Odp: Przekierowywanie portów wewnątrz sieci
no kablem jedynie mogę się podłaczyć pod 192.168.5.1
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
Przekierowywanie portów wewnątrz sieci (Strona 2 z 2)
eko.one.pl → Oprogramowanie / Software → Przekierowywanie portów wewnątrz sieci
Posty: 26 do 34 z 34
27 2015-11-30 05:44:14 (edytowany przez mar_w 2015-11-30 06:50:48)
Odp: Przekierowywanie portów wewnątrz sieci
Czy mógłby ktoś sprawdzić, czy działa przekierowanie portów na najnowszych obrazach z dnia 28.11.2015 ?
Moje ustawienia:
router nr 1 - wr1043v1:
root@OpenWrt:/# uci show network
network.loopback=interface
network.loopback.ifname='lo'
network.loopback.proto='static'
network.loopback.ipaddr='127.0.0.1'
network.loopback.netmask='255.0.0.0'
network.globals=globals
network.globals.ula_prefix='fd0a:063d:2795::/48'
network.lan=interface
network.lan.ifname='eth0.1'
network.lan.force_link='1'
network.lan.type='bridge'
network.lan.proto='static'
network.lan.ipaddr='192.168.5.1'
network.lan.netmask='255.255.255.0'
network.lan.ip6assign='60'
network.wan=interface
network.wan.ifname='eth0.2'
network.wan.proto='dhcp'
network.wan6=interface
network.wan6.ifname='eth0.2'
network.wan6.proto='dhcpv6'
network.@switch[0]=switch
network.@switch[0].name='switch0'
network.@switch[0].reset='1'
network.@switch[0].enable_vlan='1'
network.@switch_vlan[0]=switch_vlan
network.@switch_vlan[0].device='switch0'
network.@switch_vlan[0].vlan='1'
network.@switch_vlan[0].ports='1 2 3 4 5t'
network.@switch_vlan[1]=switch_vlan
network.@switch_vlan[1].device='switch0'
network.@switch_vlan[1].vlan='2'
network.@switch_vlan[1].ports='0 5t'
root@OpenWrt:/# uci show firewall
firewall.@defaults[0]=defaults
firewall.@defaults[0].syn_flood='1'
firewall.@defaults[0].input='ACCEPT'
firewall.@defaults[0].output='ACCEPT'
firewall.@defaults[0].forward='REJECT'
firewall.@zone[0]=zone
firewall.@zone[0].name='lan'
firewall.@zone[0].network='lan'
firewall.@zone[0].input='ACCEPT'
firewall.@zone[0].output='ACCEPT'
firewall.@zone[0].forward='ACCEPT'
firewall.@zone[1]=zone
firewall.@zone[1].name='wan'
firewall.@zone[1].network='wan' 'wan6'
firewall.@zone[1].input='REJECT'
firewall.@zone[1].output='ACCEPT'
firewall.@zone[1].forward='REJECT'
firewall.@zone[1].masq='1'
firewall.@zone[1].mtu_fix='1'
firewall.@forwarding[0]=forwarding
firewall.@forwarding[0].src='lan'
firewall.@forwarding[0].dest='wan'
firewall.@rule[0]=rule
firewall.@rule[0].name='Allow-DHCP-Renew'
firewall.@rule[0].src='wan'
firewall.@rule[0].proto='udp'
firewall.@rule[0].dest_port='68'
firewall.@rule[0].target='ACCEPT'
firewall.@rule[0].family='ipv4'
firewall.@rule[1]=rule
firewall.@rule[1].name='Allow-Ping'
firewall.@rule[1].src='wan'
firewall.@rule[1].proto='icmp'
firewall.@rule[1].icmp_type='echo-request'
firewall.@rule[1].family='ipv4'
firewall.@rule[1].target='ACCEPT'
firewall.@rule[2]=rule
firewall.@rule[2].name='Allow-IGMP'
firewall.@rule[2].src='wan'
firewall.@rule[2].proto='igmp'
firewall.@rule[2].family='ipv4'
firewall.@rule[2].target='ACCEPT'
firewall.@rule[3]=rule
firewall.@rule[3].name='Allow-DHCPv6'
firewall.@rule[3].src='wan'
firewall.@rule[3].proto='udp'
firewall.@rule[3].src_ip='fe80::/10'
firewall.@rule[3].src_port='547'
firewall.@rule[3].dest_ip='fe80::/10'
firewall.@rule[3].dest_port='546'
firewall.@rule[3].family='ipv6'
firewall.@rule[3].target='ACCEPT'
firewall.@rule[4]=rule
firewall.@rule[4].name='Allow-MLD'
firewall.@rule[4].src='wan'
firewall.@rule[4].proto='icmp'
firewall.@rule[4].src_ip='fe80::/10'
firewall.@rule[4].icmp_type='130/0' '131/0' '132/0' '143/0'
firewall.@rule[4].family='ipv6'
firewall.@rule[4].target='ACCEPT'
firewall.@rule[5]=rule
firewall.@rule[5].name='Allow-ICMPv6-Input'
firewall.@rule[5].src='wan'
firewall.@rule[5].proto='icmp'
firewall.@rule[5].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type' 'router-solicitation' 'neighbour-solicitation' 'router-advertisement' 'neighbour-advertisement'
firewall.@rule[5].limit='1000/sec'
firewall.@rule[5].family='ipv6'
firewall.@rule[5].target='ACCEPT'
firewall.@rule[6]=rule
firewall.@rule[6].name='Allow-ICMPv6-Forward'
firewall.@rule[6].src='wan'
firewall.@rule[6].dest='*'
firewall.@rule[6].proto='icmp'
firewall.@rule[6].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type'
firewall.@rule[6].limit='1000/sec'
firewall.@rule[6].family='ipv6'
firewall.@rule[6].target='ACCEPT'
firewall.@include[0]=include
firewall.@include[0].path='/etc/firewall.user'
firewall.@rule[7]=rule
firewall.@rule[7].src='wan'
firewall.@rule[7].dest='lan'
firewall.@rule[7].proto='esp'
firewall.@rule[7].target='ACCEPT'
firewall.@rule[8]=rule
firewall.@rule[8].src='wan'
firewall.@rule[8].dest='lan'
firewall.@rule[8].dest_port='500'
firewall.@rule[8].proto='udp'
firewall.@rule[8].target='ACCEPT'
firewall.@redirect[0]=redirect
firewall.@redirect[0].name='za-natem'
firewall.@redirect[0].src='wan'
firewall.@redirect[0].proto='tcpudp'
firewall.@redirect[0].src_dport='15000'
firewall.@redirect[0].dest_port='80'
firewall.@redirect[0].dest_ip='192.168.5.10'
firewall.@redirect[1]=redirect
firewall.@redirect[1].name='za-natem-443'
firewall.@redirect[1].src='wan'
firewall.@redirect[1].proto='tcpudp'
firewall.@redirect[1].src_dport='16000'
firewall.@redirect[1].dest_port='443'
firewall.@redirect[1].dest_ip='192.168.5.10'
root@OpenWrt:/# cat /etc/firewall.user
iptables -I INPUT -p all -j ACCEPT
root@OpenWrt:/# ping 192.168.5.10
PING 192.168.5.10 (192.168.5.10): 56 data bytes
64 bytes from 192.168.5.10: seq=0 ttl=64 time=0.561 ms
64 bytes from 192.168.5.10: seq=1 ttl=64 time=0.497 ms
64 bytes from 192.168.5.10: seq=2 ttl=64 time=0.436 ms
^C64 bytes from 192.168.5.10: seq=3 ttl=64 time=0.440 ms
64 bytes from 192.168.5.10: seq=4 ttl=64 time=0.429 ms
64 bytes from 192.168.5.10: seq=5 ttl=64 time=0.424 ms
^C
--- 192.168.5.10 ping statistics ---
6 packets transmitted, 6 packets received, 0% packet loss
round-trip min/avg/max = 0.424/0.464/0.561 msdo tego routera jest podpięty router nr 2 LAN - LAN.
ustawienia routera nr 2:
root@OpenWrt:/# uci show network
network.loopback=interface
network.loopback.ifname='lo'
network.loopback.proto='static'
network.loopback.ipaddr='127.0.0.1'
network.loopback.netmask='255.0.0.0'
network.globals=globals
network.globals.ula_prefix='fd65:7be2:3d38::/48'
network.lan=interface
network.lan.ifname='eth0'
network.lan.force_link='1'
network.lan.type='bridge'
network.lan.proto='static'
network.lan.ipaddr='192.168.5.10'
network.lan.netmask='255.255.255.0'
network.lan.ip6assign='60'
network.wan=interface
network.wan.ifname='eth1'
network.wan.proto='dhcp'
network.wan6=interface
network.wan6.ifname='eth1'
network.wan6.proto='dhcpv6'
network.@switch[0]=switch
network.@switch[0].name='switch0'
network.@switch[0].reset='1'
network.@switch[0].enable_vlan='1'
network.@switch_vlan[0]=switch_vlan
network.@switch_vlan[0].device='switch0'
network.@switch_vlan[0].vlan='1'
network.@switch_vlan[0].ports='0 1 2 3 4'
root@OpenWrt:/# uci show firewall
firewall.@defaults[0]=defaults
firewall.@defaults[0].syn_flood='1'
firewall.@defaults[0].input='ACCEPT'
firewall.@defaults[0].output='ACCEPT'
firewall.@defaults[0].forward='REJECT'
firewall.@zone[0]=zone
firewall.@zone[0].name='lan'
firewall.@zone[0].network='lan'
firewall.@zone[0].input='ACCEPT'
firewall.@zone[0].output='ACCEPT'
firewall.@zone[0].forward='ACCEPT'
firewall.@zone[1]=zone
firewall.@zone[1].name='wan'
firewall.@zone[1].network='wan' 'wan6'
firewall.@zone[1].input='REJECT'
firewall.@zone[1].output='ACCEPT'
firewall.@zone[1].forward='REJECT'
firewall.@zone[1].masq='1'
firewall.@zone[1].mtu_fix='1'
firewall.@forwarding[0]=forwarding
firewall.@forwarding[0].src='lan'
firewall.@forwarding[0].dest='wan'
firewall.@rule[0]=rule
firewall.@rule[0].name='Allow-DHCP-Renew'
firewall.@rule[0].src='wan'
firewall.@rule[0].proto='udp'
firewall.@rule[0].dest_port='68'
firewall.@rule[0].target='ACCEPT'
firewall.@rule[0].family='ipv4'
firewall.@rule[1]=rule
firewall.@rule[1].name='Allow-Ping'
firewall.@rule[1].src='wan'
firewall.@rule[1].proto='icmp'
firewall.@rule[1].icmp_type='echo-request'
firewall.@rule[1].family='ipv4'
firewall.@rule[1].target='ACCEPT'
firewall.@rule[2]=rule
firewall.@rule[2].name='Allow-IGMP'
firewall.@rule[2].src='wan'
firewall.@rule[2].proto='igmp'
firewall.@rule[2].family='ipv4'
firewall.@rule[2].target='ACCEPT'
firewall.@rule[3]=rule
firewall.@rule[3].name='Allow-DHCPv6'
firewall.@rule[3].src='wan'
firewall.@rule[3].proto='udp'
firewall.@rule[3].src_ip='fe80::/10'
firewall.@rule[3].src_port='547'
firewall.@rule[3].dest_ip='fe80::/10'
firewall.@rule[3].dest_port='546'
firewall.@rule[3].family='ipv6'
firewall.@rule[3].target='ACCEPT'
firewall.@rule[4]=rule
firewall.@rule[4].name='Allow-MLD'
firewall.@rule[4].src='wan'
firewall.@rule[4].proto='icmp'
firewall.@rule[4].src_ip='fe80::/10'
firewall.@rule[4].icmp_type='130/0' '131/0' '132/0' '143/0'
firewall.@rule[4].family='ipv6'
firewall.@rule[4].target='ACCEPT'
firewall.@rule[5]=rule
firewall.@rule[5].name='Allow-ICMPv6-Input'
firewall.@rule[5].src='wan'
firewall.@rule[5].proto='icmp'
firewall.@rule[5].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type' 'router-solicitation' 'neighbour-solicitation' 'router-advertisement' 'neighbour-advertisement'
firewall.@rule[5].limit='1000/sec'
firewall.@rule[5].family='ipv6'
firewall.@rule[5].target='ACCEPT'
firewall.@rule[6]=rule
firewall.@rule[6].name='Allow-ICMPv6-Forward'
firewall.@rule[6].src='wan'
firewall.@rule[6].dest='*'
firewall.@rule[6].proto='icmp'
firewall.@rule[6].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type'
firewall.@rule[6].limit='1000/sec'
firewall.@rule[6].family='ipv6'
firewall.@rule[6].target='ACCEPT'
firewall.@include[0]=include
firewall.@include[0].path='/etc/firewall.user'
firewall.@rule[7]=rule
firewall.@rule[7].src='wan'
firewall.@rule[7].dest='lan'
firewall.@rule[7].proto='esp'
firewall.@rule[7].target='ACCEPT'
firewall.@rule[8]=rule
firewall.@rule[8].src='wan'
firewall.@rule[8].dest='lan'
firewall.@rule[8].dest_port='500'
firewall.@rule[8].proto='udp'
firewall.@rule[8].target='ACCEPT'
root@OpenWrt:/# netstat -alpnt
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1559/uhttpd
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 2335/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1260/dropbear
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 1559/uhttpd
tcp 0 0 :::80 :::* LISTEN 1559/uhttpd
tcp 0 0 :::53 :::* LISTEN 2335/dnsmasq
tcp 0 0 :::22 :::* LISTEN 1260/dropbear
tcp 0 0 :::23 :::* LISTEN 1501/telnetd
tcp 0 0 :::443 :::* LISTEN 1559/uhttpd
tcp 0 0 ::ffff:192.168.5.10:23 ::ffff:192.168.5.1:57308 ESTABLISHED 1501/telnetdZ routera nr 1 można pingować router nr 2 co widać w pierwszym BBcode
Miało być tak, że jeżeli wpiszę w przeglądarce adres WAN routera 1 z portem 15000 lub 16000 to przekieruje mnie na http/https routera nr. 2.
Nic takiego się nie dzieje. Router nr 2 ma WYŁĄCZONY DHCP żeby routery nie biły się między sobą.
Zauważyłem jeszcze taką rzecz. po wydaniu komendy na routerze nr 1:
root@OpenWrt:/# /etc/init.d/firewall restart
Warning: Unable to locate ipset utility, disabling ipset support
Warning: Section @redirect[0] (za-natem) has no target specified, defaulting to DNAT
Warning: Section @redirect[0] (za-natem) does not specify a destination, assuming 'lan'
Warning: Section @redirect[1] (za-natem-443) has no target specified, defaulting to DNAT
Warning: Section @redirect[1] (za-natem-443) does not specify a destination, assuming 'lan'
(...)Do wieczora nie będzie mnie w domu więc nie będę odpisywał, za co przepraszam...
Czy czegoś zapomniałem dopisać do konfiguracji?
Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *
* DVBT2 - T230C *
Odp: Przekierowywanie portów wewnątrz sieci
Pamiętaj że uhttpd domyślnie przewala z portu 80 na 443, więc wyłącz to w /etc/config/uhttpd (redirect_https).
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: Przekierowywanie portów wewnątrz sieci
nie mam możliwości teraz sprawdzić. Nie kojarzę też czy wpisywałem adres WAN:16000 który przekierowuje bezpośrednio na port 443. No nic, jak sprawdzę to będę wiedział.
Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *
* DVBT2 - T230C *
Odp: Przekierowywanie portów wewnątrz sieci
Cezary, wróciłem i zrobiłem wg zaleceń. Potem dodatkowo reboot.
root@OpenWrt:/# cat /etc/config/uhttpd
config uhttpd 'main'
list listen_http '0.0.0.0:80'
list listen_http '[::]:80'
list listen_https '0.0.0.0:443'
list listen_https '[::]:443'
option redirect_https '0'
option home '/www'
option rfc1918_filter '1'
option max_requests '3'
option max_connections '100'
option cert '/etc/uhttpd.crt'
option key '/etc/uhttpd.key'
option cgi_prefix '/cgi-bin'
option script_timeout '60'
option network_timeout '30'
option http_keepalive '20'
option tcp_keepalive '1'
option ubus_prefix '/ubus'
config cert 'px5g'
option days '730'
option bits '1024'
option country 'ZZ'
option state 'Somewhere'
option location 'Uknown'
option commonname 'OpenWrt'i nadal cisza w eterze....
Podłączając bezpośrednio router nr 2 do portu WAN strona http się odpala bo otworzyłem cały WAN, tak samo jak podłączę router nr 2 do portu LAN bezpośrednio z kompem to też strona się otwiera. Wykluczyłem w ten sposób uszkodzenie serwera uhttpd.
Strona się nie otwiera gdy router nr 2 jest za NAT-em routera nr 1 na którym powinno działać przekierowanie....
Niech ktoś mądrzejszy to sprawdzi i opisze czy czasem nie potrzeba "coś dołożyć" do routera nr 1 lub 2 w konfiguracji...
Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *
* DVBT2 - T230C *
Odp: Przekierowywanie portów wewnątrz sieci
Na routerze 2 nie masz ustawionego gatewaya. Samo ip nie wystarczy jak nie wie gdzie ma trasę domyślną.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
32 2015-11-30 15:41:44 (edytowany przez mar_w 2015-11-30 16:49:01)
Odp: Przekierowywanie portów wewnątrz sieci
teraz na routerze nr 2 mam:
root@OpenWrt:/# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.5.1 0.0.0.0 UG 0 0 0 br-lan
192.168.5.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lani wpisując na komputerze adres WAN.routera.nr.1:15000 otwiera się strona https ....... routera nr 1 
EDIT JEST JUŻ TO CO MA BYĆ 
Pewnie to cache przeglądarki wyprawiał takie cuda. Zawsze jak nie urok, to ........
Oraz klapki na oczach, które nie pozwalają widzieć sedna problemu....
Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *
* DVBT2 - T230C *
33 2015-11-30 18:25:04 (edytowany przez Maniek19pl 2015-11-30 18:36:03)
Odp: Przekierowywanie portów wewnątrz sieci
czyli 2 router powinien być ustawiony na gateway ?
**
No mam ustawione 192.168.5.2 na gateway (router z tomato ustawiony na ap z wyłaczonym serverem dhcp)
sprawdziłem na innym routerze , 192.168.1.6
ustawiłem tak jak powinno być port 80 na 192.168.1.6:8090 i działa
jest to zwykły TL-WA501G z org softem.
na 192.168.1.5 nie działa, mimo iż mam to samo ustawione 
na 192.168.1.4 to samo, też nie działa, tylko działa na 192.168.1.6
A wszędzie mam to samo zrobione
34 2015-11-30 20:39:41 (edytowany przez mar_w 2015-11-30 20:41:00)
Odp: Przekierowywanie portów wewnątrz sieci
@Maniek19pl
Jak widzisz z ww postów miałem podobną konfigurację do Twojego kawałka sieci. Moja konfiguracja pokrywa się z Twoją konfiguracją w ostatnim kawałku Twojej sieci, czyli między Openwrt x.x.1.5 a tp-linkiem x.x.5.2. ---> schemat
Z pomocą Cezarego udało się przekierować port z adresu WAN na adres innego routera. Problem polegał na tym, że router ze statycznie ustawionym adresem (u Ciebie to będzie tp-link) nie dostawał bramy (bo niby skąd) i dlatego miałem problem z połączeniem.
Bramą u mnie był router który jest "najbliżej" (tego routera x.x.5.2) czyli router Openwrt x.x.1.5.
Na temat trasy wspominałem już wcześniej, ale pomyliłem się, co jest dla kogo i potem sam się zaplątałem.
Reasumując. Jeżeli skopiujesz ustawienia z moich postów #27 - ramka nr 1 dla routera openwrt [WAN 1.5-LAN 5.1] z odpowiednio zmienionymi adresami wg własnych potrzeb, oraz ustawienia z postu #32 dla routera tp-link [LAN.5.2] - chociaż tutaj będziesz musiał użyć graficznego interfejsu, ale idea ma być ta sama, to będziesz mógł się łączyć z sieci .1.x z routerem .5.2 Sprawdzone i udowodnione
Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *
* DVBT2 - T230C *
Posty: 26 do 34 z 34
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Przekierowywanie portów wewnątrz sieci
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc