Temat: Przekierowanie portu na IP

Hej, hej big_smile

Poddałem się z konfiguracją OpenVPN, żeby mieć dostęp do sieci lokalnej z zewnątrz. Wykupiłem mikr.us'a, postawiłem Tailscale na routerze oraz VPS, zrobiłem przekierowanie z VPSa na router poprzez rinetd:

# bindadress    bindport  connectaddress  connectport
# R6220 OpenWrt
0.0.0.0           20374         100.81.8.xxx     80

No i dostęp do panelu działa pięknie. Nie potrafię natomiast dojść do porozumienia z przekierowaniem urządzenia w sieci lokalnej na konkretny port. Dokładnie chcę przekierować 10.0.0.180:80 na 10.0.0.1:1234 (jakikolwiek port) i później go wrzucić do mikrusa.

Trochę prób z firewallem już zrobiłem, ale nic niestety nie dało oczekiwanego efektu i za każdym razem mam timeouta. Jakieś podpowiedzi? ;p

2

Odp: Przekierowanie portu na IP

https://techfreak.pl/iptables-redirect- … ie-portow/

Nie działa?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Odp: Przekierowanie portu na IP

Próbowałem dotychczas jedynie przez panel, żeby nie namieszać tongue

Próbując drugiej komendy ze strony, wywala poniższy błąd.

root@OpenWrt:~# iptables -t nat -A PREROUTING -i eth0 -p tcp -d 10.0.0.1 --dport 8789 -j DNAT --to 10.0.0.180:80
iptables v1.8.7 (nf_tables): unknown option "--to"
Try `iptables -h' or 'iptables --help' for more information.

4

Odp: Przekierowanie portu na IP

Której wersji openwrt używasz? Jeżeli 22.03 to zrób sobie regułę w uci, możesz to wyklikać. Jako źródło 10.0.0.1:1234, jako docelowy 10.0.0.180 (zakładając że router ma 10.0.0.1)

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

5 (edytowany przez staszek.kamionek 2023-04-09 10:11:27)

Odp: Przekierowanie portu na IP

Używam 22.03 z marca. Mógłbyś wrzucić jakiś przykład konkretnych komend? Patrzę na dokumentację i widzę, że łatwo można coś za dużo wklepać, a konkretnego przykładu z przekierowaniem nie ma hmm

EDIT: Tak, router ma 10.0.0.1

6

Odp: Przekierowanie portu na IP

Tu masz: https://eko.one.pl/?p=openwrt-konfigura … nykomputer

Tylko ty pewnie jako źródło nie podajesz wan tylko strefę vpn bo z niej chcesz się dostawać.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

7 (edytowany przez staszek.kamionek 2023-04-09 10:44:42)

Odp: Przekierowanie portu na IP

No i lipa, ciągle ERR_CONNECTION_REFUSED jak próbuję się połączyć lokalnie oraz ERR_EMPTY_RESPONSE jak próbuję wejść przez adres mikrusa. Próbowałem zmieniać interfejs źródłowy pomiędzy wan, lan i tailscale, za każdym razem mam wrażenie, że jest to samo O.o Myślę, że sam dostęp na wanie powinien być wystarczający, Tailscale ma dostęp co całego routera, więc nie powinien mieć problemu chyba z dostępem. Teraz mam VPS -> Tailscale -> router:80, więc VPS -> Tailscale -> router:1234 -> 10.0.0.180:80 też powinno chycać, ale jednak się cosik kłóci...

8

Odp: Przekierowanie portu na IP

Siedzę przy stole świątecznym i uzupełniam kalorie, ale nich ci będzie.

Mam tailscale na laptopie oraz openwrt. OpenWrt ma swój lan 192.168.2.1/24, host w lanie ma 192.168.2.166 i wystawiony web serwer na porcie 80.

Adresacja tailscale wygląda tak:

100.106.253.126 openwrt              cezary.jackiewicz@ linux   -
100.80.89.118   laptop               cezary.jackiewicz@ linux   idle, tx 5820 rx 4228

Na openwrt zainstalowane tailscale oraz iptables-nft (wymagane dla tailscale i firewall4). W openwrt tak to jest skonfigurowane:
/etc/config/network:

config interface 'tailscale'
    option proto 'none'
    option device 'tailscale0'

/etc/config/firewall

config zone
    option name 'tailscale'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option masq '1'
    option mtu_fix '1'
    list network 'tailscale'

config forwarding
    option src 'tailscale'
    option dest 'lan'

config forwarding
    option src 'lan'
    option dest 'tailscale

oraz przekierowanie

config nat
    option target 'SNAT'
    option snat_ip '192.168.2.1'
    option name 'SNAT'
    option proto 'tcp'
    option src 'lan'

config redirect
    option src 'tailscale'
    option proto 'tcpudp'
    option src_dport '1234'
    option dest_port '80'
    option dest_ip '192.168.2.166'

No i z laptopa:

$ wget -qO - http://100.106.253.126:1234
to żyje

Strona html na 192.168.2.166 daje właśnie tekst "to żyje"
Pewnie pół tego firewalla jest zbędne, ale jestem zdalnie i nie będę sobie rozwalał konfiguracji routera bo on jeszcze parę innych rzeczy robi. Działa.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.