FAQ o OpenWrt | Sprzedam różne routery | Oddam

cezus · 2011-01-02 13:27:00

cezus
Użytkownik
Nieaktywny

Zarejestrowany: 2010-11-09
Posty: 61

Temat: Nietypowy problem z dostępem z zewnątrz

Mam problem z dostępem do tunera z zewnątrz:

Mój firewall wygląda następująco:

config 'defaults'
    option 'syn_flood' '1'
    option 'input' 'ACCEPT'
    option 'output' 'ACCEPT'
    option 'forward' 'REJECT'

config 'zone'
    option 'name' 'lan'
    option 'input' 'ACCEPT'
    option 'output' 'ACCEPT'
    option 'forward' 'REJECT'

config 'zone'
    option 'name' 'wan'
    option 'input' 'REJECT'
    option 'output' 'ACCEPT'
    option 'forward' 'REJECT'
    option 'masq' '1'
    option 'mtu_fix' '1'

config 'forwarding'
    option 'src' 'lan'
    option 'dest' 'wan'

config 'rule'
    option 'src' 'wan'
    option 'proto' 'udp'
    option 'dest_port' '68'
    option 'target' 'ACCEPT'

config 'rule'
    option 'src' 'wan'
    option 'proto' 'icmp'
    option 'icmp_type' 'echo-request'
    option 'target' 'ACCEPT'

config 'include'
    option 'path' '/etc/firewall.user'

config 'include'
    option 'path' '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'

config 'redirect' 'redirect_enabled_number_0'
    option 'name' 'osiolpio'
    option 'src' 'wan'
    option 'dest' 'lan'
    option 'proto' 'tcp'
    option 'src_dport' '22134'
    option 'dest_ip' '192.168.1.244'
    option 'dest_port' '22134'

config 'redirect' 'redirect_enabled_number_1'
    option 'name' 'osiolpio'
    option 'src' 'wan'
    option 'dest' 'lan'
    option 'proto' 'udp'
    option 'src_dport' '22134'
    option 'dest_ip' '192.168.1.244'
    option 'dest_port' '22134'

config 'redirect' 'redirect_enabled_number_2'
    option 'name' 'osiolpio2'
    option 'src' 'wan'
    option 'dest' 'lan'
    option 'proto' 'tcp'
    option 'src_dport' '44412'
    option 'dest_ip' '192.168.1.244'
    option 'dest_port' '44412'

config 'redirect' 'redirect_enabled_number_3'
    option 'name' 'osiolpio2'
    option 'src' 'wan'
    option 'dest' 'lan'
    option 'proto' 'udp'
    option 'src_dport' '44412'
    option 'dest_ip' '192.168.1.244'
    option 'dest_port' '44412'

config 'redirect' 'redirect_enabled_number_4'
    option 'name' 'torpio'
    option 'src' 'wan'
    option 'dest' 'lan'
    option 'proto' 'tcp'
    option 'src_dport' '52773'
    option 'dest_ip' '192.168.1.244'
    option 'dest_port' '52773'

config 'redirect' 'redirect_enabled_number_5'
    option 'name' 'torpio'
    option 'src' 'wan'
    option 'dest' 'lan'
    option 'proto' 'udp'
    option 'src_dport' '52773'
    option 'dest_ip' '192.168.1.244'
    option 'dest_port' '52773'

config 'redirect' 'redirect_enabled_number_6'
    option 'name' 'torcez'
    option 'src' 'wan'
    option 'dest' 'lan'
    option 'proto' 'tcp'
    option 'src_dport' '52377'
    option 'dest_ip' '192.168.1.163'
    option 'dest_port' '52377'

config 'redirect' 'redirect_enabled_number_7'
    option 'name' 'torcez'
    option 'src' 'wan'
    option 'dest' 'lan'
    option 'proto' 'udp'
    option 'src_dport' '52377'
    option 'dest_ip' '192.168.1.163'
    option 'dest_port' '52377'

config 'redirect' 'redirect_enabled_number_8'
    option 'name' 'relook'
    option 'src' 'wan'
    option 'dest' 'lan'
    option 'proto' 'tcp'
    option 'src_dport' '81'
    option 'dest_ip' '192.168.1.3'
    option 'dest_port' '81'

config 'redirect' 'redirect_enabled_number_9'
    option 'name' 'relook'
    option 'src' 'wan'
    option 'dest' 'lan'
    option 'proto' 'udp'
    option 'src_dport' '81'
    option 'dest_ip' '192.168.1.3'
    option 'dest_port' '81'

config 'rule'
    option '_name' 'oscam'
    option 'src' 'wan'
    option 'target' 'ACCEPT'
    option 'proto' 'tcp'
    option 'dest_port' '10100'

config 'rule'
    option '_name' 'oscam2'
    option 'src' 'wan'
    option 'target' 'ACCEPT'
    option 'proto' 'tcp'
    option 'dest_port' '10101'

config 'rule'
    option '_name' 'relook2'
    option 'src' 'wan'
    option 'target' 'ACCEPT'
    option 'proto' 'tcp'
    option 'dest_port' '81'

config 'rule'
    option '_name' 'oscweb'
    option 'src' 'wan'
    option 'target' 'ACCEPT'
    option 'proto' 'tcp'
    option 'dest_port' '8989'

config 'rule'
    option '_name' 'vu'
    option 'src' 'wan'
    option 'target' 'ACCEPT'
    option 'proto' 'tcp'
    option 'dest_port' '85'

config 'rule'
    option '_name' 'newcs'
    option 'src' 'wan'
    option 'target' 'ACCEPT'
    option 'proto' 'tcp'
    option 'dest_port' '8080'

config 'remote_accept' 'ra_443_443'
    option 'local_port' '443'
    option 'remote_port' '443'
    option 'proto' 'tcp'
    option 'zone' 'wan'

config 'remote_accept' 'ra_80_80'
    option 'local_port' '80'
    option 'remote_port' '80'
    option 'proto' 'tcp'
    option 'zone' 'wan'

Wydaje mi się,że stało się tak po aktualizacji gargolye do wersji 1.3.8.Choć wszystkie wpisy robiłem od zera(nie używałem pliku backupu z poprzedniej wersji). Co ciekawe zdalny dostęp do routera jest a nie działa na tym porcie 85.Czy przyczyną błędu może być częściowa konfiguracja z gui oraz konsoli?.Co ciekawe, reguła oscam na 100% gdyż widzę połączenia z zewnątrz. Proszę o pomoc.

Pzdr.

Cezary · 2011-01-02 13:37:58

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 115,846

Odp: Nietypowy problem z dostępem z zewnątrz

Masz jednocześnie przekierowanie i otworzenie portu 81. Po co?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

cezus · 2011-01-02 13:39:49

cezus
Użytkownik
Nieaktywny

Zarejestrowany: 2010-11-09
Posty: 61

Odp: Nietypowy problem z dostępem z zewnątrz

Bez tego nie działa serwer kart(jeden mam na oscam a drugi na tunerze(port81)...Musi być otwarcie+przekierowanie.

Sensowne jest wyrzucenie wpisów z gui i dodanie ich ręcznie do pliku konfiguracyjnego firewalla?(nie pojawią się w gui?). Co może być przyczyną?(wykluczam problem z tunerem).

Dodałem:

config 'redirect' 'redirect_enabled_number_11'
    option 'name' 'vu'
    option 'src' 'wan'
    option 'dest' 'lan'
    option 'proto' 'udp'
    option 'src_dport' '85'
    option 'dest_ip' '192.168.1.55'
    option 'dest_port' '85'

i ruszyło ale czy nie powinno wystarczyć samo otworzenie portu bez przekierowania?

FAQ o OpenWrt | Sprzedam różne routery | Oddam

Nietypowy problem z dostępem z zewnątrz

Posty: 3

1 Temat przez cezus 2011-01-02 13:27:00

Temat: Nietypowy problem z dostępem z zewnątrz

2 Odpowiedź przez Cezary 2011-01-02 13:37:58

Odp: Nietypowy problem z dostępem z zewnątrz

3 Odpowiedź przez cezus 2011-01-02 13:39:49 (edytowany przez cezus 2011-01-02 14:48:18)

Odp: Nietypowy problem z dostępem z zewnątrz

Posty: 3