• Zarejestrowany: 2012-08-03
  • Posty: 256

Temat: Tplink 842nd przekierowanie portów

Witam.
Temat wałkowany już wielokrotnie jeśli chodzi o przekierowanie portów.
Proszę o pomoc w znalezienie problemu dlaczego nie mogę się dostać do mojego routera z WAN.

Wersja Gargoyle:1.5.9.2 (r35228), by obsy

/etc/config/firewall

config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'lan'
    option network 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'wan'
    option network 'wan'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fe80::/10'
    option src_port '547'
    option dest_ip 'fe80::/10'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'

config include
    option path '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'

config include 'openvpn_include_file'
    option path '/etc/openvpn.firewall'

config remote_accept 'ra_22_22'
    option local_port '22'
    option remote_port '22'
    option proto 'tcp'
    option zone 'wan'

config redirect 'redirect_enabled_number_0'
    option name 'ftp'
    option src 'wan'
    option dest 'lan'
    option proto 'tcp'
    option src_dport '3505'
    option dest_ip '192.168.1.1'
    option dest_port '21'

config redirect 'redirect_enabled_number_1'
    option name 'ftp'
    option src 'wan'
    option dest 'lan'
    option proto 'udp'
    option src_dport '3505'
    option dest_ip '192.168.1.1'
    option dest_port '21'

config redirect 'redirect_enabled_number_2'
    option name 'ssh'
    option src 'wan'
    option dest 'lan'
    option proto 'tcp'
    option src_dport '22'
    option dest_ip '192.168.1.1'
    option dest_port '22'

config redirect 'redirect_enabled_number_3'
    option name 'ssh'
    option src 'wan'
    option dest 'lan'
    option proto 'udp'
    option src_dport '22'
    option dest_ip '192.168.1.1'
    option dest_port '22'

A tutaj krótki schemat połączeń mojej sieci

http://img850.imageshack.us/img850/7531/siecz.jpg

Do "anteny" mam tylko możliwość tylko podglądu wybranych funkcji - administrator (dostawca internetu) na moja prośbę przekierował porty 3504>3504 , 3505>3505, 3507>22.

Najpierw zrobiłem to
http://eko.one.pl/?p=openwrt-konfigurac … nykomputer

Ale że nie pomogło to wykonałem przekierowania z przeglądarki

Na tplinku w Gargoyle przekierowałem port 3505>21 (ftp - dysk podpięty pod USB) oraz umożliwiłem zdalny dostęp przez ssh port 22 i otworzyłem (praktycznie przekierowałem port 22>22 na ip 192.168.1.1 w zakładce przekierowania portów).

po tym wszystkim restart routera i brak dostępu z zewnątrz.

http://eko.one.pl/host.php?p=3505  >  Twoje IP: 77.253.75.211, port 3505 jest zamknięty!
http://eko.one.pl/host.php?p=3507  >  Twoje IP: 77.253.75.211, port 3507 jest zamknięty!

Gdzie leży problem ??
1. czy w konfiguracji routera (widzę podwójne wpisy - bo jak wynika z opisu robiłem przekierowania z konsoli i z przeglądarki)
2. u mojego dostawcy  w 'antenie'

Przekierowanie portów u dostawcy w 'antenie'
http://img594.imageshack.us/img594/4975/forwardantena.jpg

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,212

Odp: Tplink 842nd przekierowanie portów

A to nanostation ma na radiu adres publiczny? 77.253.75.211 właśnie? Bo coś mi się zdaje że nie i po prostu za natem jesteś.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez sebekoo

  • Zarejestrowany: 2012-08-03
  • Posty: 256

Odp: Tplink 842nd przekierowanie portów

chyba jest jeszcze proxy ale tego nie wiem .

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,212

Odp: Tplink 842nd przekierowanie portów

Kliknij na interfejsy i zobacz adresację.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez sebekoo

  • Zarejestrowany: 2012-08-03
  • Posty: 256

Odp: Tplink 842nd przekierowanie portów

http://img13.imageshack.us/img13/5153/antenam.jpg

O to chodziło ??

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,212

Odp: Tplink 842nd przekierowanie portów

No nie masz. Masz cały czas prywatne ip, jeszcze na routerach dostawy musiał byś przekierować porty.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez sebekoo (edytowany przez sebekoo 2013-01-25 11:53:15)

  • Zarejestrowany: 2012-08-03
  • Posty: 256

Odp: Tplink 842nd przekierowanie portów

tzn muszę kontaktować się z dostawcą i on ma coś zmieniać u siebie ??

Moje konfigi są OK ??

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,212

Odp: Tplink 842nd przekierowanie portów

Tak, o ile ISP w ogóle świadczy coś takiego.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez sebekoo

  • Zarejestrowany: 2012-08-03
  • Posty: 256

Odp: Tplink 842nd przekierowanie portów

Witam.
Dostawca internetu dostał zlecenie i musiał wykonać jakąś modyfikacje w sieci bo teraz mogę się połączyć z moim routerem przez ssh i https http. Niestety poprzez ftp nie mogę się połączyć - dobić do katalogów

Opis logowanie spod windows - total commanderem:
wpisuję ip i port, pojawia się okno logowania, wpisuję login hasło (przyjmuje i total commander wykonuje swoje komendy, a następnie zatrzymuje się na tym - pobierz katalog

http://img687.imageshack.us/img687/6670 … 331300.jpg

a następnie po kilkunastu sekundach pojawia się "polecenie PORT nie powiodło się"

Z androida programem AndFTP też loguję się i po chwili zatrzymuje się na 

PASV
227 Entering Passive Mode (192.168.254.20,199,48)
[Replacing site local address 192.168.254.20 with 77.253.75.211]

po kilkunastu sekundach pojawia się 

connecting time out

Zmiana w TC na tryb pasywny nie pomaga

Dodam jeszcze że http://eko.one.pl/host.php?p=port ciągle pokazuje zamknięty port mimo że łącze się poprzez ten port z routerem.

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,212

Odp: Tplink 842nd przekierowanie portów

Tryb pasywny ustaw w TC

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez sebekoo (edytowany przez sebekoo 2013-02-03 22:24:29)

  • Zarejestrowany: 2012-08-03
  • Posty: 256

Odp: Tplink 842nd przekierowanie portów

Sprawdzałem też tryb pasywny i nie pomogło.

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,212

Odp: Tplink 842nd przekierowanie portów

Nie, ja w ogóle się nie mogę dostać.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez sebekoo (edytowany przez sebekoo 2013-01-27 13:52:57)

  • Zarejestrowany: 2012-08-03
  • Posty: 256

Odp: Tplink 842nd przekierowanie portów

to gdzie szukać przyczyny ??  orientuje się ktoś ??

czy może to być wina softu routera ?? czy może konfiguracji serwera ftp , a może nadal wina dostawczy internetu ??

Jeszcze sprawdzę podpinając mój router do kolegi u którego działa ftp tylko że on ma zew IP i oryginalny soft w routerze.

14 Odpowiedź przez jarek7714

  • Zarejestrowany: 2012-01-13
  • Posty: 1,526

Odp: Tplink 842nd przekierowanie portów

Cezary napisał/a:

No nie masz. Masz cały czas prywatne ip, jeszcze na routerach dostawy musiał byś przekierować porty.

Ja mam 

 
Address: 10.10.8.214
Netmask: 255.255.252.0
Gateway: 10.10.10.1

  i na tym adresie publiczne IP z całym ruchem na portach 1-65535 (z zewnątrz mam dostęp do każdego urządzenia w sieci któremu dam komunikacje na określonym porcie). Samo przekierowanie określonego portu, zakresu portów nie jest dobrym rozwiązaniem gdy sami nie monitorujemy tej sieci (na wspólnym adresie z przekierowanych portów mogą też korzystać inni użytkownicy-aplikacje programy i wówczas są błędy w komunikacji, problemy-sam to przetestowałem jak dałem takie przekierowanie dla portu 5060 dla 1 telefonu to problem występował na 2 które działają w sieci domowej gdyż oba urządzenia wykorzystywały ww port do autoryzacji na zewnątrz).