1 Temat przez kostek136 (edytowany przez kostek136 2013-08-19 10:45:08)

  • Zarejestrowany: 2013-03-24
  • Posty: 147

Temat: wr842nd oraz 3220 problem z portami

więc tak, softy zainstalowane

gargoyle-1.5.10.11-ar71xx-tl-wr842nd

gargoyle-1.5.10.11-ar71xx-tl-mr3220


info z tp-linka: wr842nd
Adres IP WAN:
192.168.21.16
Maska podsieci WAN:
255.255.255.0
Adres MAC WAN:
AW:F3:B1:9D:3E:1A
Adres bramy WAN:
192.168.21.1
Serwer(y) DNS WAN:
192.168.0.250
192.168.200.250

Adres IP LAN:
192.168.2.1
Maska podsieci LAN:
255.255.255.0
Adres MAC LAN:
A0:F6:C1:9I:3E:1E

w zakładce FIRWALE / Przekierowanie portu
zawsze ustawiałem 192.168.2.1 + port 7777
i wszystko działało, szło połączyć danym portem z zewnątrz sieci.
A teraz nie da się na tych softach.

TP-link jest podłączony do modem/router Cisco EPC3925

W Cisco EPC3925  kabel jest w porcie lan
a w tp-linku w wan

W Cisco EPC3925 jest ustawione przekserowanie portu tak:
192.168.21.16  7777

Najlepsze jest to że po sieci lokalnej działa, i można nawiązać połączenie z tp-linkiem po adresie 192.168.21.16 lecz z zewnątrz nie ma takiej opcji.

Do jasności
na tp-linku jest zainstalowany oscam
jeśli na dekoderze wpiszę adres tp-linka 192.168.21.16 port 7777 dekoder łączy się z oscamem,
ale jak już użyję dyndns to nie ma możliwości połączyć się z oscamem.
Przypomnę na starym sofcie działa wszystko tak jak powinno.

próbowałem z putty jeszcze tego
   
    # uci add firewall redirect
    # uci set firewall.@redirect[-1].name=torrenty
    # uci set firewall.@redirect[-1].src=wan
    # uci set firewall.@redirect[-1].proto=tcpudp
    # uci set firewall.@redirect[-1].src_dport=7777
    # uci set firewall.@redirect[-1].dest_port=7777
    # uci set firewall.@redirect[-1].dest_ip=192.168.2.1
    # uci commit firewall
ale nic z tego

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,060

Odp: wr842nd oraz 3220 problem z portami

Tak nie działa już od kilku wersji, po przejściu na nowego firewalla. Nie ma to nic wspólnego z blokadą portu wan. Chcesz otworzyć port na wanie to zrób to teraz zgodnie z wytycznymi openwrt (przez rule, nie redirect).

http://eko.one.pl/?p=openwrt-konfigurac … estronywan

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez kostek136

  • Zarejestrowany: 2013-03-24
  • Posty: 147

Odp: wr842nd oraz 3220 problem z portami

# uci add firewall rule
    # uci set firewall.@rule[-1].name=ssh
    # uci set firewall.@rule[-1].src=wan
    # uci set firewall.@rule[-1].target=ACCEPT
    # uci set firewall.@rule[-1].proto=tcp
    # uci set firewall.@rule[-1].dest_port=22
    # uci commit firewall

nic to nie dało sad

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,060

Odp: wr842nd oraz 3220 problem z portami

A musi.

uci show firewall pokaż.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez kostek136 (edytowany przez kostek136 2013-08-19 12:49:26)

  • Zarejestrowany: 2013-03-24
  • Posty: 147

Odp: wr842nd oraz 3220 problem z portami

jeśli zrobię tunel ssh to Idzi się połączyć, lecz przez dyndns lub noip nie ma szans

root@Gargoyle:~# uci show firewall
firewall.@defaults[0]=defaults
firewall.@defaults[0].syn_flood=1
firewall.@defaults[0].input=ACCEPT
firewall.@defaults[0].output=ACCEPT
firewall.@defaults[0].forward=REJECT
firewall.@zone[0]=zone
firewall.@zone[0].name=lan
firewall.@zone[0].network=lan
firewall.@zone[0].input=ACCEPT
firewall.@zone[0].output=ACCEPT
firewall.@zone[0].forward=REJECT
firewall.@zone[1]=zone
firewall.@zone[1].name=wan
firewall.@zone[1].network=wan wan6
firewall.@zone[1].input=REJECT
firewall.@zone[1].output=ACCEPT
firewall.@zone[1].forward=REJECT
firewall.@zone[1].masq=1
firewall.@zone[1].mtu_fix=1
firewall.@forwarding[0]=forwarding
firewall.@forwarding[0].src=lan
firewall.@forwarding[0].dest=wan
firewall.@rule[0]=rule
firewall.@rule[0].name=Allow-DHCP-Renew
firewall.@rule[0].src=wan
firewall.@rule[0].proto=udp
firewall.@rule[0].dest_port=68
firewall.@rule[0].target=ACCEPT
firewall.@rule[0].family=ipv4
firewall.@rule[1]=rule
firewall.@rule[1].name=Allow-Ping
firewall.@rule[1].src=wan
firewall.@rule[1].proto=icmp
firewall.@rule[1].icmp_type=echo-request
firewall.@rule[1].family=ipv4
firewall.@rule[1].target=ACCEPT
firewall.@rule[2]=rule
firewall.@rule[2].name=Allow-DHCPv6
firewall.@rule[2].src=wan
firewall.@rule[2].proto=udp
firewall.@rule[2].src_ip=fe80::/10
firewall.@rule[2].src_port=547
firewall.@rule[2].dest_ip=fe80::/10
firewall.@rule[2].dest_port=546
firewall.@rule[2].family=ipv6
firewall.@rule[2].target=ACCEPT
firewall.@rule[3]=rule
firewall.@rule[3].name=Allow-ICMPv6-Input
firewall.@rule[3].src=wan
firewall.@rule[3].proto=icmp
firewall.@rule[3].icmp_type=echo-request echo-reply destination-unreachable packet-too-big time-exceeded bad-header unknown-header-type router-solicitation neighbour-solicitation router-advertisement neighbour-advertisement
firewall.@rule[3].limit=1000/sec
firewall.@rule[3].family=ipv6
firewall.@rule[3].target=ACCEPT
firewall.@rule[4]=rule
firewall.@rule[4].name=Allow-ICMPv6-Forward
firewall.@rule[4].src=wan
firewall.@rule[4].dest=*
firewall.@rule[4].proto=icmp
firewall.@rule[4].icmp_type=echo-request echo-reply destination-unreachable packet-too-big time-exceeded bad-header unknown-header-type
firewall.@rule[4].limit=1000/sec
firewall.@rule[4].family=ipv6
firewall.@rule[4].target=ACCEPT
firewall.@include[0]=include
firewall.@include[0].path=/etc/firewall.user
firewall.@include[1]=include
firewall.@include[1].type=script
firewall.@include[1].path=/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall
firewall.@include[1].family=IPv4
firewall.@include[1].reload=1
firewall.miniupnpd=include
firewall.miniupnpd.type=script
firewall.miniupnpd.path=/usr/share/miniupnpd/firewall.include
firewall.miniupnpd.family=IPv4
firewall.miniupnpd.reload=1
firewall.openvpn_include_file=include
firewall.openvpn_include_file.path=/etc/openvpn.firewall
firewall.redirect_enabled_number_0=redirect
firewall.redirect_enabled_number_0.name=dhdhd
firewall.redirect_enabled_number_0.src=wan
firewall.redirect_enabled_number_0.dest=lan
firewall.redirect_enabled_number_0.proto=tcp
firewall.redirect_enabled_number_0.src_dport=7777
firewall.redirect_enabled_number_0.dest_ip=192.168.2.1
firewall.redirect_enabled_number_0.dest_port=7777
firewall.redirect_enabled_number_1=redirect
firewall.redirect_enabled_number_1.name=dhdhd
firewall.redirect_enabled_number_1.src=wan
firewall.redirect_enabled_number_1.dest=lan
firewall.redirect_enabled_number_1.proto=udp
firewall.redirect_enabled_number_1.src_dport=7777
firewall.redirect_enabled_number_1.dest_ip=192.168.2.1
firewall.redirect_enabled_number_1.dest_port=7777
firewall.@redirect[0]=redirect
firewall.@redirect[0].name=torrenty
firewall.@redirect[0].src=wan
firewall.@redirect[0].proto=tcpudp
firewall.@redirect[0].src_dport=7777
firewall.@redirect[0].dest_port=7777
firewall.@redirect[0].dest_ip=192.168.2.1
firewall.@rule[5]=rule
firewall.@rule[5].name=ssh
firewall.@rule[5].src=wan
firewall.@rule[5].target=ACCEPT
firewall.@rule[5].proto=tcp
firewall.@rule[5].dest_port=22
root@Gargoyle:~#


aha dodam że po zresetowaniu ustawień nawet nie można  połączyć się w lokali 192.168.21.16 7777

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,060

Odp: wr842nd oraz 3220 problem z portami

A w cisco przekierowałeś port 22 na 192.168.2.1:22?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez kostek136 (edytowany przez kostek136 2013-08-19 12:53:36)

  • Zarejestrowany: 2013-03-24
  • Posty: 147

Odp: wr842nd oraz 3220 problem z portami

nie, zaraz to zrobię

Port Range Forwarding
niestety ale w Cisco nie da się przekserować portu na 192.168.2.1
wyskakuje informacja Invalid IP address:192.168.2.1!

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,060

Odp: wr842nd oraz 3220 problem z portami

No to jak chciałeś się dostać do niego?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez kostek136 (edytowany przez kostek136 2013-08-19 12:55:34)

  • Zarejestrowany: 2013-03-24
  • Posty: 147

Odp: wr842nd oraz 3220 problem z portami

jedynie da się tak ustawić
2222 192.168.21.16 22

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,060

Odp: wr842nd oraz 3220 problem z portami

Nie będzie 2222. Wtedy do ssh odwołujesz się przez port 2222 właśnie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez kostek136 (edytowany przez kostek136 2013-08-19 13:03:57)

  • Zarejestrowany: 2013-03-24
  • Posty: 147

Odp: wr842nd oraz 3220 problem z portami

sory 22 192.168.2.1 22  i nadal wyskakuje błąd
jedynie tak  22 192.168.21.16 22
ale to też nic nie dało, brak połączenia.

Cezary a czy jest jakieś archiwum starych softów gdzieś do ściągnięcia ?

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,060

Odp: wr842nd oraz 3220 problem z portami

A tak 2.1 to u Ciebie lan na tplinku. Na adres portu wan:22 masz przekierować, czyli 192.168.21.16:22 w Twoim przypadku. Liczniki przy iptables się zwiększają? (iptables -v -L INPUT)

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,060

Odp: wr842nd oraz 3220 problem z portami

Ja nie prowadzę archiwum starych.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez kostek136

  • Zarejestrowany: 2013-03-24
  • Posty: 147

Odp: wr842nd oraz 3220 problem z portami

nie wiem czy o to chodzi,

root@Gargoyle:~# iptables -v -L INPUT
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
  135  8456 bw_ingress  all  --  eth1   any     anywhere             anywhere   
  667 64926 delegate_input  all  --  any    any     anywhere             anywhere
root@Gargoyle:~#

15 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,060

Odp: wr842nd oraz 3220 problem z portami

Ale ty nie masz tu w ogóle reguły którą wpisałeś! Zrestowałeś w ogóle router?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

16 Odpowiedź przez kostek136 (edytowany przez kostek136 2013-08-19 13:48:21)

  • Zarejestrowany: 2013-03-24
  • Posty: 147

Odp: wr842nd oraz 3220 problem z portami

tak zresetowałem

dobra na razie poddaję się w tym temacie.
znalazłem fajna stronę, może komuś się przyda wink
http://www.gargoyle-router.com/download.php
są tu wszystkie softy

dzięki Cezary za chwilę uwagi, ale jestem na tyle laikiem że łatwiej zainstalować starszy soft.