1 Temat przez majkelos (edytowany przez majkelos 2009-09-07 12:12:37)

  • Zarejestrowany: 2009-08-31
  • Posty: 16

Temat: Problem z konfiguracją - openwrt, firewall ?

Witam serdecznie,

mam problem z konfiguracją OpenWRT na RB411, otóż sprawa wygląda tak, że teoretycznie wszytko skonfigurowane jest tak, że powinno działać (m.in. za http://eko.one.pl/index.php?page=openwr … ignetwork) - konfiguracja niemal identyczna. Tzn RB411 podłączony do routera, skąd pobiera adres IP, siec wifi skonfigurwoana na innych IP.

I tak będąc zalogowanym na routerze mogę pingować komputery z sieci, oraz np. www.wp.pl. Ale nie mogę spingować RB411, z komputera z sieci - port nieosiągalny.

Nie wiem jak to ugryźć, podejrzewam że to kwestia konfiguracji firewalla, bądź ustawienia odpowiednio bridge'a.

proszę o pomoc
Pozdrawiam

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,105

Odp: Problem z konfiguracją - openwrt, firewall ?

http://eko.one.pl/index.php?page=openwr … dninapingi ?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez majkelos

  • Zarejestrowany: 2009-08-31
  • Posty: 16

Odp: Problem z konfiguracją - openwrt, firewall ?

Cezary napisał/a:

http://eko.one.pl/index.php?page=openwr … dninapingi ?

dziękuje za czybką odpowiedź...

a teraz pytanie natury merytorycznej - rozumiem, że polecenie uci najzwyczajnie w świecie dokonuje zmian w plikach /etc/config/network

zatem polecenia:

    uci add firewall rule
    uci set firewall.@rule[-1]._name=ping
    uci set firewall.@rule[-1].src=wan
    uci set firewall.@rule[-1].target=ACCEPT
    uci set firewall.@rule[-1].proto=ICMP
    uci commit firewall

są tożsame z 

config rule
        option src              wan
        option target           ACCEPT
        option proto            icmp

i pytanie czy to rozwiąże problemy
->bedzie możliwość logowania się do LuCi na RB11
->internet który pobierany jest z wan będzie trafiał do radiówek na lan

pozdrawiam

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,105

Odp: Problem z konfiguracją - openwrt, firewall ?

To tylko wpuszcza icmp od stony wan.

-> Jeżeli chcesz mieć dostęp do LuCi do wan - odblokuj port 80.
-> chyba nie dodałeś interfejsu radiowego od sekcji lan...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez COVERek (edytowany przez COVERek 2011-10-27 19:41:42)

  • Skąd: Miasto Włókniarzy
  • Zarejestrowany: 2010-07-14
  • Posty: 499

Odp: Problem z konfiguracją - openwrt, firewall ?

Jak chce wejsc na router z sieci lokalnej (z zewnatrz jest ok) to dostaje komunikat w przegladarce:
"Rejected request from RFC1918 IP to public server address"
Dlaczego sie zatrzymuje na firewallu?

config 'rule'                             
        option '_name' 'www'              
        option 'target' 'ACCEPT'          
        option 'proto' 'tcp'              
        option 'dest_port' '80'
ZyXEL NBG6716 (Gargoyle by obsy)

COVERek's Strona

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,105

Odp: Problem z konfiguracją - openwrt, firewall ?

Zabezpieczenie przed atakami. option rfc1918_filter 0 w konfigu uhttpd.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona