• Zarejestrowany: 2007-07-26
  • Posty: 186

Temat: bramka voip widoczna w internecie-firewall, przekierowanie portow

Dane:

adres rutera: 192.168.0.100
adres bramki VOIP: 192.168.0.200

port na ktorym ma byc widoczna bramka w internecie: 5555

/etc/config/firewall

config 'rule'
        option 'src' 'wan'
        option 'proto' 'tcp'
        option 'dest_port' '5555'
        option 'target' 'ACCEPT'
        option '_name' 'Bramka VOIP Fritz Box'

config 'include'
        option 'path' '/etc/firewall.user'



/etc/firewall.user

iptables -t nat -I POSTROUTING -o br-lan -s 192.168.0.200 -p tcp --sport 80 -j SNAT --to 192.168.0.100:5555



co robię nie tak?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,105

Odp: bramka voip widoczna w internecie-firewall, przekierowanie portow

Jeżeli pakiety przychodzą z internetu to nie mają adresu źródłowego 192.168.0.200, prawda?

http://eko.one.pl/?p=openwrt-konfigurac … nykomputer

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez firefox

  • Zarejestrowany: 2007-07-26
  • Posty: 186

Odp: bramka voip widoczna w internecie-firewall, przekierowanie portow

działa z poniższymi ustawieniami smile


config 'rule'
        option 'src' 'wan'
        option 'proto' 'tcp'
        option 'dest_port' '5555'
        option 'target' 'ACCEPT'
        option '_name' 'Bramka VOIP Fritz Box'

config 'redirect'
        option '_name' 'Bramka VOIP Fritz Box FON'
        option 'src' 'wan'
        option 'proto' 'tcp'
        option 'src_dport' '5555'
        option 'dest_port' '80'
        option 'dest_ip' '192.168.0.200'

4 Odpowiedź przez firefox

  • Zarejestrowany: 2007-07-26
  • Posty: 186

Odp: bramka voip widoczna w internecie-firewall, przekierowanie portow

niestety za pomocą redirect chyba się nie da załatwić czegoś takiego:

IP rutera: 192.168.0.100

Otwieramy 7000 od strony WAN i przekierowujemy otwarty port na inny na ruterze 192.168.0.100
Zdaje się, że można zrobić tylko przekierowanie na inne IP (dest_ip <> ip_rutera)

poniższe nie działa:

config 'rule'
        option 'src' 'wan'
        option 'proto' 'tcp'
        option 'dest_port' '7000'
        option 'target' 'ACCEPT'
        option '_name' 'test'

config 'redirect'
        option '_name' 'test_redirect'
        option 'src' 'wan'
        option 'proto' 'tcp'
        option 'src_dport' '7000'
        option 'dest_port' '80'
        option 'dest_ip' '192.168.0.100'

jak można to ominąć? reguła iptables?

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,105

Odp: bramka voip widoczna w internecie-firewall, przekierowanie portow

No przecież właśnie zrobiłeś. Przekierowałeś na inny port. Gdzie masz problem?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez firefox

  • Zarejestrowany: 2007-07-26
  • Posty: 186

Odp: bramka voip widoczna w internecie-firewall, przekierowanie portow

po update firmware mam problem z wejsciem na bramke voip przez Internet. Przekierowanie dziala prawidłowo, ale skrypty CGI nie chcą sie wykonać przez Internet (tylko lokalnie):


http://adres_IP:nr_portu/cgi-bin/webcm

Mam pustą bialą stronę.

czy można coś tu zmienić, prawa do plików, skrypty?

czy tylko wgrac poprzedni firmware