• Zarejestrowany: 2014-11-27
  • Posty: 33

Temat: Wr741nd + orange airbox

Witam wszystkich,

Mam ruter wr741nd v1 z wgranym OpenWrt Backfire 10.03.1  r32191 (wiem, że dosyć stary ale działał bez problemu), do niedawna był on podpięty do sieci przez kabelek (wan) z publicznym IP. Miałem przekierowane różne porty do różnych urządzeń w sieci lokalnej (po IP) podpiętych do rutera i dostęp z zewnątrz do sieci wewnętrznej przebiegał bezproblemowo.
Musiałem zmienić dostawcę internetu i padło na Orange LTE. Dostałem modem airbox z wifi, włączyłem VPN w BOK i skonfigurowałem ruter TP-Linka z relayd, tak że tp-link łączy się z airbox po wifi (wwan), nie zmieniałem konfiguracji adresacji sieci lan oraz wifi (a-p).
Mogę połączyć się do sieci zewnętrznej poprzez lan i wifi, urządzenia po sieci lokalnej również się zgłaszają, natomiast nie mam dostępu do rutera z zewnątrz.
W ruterze airbox ustawiłem DMZ na adres interfejsów 'wwan' oraz 'stabridge' w tp-linku (192.168.1.50).
Czy muszę jeszcze coś pozmieniać, żeby uzyskać dostęp do sieci lokalnej z zewnątrz?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,013

Odp: Wr741nd + orange airbox

Na początek podłącz się do tego airboxa bezpośrednio komputerem, dmz na niego i zobacz czy możesz się do komputera dostać. Żeby wyeliminować ew problem z operatorem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez superprzemo

  • Zarejestrowany: 2014-11-27
  • Posty: 33

Odp: Wr741nd + orange airbox

Cezary napisał/a:

Na początek podłącz się do tego airboxa bezpośrednio komputerem, dmz na niego i zobacz czy możesz się do komputera dostać. Żeby wyeliminować ew problem z operatorem.

Jednak co mądra głowa to mądra głowa smile
Coś jest nie tak z tym vpn w orange LTE, postawiłem serwer ftp na kompie połączonym przez wifi do modemu airbox z DMZ przekierowanym na IP kompa i nie mogłem się z zewnątrz połączyć.
W BOK twierdzą że mam uruchomioną usługę vpn i powinno to działać.
Czy jakoś mogę jeszcze sprawdzić czy działa mi usługa vpn w orange?

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,013

Odp: Wr741nd + orange airbox

Jak apn wprowadziłeś?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez pepe2k

  • pepe2k
  • pepe2k
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-10-29
  • Posty: 5,028

Odp: Wr741nd + orange airbox

A to działa w ogóle w LTE, w Orange? Jeśli mnie pamięć nie myli, to ta usługa działała tylko przy połączeniach 3G.

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,013

Odp: Wr741nd + orange airbox

Właśnie...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez superprzemo (edytowany przez superprzemo 2014-12-02 11:07:26)

  • Zarejestrowany: 2014-11-27
  • Posty: 33

Odp: Wr741nd + orange airbox

Faktycznie przekierowanie portów jest w 3G, tak więc przełączyłem na niższy transfer i mogę się już dostać do rutera, natomiast nie mogę się dostać do reszty urządzeń.

Poniżej konfiguracja
/etc/network: 

config 'interface' 'loopback'
    option 'ifname' 'lo'
    option 'proto' 'static'
    option 'ipaddr' '127.0.0.1'
    option 'netmask' '255.0.0.0'

config 'interface' 'lan'
    option 'type' 'bridge'
    option 'ifname' 'eth0'
    option 'proto' 'static'
    option 'netmask' '255.255.255.0'
    option 'ipaddr' '192.168.1.1'
    option 'gateway' '192.168.1.200'
    option 'dns' '192.168.1.200'

config 'interface' 'wwan'
    option 'proto' 'static'
    option 'ipaddr' '192.168.1.50'
    option 'netmask' '255.255.255.0'
    option 'gateway' '192.168.1.200'

config 'interface' 'stabridge'
    option 'proto' 'relay'
    option 'network' 'lan wwan'
    option 'ipaddr' '192.168.1.50'


config 'switch' 'eth0'
    option 'enable_vlan' '1'

config 'switch_vlan'
    option 'device' 'eth0'
    option 'vlan' '1'
    option 'ports' '0 1 2 3 4'

/etc/firewall 

config 'defaults'
    option 'syn_flood' '1'
    option 'input' 'ACCEPT'
    option 'output' 'ACCEPT'
    option 'forward' 'REJECT'
    option 'drop_invalid' '1'

config 'zone'
    option 'name' 'lan'
    option 'input' 'ACCEPT'
    option 'output' 'ACCEPT'
    option 'network' 'lan'
    option 'forward' 'ACCEPT'

config 'zone'
    option 'name' 'wan'
    option 'network' 'wan'
    option 'output' 'ACCEPT'
    option 'input' 'ACCEPT'
    option 'forward' 'ACCEPT'

config 'rule'
    option 'name' 'Allow-DHCP-Renew'
    option 'src' 'wan'
    option 'proto' 'udp'
    option 'dest_port' '68'
    option 'target' 'ACCEPT'
    option 'family' 'ipv4'
    option 'src_port' '68'

config 'rule'
    option 'name' 'Allow-DHCPv6'
    option 'src' 'wan'
    option 'proto' 'udp'
    option 'src_ip' 'fe80::/10'
    option 'src_port' '547'
    option 'dest_ip' 'fe80::/10'
    option 'dest_port' '546'
    option 'family' 'ipv6'
    option 'target' 'ACCEPT'

config 'include'
    option 'path' '/etc/firewall.user'

config 'redirect' 'redirect_enabled_number_2'
    option 'name' 'oscam2'
    option 'proto' 'tcp'
    option 'dest_ip' '192.168.1.2'
    option 'src_dport' '80-81'
    option 'dest_port' '80-81'
    option 'src' 'wan'
    option 'dest' 'lan'
    option 'src_port' '80-81'
    option 'target' 'DNAT'

config 'redirect' 'redirect_enabled_number_3'
    option 'name' 'oscam2'
    option 'dest' 'lan'
    option 'proto' 'udp'
    option 'dest_ip' '192.168.1.2'
    option 'src_dport' '80-81'
    option 'dest_port' '80-81'
    option 'src' 'wan'
    option 'src_port' '80-81'
    option 'target' 'DNAT'

config 'redirect' 'redirect_enabled_number_4'
    option 'name' 'tc'
    option 'src' 'wan'
    option 'dest' 'lan'
    option 'proto' 'tcp'
    option 'src_dport' '1020-1025'
    option 'dest_port' '1020-1025'
    option 'target' 'DNAT'
    option 'dest_ip' '192.168.1.2'

config 'redirect' 'redirect_enabled_number_5'
    option 'name' 'tc'
    option 'src' 'wan'
    option 'dest' 'lan'
    option 'proto' 'udp'
    option 'src_dport' '1020-1025'
    option 'dest_port' '1020-1025'
    option 'dest_ip' '192.168.1.2'

config 'redirect' 'redirect_enabled_number_8'
    option 'name' 'FTP'
    option 'src' 'wan'
    option 'dest' 'lan'
    option 'proto' 'tcp'
    option 'src_dport' '20-21'
    option 'dest_port' '20-21'
    option 'dest_ip' '192.168.1.2'

config 'redirect' 'redirect_enabled_number_9'
    option 'name' 'FTP'
    option 'src' 'wan'
    option 'dest' 'lan'
    option 'proto' 'udp'
    option 'src_dport' '20-21'
    option 'dest_port' '20-21'
    option 'dest_ip' '192.168.1.2'

config 'redirect' 'redirect_enabled_number_10'
    option 'name' 'Telnet'
    option 'src' 'wan'
    option 'dest' 'lan'
    option 'proto' 'tcp'
    option 'src_dport' '23-23'
    option 'dest_port' '23-23'
    option 'dest_ip' '192.168.1.2'

config 'redirect' 'redirect_enabled_number_11'
    option 'name' 'Telnet'
    option 'src' 'wan'
    option 'dest' 'lan'
    option 'proto' 'udp'
    option 'src_dport' '23-23'
    option 'dest_port' '23-23'
    option 'dest_ip' '192.168.1.2'

config 'remote_accept' 'ra_22_22'
    option 'local_port' '22'
    option 'remote_port' '22'
    option 'proto' 'tcp'
    option 'zone' 'wan'

config 'rule'
    option '_name' 'ssh'
    option 'src' 'wan'
    option 'target' 'ACCEPT'
    option 'proto' 'tcp'
    option 'dest_port' '25'
    option 'dest_ip' '192.168.1.1'

config 'rule'
    option '_name' 'www'
    option 'src' 'wan'
    option 'target' 'ACCEPT'
    option 'proto' 'tcpudp'
    option 'dest_port' '82-85'

config 'remote_accept' 'ra_83_85'
    option 'local_port' '83-85'
    option 'remote_port' '83-85'
    option 'proto' 'tcpudp'
    option 'zone' 'wan'

config 'redirect'
    option '_name' 'osnbox'
    option 'src' 'wan'
    option 'proto' 'tcpudp'
    option 'src_dport' '28'
    option 'dest_ip' '192.168.1.2'
    option 'dest_port' '28'
    option 'target' 'DNAT'
    option 'dest' 'lan'

config 'rule'
    option 'target' 'ACCEPT'
    option '_name' 'os1'
    option 'src_port' '10000-10400'
    option 'dest_port' '10000-10400'
    option 'proto' 'tcpudp'
    option 'family' 'ipv4'
    option 'dest_ip' '192.168.1.1'
    option 'src' 'wan'
    option 'dest' 'lan'

config 'forwarding'
    option 'dest' 'lan'
    option 'src' 'wan'

config 'forwarding'
    option 'dest' 'wan'
    option 'src' 'lan'

config 'redirect'
    option '_name' 'osr'
    option 'src' 'wan'
    option 'proto' 'tcpudp'
    option 'target' 'DNAT'
    option 'dest' 'lan'
    option 'dest_ip' '192.168.1.1'
    option 'dest_port' '10000-10400'
    option 'src_dport' '10000-10400'
    option 'reflection' '0'

config 'redirect'
    option '_name' 'rasp'
    option 'src' 'wan'
    option 'proto' 'tcpudp'
    option 'target' 'DNAT'
    option 'dest' 'lan'
    option 'src_dport' '22'
    option 'dest_port' '22'
    option 'dest_ip' '192.168.1.2'

Nie mogę się połączyć z urządzeniem o IP 192.168.1.2

Jeszcze raz dziękuję za pomoc i pozdrawiam.

8 Odpowiedź przez superprzemo

  • Zarejestrowany: 2014-11-27
  • Posty: 33

Odp: Wr741nd + orange airbox

Uporządkowałem reguły firewalla :/etc/confic/firewall 

config 'zone'
option 'name' 'wwan'
    option 'input' 'ACCEPT'
    option 'output' 'ACCEPT'
    option 'forward' 'ACCEPT'
    option 'network' 'wwan'

config 'forwarding'
    option 'dest' 'wwan'
    option 'src' 'lan'

config 'forwarding'
    option 'dest' 'lan'
    option 'src' 'wwan'

config 'redirect' 
    option 'name' 'os_tplink'
    option 'proto' 'tcpudp'
    option 'dest_ip' '192.168.1.1'
    option 'dest_port' '10000-10400'
    option 'src_dport' '10000-10400'
    option 'src' 'wwan'

config 'redirect'
    option 'name' 'os_w_tplink'
    option 'proto' 'tcpudp'
    option 'dest_ip' '192.168.1.1'
    option 'dest_port' '82-85'
    option 'src_dport' '82-85'
    option 'src' 'wwan'

config 'redirect'
    option 'name' 'uhd_1'
    option 'proto' 'tcpudp'
    option 'dest_ip' '192.168.1.2'
    option 'dest_port' '80-81'
    option 'src_dport' '80-81'
    option 'src' 'wwan'
    
config 'redirect'
    option 'name' 'ssh_tplink'
    option 'proto' 'tcpudp'
    option 'dest_ip' '192.168.1.1'
    option 'dest_port' '25'
    option 'src_dport' '25'
    option 'src' 'wwan'

config 'redirect'
    option 'name' 'uhd_2'
    option 'src' 'wwan'
    option 'proto' 'tcpudp'
    option 'src_dport' '1020-1025'
    option 'dest_port' '1020-1025'
    option 'dest_ip' '192.168.1.2'


config 'redirect'
    option 'name' 'UHD_3'
    option 'src' 'wwan'
    option 'proto' 'tcpudp'
    option 'src_dport' '20-21'
    option 'dest_port' '20-21'
    option 'dest_ip' '192.168.1.2'

config 'redirect' 
    option 'name' 'UHD_4'
    option 'src' 'wwan'
    option 'proto' 'tcpudp'
    option 'src_dport' '23'
    option 'dest_port' '23'
    option 'dest_ip' '192.168.1.2'
    
config 'redirect' 
    option 'name' 'UHD_5'
    option 'src' 'wwan'
    option 'proto' 'tcpudp'
    option 'src_dport' '28'
    option 'dest_ip' '192.168.1.2'
    option 'dest_port' '28'

    
config 'redirect' 
    option 'src' 'wwan'
    option 'name' 'UHD_6'
    option 'proto' 'tcpudp'
    option 'src_dport' '8001'
    option 'dest_ip' '192.168.1.2'
    option 'dest_port' '8001'

Niestety mogę się dostać z zewnątrz tylko do rutera tp-link (przekierowany DMZ z rutra LTE na port 192.168.1.50), może muszę zdefiniować taką sieć 'lan stabridge wwan' w 'redirect' żeby dostać się do innych urządzeń podpiętych to sieci lokalnej?
A może jakoś inaczej się przekierowuje porty z tym trybie relay?

9 Odpowiedź przez superprzemo (edytowany przez superprzemo 2014-12-12 10:43:46)

  • Zarejestrowany: 2014-11-27
  • Posty: 33

Odp: Wr741nd + orange airbox

Rozwiązaniem mojego problemu było oprócz ustawienia na ruterze od Orange DMZ na IP 192.168.1.50 dodatkowo przekierowanie kilku portów (ruter umożliwia przekierowanie kilkunastu portów) na inne adresy sieci lokalnej.
W moim przypadku te kilkanaście portów do innych adresów niż w DMZ w zupełności wystarcza.
Teraz mam dostęp z zewnątrz do innych urządzeń w sieci lokalnej big_smile

Update:
W orange LTE działa zewnętrzne IP, tylko trzeba pomęczyć BOK i włączą usługę w 4G.