• Zarejestrowany: 2010-06-18
  • Posty: 974

Temat: Gargoyle 1.5.10.7 Nowy firewall=PROBLEM !!!

Witam
Okazuje się ze jest poważny problem w nowym forewallu z dziś w Gargoyle. Mam na routerze zainstalowanego TVheadedna i chciałem mieć jak na poprzednich wersjach dostep do ustawien nagrywania TV. Wiec przekierowałem na routerze port 9981 na adres IP routera (bo na nim jest TVHEADEND) i niestety zdalnie nie otwiera się konfiguracja tvheadend. Na wersji Gargoyle 1.5.10.6 zrobiłem identycznie i dzialalo. Zainstalowalem jeszcze dla sprawdzenia 3ginfo i przekierowałem tez na IP routera port 81. I tak samo nie działa.
Przekierowanie portow na inne IP w sieci LAN działa... bo zrobiłem tak ze swoim NAS i działa OK. Ustawienie zdalnego dostępu do konfiguracji routera tez działa poprawnie. Nie działa tylko przekierowanie portow na adres IP routera. Czyli jeśli mammy cos instalowane na gargoyle i chcemy mieć do tego dostep to niestety zapominijmy. Jest to uważam poważny blad...

Proszę jeszcze aby inni sprawdzili u siebie jak mogą...

2 Odpowiedź przez pepe_lodz

  • Zarejestrowany: 2010-06-18
  • Posty: 974

Odp: Gargoyle 1.5.10.7 Nowy firewall=PROBLEM !!!

Może ktoś sprawdzić u siebie jak to wygląda ?

3 Odpowiedź przez Graffy

  • Graffy
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-04-23
  • Posty: 310

Odp: Gargoyle 1.5.10.7 Nowy firewall=PROBLEM !!!

Ja jestem cały czas na 1.5.10 i na tej i na poprzedniej też tak nie działało.
Trzeba otworzyć port od strony WAN

Otworzenie portu ze strony wan
W tym przykładzie portu dla SSH. Tak samo robi się dla ftp'a, torrentów itd zainstalowanych NA ruterze


    # uci add firewall rule
    # uci set firewall.@rule[-1].name=ssh
    # uci set firewall.@rule[-1].src=wan
    # uci set firewall.@rule[-1].target=ACCEPT
    # uci set firewall.@rule[-1].proto=tcp
    # uci set firewall.@rule[-1].dest_port=22
    # uci commit firewall
APU2 @ OpenWrt 18.06-SNAPSHOT, r7852-7ac6044632

4 Odpowiedź przez pepe_lodz (edytowany przez pepe_lodz 2013-07-14 10:56:50)

  • Zarejestrowany: 2010-06-18
  • Posty: 974

Odp: Gargoyle 1.5.10.7 Nowy firewall=PROBLEM !!!

Ja jestem pewny ze na wersji 1.5.10.6 nic takiego nie trzeba było robić. Jeszcze mogę wgrac dla pewności poprzednia wersje i sprawdzić... Wystarczylo wyklikać z GUI przekierowanie i działało...

Według przykładu działa ale to głupota i poważny BUG ze trzeba z konsoli to klikać tym bardziej mowie na 100% w wersji 1.5.10.6 było to można wyklikać z GUI i działało.

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,910

Odp: Gargoyle 1.5.10.7 Nowy firewall=PROBLEM !!!

Więc nie używaj tej wersji po prostu i zostań na 1.5.10.6

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez pepe_lodz (edytowany przez pepe_lodz 2013-07-14 11:21:16)

  • Zarejestrowany: 2010-06-18
  • Posty: 974

Odp: Gargoyle 1.5.10.7 Nowy firewall=PROBLEM !!!

No tak tylko po co wersja z bledem... Tzn dobrze by było zglosic to i poprawić taki blad...

Najlepiej nie uzywac powiedzieć... A chyba jeśli się coś tworzy to się tworzy i przyjmuje poprawki aby działało dobrze jeśli zle działa. Taka jest zasada w programowaniu...a nie nie używaj. To tak samo powiem nie wydawać nowej wersji skoro źle działa.

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,910

Odp: Gargoyle 1.5.10.7 Nowy firewall=PROBLEM !!!

Specjalnie. Deweloperzy wiedzieli że tego używasz więc zlikwidowali ją żebyś nie mógł.

Otwórz port normalnie jak się to w openwrt robi i tyle.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez pepe_lodz (edytowany przez pepe_lodz 2013-07-14 11:31:42)

  • Zarejestrowany: 2010-06-18
  • Posty: 974

Odp: Gargoyle 1.5.10.7 Nowy firewall=PROBLEM !!!

Super... Brawo za podejście. Już wiadomo dlaczego w Gargoyle jest taki bałagan. To po co obsługa z poziomu GUI...

A ty jako wydawca wersji PL mógłbyś zgłosić BUG do deweloperów skoro wiadomo ze jest i może uda się go naprawić.

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,910

Odp: Gargoyle 1.5.10.7 Nowy firewall=PROBLEM !!!

Dlatego ja? Mi wszystko działa to co używam. Znalazłeś, uważasz że to bug - zgłaszaj.
Jeżeli coś jest zepsuje zostanie naprawione pewnie przy najbliżej okazji, więc burzenie się że coś działa inaczej (zwłaszcza że zmieniono ten firewall) jest dziwne - wiadomo było że zawsze coś się jeszcze znajdzie do poprawy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez pepe_lodz

  • Zarejestrowany: 2010-06-18
  • Posty: 974

Odp: Gargoyle 1.5.10.7 Nowy firewall=PROBLEM !!!

Ja się nie burzę tylko sugeruje błąd i liczę na naprawę... Ty podchodzisz z dziwnym nastawieniem typu " nie używaj". Jak mi dasz namiary dokładne gdzie zgłaszać błąd to na pewno zgłoszę. Nie jestem programistą i nie mam takiego rozeznania gdzie kto co robi w tym projekcie.. A Ty jako wydawca masz rozeznanie dlatego proszę Cie o pomoc.

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,910

Odp: Gargoyle 1.5.10.7 Nowy firewall=PROBLEM !!!

https://dev.openwrt.org/newticket

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez pepe_lodz

  • Zarejestrowany: 2010-06-18
  • Posty: 974

Odp: Gargoyle 1.5.10.7 Nowy firewall=PROBLEM !!!

Dzięki.
Mówisz że Tobie działa to co używasz... To sprawdź to samo co ja napisałem co nie działa. Zobaczysz że nie działa taka opcja. Bez sensu wydawanie softu patrząc tylko na to co Ty używasz i Tobie potrzebne... a nie branie pod uwagę błędów zgłaszanych przez innych.

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,910

Odp: Gargoyle 1.5.10.7 Nowy firewall=PROBLEM !!!

Więc wracamy do tego samego - jeżeli ta wersja Ci nie odpowiada i nie chcesz użyć tego co @Graffy napisał czy ja mam w poradnikach  - to nie używaj tego lub wróć do poprzedniej wersji.

Nikt nie jest w stanie sprawdzić działania całego systemu w najmniejszych szczegółach, a zmiana zaszła w samym openwrt w firewallu - więc zgłoś to i pozwól żeby to poprawili.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez pepe_lodz (edytowany przez pepe_lodz 2013-07-14 13:20:18)

  • Zarejestrowany: 2010-06-18
  • Posty: 974

Odp: Gargoyle 1.5.10.7 Nowy firewall=PROBLEM !!!

Zgłosiłem i dostałem taką odpowiedź:

Resolution set to worksforme
◾Status changed from new to closed


This report makes no sense at all. Each redirect automatically creates a corresponding forward accept rule, the second rule you added by hand is an input rule. Additionally port redirects work just fine here.


I suspect your problem lies somewhere else and is not related to the firewall configuration.
Also gargoyle is an openwrt fork with various nonstandard additions, so report your problem there.

Jak widzisz sugerują ze problem jest w Gargoyle a nie w firewallu.

15 Odpowiedź przez jarek7714

  • Zarejestrowany: 2012-01-13
  • Posty: 1,519

Odp: Gargoyle 1.5.10.7 Nowy firewall=PROBLEM !!!

pepe_lodz napisał/a:

Zgłosiłem i dostałem taką odpowiedź:

Resolution set to worksforme
◾Status changed from new to closed


This report makes no sense at all. Each redirect automatically creates a corresponding forward accept rule, the second rule you added by hand is an input rule. Additionally port redirects work just fine here.


I suspect your problem lies somewhere else and is not related to the firewall configuration.
Also gargoyle is an openwrt fork with various nonstandard additions, so report your problem there.

Jak widzisz sugerują ze problem jest w Gargoyle a nie w firewallu.

Przyznam szczerze że gdyby nie sofy tworzone przez Cezarego i support z jego strony dawno bym zrezygnował z Gargoyle (mimo spójnego GUI i dobrych funkcjonalności). Support ze strony forum http://www.gargoyle-router.com/phpbb/index.php jest koszmarny-masa postów na które nie jest udzielana żadna odpowiedź. Kolejną rzeczą jest zawartość firmware-jest dla mnie niezrozumiałą kwestią dlaczego nie ma w wersji oryginalnej EN supportu WAN 3G/CDMA-mimo wsparcia dla routerów z Broadcom (Asus WL-500gp v1/2) nie idzie doinstalować wsparcia takiego połączenia pod Gargoyle. sad

16 Odpowiedź przez pepe_lodz (edytowany przez pepe_lodz 2013-07-14 20:07:47)

  • Zarejestrowany: 2010-06-18
  • Posty: 974

Odp: Gargoyle 1.5.10.7 Nowy firewall=PROBLEM !!!

Hmmm ok tylko co Twoj post wniosl do problemu...?

Dobrze wiem że wsparcie Cezarego jest ogromne i gdyby nie on to by takiego Gargoyle nie było. Myśle ze nawet gdyby tworzył to on od samego początku Gargoyle to byłoby jeszcze lepsze i byłby porządek.
Cezary powiedział abym zgłosił problem do developerów openwrt , wiec zgłosiłem i zgłoszenie zostało zamknięte i dostałem odpowiedź jaka tutaj zamieściłem z której wynika ze w openwrt w nowym firewallu nie ma problemu i jest to problem w naszym Gargoyle...

Bo chyba nasze gargoyle ma nowy firewall a wersja EN nie ma jeszcze nowego firewalla ?
Cezary może cos da się z tym wymyśleć ? Skoro nie działa poprawnie a dwa ze reguła dodana recznie nie jest widoczna w GUI. Wierze ze cos wymyślimy wszyscy wspólnymi siłami.


Mam jeszcze prośbe aby jeszcze ktoś sprawdził to u siebie czy tez ma taki problem dodając z GUI przekierowanie portu na IP routera i czy dostanie się na ten port z Internetu...

17 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,910

Odp: Gargoyle 1.5.10.7 Nowy firewall=PROBLEM !!!

To JEST problem nowego firewalla. Sprawdziłem na AA oficjalnym wydaniu i przekierowanie działa. Takie samo natomiast nie działa na obecnej wersji 12.09.1.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

18 Odpowiedź przez pepe_lodz

  • Zarejestrowany: 2010-06-18
  • Posty: 974

Odp: Gargoyle 1.5.10.7 Nowy firewall=PROBLEM !!!

Cezary prosze zglos to Ty jako znawca... bo widzisz ja zglosilem i mi zamkneli zgloszenie z taka odpowiedzia. W zgloszeniu wybralem system 12.09 bo nie bylo 12.09.1
Byl jeszcze tylko trunk... Bardzo prosze.

19 Odpowiedź przez pepe_lodz

  • Zarejestrowany: 2010-06-18
  • Posty: 974

Odp: Gargoyle 1.5.10.7 Nowy firewall=PROBLEM !!!

Sprawa wygląda następująco. Zrobiłem przed chwilą testy. Wgrałem wersje Gargoyle 1.5.10.6 i tam przekierowanie portu 81 na adres IP routera 192.168.1.1 działa ok. Mam zasinatlowane 3ginfo i dostałem się na nie ze smartfona przez gsm. Zajrzałem w /etc.config/firewall i jest tam reguła w takiej postaci:

config redirect 'redirect_enabled_number_0'
    option name '3ginfo'
    option src 'wan'
    option dest 'lan'
    option proto 'tcp'
    option src_dport '81'
    option dest_ip '192.168.1.1'
    option dest_port '81'

config redirect 'redirect_enabled_number_1'
    option name '3ginfo'
    option src 'wan'
    option dest 'lan'
    option proto 'udp'
    option src_dport '81'
    option dest_ip '192.168.1.1'
    option dest_port '81'

Jest to jak wiemy stara wersja firewalla.

Następnie zainstalowałem Cezarego soft LUCI który jest na Attidute Adjustment 12.09.1 i tam przekierowałem port tez 81 na IP 192.168.1.1 i nie dalo rady wejść z internetu na ten port. W /etc/config/firewall stworzyła się taka reguła:

config redirect
    option target 'DNAT'
    option src 'wan'
    option dest 'lan'
    option proto 'tcp udp'
    option src_dport '81'
    option dest_ip '192.168.1.1'
    option dest_port '81'
    option name '3ginfo

Jednak w LUCI jest jeszcze sekcja OTWARTE PORTY ROUTERA i w niej dodałem port 81 co stworzyło wpis dodatkowy do poprzedniego  w /etc/config/firewall

config rule
    option target 'ACCEPT'
    option src 'wan'
    option proto 'tcp udp'
    option dest_port '81'
    option name 'test'

i teraz dostałem się z GSM na port 81

Natomiast w nowej wersji Gargoyle 1.5.10.7 jest nowy firewall i w przekierowaniu portów z GUI tworzą się wpisy w /etc/config/firewall typu:

config redirect 'redirect_enabled_number_0'
    option name '3ginfo'
    option src 'wan'
    option dest 'lan'
    option proto 'tcp'
    option src_dport '81'
    option dest_ip '192.168.1.1'
    option dest_port '81'

config redirect 'redirect_enabled_number_1'
    option name '3ginfo'
    option src 'wan'
    option dest 'lan'
    option proto 'udp'
    option src_dport '81'
    option dest_ip '192.168.1.1'
    option dest_port '81'

czyli jak w Luci gdzie tez jest nowy firewall i na tym przekierowaniu nie działa. Wychodzi na to że tak jak w LUCI w najnowszym Gargoyle powinna zostać dodana do GUI nowa sekcja do FIREWALLA o nazwie OTWARTE PORTY i za pomocą tej sekcji z GUI można otworzyć porty routera i wtedy będą dodawane dodatkowe wpisy w /etc/config/firewall typu jak w LUCI na otwartych portach , bądź z konsoli:

config rule
    option target 'ACCEPT'
    option src 'wan'
    option proto 'tcp udp'
    option dest_port '81'
    option name 'test'


I wtedy wszystko działa ze można się dostawac na usługi dostępne na portach z IP routera... Wydaje mi się ze aby ułatwiać zycie userom i obsluga z była jak najbardziej w największym stopniu z GUI w Gargoyle dorobienie takiej sekcji jest konieczne i byłoby mile widziane dla wszystkich.

20 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,910

Odp: Gargoyle 1.5.10.7 Nowy firewall=PROBLEM !!!

To co zrobiłeś na dole to już otwiera port, więc żadnych reguł przekierowania (redirect) nie ma potrzeby robić.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

21 Odpowiedź przez pepe_lodz

  • Zarejestrowany: 2010-06-18
  • Posty: 974

Odp: Gargoyle 1.5.10.7 Nowy firewall=PROBLEM !!!

No wiem. Ale w Gargoyle tego z GUI nie można zrobić. Dlatego po testach jakie zrobiłem doszedłem do wniosku ze w nowym Gargoyle wraz z nowym firewallem powinna pojawić się sekcja o nazwie OTWARTE PORTY ROUTERA i w niej można by otwierac porty routera i wtedy tworzone by były reguły typu jak ta ostatnia. Natomiast przekierowania bylyby do wszystkich innych IP poza IP routera.

Cezary i teraz prośba i pytanie. Czy jesteś w stanie dorobić taka sekcje w menu Firewall>Otwarte Porty Routera.... i napisac odpowiednie skrypty tworzące takie reguły ?

22 Odpowiedź przez build000

  • Zarejestrowany: 2013-06-25
  • Posty: 2,058

Odp: Gargoyle 1.5.10.7 Nowy firewall=PROBLEM !!!

To ja się zapytam przy okazji - a czy ta sama sytuacja dotyczy przekierowania np. dla potrzeb programu transmission zainstalowanego na routerze ?

23 Odpowiedź przez pepe_lodz

  • Zarejestrowany: 2010-06-18
  • Posty: 974

Odp: Gargoyle 1.5.10.7 Nowy firewall=PROBLEM !!!

Pewnie tak raczej na 100%
Chodzi o wszystkie porty tyczące się IP routera. Gdybys miał transmision na innym IP to działa ok przez przekierowanie portów... Dlatego uważam że teraz jest potrzebna sekcja w Firewall>OTWARTE PORTY ROUTERA i  w tej sekcji będzie można wyklikać z GUI  otwarte porty ze w pliku /etc/config/firewall zapisze je jako:

config rule
    option target 'ACCEPT'
    option src 'wan'
    option proto 'tcp udp'
    option dest_port '81'
    option name 'test'


Wtedy będzie dzialac OK. Tak jest w LUCI Cezarego.

24 Odpowiedź przez build000 (edytowany przez build000 2013-07-15 00:30:33)

  • Zarejestrowany: 2013-06-25
  • Posty: 2,058

Odp: Gargoyle 1.5.10.7 Nowy firewall=PROBLEM !!!

No w sumie z tą zakładką (czy w zakładce Firewall = GUI) do przekierowywania portów  WAN->RUOTER i LAN<->LAN to się aż prosi od samego początku. Może kiedyś powstanie to w formie do wyklikania aby w końcu do minimum ograniczyć "konsolowanie".

25 Odpowiedź przez pepe_lodz

  • Zarejestrowany: 2010-06-18
  • Posty: 974

Odp: Gargoyle 1.5.10.7 Nowy firewall=PROBLEM !!!

Ja bym dolozyl Otwarte Porty Routera oraz zmodyfikowal obecne przekierowanie portow dodajac jeszcze wybor interfejsu (wan, lan) i pola adres ip zrodlowy i adres ip docelowy i to zalatwiloby chyba przekierowania LAN< > LAN