Temat: Jak wystawic sobie port na wanie
Jak wygląda regułka wystawienia dowolnego portu na zewnątrz to znaczy na porcie wan np dla ftp postawionym na routerze.
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
Jak wystawic sobie port na wanie
eko.one.pl → Oprogramowanie / Software → Jak wystawic sobie port na wanie
Posty: 19
Odp: Jak wystawic sobie port na wanie
http://eko.one.pl/?p=openwrt-konfigurac … estronywan polecam.
FTP to port 21.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: Jak wystawic sobie port na wanie
Czy mam te polecenia wydać poprzez putty czy dopisać gdzieś w pliku.
Odp: Jak wystawic sobie port na wanie
Wydać przez putty. Same się dopiszą tam gdzie trzeba
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: Jak wystawic sobie port na wanie
Czy to ma się dopisać w pliku firewall umiejscowionym w /etc/config/ bo się nie dopisało.
- mikhnal
- Użytkownik
- Nieaktywny
Odp: Jak wystawic sobie port na wanie
A wpisywałeś z hashem na początku czy bez niego?
Gargoyle fanatic user
WR1043ND v2 16MB / WR902AC v3 / MR3020 16MB+64MB / WR703N / WT3020 / E3372
WR1043ND v2 16MB / WR902AC v3 / MR3020 16MB+64MB / WR703N / WT3020 / E3372
Odp: Jak wystawic sobie port na wanie
Bez # same komendy.
Odp: Jak wystawic sobie port na wanie
Oki jednak dopisało i tak to wygląda ale nie da się wejść od strony wan na porcie lan działa bez problemu
config remote_accept 'ra_2345_2345'
option local_port '2345'
option remote_port '2345'
option proto 'tcp'
option zone 'wan'
config rule
option _name 'test'
option src 'wan'
option target 'ACCEPT'
option proto 'tcp'
option dest_port '2345'
config rule
option _name 'test'
option src 'wan'
option target 'ACCEPT'
option proto 'tcp'
option dest_port '2345'
Odp: Jak wystawic sobie port na wanie
Miałeś port 21 dopisać a nie 2345.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: Jak wystawic sobie port na wanie
Numer portu nie ma znaczenia w pytaniu posłużyłem się przykładem pisząc "np" ale fakt faktem nie mogę się dostać od strony wanu do tej usługi.
Odp: Jak wystawic sobie port na wanie
Ale w ten sposób do niczego nie dojdziemy. Chcesz pomocy to podawaj prawdziwe i rzeczywiste dane, a nie zmyślone na których nie wiadomo jak mamy się oprzeć.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: Jak wystawic sobie port na wanie
Port na którym jest usługa to 2345 od strony lanu działa ok mogę się zalogować do GUI ale na wanie pomimo zastosowania się do twojej wskazówki i uzyskania wpisów w pliku firewall.Do tej pory wszystko dzialalo poprawnie na tym samym routerze z firmware OpenWrt Backfire 10.03.1-RC6 /LuCI 0.10 Branch (0.10+svn7852).
po prostu chciałem załadować coś świeżego bo było już lekko leciwe.
Odp: Jak wystawic sobie port na wanie
iptables -v -L INPUT pokaż
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: Jak wystawic sobie port na wanie
Chyba o to chodzi
root@APX002:~# iptables -v -L INPUT
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
801 84578 bw_ingress all -- eth0.2 any anywhere anywhere
304 23852 ACCEPT all -- any any anywhere anywhere ctstate RELATED,ESTABLISHED
8 480 ACCEPT all -- lo any anywhere anywhere
21 1092 syn_flood tcp -- any any anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN
735 83032 input_rule all -- any any anywhere anywhere
735 83032 input all -- any any anywhere anywhere
Odp: Jak wystawic sobie port na wanie
Zrestartowałeś w ogóle router czy firewall? czemu masz dodane to remote_accept 'ra_2345_2345' jeszcze?
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: Jak wystawic sobie port na wanie
Restartowałem poleceniem /etc/init.d/firewall restart. Zrobie mu firstboota i spróbuje na czystym frimware.
17 2013-06-17 19:38:50 (edytowany przez imaprox 2013-06-17 19:44:01)
Odp: Jak wystawic sobie port na wanie
Teraz już się trochę pogubiłem po firstboocie skonfigurowałem sobie wan i lan wan pracuje na stałym adresie ip 192.168.1.98 lan na stałym ip 192.168.1.55 i mimo konfiguracji w gui gargulca i zmianie dostępu na lanie i wanie na port 8181 dostep mam tylko od strony lan to samo jest z dostępem przez shh skonfigurowanym na wan i lan na port 22 dostęp jest tylko po lanie.Wpisy w pliku dodane przez gui
config include 'openvpn_include_file'
option path '/etc/openvpn.firewall'
config remote_accept 'ra_8181_8181'
option local_port '8181'
option remote_port '8181'
option proto 'tcp'
option zone 'wan'
config remote_accept 'ra_22_22'
option local_port '22'
option remote_port '22'
option proto 'tcp'
option zone 'wan'
teraz przychodzi mi tylko do głowy ze albo wgrało się coś z błędem albo może adresacja po stronie lanu i wanu jest problemem
przyznam się ze wcześniej nie sprawdziłem czy te podstawowe dostępy działały bo od razu zająłem się inna usługa
Odp: Jak wystawic sobie port na wanie
Wan nie może być z tej samej klasy adresowej co lan. Nat wtedy nie zachodzi.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: Jak wystawic sobie port na wanie
Widac co przechodziło na firmware OpenWrt Backfire 10.03.1-RC6 /LuCI 0.10 Branch (0.10+svn7852) zostało naprawione w gargulcu.Po zmianie klasy adresu na lanie wszystko zaczęło działać. Dzięki za pomoc.
Posty: 19
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Jak wystawic sobie port na wanie
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc