1,276

Odp: Zmiany w wydaniu OpenWrt 19.07

@mario026
Masz w końcu internet na tym modemie, czy nie?

1,277

Odp: Zmiany w wydaniu OpenWrt 19.07

Nie rozumiem pytania ale mam internet

1,278

Odp: Zmiany w wydaniu OpenWrt 19.07

Witam!
Moja sieć to:
Router główny nazwijmy go A ip 192.168.1.1, i routery podrzędne nazwijmy je B ip 192.168.1.2 i C ip 192.168.1.3
Mam problem z dostaniem się na router B i C z zewnątrz.
Na A mam przekierowany port np. 72 na B  i przy próbie wejścia na B wpisując w przeglądarce zewnętrzny ip i port 72 zgłasza mi się router A a nie jak powinien zgłosić się B.
Jak na B wgrałem np. Gargoyle to bez problemy zgłosił się B.
Co jest nie tak że na Openwrt nie zgłasza się B tylko A?

1,279 (edytowany przez Cezary 2021-06-13 12:31:58)

Odp: Zmiany w wydaniu OpenWrt 19.07

Bo robiłeś np. otwarcie portu a nie przekierowanie? Nie podałeś konfigów, więc pytanie co jest nie tak jest trochę bez sensu. Pokaż konkretnie co zrobiłeś w firewallu.

EDIT: tylko tekst pokaż z pliku, a nie screenshot z luci.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

1,280 (edytowany przez mar_w 2021-06-13 12:34:10)

Odp: Zmiany w wydaniu OpenWrt 19.07

@mario026
routery B i C są w tej samej sieci co A czyli są to "przekaźniki"
Może źle konfigurujesz?
Gargoyle ma fajny interfejs GUI i tam jest prościej ustawić pewne podstawowe rzeczy.

Pokaż ustawienia z Openwrt z jednego z nich np. z B

* WNDR 4300 * || * WT3020-16MB * || * Xiaomi Miwifi Mini * || Netgear R6220 *
* RTL2832 + IT9135 + Siano *

1,281

Odp: Zmiany w wydaniu OpenWrt 19.07

Tak jest na głównym czyli A
config defaults
    option input 'ACCEPT'
    option output 'ACCEPT'
    option synflood_protect '1'
    option flow_offloading '1'
    option flow_offloading_hw '1'
    option forward 'REJECT'

config zone
    option name 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option network 'lan'
    option mtu_fix '1'
    option masq_allow_invalid '1'

config zone
    option name 'wan'
    option output 'ACCEPT'
    option mtu_fix '1'
    option network 'wan'
    option forward 'ACCEPT'
    option input 'ACCEPT'
    option masq_allow_invalid '1'
    option masq '1'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-IGMP'
    option src 'wan'
    option proto 'igmp'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fc00::/6'
    option dest_ip 'fc00::/6'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-MLD'
    option src 'wan'
    option proto 'icmp'
    option src_ip 'fe80::/10'
    list icmp_type '130/0'
    list icmp_type '131/0'
    list icmp_type '132/0'
    list icmp_type '143/0'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-IPSec-ESP'
    option src 'wan'
    option dest 'lan'
    option proto 'esp'
    option target 'ACCEPT'

config rule
    option name 'Allow-ISAKMP'
    option src 'wan'
    option dest 'lan'
    option dest_port '500'
    option proto 'udp'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'


config redirect
    option src 'wan'
    option name 'Ruter Sypialnia'
    option target 'DNAT'
    option dest_ip '192.168.1.2'
    option dest 'lan'
    list proto 'tcp'
    option dest_port '80'
    option src_dport '72'

a tak jest na B

config defaults
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option flow_offloading '1'
    option synflood_protect '1'
    option flow_offloading_hw '1'

config zone
    option name 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option network 'lan wwan'

config zone
    option name 'wan'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'
    option network 'wan'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-IGMP'
    option src 'wan'
    option proto 'igmp'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fc00::/6'
    option dest_ip 'fc00::/6'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-MLD'
    option src 'wan'
    option proto 'icmp'
    option src_ip 'fe80::/10'
    list icmp_type '130/0'
    list icmp_type '131/0'
    list icmp_type '132/0'
    list icmp_type '143/0'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-IPSec-ESP'
    option src 'wan'
    option dest 'lan'
    option proto 'esp'
    option target 'ACCEPT'

config rule
    option name 'Allow-ISAKMP'
    option src 'wan'
    option dest 'lan'
    option dest_port '500'
    option proto 'udp'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'

Oczywiście że B i C są w tej samej sieci

1,282

Odp: Zmiany w wydaniu OpenWrt 19.07

Czym jest B i C? Zwykłym AP?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

1,283

Odp: Zmiany w wydaniu OpenWrt 19.07

tak zwykłym Ap

1,284

Odp: Zmiany w wydaniu OpenWrt 19.07

Głupie pytanie: masz uruchomione gui na B? Bo teraz wywala connection refused po prostu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

1,285 (edytowany przez mario026 2021-06-13 13:05:48)

Odp: Zmiany w wydaniu OpenWrt 19.07

Zmieniłem teraz port na 92 wejdź na tym
zgłosi się Główny czyli A
na porcie 91 jest dysk sieciowy i tu nie ma problemu z dostaniem się z zewnątrz

1,286

Odp: Zmiany w wydaniu OpenWrt 19.07

Nie, zgłasza się TV-Archer-C7-v5. Jeżeli ten drugi tak się nazywa to w routerze B, w /etc/config/uhttpd zmień sobie option redirect_https na 0 i  zrestartuj uhttpd lub router. Przy odwołaniu na 80 przerzuca sie automatycznie na 443, więc siła rzeczy lądujesz na głównym routerze.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

1,287 (edytowany przez mario026 2021-06-13 13:41:28)

Odp: Zmiany w wydaniu OpenWrt 19.07

Zmieniłem option redirect_https na 0, oczywiście restart i teraz na ułamek sekundy wskakuje B i po chwili wyskakuje strona do logowania ale na A czyli głównym. sprawdzam wewnątrz sieci i na komórce przez dane komórkowe

Edit
Dzięki teraz jest ok to coś z chrome było nie tak na innej przeglądarce działa jak powinno

1,288

Odp: Zmiany w wydaniu OpenWrt 19.07

Wyczyść cache przeglądarki. Sprawdzam na firefoxie i normalnie zostaje już na stronie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

1,289

Odp: Zmiany w wydaniu OpenWrt 19.07

Wyczyściłem cache przeglądarki i teraz już jest ok.
Jeszcze raz dzięki wielkie zawsze można na Ciebie liczyć