• Zarejestrowany: 2007-07-26
  • Posty: 186

Temat: firewall-2 rutery openwrt. dostep z zewnatrz

Mam 2 rutery.

1. Internet od  dostawcy przychodzi po WIFI i idzie z  1 rutera na 2 ruter ustawiony jako AP (Asus WL-500GP).

Mam zewnętrzne IP i chcę aby na zewnątrz był widoczny mój 2 ruter z Asus z openwrt.

Ustawiłem zatem na 1 ruterze (o adresie 192.168.0.1) firewall:
port forwarding :192.168.0.100    TCP    80
gdzie IP openwrt to wlasnie:192.168.0.100


2. Ustawienie interfesow w openwrt (wyłaczony WAN):
config 'switch' 'eth0'
        option 'vlan0' '1 2 3 4 5*'
        option 'vlan1' '0 5'

config 'interface' 'loopback'
        option 'ifname' 'lo'
        option 'proto' 'static'
        option 'ipaddr' '127.0.0.1'
        option 'netmask' '255.0.0.0'

config 'interface' 'lan'
        option 'type' 'bridge'
        option 'ifname' 'eth0.0'
        option 'proto' 'static'
        option 'ipaddr' '192.168.0.100'
        option 'netmask' '255.255.255.0'
        option 'gateway' '192.168.0.1'
        option 'dns' 'x.x.x.x' (ukryte IP)

#config 'interface' 'wan'
#       option 'proto' 'dhcp'
#       option 'ifname' 'eth0.1'


jak ustawic /etc/config/firewall aby 192.168.0.100 był dostepny na zewnatrz?

Moze wpisac na 1 ruterze w DMZ 192.168.0.100? ale co w tego na 2 ruterze (ap) z openwrt?

probowalem:

uci add firewall rule
    uci set firewall.@rule[-1]._name=ssh
    uci set firewall.@rule[-1].src=wan
    uci set firewall.@rule[-1].target=ACCEPT
    uci set firewall.@rule[-1].proto=tcp
    uci set firewall.@rule[-1].dest_port=80
    uci commit firewall

teraz mam inne wpisy:
config redirect
        option src              lan
        option src_ip   192.168.0.100
#       option src_mac  00:11:22:33:44:55
        option src_port         80
        option src_dport        80
        option dest_ip  192.168.0.1
        option dest_port        80
        option proto    tcp

i nadal nie dziala...

co robie nie tak?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,104

Odp: firewall-2 rutery openwrt. dostep z zewnatrz

Zakładając że na tym pierwszym nie ma nic na porcie 80 to

    uci add firewall rule
    uci set firewall.@rule[-1]._name=www
    uci set firewall.@rule[-1].src=wan
    uci set firewall.@rule[-1].target=ACCEPT
    uci set firewall.@rule[-1].proto=tcp
    uci set firewall.@rule[-1].dest_port=80
    uci commit firewall

Oczywiście - na pierwszym nie ma nic na porcie 80 (nie słucha tam żadne gui), i przekierowałeś poprawnie port 80 z tego pierwszego na 192.168.0.100:80

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez firefox

  • Zarejestrowany: 2007-07-26
  • Posty: 186

Odp: firewall-2 rutery openwrt. dostep z zewnatrz

1. na pierwszym normalnie jest GUI.
Bez zmian na 1 ruterze (port forwarding :192.168.0.100    TCP    80)
wpisujac zewnetrzne IP pojawiala sie strona GUI 1 rutera

Po  dodaniu przekierowania (port forwarding :192.168.0.100    TCP    80)
po wpisaniu IP zewnetrznego nie pojawia sie nic. ma sie pojawiac openwrt.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,104

Odp: firewall-2 rutery openwrt. dostep z zewnatrz

No to nie będzie działać aż zlikwidujesz to pierwsze. Albo zrób forward np. portu 81 na 80 asusa.

Wtedy na 80 dostajesz się na ten pierwszy a na 81 na ten drugi.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,104

Odp: firewall-2 rutery openwrt. dostep z zewnatrz

Zakładam że na tym pierwszym nie możesz zrobić nic typu wyłączenie słuchania 80 na wanie, przepięcie tylko na lan, czy jakieś redirecty na iptables.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez firefox

  • Zarejestrowany: 2007-07-26
  • Posty: 186

Odp: firewall-2 rutery openwrt. dostep z zewnatrz

podejrzewam, ze nie to jest zwykly: WLAN Broadband Router.
firewall:
- port filtering
- ip filtering
-mac filtering
- port forwarding
-url filtering
- dmz

sprobowalem teraz przekierowac 8080 na 192.168.0.100.

wowczas na openwrt:

uci add firewall rule
    uci set firewall.@rule[-1]._name=www
    uci set firewall.@rule[-1].src=wan
    uci set firewall.@rule[-1].target=ACCEPT
    uci set firewall.@rule[-1].proto=tcp
    uci set firewall@rule[-1].src_port=80
    uci set firewall.@rule[-1].dest_port=8080
    uci commit firewall

nadal nie dziala sad

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,104

Odp: firewall-2 rutery openwrt. dostep z zewnatrz

No ale jak?

Na pierwszym masz przekierować port 8080 na adres 192.168.0.100:80

Na asusie otwierasz tylko 80 od strony wan, tam nic już innego nie robisz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez firefox

  • Zarejestrowany: 2007-07-26
  • Posty: 186

Odp: firewall-2 rutery openwrt. dostep z zewnatrz

to przekierowanie na 1  jest bardzo prymitywne - nie mozna okreslic ktory port na ktory przekierowac.

Port ForwardingEntries in this table allow you to automatically redirect common network services to a specific machine behind the NAT firewall. These settings are only necessary if you wish to host some sort of server like a web server or mail server on the private local network behind your Gateway's NAT firewall.

Mogę tylko podać:
- adres IP na który przekierowuję,
- zakres portów od do (tu daję od 8080 do 8080)
- protocol tcp/udp/lub oba

a na Asusie trzeba będzie zdaje się przekierowac 80 na 8080 i 8080 odworzyc od strony wan

ale nie wiem jak to zrobic...

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,104

Odp: firewall-2 rutery openwrt. dostep z zewnatrz

http://eko.one.pl/index.php?page=openwr … przezproxy

Tylko oczywiście odwrotnie: 8080 na 80.

Lub uruchom wbudowane w asusa gui na 8080 po prostu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez firefox

  • Zarejestrowany: 2007-07-26
  • Posty: 186

Odp: firewall-2 rutery openwrt. dostep z zewnatrz

OK dziala dla portu 81.

Na 1 ruterze przekierowalem port 81 dla ip 2 rutera 192.168.0.100

w /etc/config/firewall mam:

config 'rule'
        option '_name' 'www'
        option 'src' 'wan'
        option 'target' 'ACCEPT'
        option 'proto' 'tcp'
        option 'dest_port' '81'

# include a file with users custom iptables rules
config include
        option path /etc/firewall.user

Dopisalem wpis dla firewall.user:

#!/bin/sh
iptables -t nat -I PREROUTING 1 -i br-lan -p tcp --dport 81 -j DNAT --to 192.168.0.100:80

Zastanawia mnie tylko czemu jak wpisze:

http://x.x.x.x:81 ( kiedy mam internet z mojej sieci) to nic nie pokazuje

jak jestem podpiety do innej sieci, to mam dostep?