1 Temat przez Przmus (edytowany przez Przmus 2013-12-26 18:13:41)

  • Przmus
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-06-05
  • Posty: 339

Temat: Problem z przekierowaniem portu

Problem wygląda następująco: W Firewallu ustawiłem "Przekierowanie portu z WAN do LAN"
https://dl.dropboxusercontent.com/u/94050562/Screenshots/portuxxx.PNG
Potrzebne jest mi to do jednej gry multiplayer, która posiada tryb LAN.

Niestety za nic nie chce to działać. Znajomy (nie z Polski) na swoim routerze ustawił przekierowanie portu 26000 i bez problemu mogę dołączyć do gry, kiedy on hostuje, ale on do mnie już nie...
Rozumiem, że przekierowanie portu nie działa u mnie? Dlaczego? Czy mam coś źle ustawione w routerze, czy może to być wina ISP (Orange)?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,020

Odp: Problem z przekierowaniem portu

W sensie że to połączenie komórkowe jest? To tak, wan jest blokowany.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez Przmus

  • Przmus
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-06-05
  • Posty: 339

Odp: Problem z przekierowaniem portu

Tak, komórkowe... Nie da się tego jakoś odblokować? (dzwoniąc do biura obsługi klienta czy coś?)

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,020

Odp: Problem z przekierowaniem portu

Da się... płacąc i wykupując odpowiednią opcją (publiczne ip) w planie abonamentowym.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez mikhnal

  • Skąd: Warszawa
  • Zarejestrowany: 2012-09-12
  • Posty: 295

Odp: Problem z przekierowaniem portu

A typ portu nie powinien być jednak TCP zamiast UDP? Sprawdź na TCP czy gra działa.

Gargoyle fanatic user
WR1043ND v2 16MB / WR902AC v3 / MR3020 16MB+64MB / WR703N / WT3020 / E3372

6 Odpowiedź przez jarek7714

  • Zarejestrowany: 2012-01-13
  • Posty: 1,519

Odp: Problem z przekierowaniem portu

mikhnal napisał/a:

A typ portu nie powinien być jednak TCP zamiast UDP? Sprawdź na TCP czy gra działa.

To nie ma żadnego znaczenia jeżeli jakieś opcje komunikacji inicjowane są z zewnątrz (serwer proxy operatora zablokuje taki ruch bezpośredni).

7 Odpowiedź przez jimasek

  • Skąd: Gostyń
  • Zarejestrowany: 2012-08-10
  • Posty: 40

Odp: Problem z przekierowaniem portu

Operatorzy 3G/4G argumentują to bezpieczeństwem klienta (ataki z zewnątrz) i ochroną limitu transferu aby połączenie nie były inicjowane z zewnątrz a co za tym idzie transfer nie był "marnowany".

tplink-forum.pl

jimasek's Strona

8 Odpowiedź przez markplus

  • Zarejestrowany: 2012-10-06
  • Posty: 20

Odp: Problem z przekierowaniem portu

Nie zakładając nowego wątku stwierdzam że od wersji 1.5.10.11 na Gargulcu do TP-Link TL-WDR3600 v1 coś nie tak jest z przekierowaniami portów. Jestem na łączu kablowym i mam przekierowane pory na moje wewnętrzne IP przez operatora. Po aktualizacji softu z 10 na 11 lub 12 przestają działać przekierowania. Powrót do 1.5.10.10 rozwiązuje problem.

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,020

Odp: Problem z przekierowaniem portu

Pokaż konfig, bo "coś nie tak" kompletnie nic nie mówi.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez markplus

  • Zarejestrowany: 2012-10-06
  • Posty: 20

Odp: Problem z przekierowaniem portu

coś nie tak = nie działa
konfig z wersji 12 na której nie działają przekierowania oraz VPN

config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'lan'
    option network 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'wan'
    option network 'wan wan6'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fe80::/10'
    option src_port '547'
    option dest_ip 'fe80::/10'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'

config include
    option path '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'

config include 'openvpn_include_file'
    option path '/etc/openvpn.firewall'

config zone 'vpn_zone'
    option name 'vpn'
    option network 'vpn'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option mtu_fix '1'
    option masq '1'

config forwarding 'vpn_lan_forwarding'
    option src 'lan'
    option dest 'vpn'

config remote_accept 'ra_openvpn'
    option zone 'wan'
    option local_port '91200'
    option remote_port '91200'
    option proto 'udp'

config forwarding 'vpn_wan_forwarding'
    option src 'vpn'
    option dest 'wan'

config redirect 'redirect_enabled_number_0'
    option name 'o'
    option src 'wan'
    option dest 'lan'
    option proto 'tcp'
    option src_dport '20201'
    option dest_ip '192.168.5.8'
    option dest_port '20201'

config redirect 'redirect_enabled_number_1'
    option name 'o'
    option src 'wan'
    option dest 'lan'
    option proto 'udp'
    option src_dport '20201'
    option dest_ip '192.168.5.8'
    option dest_port '20201'

config dmz 'dmz'
    option from 'wan'
    option to_ip '192.168.5.5'

config include 'miniupnpd'
    option type 'script'
    option path '/usr/share/miniupnpd/firewall.include'
    option family 'IPv4'
    option reload '1'


Po powrocie do wersji 10 wszystko normalnie działa. Podczas aktualizacji zaznaczam opcję zachowaj ustawienia.

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,020

Odp: Problem z przekierowaniem portu

I własnie dlatego. Nie rób zachowania zmian.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez markplus

  • Zarejestrowany: 2012-10-06
  • Posty: 20

Odp: Problem z przekierowaniem portu

Po długiej przerwie wracam do niezamkniętego tematu.

Nie zakładając nowego wątku stwierdzam że od wersji 1.5.10.11 na Gargulcu do TP-Link TL-WDR3600 v1 coś nie tak jest z przekierowaniami portów. Jestem na łączu kablowym i mam przekierowane pory na moje wewnętrzne IP przez operatora. Po aktualizacji softu z 10 na 11 lub 12 przestają działać przekierowania. Powrót do 1.5.10.10 rozwiązuje problem.

Przetestowałem wszystkie wersje do obecnej, dzisiaj wydanej 10.14. Konfiguracja każdej z nich była przeprowadzona od początku, nie używając funkcji "zachowaj ustawienia". Stwierdzam że  na modelu TL-WDR3600v1 od wersji 1.5.10.11 do obecnej nie działa przekierowanie portów. Pozostaję przy wersji 1.5.10.10 bo ...........nie mam innego wyjścia......

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,020

Odp: Problem z przekierowaniem portu

Pokaż to przekierowanie jakie robiłeś i które Ci nie działa.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez markplus

  • Zarejestrowany: 2012-10-06
  • Posty: 20

Odp: Problem z przekierowaniem portu

Dokładnie tak wygląda moja zawartość etc/config/firewall 1.5.10.14

config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'lan'
    list network 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'wan'
    list network 'wan'
    list network 'wan6'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fe80::/10'
    option src_port '547'
    option dest_ip 'fe80::/10'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'
    option reload '1'

config include
    option type 'script'
    option path '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'
    option family 'IPv4'
    option reload '1'

config include 'miniupnpd'
    option type 'script'
    option path '/usr/share/miniupnpd/firewall.include'
    option family 'IPv4'
    option reload '1'

config include 'openvpn_include_file'
    option path '/etc/openvpn.firewall'
    option reload '1'

config redirect 'redirect_enabled_number_0'
    option name 'OS'
    option src 'wan'
    option dest 'lan'
    option proto 'tcp'
    option src_dport '20001'
    option dest_ip '192.168.5.8'
    option dest_port '20001'

config redirect 'redirect_enabled_number_1'
    option name 'OS'
    option src 'wan'
    option dest 'lan'
    option proto 'udp'
    option src_dport '20001'
    option dest_ip '192.168.5.8'
    option dest_port '20001'

config dmz 'dmz'
    option from 'wan'
    option to_ip '192.168.5.5'

config zone 'vpn_zone'
    option name 'vpn'
    option network 'vpn'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option mtu_fix '1'
    option masq '1'

config forwarding 'vpn_lan_forwarding'
    option src 'lan'
    option dest 'vpn'

config remote_accept 'ra_openvpn'
    option zone 'wan'
    option local_port '9160'
    option remote_port '9160'
    option proto 'udp'

config forwarding 'vpn_wan_forwarding'
    option src 'vpn'
    option dest 'wan'


a tak wygląda obecny na którym wszystko działa z 1.5.10.10

config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'lan'
    option network 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'wan'
    option network 'wan wan6'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fe80::/10'
    option src_port '547'
    option dest_ip 'fe80::/10'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'

config include
    option path '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'

config include 'openvpn_include_file'
    option path '/etc/openvpn.firewall'

config zone 'vpn_zone'
    option name 'vpn'
    option network 'vpn'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option mtu_fix '1'
    option masq '1'

config forwarding 'vpn_lan_forwarding'
    option src 'lan'
    option dest 'vpn'

config remote_accept 'ra_openvpn'
    option zone 'wan'
    option local_port '9160'
    option remote_port '9160'
    option proto 'udp'

config forwarding 'vpn_wan_forwarding'
    option src 'vpn'
    option dest 'wan'

config redirect 'redirect_enabled_number_0'
    option name 'oscam'
    option src 'wan'
    option dest 'lan'
    option proto 'tcp'
    option src_dport '20001'
    option dest_ip '192.168.5.8'
    option dest_port '20001'

config redirect 'redirect_enabled_number_1'
    option name 'oscam'
    option src 'wan'
    option dest 'lan'
    option proto 'udp'
    option src_dport '20001'
    option dest_ip '192.168.5.8'
    option dest_port '20001'

config dmz 'dmz'
    option from 'wan'
    option to_ip '192.168.5.5'

config include 'miniupnpd'
    option type 'script'
    option path '/usr/share/miniupnpd/firewall.include'
    option family 'IPv4'
    option reload '1'

nie działa 20001 i VPN

15 Odpowiedź przez roblad

  • roblad
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-03-14
  • Posty: 1,036

Odp: Problem z przekierowaniem portu

Z tymi przekierowaniami jest cos nie tak,

Mam taki problem, ze niby jest przekierowany 433 na 8085 i dziala tylko jakis czas - w logachj nie moge nic znalezc - wyglada na to ze kladzie sie usluga i nie ma na serwerze http juz nasluchiwania na tym porcie po pewnym czasie. Po doswierzeniu opcji w www znowu sie pojawia i jakis czas chodzi.

Moze da sie jakos loga jakiegos ustawic zeby to podejzec co sie dzieje.

16 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,020

Odp: Problem z przekierowaniem portu

@markplus: na czystym openwrt działa ci takie przekierowanie?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

17 Odpowiedź przez markplus

  • Zarejestrowany: 2012-10-06
  • Posty: 20

Odp: Problem z przekierowaniem portu

Konfiguracja openwrt w trybie tekstowym nie jest moją mocną stroną.  Czy próba instalacji z interfejsem Luci coś nam pomoże w ustaleniu problemu?

18 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,020

Odp: Problem z przekierowaniem portu

Tak robisz przekierowanie: http://eko.one.pl/?p=openwrt-konfigurac … nykomputer

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

19 Odpowiedź przez markplus

  • Zarejestrowany: 2012-10-06
  • Posty: 20

Odp: Problem z przekierowaniem portu

Zainstalowałem najnowszy obraz Lici i tu przekierowanie normalnie działa. Na Gargulcu nie.

20 Odpowiedź przez markplus

  • Zarejestrowany: 2012-10-06
  • Posty: 20

Odp: Problem z przekierowaniem portu

Czy ktoś z szanownych kolegów jest w posiadaniu identycznego rutera jak mój (TL-WDR3600v1)  i potwierdzi mi poprawne działanie przekierowania portów oraz VPN na Gargoyle PL.
Niestety jak dla mnie ostatnia działająca u mnie wersja to 1.5.10.10. W każdej następnej już nie działają mi te usługi. Nie sprawdzałem najnowszej z 29.01.2014.

21 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,020

Odp: Problem z przekierowaniem portu

A wywal dmz z konfiga.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

22 Odpowiedź przez markplus (edytowany przez markplus 2014-02-02 22:57:30)

  • Zarejestrowany: 2012-10-06
  • Posty: 20

Odp: Problem z przekierowaniem portu

Cezary napisał/a:

A wywal dmz z konfiga.

Kurcze Cezary dlaczego nie zaproponowałeś tego w październiku?????

Cały problem właśnie polegał na DMZ. Teraz wszystko śmiga smile:):). DZIĘKI. smile:):).