1 Temat przez tOmki (edytowany przez tOmki 2016-09-16 14:11:45)

  • tOmki
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-01-31
  • Posty: 134

Temat: TL-WR1043ND - port forwarding

Miałem ustawione przekierowanie portów na 3 urządzenia: 2 kamery i serwer.
Padło mi przekierowanie na te 2 kamery. Zmieniam porty i nadal bez zmian.
Port na serwer cały czas działa bez problemu.

Wpisy standardowe:

config redirect 'redirect_enabled_number_2'
    option name 'CAM-AGA'
    option src 'wan'
    option dest 'lan'
    option proto 'tcp'
    option src_dport '2022'
    option dest_ip 'x.x.x.x'
    option dest_port '81'

config redirect 'redirect_enabled_number_3'
    option name 'CAM-AGA'
    option src 'wan'
    option dest 'lan'
    option proto 'udp'
    option src_dport '2022'
    option dest_ip 'x.x.x.x'
    option dest_port '81'

2 Odpowiedź przez tOmki (edytowany przez tOmki 2016-09-17 15:30:51)

  • tOmki
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-01-31
  • Posty: 134

Odp: TL-WR1043ND - port forwarding

Soft ponownie wgrywałem.
Ale najlepsze jest to że obraz z kamer dostaje przez chwilę, zaraz po uruchomieniu routera.

W sumie obraz z kamer mam przez chwilę, tylko jak uruchamiam firewall'a.

3 Odpowiedź przez tOmki (edytowany przez tOmki 2016-09-21 22:21:17)

  • tOmki
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-01-31
  • Posty: 134

Odp: TL-WR1043ND - port forwarding

Iptables też przerobiłem.
Na port 8080 w Rpi - wchodzi, ale na kamerę na porcie 81 już nie. Próbowałem zmienić port na inny - nie pomogło.

#!/bin/sh
#==========================================
#           KONFIGURACJA
#==========================================
#identyfikator interface'u wan
IFACE=eth0.2
# A-dodaj regułę, D-usuń regułę
ACTION=A
#port do przekierowania
PORT=2021
#komputer w sieci lokalnej do której PORT jest przekierowany
REDIRECT_TO=192.168.1.225:81
#==========================================

iptables -t nat -$ACTION PREROUTING -p tcp -i $IFACE --dport $PORT -j DNAT --to $REDIRECT_TO
iptables -t nat -$ACTION PREROUTING -p udp -i $IFACE --dport $PORT -j DNAT --to $REDIRECT_TO

iptables -$ACTION nat_reflection_fwd -p tcp -i $IFACE -d $REDIRECT_TO --dport $PORT -j ACCEPT
iptables -$ACTION nat_reflection_fwd -p udp -i $IFACE -d $REDIRECT_TO --dport $PORT -j ACCEPT

iptables -$ACTION input_wan -p tcp -i $IFACE -d $REDIRECT_TO --dport $PORT -j ACCEPT
iptables -$ACTION input_wan -p udp -i $IFACE -d $REDIRECT_TO --dport $PORT -j ACCEPT

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,912

Odp: TL-WR1043ND - port forwarding

ACTION=I zamiast A. Bo nie wejdzie ci to przed reguły openwrt.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez tOmki

  • tOmki
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-01-31
  • Posty: 134

Odp: TL-WR1043ND - port forwarding

Reguły w pliku /etc/config/firewall wyłączyłem.
Z "A" działało - z portu 84 do 8080, mogłem się dostać, wpisując zew. IP lub po DDNS.
Ale do tych kamer nadal nie mogę się dostać - po lan działają, z wan do lan już nie.

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,912

Odp: TL-WR1043ND - port forwarding

Czyli co - po prostu nie miałeś firewalla openwrt tylko swoje? To nie ma bata - musi działać, regułki są oklepane przez lata istnienia iptables smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez tOmki

  • tOmki
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-01-31
  • Posty: 134

Odp: TL-WR1043ND - port forwarding

Będzie chwila czasu to zrobię firstboot'a.