1 Temat przez rkowalik (edytowany przez rkowalik 2013-08-25 06:38:20)

  • Zarejestrowany: 2012-11-18
  • Posty: 35

Temat: Brak połączenie z sieci gościnnej z internetem.

Mam dwie sieci .:Kowal:. i Test
Z sieci Kowal mogę się połączyć do neta z sieci :Andrzej: nie mogę - z tej sieci maksymalnie do routera bo takie reguły mam na firewall.
Jak pinguje z sieci Andrzej to mam  "Port docelowy jest nieosiągalny". Już tyle razy zmieniąłem opcje że nie mam pojęcia co jest. Czy ktoś może pomóc.

Plik network:

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config interface 'lan'
    option ifname 'eth0.1'
    option type 'bridge'
    option proto 'static'
    option netmask '255.255.255.0'
    option ipaddr '192.168.9.1'
    option dns '8.8.8.8 8.8.4.4'

config interface 'wan'
    option ifname 'eth0.2'
    option proto 'static'
    option netmask '255.255.248.0'
    option dns '8.8.8.8 8.8.4.4'
    option peerdns '0'
    option gateway '178.213.127.1'
    option ipaddr '178.213.125.189'
    option macaddr '00:10:c6:e0:bd:7f'

config switch
    option name 'rtl8366rb'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'rtl8366rb'
    option vlan '1'
    option ports '1 2 3 4 5t'

config switch_vlan
    option device 'rtl8366rb'
    option vlan '2'
    option ports '0 5t'

config interface 'guest'
    option ifname 'eth0.10'
    option proto 'static'
    option type 'bridge'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'

Plik dhcp:

config dnsmasq
    option domainneeded '1'
    option boguspriv '1'
    option filterwin2k '0'
    option localise_queries '1'
    option rebind_protection '1'
    option rebind_localhost '1'
    option local '/lan/'
    option domain 'lan'
    option expandhosts '1'
    option nonegcache '0'
    option authoritative '1'
    option readethers '1'
    option leasefile '/tmp/dhcp.leases'
    option resolvfile '/tmp/resolv.conf.auto'
    list server '/.bit/178.32.31.41'
    list server '/.bit/106.187.47.17'
    list server '/.bit/176.58.118.172'
    list server '/.glue/66.244.95.20'
    list server '/.glue/95.211.32.162'
    list server '/.glue/95.142.171.235'
    list server '/.parody/66.244.95.20'
    list server '/.parody/95.211.32.162'
    list server '/.parody/95.142.171.235'
    list server '/.dyn/66.244.95.20'
    list server '/.dyn/95.211.32.162'
    list server '/.dyn/95.142.171.235'
    list server '/.bbs/66.244.95.20'
    list server '/.bbs/95.211.32.162'
    list server '/.bbs/95.142.171.235'
    list server '/.free/66.244.95.20'
    list server '/.free/95.211.32.162'
    list server '/.free/95.142.171.235'
    list server '/.fur/66.244.95.20'
    list server '/.fur/95.211.32.162'
    list server '/.fur/95.142.171.235'
    list server '/.geek/66.244.95.20'
    list server '/.geek/95.211.32.162'
    list server '/.geek/95.142.171.235'
    list server '/.gopher/66.244.95.20'
    list server '/.gopher/95.211.32.162'
    list server '/.gopher/95.142.171.235'
    list server '/.indy/66.244.95.20'
    list server '/.indy/95.211.32.162'
    list server '/.indy/95.142.171.235'
    list server '/.ing/66.244.95.20'
    list server '/.ing/95.211.32.162'
    list server '/.ing/95.142.171.235'
    list server '/.null/66.244.95.20'
    list server '/.null/95.211.32.162'
    list server '/.null/95.142.171.235'
    list server '/.oss/66.244.95.20'
    list server '/.oss/95.211.32.162'
    list server '/.oss/95.142.171.235'
    list server '/.micro/66.244.95.20'
    list server '/.micro/95.211.32.162'
    list server '/.micro/95.142.171.235'

config dhcp 'lan'
    option interface 'lan'
    option start '100'
    option limit '150'
    option leasetime '12h'

config dhcp 'wan'
    option interface 'wan'
    option ignore '1'

config dhcp 'guest'
    option start '100'
    option limit '10'
    option leasetime '2h'
    option interface 'guest'

Plik wireless:

config wifi-device 'radio0'
    option type 'mac80211'
    option channel '11'
    option macaddr '64:70:02:cb:99:bc'
    option hwmode '11ng'
    option htmode 'HT20'
    list ht_capab 'SHORT-GI-40'
    list ht_capab 'DSSS_CCK-40'
    option noscan '1'
    option disabled '0'

config wifi-iface 'ap_g'
    option device 'radio0'
    option mode 'ap'
    option network 'lan'
    option ssid '.:Kowal:.'
    option encryption 'psk2'
    option key '0poiuyt0'

config wifi-iface 'ap_n'
    option device 'radio0'
    option mode 'ap'
    option network 'guest'
    option ssid 'Test'
    option encryption 'none'

Plik firewall:

config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option block_static_ip_mismatches '1'

config zone
    option name 'guest'
    option network 'guest'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'wan'
    option network 'wan'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'

config forwarding
    option src 'guest'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fe80::/10'
    option src_port '547'
    option dest_ip 'fe80::/10'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option src 'wan'
    option target 'ACCEPT'
    option proto 'tcp'
    option dest_port '51413'

config rule 'FTP'
    option src 'wan'
    option target 'ACCEPT'
    option proto 'tcp'
    option dest_port '21'

config rule
    option src 'wan'
    option target 'ACCEPT'
    option proto 'tcp'
    option dest_port '9091'

config rule
    option src 'wan'
    option target 'ACCEPT'
    option proto 'udp'
    option dest_port '51413'

config include
    option path '/etc/firewall.user'

config include
    option path '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'

config include 'openvpn_include_file'
    option path '/etc/openvpn.firewall'

config remote_accept 'ra_22_22'
    option local_port '22'
    option remote_port '22'
    option proto 'tcp'
    option zone 'wan'

config zone
    option name 'lan'
    option network 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config forwarding
    option src 'lan'
    option dest 'wan'

2 Odpowiedź przez rkowalik

  • Zarejestrowany: 2012-11-18
  • Posty: 35

Odp: Brak połączenie z sieci gościnnej z internetem.

Z tego co jeszcze raz przeanlizowałem konfiguracja jest dobra. Pozostaje kwestia iż nie przepuszcza mi adresów sieci innych niż na pierwszym lanie.
Gdzie mogę podejrzeć czy coś mnie nie blokuje?

3 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,189

Odp: Brak połączenie z sieci gościnnej z internetem.

W firewallu.

BTW: złe pliki podałeś.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

4 Odpowiedź przez rkowalik (edytowany przez rkowalik 2013-08-25 06:44:36)

  • Zarejestrowany: 2012-11-18
  • Posty: 35

Odp: Brak połączenie z sieci gościnnej z internetem.

Dzięki Cezary za zainteresowanie.
Podmieniłem wsady plików w temacie. Jednak w firewall'u wygląda wszystko OK. A jednak nie routuje z sieci lan "Test" do WAN. Ping idzie tylko do bramy. Można zalogować się do routera jednak np. już na świat nie wychodzę.
Czy możesz podpwiedzieć co jest nie tak...?

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,189

Odp: Brak połączenie z sieci gościnnej z internetem.

Po za faktem że eth0.10 wg konfiguracji to ty nie masz, to to źle nie wygląda.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez rkowalik

  • Zarejestrowany: 2012-11-18
  • Posty: 35

Odp: Brak połączenie z sieci gościnnej z internetem.

Zaktualizowałem firewall i poszło...
Dzięki Cezary za zainteresowanie.