех, звучало словно нужно зенчал запустить, вот я и удивился при чём тут ось, если запускается по сигналу с сетевухи, а настраивается в биосе.

Любые порты и протоколы без проблем в зенчале прокидываются в секции файервола => перенаправление портов (https://router/Firewall/View/RedirectsTable)
Также в фильтрах сервера надо убедиться что он разрешает перенаправлять (https://router/Firewall/Filter)

Я где-то на форуме уже довольно подробно описал как перенаправлять порты туда-сюда всеми методами. В качестве теста можно с внешнего IP всё перенаправить на внутренний IP целевого компьютера.

Кстати! А IP компьютера в сети случайно не поменялся? Лучше его прописать жёстко, чтобы через DHCP назначался один и тот же, а не любой из диапазона... иначе как же до него дойдёт пакет?!

Если всё получится то можно открыть только один нужный порт на конкретном протоколе.

[luha]

Кстати у меня закрались смутные сомнения что зенчал у вас не используется как шлюз, а шлюзом выступает роутер. Вы в роутере уже перенаправили 9 порт на один внутренний IP и если зенчал висит под другим внутренним IP то тот же самый порт на него уже не сможет быть перенаправлен (перенаправление занято)!

Можно другой внешний порт перенаправить на 9 порт UDP внутреннего IP...
- тоесть перенаправление "внешний-IP:9 >>> внутренний-IP1:9" будет для первого компа, а перенаправление "внешний-IP:15000 >>> внутренний-IP2:9" будет для второго компа

При этом настройка зенчала тут ни при чём! Настраивайте BIOS на компе который хотите пробудить и проверяйте чтобы mac был верный.

[Karen87]

В Zentyal в перенаправлении портов создал правило при котором пакет отправляется на внешний порт UDP 20 и переадресуется на внутренний UDP 20. Вот по поводу фильтра сервера. Где именно в моём случае смотреть разрешение на перенаправление пакетов? Правила фильтрации из внешних сетей на Zentyal? IP-целевого компьютера не меняется, стоит резервирование по mac-адресу. Mac-адрес также в таблице ARP забит ручками. По поводу роутера. Роутер у меня дома, а Zentyal на работе =) В BIOS всё настроено. Понимаете, в понедельник я 3 раза запустил целевой компьютер, затем зачем-то полез в Zentyal и если мне память не изменяет начал копаться как раз в https://router/Firewall/Filter

[luha]

Ну поэтому и перестало работать, ведь именно эти настройки и влияют.

Фильтры... да эти - "Правила фильтрации из внешних сетей на Zentyal". Бывает что там кроется загвоздка т.к. это немного неудачная задумка в двух местах разрешать и запрещать по сути одно и тоже. Надо было всё как-то запихивать в одно окошко если уж начали городить гуи, хотя общая логика IPTABLES тоже так построена.

MAC адрес в данном случае не участвует, поэтому на него не обращаем внимание когда речь идёт о настройке перенаправления на зенчале. Что нужно сделать - перенаправить пакет, приходящий на внешний IP:порт во внутреннюю сеть определённому PC. Убедись что целевой PC имеет именно тот IP что фигурирует у тебя в настройках а дальше создай правило перенаправления, например UDP:9 внешнеко IP на UDP:9 внутренний IP. Правило пересунь на самый верх (по умолчанию создаются как верхнее) т.к. цепочки отрабатываются сверху-вниз и если у тебя было правило, но перед ним (выше) ты разместил другое противоречащее, то работать не будет!!!

[Karen87]

Открыл максимально всё, что можно. Не помогло. IP-адрес не меняется

[luha]

Так может не в перенаправлении дело а ещё где? Из локальной сети напрямую-то хоть работает?
Сама по себе процедура переброса портов банальна как струганок папы Карло... там не чему не работать - порты или перенаправляются или нет.

[luha]

Ещё раз пробежался по настройкам на роутере зенчал.

Что нужно проверить:
- Фильтры из внешних сетей на зенчал и из внешних сетей во внутренние сети. Тестово и там и там добавить разрешение на все протоколы со всех источников (позже скорректировать или удалить).
- Создать тестовое перенаправление для всех источников, всех протоколов и всех портов с внешнего IP на комп в сети.
... проверить. (можно тут: http://www.wakeonlan.ru/ )

Но сперва проверить чтобы срабатывало в локалке! Тоесть чтобы с одной машины в локальной сети можно было включить целевую. Если даже так не работает то и через роутер не будет.

[Karen87]

Ещё раз пробежался по настройкам на роутере зенчал.

Что нужно проверить:
- Фильтры из внешних сетей на зенчал и из внешних сетей во внутренние сети. Тестово и там и там добавить разрешение на все протоколы со всех источников (позже скорректировать или удалить).
- Создать тестовое перенаправление для всех источников, всех протоколов и всех портов с внешнего IP на комп в сети.
... проверить. (можно тут: http://www.wakeonlan.ru/ )

Но сперва проверить чтобы срабатывало в локалке! Тоесть чтобы с одной машины в локальной сети можно было включить целевую. Если даже так не работает то и через роутер не будет.

=) Извиняюсь, что долго не отвечал. Всё работает, проблема была непосредственно с тестируемым компьютером.

[Angelplelo]

Когда на ipade нажимаешь выключить, wake on lan включает комп сразу после выключения. Пробовали на разных материнках. Проблема именно в сборке. Как можно это исправить?