Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → jak sprawdzić czy firewall nie blokuje stron
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam
Chciałbym się dowiedzieć jak sprawdzić czy mój firewall nie blokuje mi stron www w mojej domowej sieci tzn. mam postawiony ma RSPI serwer HomeBridge, ale nie mogę wejść na niego (serwer pinguje się, mogę go zrestartować przez ssh). podobnie mam z urządzeniami smart home gdzie również nie mogę wejść na is stronę www (można je pingować). Natomiast na www w necie bez problemu mogę. Jak sprawdzić gdzie jest ograniczenie???
Powiedział bym żebyś wyłączył firewalla, ale pewnie on robi również za nat itd. Jeżeli to openwrt to powinienes mieć loopback nat standardowo i powinno działać. Może byt duże restrykcje zrobiłeś?
cat /etc/config/firewall
config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
config zone
option name 'wan'
list network 'wan'
list network 'wan6'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
config zone
option name 'vpn'
option input 'ACCEPT'
option forward 'ACCEPT'
option output 'ACCEPT'
option network 'vpn'
option masq '1'
config forwarding
option src 'vpn'
option dest 'wan'
config forwarding
option src 'vpn'
option dest 'lan'
config forwarding
option src 'lan'
option dest 'wan'
config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'
config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-IGMP'
option src 'wan'
option proto 'igmp'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fc00::/6'
option dest_ip 'fc00::/6'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-MLD'
option src 'wan'
option proto 'icmp'
option src_ip 'fe80::/10'
list icmp_type '130/0'
list icmp_type '131/0'
list icmp_type '132/0'
list icmp_type '143/0'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config include
option path '/etc/firewall.user'
config rule
option name 'OpenVPN'
option target 'ACCEPT'
option src 'wan'
option proto 'udp'
option dest_port 'xx'
config forwarding
option src 'vpn'
option dest 'lan'
config redirect 'redirect_enabled_number_11'
option enabled '1'
option name 'Photo_Station'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option src_dport 'xx'
option dest_ip '192.168.0.50'
option dest_port 'xx'
config redirect 'redirect_enabled_number_12'
option enabled '1'
option name 'DMS'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option src_dport 'xx'
option dest_ip '192.168.0.50'
option dest_port 'xx'
config redirect 'redirect_enabled_number_13'
option enabled '1'
option name 'FTP'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option src_dport 'xx'
option dest_ip '192.168.0.50'
option dest_port 'xx'
config redirect 'redirect_enabled_number_14'
option enabled '0'
option name 'POP3'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option src_dport 'xx'
option dest_ip '192.168.0.50'
option dest_port 'xx'
config redirect 'redirect_enabled_number_15'
option enabled '0'
option name 'SMTP'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option src_dport 'x'
option dest_ip '192.168.0.50'
option dest_port 'xx'
config redirect 'redirect_enabled_number_16'
option enabled '1'
option name 'Cloud'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option src_dport 'xxx'
option dest_ip '192.168.0.50'
option dest_port 'xxx'
config redirect 'redirect_enabled_number_17'
option enabled '0'
option name 'FTP_SSL'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option src_dport 'xxx'
option dest_ip '192.168.0.50'
option dest_port 'xxxx'
No świetnie, dałeś konfig bez słowa komentarza. Jakie ip ma ten, to ten 192.168.0.50?
np.
RSPI z HomeBridge ma 192.168.0.215 a port to 8581
przekaźnik smart home 192.168.0.188
Tu nie masz żadnego przekierowania na maszyny o w/w adresach. Jak więc się do nich dostajesz z internetu?
chodzi mi że z własnej sieci jak jestem w domu to nie mogę wejść na urządzenia nawet jak jest zresetuje
Wpisujesz 192.168.0.215 i nie możesz?
Tak jak piszesz, tak samo na stronę 192.168.0.188
Jesteś w tym samym lanie, wiec router nawet nie bierze udziału w transmisji. Po podłączeniu się kablem do routera masz dostęp do tego sprzętu?
fakt podłączyłem się pod LAN bezpośrednio i wszystko działa poprawnie. Więc w czym problem ?WIFI
WiFi masz na czym? To to openwrt? Masz włączoną izolację klientów może? Masz wifi oddzielone od ethernetu?
tak na openwrt, niemam włączonej izolacji, wifi mam połączone z WFI
config wifi-device 'radio0'
option type 'mac80211'
option hwmode '11g'
option path 'platform/ahb/18100000.wmac'
option country 'PL'
option htmode 'HT20'
option channel '3'
option disabled '0'
config wifi-device 'radio1'
option type 'mac80211'
option hwmode '11a'
option path 'pci0000:00/0000:00:00.0'
option country 'PL'
option htmode 'HT40'
option channel '48'
config wifi-iface 'default_radio1'
option device 'radio1'
option network 'lan'
option mode 'ap'
option key '!xxxxx'
option ssid 'xxxx'
option encryption 'psk2'
config wifi-iface 'wifinet1'
option ssid 'xxxxx'
option encryption 'psk2'
option device 'radio0'
option mode 'ap'
option network 'lan'
option key '!?xxxx?!'
config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fdc4:960b:91f5::/48'
config device
option name 'br-lan'
option type 'bridge'
list ports 'eth0.1'
config interface 'lan'
option device 'br-lan'
option proto 'static'
option ipaddr '192.168.0.1'
option netmask '255.255.255.0'
option ip6assign '60'
option mtu '1472'
config device
option name 'eth0.2'
option macaddr 'xxxxxxxxxx'
config interface 'wan'
option device 'eth0.2'
option proto 'dhcp'
option macaddr 'xxxxxx'
option mtu '1472'
config interface 'wan6'
option device 'eth0.2'
option proto 'dhcpv6'
config switch
option name 'switch0'
option reset '1'
option enable_vlan4k '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '2 3 4 0t'
config switch_vlan
option device 'switch0'
option vlan '2'
option ports '1 0t'
config switch_vlan
option device 'switch0'
option ports '1t 5'
option vlan '52'
config interface 'vpn'
option ifname 'tun0'
option proto 'none'
Witam
Zrobiłem mały test na starym routerze 1043 mam zainstalowany OpenWrt 19.07-SNAPSHOT, r11382-5e8b9624f1. I okazało się że mogę wchodzić na http dla Homebridge jak i smart urządzeń,
natomiast jak przełączę się na WDR3600 gdzie mam zainstalowany OpenWrt 21.02-SNAPSHOT, r16329-b4c40a7efc już nie działa.
Co mogę sprawdzić lub jakie dać tobie info, abyś zobaczył co jest nie tak
To ja sugeruję żebyś przywrócił ustawienia domyślnie, nic nie konfigurował tylko sprawdził czy działa to co chciałeś.
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → jak sprawdzić czy firewall nie blokuje stron
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc