1 Temat przez vobo70

  • vobo70
  • Użytkownik
  • Nieaktywny
  • Skąd: Grodzisk Mazowiecki
  • Zarejestrowany: 2012-07-14
  • Posty: 30

Temat: ipsec - brak odpowiedzi z hosta

Cześć,
Mam problem: router to alix 2d2 z openwrt BB dla x86, na routerze otwarte porty tcp/udp 500 i 4500.
Mój dostawca przepuścił mi cały ruch z jednego z adresów na mój router (porty 1-65535). I mimo to nie mogę się połączyć.
Jak sprawdzić, czy ipsec działa?
I jak sprawdzić czy porty są przepuszczone?
Ipsec instalowałem wg opisu:
http://eko.one.pl/?p=openwrt-ipsec
pozdrawiam,
Maciek Szelągowski

ZTE MC801A, sporo Mikrotika (do sprzedania)

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,890

Odp: ipsec - brak odpowiedzi z hosta

Z zewnętrznej sieci (w sensie nie z lanu) zrób telnet ten_jeden_adres 4500. Jak odrzuci to nic tam nie ma. Jak sie zatrzyma co coś nasłuchuje. Jeżeli podłączyłeś go przez "wan" - odblokowałeś firewall na tych portach?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez vobo70

  • vobo70
  • Użytkownik
  • Nieaktywny
  • Skąd: Grodzisk Mazowiecki
  • Zarejestrowany: 2012-07-14
  • Posty: 30

Odp: ipsec - brak odpowiedzi z hosta

to wygląda jakby był problem z otwarciem portów na routerze.
będę sprawdzał,
dziękuję.

ZTE MC801A, sporo Mikrotika (do sprzedania)

4 Odpowiedź przez vobo70

  • vobo70
  • Użytkownik
  • Nieaktywny
  • Skąd: Grodzisk Mazowiecki
  • Zarejestrowany: 2012-07-14
  • Posty: 30

Odp: ipsec - brak odpowiedzi z hosta

przekierowanie portu na domowy "serwer" działa,
(wklejam kawałek /etc/config/firewall)

config redirect
        option target 'DNAT'
        option src 'wan'
        option dest 'lan'
        option proto 'tcp'
        option src_dport '61005'
        option dest_ip '192.168.1.5'
        option dest_port '3389'
        option name 'vm-7-temp rdesktop'

a otwarcie portu nie, np:

config rule
        option target 'ACCEPT'
        option src 'wan'
        option proto 'tcp'
        option name 'vobo-router ssh'
        option src_port '61001'
        option dest_port '22'

config rule
        option src 'wan'
        option target 'ACCEPT'
        option proto 'udp'
        option dest_port '4500'

config rule
        option src 'wan'
        option target 'ACCEPT'
        option proto 'udp'
        option dest_port '500'

config rule
        option enabled '1'
        option target 'ACCEPT'
        option src 'wan'
        option proto 'udp'
        option dest_port '1701'

co mogę jeszcze sprawdzić?

ZTE MC801A, sporo Mikrotika (do sprzedania)

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,890

Odp: ipsec - brak odpowiedzi z hosta

A jesteś pewien że udp też przekierował isp?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez vobo70

  • vobo70
  • Użytkownik
  • Nieaktywny
  • Skąd: Grodzisk Mazowiecki
  • Zarejestrowany: 2012-07-14
  • Posty: 30

Odp: ipsec - brak odpowiedzi z hosta

raczej tak.
Tak czy inaczej otwarcie portu 61000 na wewnętrzny 80 nie działa.
(a kiedyś na openwrt 12.xx działało)
spróbuj:
http://mszelagowski.noip.pl:61000
nie działa,
a przekierowany
http://mszelagowski.noip.pl:61004
działa prawidłowo.

ZTE MC801A, sporo Mikrotika (do sprzedania)

7 Odpowiedź przez vobo70

  • vobo70
  • Użytkownik
  • Nieaktywny
  • Skąd: Grodzisk Mazowiecki
  • Zarejestrowany: 2012-07-14
  • Posty: 30

Odp: ipsec - brak odpowiedzi z hosta

na drugiej karcie uruchomiłem Openwrt CC RC3 i otwarcie portów działa.
Teraz inne pytanie: czy lepiej uruchamiać ipsec czy openvpn?
(to tylko w celu dostania się do domu z pracy, żeby nie zostawiać otwartych portów)

ZTE MC801A, sporo Mikrotika (do sprzedania)

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,890

Odp: ipsec - brak odpowiedzi z hosta

Oba to dwa różne vpny mające inne właściwości i inaczej tobiące tunel. Poczytaj o nich i używaj tego co chcesz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez vobo70

  • vobo70
  • Użytkownik
  • Nieaktywny
  • Skąd: Grodzisk Mazowiecki
  • Zarejestrowany: 2012-07-14
  • Posty: 30

Odp: ipsec - brak odpowiedzi z hosta

Dziękuję za pomoc.

ZTE MC801A, sporo Mikrotika (do sprzedania)