Велком к провайдеру

http://20.20.20.20:номер_порта, или я не понял вопроса

Вероятно, не понял.

я не понял, что NAT не отконфигурирован

1. ну, если провайдер 80-й порт не фильтрует, то до настроек самого роутера должно быть возможно достучаться. если фильтрует, и NAT не был отконфигурирован до этого (чтобы пробрасывать какой-нибудь нефильтруемый порт, типа 10080 на 80-й рутера) - то ...

2. затем в рутере в настройках NAT добавить правило которое внешний порт (18080, например) будет перенаправлять на 80-й порт устройства

Какие правила ни вводить, открывается всё равно роутер, хоть тресни.

Сам роутер натит или он за каким-то еще натом стоит? И включено ли на роутере удаленное управление

Натит сам роутер, но доступ нужен не к нему, а к другому устройству, которое за натом по локальному айпи типа 192.168.х.х

На роутере включено удалённое управление, причем внешний доступ к нему есть, даже если удаленное управление выключить.

А, я невнимательно прочитал. Нужно перенаправление портов настроить и скорее всего заработает все.

Эта секция настроек роутера иногда скрывается под именем "игры и приложения", с неявным предположением, что простой человек будет давать доступ к своему компьютеру только для того, чтобы поиграться с другим простым человеком по сети.

настройки чего?

Ну, если подробнее, то настройки устройства под названием Linksys SPA-3000, это SIP-шлюз.

Оно стоит за натом после роутера.

есть ли у него возможность удаленного подключения?

Если да, то в раутере на его IP адрес в сети надо открыть порты, включая 80-й, или все сразу через DMZ, при обращении снаружи на адрес, получаемый от провайдера, оно должно будет перевести прямо в его интерфейс.

Пытаюсь, что-то не очень успешно пока.

ДМЗ или порты?

часто провайдер блокирует 80-й порт. Скажите раутеру, что бы порт ххх переправлял на ваш девайс:80. и подьключайтесь к 20.20:ххх

Никак, если на устройстве, где организуется NAT не прописан проброс какого-нибудь порта на этот внутренний IP. Если это раутер какой-нибудь домашний, то там обычно отдельный пункт есть что-нибудь похоже на "удаленный доступ".

NAT организован на Dlink DIR-300, за ним стоит устройство на локальном айпи типа 192.168.х.х

Как пробросить порт и какой? Вероятно, 80 или 8080, чтобы по http ходить?

Пока писал комментарий, появилось ваше дополнение :-)
ну тогда интересует port forwarding, http://en.wikipedia.org/wiki/Port_forwarding

Понял.

То есть если я снаружи набираю в адресной строке браузера 20.20.20.20, будет открываться интерфейс роутера (что сейчас и происходит), а если 20.20.20.20:8081, то интерфейс устройства по адресу 192.168.1.1, если настроен соответствующий форвардинг?

Да.
Точно так же как для ослика/торрента.
Это настройки виртуального сервера.

Да, вот скриншот примерный
http://screenshots.portforward.com/Dlink/DIR-300/Port_Forwarding.htm
Внешний порт выбирается любой свободный, а внутренний скорее всего 80, если http, или 443, если https.

Не получается.

Всё равно открывается только роутер, какой порт ни указывать в адресной строке.

Даже не знаю что сказать по таким сиптомам удаленно :-). Разве что проверить traffic type, должен быть TCP или ANY, ну и наличие галочки, что слева от правила - это включение правила.

Само собой.

Но не работает. Либо открывается тот же роутер, либо 404.

При этом локально по 192.168.. открывается прекрасно.

Кстати, а доступность-то откуда проверялась? из локальной сети этого раутера? на длинках это может просто не работать. надо проверять либо через внещнюю прокси, либо другого провайдера, либо 3g-модем какой-нибудь и т.п.

О, вот это может быть, да. Проверяю с того же, конечно.

Проверю извне.

у устройства точно IP 192.168.1.1? у меня такой IP по умолчанию имеет рутер

Другие айпи и у роутера, и у спашки, причём они, естественно, разные.

Даже вот :-)
ftp://files.dlink.com.au/products/DIR-300/REV_A/SetupGuides/DIR-300-How_to_setup_Port_Forwarding.pdf

В NATе должен быть открыт соответствующий порт и установлен "forwarding" порта на внутренний адрес.

Если выставить целиком наружу шлюз не страшно, то в включить DMZ и указать там внутренний ип спашки.

Он и так выставлен наружу, чего уж тут.

Тогда порт, через который из внешки управляется длинк меняете, чтобы он не был 80-м, после чего включаете DMZ и по адресу 20.20.20.20 будет открываться спашка.

Чего-то не получается, всё равно открывается роутер, а не спашка.

а что, у длинка можно поменять порт веб-интерфейса?

Можно. И у спашки тоже можно.

У длинка выбрать из предложенных (80, 88, 8080, что-то еще), а у спашки вообще любой вписать можно.

просто если установлен интернетсервер со всеми вытекающими
ISS или Apache

как уже правильно сказали выше - настроить port forwarding внутрь. убедившись при этом, что пробрасываемый порт не используется самим роутером. На 80, например, собственный веб-интерфейс роутера может быть.

Да я уже переключался и на 8080, и на 10080, и на 88 (сама спашка позволяет выбрать порт тоже).

Не хочет работать почему-то. Либо открывается всё равно роутер, либо 404.

404? А кто ж ее показывает? Если порт-форвардинг настроен неправильно, то должен случаться таймаут, а если показывается 404, то значит, веб-сервер доступен, но почему-то не хочет показывать страницу.
Может, там где-то в конфиге ограничение доступа только для локальных IP?

Сейчас посмотрел еще раз, действительно таймаут, не 404.

Дурацкий вопрос: ты пробуешь соединиться действительно снаружи или из внутренней сети по внешнему адресу роутера?

Изнутри, да.

Тогда оно имеет право не работать. Точнее, так: на некоторых роутерах оно работает само из коробки, на некоторых нет, но можно подстроить допольнительными правилами, на некоторых не работает совсем. Заранее угадать нельзя.
Технические подробности: http://ru-root.livejournal.com/1234708.html?thread=13060372#t13060372

Попробуй совсем снаружи. Если хочешь, могу организовать туннель с внешнего сервера, который будет ходить на твой внешний IP.

Туннель это как? Типа будет проксировать меня отсюда?

ты будешь ходить из своей сети на внешний IP, а оттуда соединение будет приходить на твой роутер снаружи. Если хочешь, кинь в личку внешний IP и порт, на который надо приходить.

Кинул в личку.

Кстати, держать управляющие интерфейсы длинков открытыми в интернеты вредно для здоровья: http://www.sourcesec.com/2010/01/09/d-link-routers-one-hack-to-own-them-all/

Опа, тогда сейчас прикрою. На самом деле мне нужен удаленный доступ только к спашке, а не к длинку, так что можно обойтись и без него. Длинк нечего особенно администрировать, один раз настроил и всё, а вот спашку нужно будет всё время переключать туда-сюда, в зависимости от моего текущего нахождения.

Требуется, чтобы соблюдалось сразу несколько условий: чтобы на раутере был сконфигурирован NAT, чтобы в нем был сконфигурирован port forwarding, и чтобы на самом девайсе этот порт был открыт для web интерфейса. Oсобо обратить внимание на то, что port forwarding должен указывать, что запросы на определенный порт (скажем xxx) следует перенаправлять на 80-й порт указанного девайса. Т.е. логика такая: если приходит строка http://router_address:xxx, то ее надо перенапрвить на 192.168.1.101:80 (или какой там порт доступен в девайсе).