Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Problem z otwarciem portu wan
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam.
Przeinstalowałem ostatnio Openwrt z Gorgoylem (kompilacja Obsy'ego wersja 1.5.9.9) niestety mam problem z otwarciem portów dla Wan'a. Problem jest tym bardziej dziwny że nie chodzi nawet wyklikanie z Gorgoyla dostępu przez SSH. Otwieranie portów ręcznie (zgodnie np z http://eko.one.pl/forum/viewtopic.php?id=4351 czy http://eko.one.pl/?p=openwrt-konfigurac … estronywan ) też nie przynosi spodziewanego efektu.
Macie może jakieś sugestie >>??
Skrypty są jak najbardziej poprawne. Więc problem masz gdzieś po stronie dostawcy lub reboot/restart firewalla nie zrobiłeś.
Robiłem reboot'y restart'y i nic.... Wszystko chodziło dobrze do soboty kiedy to (musiałem) zrobić reinstalację firmware (coś się zwaliło i ciągle się restartował, wymiana zasilacza nie pomogła uruchomiłem go w trybie awaryjnym i okazało się że wszystkie moje configi zniknęły i jedynie firstboot pomogło przy okazji zrobiłem upgrade do najwyższej wersji) .. Takie zgranie w czasie zmian u dostawcy i awarii trochę nie prawdopodobnie...
iptables -v -L INPUT pokaż.
Oto co otrzymałem
# iptables -v -L INPUT
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
3021 1065K bw_ingress all -- eth0.2 any anywhere anywhere
15172 2729K ACCEPT all -- any any anywhere anywhere
ctstate RELATED,ESTABLISHED
95 5910 ACCEPT all -- lo any anywhere anywhere
889 53316 syn_flood tcp -- any any anywhere anywhere
tcp flags:FIN,SYN,RST,ACK/SYN
2735 253K input_rule all -- any any anywhere anywhere
2735 253K input all -- any any anywhere anywhere
Tu żadnego otwarcia portów nie ma. uci show firewall pokaż.
Oto Efekty
uci show firewall
firewall.@defaults[0]=defaults
firewall.@defaults[0].syn_flood=1
firewall.@defaults[0].input=ACCEPT
firewall.@defaults[0].output=ACCEPT
firewall.@defaults[0].forward=REJECT
firewall.@zone[0]=zone
firewall.@zone[0].name=lan
firewall.@zone[0].network=lan
firewall.@zone[0].input=ACCEPT
firewall.@zone[0].output=ACCEPT
firewall.@zone[0].forward=REJECT
firewall.@zone[1]=zone
firewall.@zone[1].name=wan
firewall.@zone[1].network=wan
firewall.@zone[1].input=REJECT
firewall.@zone[1].output=ACCEPT
firewall.@zone[1].forward=REJECT
firewall.@zone[1].masq=1
firewall.@zone[1].mtu_fix=1
firewall.@forwarding[0]=forwarding
firewall.@forwarding[0].src=lan
firewall.@forwarding[0].dest=wan
firewall.@rule[0]=rule
firewall.@rule[0].name=Allow-DHCP-Renew
firewall.@rule[0].src=wan
firewall.@rule[0].proto=udp
firewall.@rule[0].dest_port=68
firewall.@rule[0].target=ACCEPT
firewall.@rule[0].family=ipv4
firewall.@rule[1]=rule
firewall.@rule[1].name=Allow-Ping
firewall.@rule[1].src=wan
firewall.@rule[1].proto=icmp
firewall.@rule[1].icmp_type=echo-request
firewall.@rule[1].family=ipv4
firewall.@rule[1].target=ACCEPT
firewall.@rule[2]=rule
firewall.@rule[2].name=Allow-DHCPv6
firewall.@rule[2].src=wan
firewall.@rule[2].proto=udp
firewall.@rule[2].src_ip=fe80::/10
firewall.@rule[2].src_port=547
firewall.@rule[2].dest_ip=fe80::/10
firewall.@rule[2].dest_port=546
firewall.@rule[2].family=ipv6
firewall.@rule[2].target=ACCEPT
firewall.@rule[3]=rule
firewall.@rule[3].name=Allow-ICMPv6-Input
firewall.@rule[3].src=wan
firewall.@rule[3].proto=icmp
firewall.@rule[3].icmp_type=echo-request echo-reply destination-unreachable packet-too-big time-exceeded bad-header unknown-header-type router-solicitation neighbour-solicitation router-advertisement neighbour-advertisement
firewall.@rule[3].limit=1000/sec
firewall.@rule[3].family=ipv6
firewall.@rule[3].target=ACCEPT
firewall.@rule[4]=rule
firewall.@rule[4].name=Allow-ICMPv6-Forward
firewall.@rule[4].src=wan
firewall.@rule[4].dest=*
firewall.@rule[4].proto=icmp
firewall.@rule[4].icmp_type=echo-request echo-reply destination-unreachable packet-too-big time-exceeded bad-header unknown-header-type
firewall.@rule[4].limit=1000/sec
firewall.@rule[4].family=ipv6
firewall.@rule[4].target=ACCEPT
firewall.@include[0]=include
firewall.@include[0].path=/etc/firewall.user
firewall.@include[1]=include
firewall.@include[1].path=/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall
firewall.openvpn_include_file=include
firewall.openvpn_include_file.path=/etc/openvpn.firewall
firewall.ra_22_8022=remote_accept
firewall.ra_22_8022.local_port=22
firewall.ra_22_8022.remote_port=8022
firewall.ra_22_8022.proto=tcp
firewall.ra_22_8022.zone=wan
firewall.@rule[5]=rule
firewall.@rule[5]._name=AAAA_N
firewall.@rule[5].src=wan
firewall.@rule[5].target=ACCEPT
firewall.@rule[5].proto=tcp
firewall.@rule[5].dest_port=888888
firewall.@rule[6]=rule
firewall.@rule[6]._name=AAAAA_N1
firewall.@rule[6].src=wan
firewall.@rule[6].target=ACCEPT
firewall.@rule[6].proto=udp
firewall.@rule[6].dest_port=999999
Tak, jasne. Niby jak to ma działać? Wiesz że maksymalny port jaki możesz ustawić to 65535?
Wiem ...
W rzeczywistości porty 999 i 888 na AAAA Mają inne wartości...
...
I zgaduj teraz co źle robiłeś skoro prawdziwych danych nie podajesz. Chcesz pomocy w ogóle czy piszesz ot tak?
Jakby Pytanie nie było na serio to bym nikomu nie zawracał głowy na forum a i sam znalazłbym ciekawsze zajęcie....
Prawdziwe wartości to:
firewall.@rule[5]=rule
firewall.@rule[5]._name=AAAA_N
firewall.@rule[5].src=wan
firewall.@rule[5].target=ACCEPT
firewall.@rule[5].proto=tcp
firewall.@rule[5].dest_port=18365
firewall.@rule[6]=rule
firewall.@rule[6]._name=AAAAA_N1
firewall.@rule[6].src=wan
firewall.@rule[6].target=ACCEPT
firewall.@rule[6].proto=udp
firewall.@rule[6].dest_port=18367
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Problem z otwarciem portu wan
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc