1 Temat przez Elber

  • Elber
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-11-25
  • Posty: 27

Temat: Firewall blokuje porty 500, 1701, 1723, 4500 OpenWRT z LuCI ?

Witam,

mam wgrany openwrt z luci do TP-LINK WR1043ND v1 pobrany z eko.one.pl, WAN'em jest nanostacja która jest wpięta w port LAN do routera i zrobiony bridge  http://openrouter.info/forum/viewtopic. … amp;t=678, wszystko działa jednak nie mogę się połączyć z laptopa do VPN'a zewnętrznego gdy korzystam z WiFi z routera, z innych źródeł VPN działa dobrze, tylko nie gdy jestem podłączony do routera. Czy w standardzie jest blokowany któryś z portów 500, 1701, 1723, 4500 ? Mogę sprawdzić jakoś czy moje połączenie jest blokowane przez router ? Ewentualnie to jakoś potem odblokować ?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,496

Odp: Firewall blokuje porty 500, 1701, 1723, 4500 OpenWRT z LuCI ?

Port nie jest blokowany ale nie pewnie nie masz modułów od danego vpna. Czego uzywasz? ipsec? http://eko.one.pl/?p=openwrt-konfigurac … assthrough

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez Elber

  • Elber
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-11-25
  • Posty: 27

Odp: Firewall blokuje porty 500, 1701, 1723, 4500 OpenWRT z LuCI ?

No tyle że to jest tak że mam tam gdzieś w internecie serwer VPN a klienta VPN bezpośrednio na laptopie, router nie jest połączony z VPN'em

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,496

Odp: Firewall blokuje porty 500, 1701, 1723, 4500 OpenWRT z LuCI ?

Ale router musi umieć VPN passthrough

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez Elber

  • Elber
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-11-25
  • Posty: 27

Odp: Firewall blokuje porty 500, 1701, 1723, 4500 OpenWRT z LuCI ?

Server VPN to jakiś na OSX'ie, to co w routerze włączyć doinstalować aby przepuszczał połączenie ? Dodam że jak na telefonie Samsung S5 zrobię sobie z router WiFi który WAN z LTE bierze i podłącze laptopa to VPN działa na laptopie

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,496

Odp: Firewall blokuje porty 500, 1701, 1723, 4500 OpenWRT z LuCI ?

Jakiego vpna używasz? Podałem ci linka co masz zainstalować.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez Elber

  • Elber
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-11-25
  • Posty: 27

Odp: Firewall blokuje porty 500, 1701, 1723, 4500 OpenWRT z LuCI ?

L2TP

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,496

Odp: Firewall blokuje porty 500, 1701, 1723, 4500 OpenWRT z LuCI ?

Po prostu pootwieraj te porty jak przy ipsecu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez Elber

  • Elber
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-11-25
  • Posty: 27

Odp: Firewall blokuje porty 500, 1701, 1723, 4500 OpenWRT z LuCI ?

czyli do
/etc/config/firewall

wrzucić to

   # AH protocol
    config rule
        option src wan
        option dest lan
        option proto ah
        option target ACCEPT

    # ESP protocol
    config rule
        option src wan
        option dest lan
        option proto esp
        option target ACCEPT

    # ISAKMP protocol
    config rule
        option src wan
        option dest lan
        option proto udp
        option src_port 500
        option dest_port 500
        option target ACCEPT

??

10 Odpowiedź przez Elber

  • Elber
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-11-25
  • Posty: 27

Odp: Firewall blokuje porty 500, 1701, 1723, 4500 OpenWRT z LuCI ?

Dopisałem to tam ale dalej połączenie jest ale nie odbiera ani nie wysyła pakietów żadnych ;/

11 Odpowiedź przez Elber

  • Elber
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-11-25
  • Posty: 27

Odp: Firewall blokuje porty 500, 1701, 1723, 4500 OpenWRT z LuCI ?

Możesz mi powiedzieć co mam zrobić bo nie za bardzo się oriętuję ?

12 Odpowiedź przez Elber

  • Elber
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-11-25
  • Posty: 27

Odp: Firewall blokuje porty 500, 1701, 1723, 4500 OpenWRT z LuCI ?

Do /etc/config/firewall wrzuciłem

config rule
        option src              wan
        option proto            udp
        option dest_port        500
        option target           ACCEPT
       
config rule
        option src              wan
        option proto            tcp
        option dest_port        500
        option target           ACCEPT
       
config rule
        option src              wan
        option proto            udp
        option dest_port        1701
        option target           ACCEPT
       
config rule
        option src              wan
        option proto            tcp
        option dest_port        1701
        option target           ACCEPT
       
config rule
        option src              wan
        option proto            udp
        option dest_port        1723
        option target           ACCEPT
       
config rule
        option src              wan
        option proto            tcp
        option dest_port        1723
        option target           ACCEPT

config rule
        option src              wan
        option proto            udp
        option dest_port        4500
        option target           ACCEPT
       
config rule
        option src              wan
        option proto            tcp
        option dest_port        4500
        option target           ACCEPT

config rule
        option src              wan
        option proto            esp
        option target           ACCEPT

a do /etc/firewall.user

iptables -A input_wan -m policy --strict --dir in --pol ipsec --proto esp -j ACCEPT
iptables -A forwarding_rule -i ppp+ -j ACCEPT
iptables -A forwarding_rule -o ppp+ -j ACCEPT

I dalej ani drgnie, połączenie jest ale prócz tego nic więcej ;/

Może w tych wpisach nie powinno być WAN ? bo de facto mój WAN jest wpięty w port LAN i zrobiony Bridge jest.

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,496

Odp: Firewall blokuje porty 500, 1701, 1723, 4500 OpenWRT z LuCI ?

Więc już sobie odpowiedziałeś co jest problemem. Czemu go podłączyłeś przez lan?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez Elber

  • Elber
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-11-25
  • Posty: 27

Odp: Firewall blokuje porty 500, 1701, 1723, 4500 OpenWRT z LuCI ?

Bo NET'a odbiera nanostation m5 na którym mam dhcp włączony, router aktualnie służy jako access point.

15 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,496

Odp: Firewall blokuje porty 500, 1701, 1723, 4500 OpenWRT z LuCI ?

lan i wifi stanowi jedną logiczną całość w openwrt. Tam nie ma co otwierać czy przekierowywać, bo... to jest ten sam interfejs.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

16 Odpowiedź przez Elber

  • Elber
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-11-25
  • Posty: 27

Odp: Firewall blokuje porty 500, 1701, 1723, 4500 OpenWRT z LuCI ?

To dlaczego nie działa ;/ ?

17 Odpowiedź przez Elber

  • Elber
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-11-25
  • Posty: 27

Odp: Firewall blokuje porty 500, 1701, 1723, 4500 OpenWRT z LuCI ?

http://i.imgur.com/2ZZqHi0.png

może tu coś mam ustawić ?