• Skąd: Natolin
  • Zarejestrowany: 2009-06-23
  • Posty: 14

Temat: Port forwarding

Mama Wrt54gl(R1)  z podpiętym po lanie Komputerem1(K1)  i  Asusem WL500gp(R2) do którego mam podpięty komputer2(K2)
Na K1 mam serwerek z usługą na porcie 22000 i taką samą usługę mam na K2 na porcie 22007
Jak K2 podłączę bezpośrednio do R1 to serwerki się ładnie komunikują
Po przepięciu K2 do R2 i przekierowaniu poru brak komunikacji

config 'defaults'
    option 'syn_flood' '1'
    option 'input' 'ACCEPT'
    option 'output' 'ACCEPT'
    option 'forward' 'REJECT'

config 'zone'
    option 'name' 'lan'
    option 'input' 'ACCEPT'
    option 'output' 'ACCEPT'
    option 'forward' 'REJECT'

config 'zone'
    option 'name' 'wan'
    option 'output' 'ACCEPT'
    option 'masq' '1'
    option 'input' 'REJECT'
    option 'forward' 'REJECT'

config 'forwarding'
    option 'src' 'lan'
    option 'dest' 'wan'
    option 'mtu_fix' '1'

config 'include'
    option 'path' '/etc/firewall.user'

config 'redirect'
    option 'src' 'wan'
    option '_name' 'gbo'
    option 'proto' 'udp'
    option 'src_dport' '22007'
    option 'dest_ip' '10.10.1.113'
    option 'dest_port' '22007'

co blokuje połączenie?

Wrt54GL1.1  TP-Link_Archer_C5

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,104

Odp: Port forwarding

R2 robi nata?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez morison (edytowany przez morison 2009-06-27 14:09:11)

  • Skąd: Natolin
  • Zarejestrowany: 2009-06-23
  • Posty: 14

Odp: Port forwarding

Usunąłem nata, myślałem że jest potrzebny, ale dalej brak połączenia

Wrt54GL1.1  TP-Link_Archer_C5

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,104

Odp: Port forwarding

Nie pisałem nic o usuwaniu smile.
Adresację jeszcze podaj. Zależy co robi ten R2, ja nata to musisz zrobić dnata na portach, jak nie to nic o ile to jest w tej samej podsieci.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez morison

  • Skąd: Natolin
  • Zarejestrowany: 2009-06-23
  • Posty: 14

Odp: Port forwarding

R1

config 'interface' 'lan'
    option 'ifname' 'eth0.0'
    option 'proto' 'static'
    option 'netmask' '255.255.255.0'
    option 'ipaddr' '192.168.0.1'
    option 'defaultroute' '0'
    option 'peerdns' '0'
    option 'type' 'bridge'

config 'interface' 'wan'
    option 'ifname' 'eth0.1'
    option 'proto' 'pppoe'
    option 'username' 'xxxxxxxxx@neostrada.pl'
    option 'password' 'xxxxxxxx'
    option 'keepalive' '10'

config 'route'
    option 'interface' 'lan'
    option 'target' '192.168.0.5'
    option 'netmask' '255.255.255.0'
    option 'gateway' '192.168.0.1'

R2
config 'interface' 'lan'
    option 'type' 'bridge'
    option 'ifname' 'eth0.0'
    option 'proto' 'static'
    option 'netmask' '255.255.255.0'
    option 'ipaddr' '10.10.1.1'

config 'interface' 'wan'
    option 'ifname' 'eth0.1'
    option 'proto' 'dhcp'
    option 'defaultroute' '0'
    option 'peerdns' '0'

Wrt54GL1.1  TP-Link_Archer_C5

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,104

Odp: Port forwarding

Wiec masz nata i całkiem inne adresowanie w tych podsieciach. Wiec dnat w R2 do przekierowania odpowiedniego portu. Jeżeli to ma tak działać.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez morison (edytowany przez morison 2009-06-27 17:40:02)

  • Skąd: Natolin
  • Zarejestrowany: 2009-06-23
  • Posty: 14

Odp: Port forwarding

jak to zrobić? czy tak

iptables -t nat -A PREROUTING -p udp -d 10.10.1.113 --dport 22007 -j DNAT --to-destination 192.168.0.5

czy może tak

iptables -t nat -A PREROUTING -d 10.10.1.113 -j DNAT --to-destination 192.168.0.5

Wrt54GL1.1  TP-Link_Archer_C5

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,104

Odp: Port forwarding

-d adres_wan_r2
--to- adres kompa w sieci sieci R2 (10.10.1.113 jak sądzę)

jak już

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez morison

  • Skąd: Natolin
  • Zarejestrowany: 2009-06-23
  • Posty: 14

Odp: Port forwarding

iptables -t nat -A PREROUTING -d 192.168.0.52 -j DNAT --to-destination 10.10.1.113
bez powodzenia

Wrt54GL1.1  TP-Link_Archer_C5

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,104

Odp: Port forwarding

Port podaj.

Czy dostajesz jakąkolwiek odpowiedź, jak z K1 odwołasz się do portu 22007 R2? (chociaż by telnetem)

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez morison

  • Skąd: Natolin
  • Zarejestrowany: 2009-06-23
  • Posty: 14

Odp: Port forwarding

Cezary napisał/a:

Port podaj.

Czy dostajesz jakąkolwiek odpowiedź, jak z K1 odwołasz się do portu 22007 R2? (chociaż by telnetem)

Tak już jest połączenie
dzieki

Wrt54GL1.1  TP-Link_Archer_C5