1

Temat: Problem z otwarciem portu dla SSH na OpenWRT CC

Witam
Nie wiem co jest grane ale po przesiadce na CC od Cezarego nie mogę otworzyć portu dla SSH. Konfiguracja wygląda tak:

/etc/config/dropbear

config dropbear
        option PasswordAuth 'on'
        option Port '22'
        option Interface 'lan'

config dropbear
        option PasswordAuth 'on'
        option Interface 'wan'
        option Port '1979'

/etc/config/firewall

...
config rule
        option target 'ACCEPT'
        option src 'wan'
        option dest_port '1979'
        option proto 'tcp'
        option name 'Allow-SSH'
...

Wszelkie próby połączenia z portem 1979 z internetu nie działają. O czymś zapomniałem? Taki sam sposób otwarcia portu 443 dla dostępu do panelu WWW routera działa.

2

Odp: Problem z otwarciem portu dla SSH na OpenWRT CC

Zrób netstat i zobacz czy on słucha na porcie 1979

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3 (edytowany przez Bieniu 2015-06-26 10:01:07)

Odp: Problem z otwarciem portu dla SSH na OpenWRT CC

Na to wygląda, że nie:

root@router:~# netstat -tln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 127.0.0.1:5353          0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN
tcp        0      0 192.168.1.1:22          0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN
tcp        0      0 :::5000                 :::*                    LISTEN
tcp        0      0 :::139                  :::*                    LISTEN
tcp        0      0 :::80                   :::*                    LISTEN
tcp        0      0 :::53                   :::*                    LISTEN
tcp        0      0 :::443                  :::*                    LISTEN
tcp        0      0 :::445                  :::*                    LISTEN

Jedyny proces dropbear jaki działa to

/usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 192.168.1.1:22 -p 2001:470:71:7f2::1:22 -p fd3f:941b:b56b::1:22 -K 300 

Jak ponownie dodałem przez luci SSH dla 1979 to działa. Po restarcie routera przestaje. Czyli usługa nie startuje z systemem. Gdzie szukać problemu?

4

Odp: Problem z otwarciem portu dla SSH na OpenWRT CC

Poradziłem sobie. Zgodnie z http://wiki.openwrt.org/doc/uci/dropbear dodałem plik /etc/hotplug.d/iface/40-dropbear o zawartości:

#!/bin/sh

if [ "$INTERFACE" = "wan" ] && [ "$ACTION" = "ifup" ]
then
        /etc/init.d/dropbear restart
fi

5

Odp: Problem z otwarciem portu dla SSH na OpenWRT CC

To może być kwestia tego że na starcie jeszcze wanu nie ma. Jak byś zlikwidował option Interface 'wan' i pozwolił mu słuchać na wszystkich interfejsach to mozliwe że by zadziałało.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

6

Odp: Problem z otwarciem portu dla SSH na OpenWRT CC

Tylko kolega @Bieniu widać chce inny port w LAN i inny w WAN dla ssh. Też sie z tym borykałem jak testowałem trunk CC i w końcu miałem ten sam port dla WAN i LAN.

7

Odp: Problem z otwarciem portu dla SSH na OpenWRT CC

No tak. Jedna sekcja na lan na 22 i druga ogólna dla 1979

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

8

Odp: Problem z otwarciem portu dla SSH na OpenWRT CC

W sumie mógłbym zrobić port 1979 bez podawania interfejsu ale z przyzwyczajenia ustawiłem jak miałem wcześniej. Na BB nie było z tym problemów. Ważne, że działa już jak należy. Przy okazji czegoś się naumiałem grzebiąc. Dzięki za pomoc.