Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Firewall bug?
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam
Router to: 1043nd
Firewall:Backfire 10.03.1 , Zbudowano: 2012-03-02 18:47 CET + luci
Problem polega na tym że gdy przekierowuję zakres portów na inną maszynę to przestają działać przekierowania na router. Dzieje się tak zarówno z pozycji konsoli jak i GUI
PS:Przekierowywanie pojedynczych portów na inną maszynę nie powodują czegoś takiego 
POZDRAWIAM!
Podaj przykład.
mama sobie przekierowanie portów na Ftepa (na routerze):
uci add firewall rule
uci set firewall.@rule[-1]._name=ftp
uci set firewall.@rule[-1].src=wan
uci set firewall.@rule[-1].target=ACCEPT
uci set firewall.@rule[-1].proto=tcp
uci set firewall.@rule[-1].dest_port=21
uci commit firewallWszystko ładnie działa do momentu gdy dodaje:
uci add firewall redirect
uci set firewall.@redirect[-1]._name=dc++
uci set firewall.@redirect[-1].src=wan
uci set firewall.@redirect[-1].proto=tcpudp
uci set firewall.@redirect[-1].src_dport=1030-1031
uci set firewall.@redirect[-1].dest_ip=192.168.1.101
uci commit firewallW tym momencie przestaje i działać przekierowanie na ruter (port 21 do FTP)
A o dziwo gdy dodaje je pojedynczo:
uci add firewall redirect
uci set firewall.@redirect[-1]._name=dc
uci set firewall.@redirect[-1].src=wan
uci set firewall.@redirect[-1].proto=tcp
uci set firewall.@redirect[-1].src_dport=1030
uci set firewall.@redirect[-1].dest_port=1030
uci set firewall.@redirect[-1].dest_ip=192.168.1.101
uci set firewall.@redirect[-1]._name=dc+
uci set firewall.@redirect[-1].src=wan
uci set firewall.@redirect[-1].proto=tcpudp
uci set firewall.@redirect[-1].src_dport=1031
uci set firewall.@redirect[-1].dest_port=1031
uci set firewall.@redirect[-1].dest_ip=192.168.1.101
uci comit firewallTo wszystko działa
PS:Oczywiście po wszystkim był reset firewalla (/etc/init.d/firewall restart)
POZDRAWIAM!
Chyba jednak to nie bug a mój router źle się „zaktualizował” od wczoraj pracował normalnie aż do
momentu gdy zrobiłem mu 2 restarty z rzędu (reboot) system odpalił się niby normalnie ale...
Zamiast odpalić usługi uhttpd , proftpd , hd-idle to wystartował z paroma procesami (takimi jak po wgraniu oprogramowania np. telnet, vsftpd . mimo że te usługi były wcześniej wyłączone)
Dziwne jest to że jak go wcześniej restartowałem to uruchamiał się normalnie , nie ma jak to złośliwość rzeczy martwych :> czeka mnie firstboot lub sysupgrade
PS:Czy proftpd ma jakieś ograniczenia co do wielkości udostępnianego pliku ? , bo za nic nie chce mi udostępniać plików powyżej 4 GB
POZDRAWIAM!!!
Zrób iptables -v -L i iptables -v -L - t nat i w jednym i drugim przypadku i zobacz czym się różnią.
Niestety pośpieszyłem się i wykonałem firstboot`a , jak na razie wszystko działa poprawnie włączenie z przekierowaniem ,jeżeli problem pojawi się w ciągu 24 godzin to dam znać
A co do Proftpd może masz jakiś pomysł czym jest to spowodowane , istniała by możliwość w kompilowania obsługi polskich znaków ?
POZDRAWIAM!!
Musiał byś przekompilować sobie z enable-nls.
OK :> , rozumiem że w systemie wystarczą paczuszki
root@OpenWrt:~$ opkg list | grep nls
kmod-nls-base - 2.6.32.27-1cj
kmod-nls-cp437 - 2.6.32.27-1cj
kmod-nls-iso8859-1 - 2.6.32.27-1cjNie, to opcja konfiguracyjna proftpd jest.
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Firewall bug?
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc