|
Otwieranie portów
|
| rob_7 |
Dodano 20-05-2016 10:06
|
User
Posty: 63
Dołączył: 11/01/2012 19:18
|
Cześć.
Posiadam router ASUS R18U i najnowsze Tomato v136.
Pojawił się problem z otwarciem na zewnątrz portów na routerze. Moje iptables aktualnie wygląda tak:
*mangle
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A PREROUTING -i ppp0 -d 192.168.109.15/255.255.255.0 -j DROP
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:WANPREROUTING - [0:0]
-A PREROUTING -d 0.0.0.0 -j WANPREROUTING
-A WANPREROUTING -p icmp -j DNAT --to-destination 192.168.109.15
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o br0 -s 192.168.109.15/255.255.255.0 -d 192.168.109.15/255.255.255.0 -j SNAT --to-source 192.168.109.15
COMMIT
*filter
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-N shlimit
-A shlimit -m recent --set --name shlimit
-A shlimit -m recent --update --hitcount 4 --seconds 60 --name shlimit -j DROP
-A INPUT -p tcp --dport 61616 -m state --state NEW -j shlimit
-A INPUT -i lo -j ACCEPT
-A INPUT -i br0 -j ACCEPT
:FORWARD DROP [0:0]
-A FORWARD -m account --aaddr 192.168.109.0/255.255.255.0 --aname lan
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
:wanin - [0:0]
:wanout - [0:0]
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ppp0 -j wanin
-A FORWARD -o ppp0 -j wanout
-A FORWARD -i br0 -j ACCEPT
COMMIT
Niby port SSH 61616 powinien być otwarty a nie jest. Ta sama sytuacja w momencie gdy udostępniam GUI na zewnątrz po porcie 8080. Wpis w iptables się pojawia, ale port jest dalej zablokowany.
Próbowałem z łapy dodawać w Sctipts/Firewall "iptables -A INPUT -p tcp --dport 8121 -j ACCEPT", ale po restarcie routera nie pojawia się wpis w pliku, port jest dalej zablokowany.
Prosiłbym o jakąś pomoc.
PS.
Dodam, że na starym Netgear WNR3500 na tomato v136 wszystko działa poprawnie.
Edytowany przez kille72 dnia 20-05-2016 10:27
==========================================
freshtomato-RT-N18U-K26ARM-2024.3-AIO-64K-NOSMP
|
| |
|
|
| Adooni |
Dodano 20-05-2016 10:11
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
hm ja otwieralem porty np pod serwer Mumble (umurmur) na AC56U v136 i u mnie dziala.
a jak dodales do firewall czy na dole nacisnales przycisk save przed resetem?
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| rob_7 |
Dodano 20-05-2016 10:19
|
User
Posty: 63
Dołączył: 11/01/2012 19:18
|
Jeśli to, że wpis się pojawia w Scripts/Firewall po restarcie potwierdza zapisanie to tak.
==========================================
freshtomato-RT-N18U-K26ARM-2024.3-AIO-64K-NOSMP
|
| |
|
|
| Adooni |
Dodano 20-05-2016 10:36
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
tak to potwierdza hm wiec ciekawe dlaczego nie dziala.
Połączony z 20 maj 2016 11:00:24:
a sprawdzales czy rzeczywiscie port jest zamkniety? w innym poscie @hermes-80 polecal ta stronkę http://www.t1shopper.com/tools/port-s...port-scan/
Edytowany przez Adooni dnia 20-05-2016 11:00
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| rob_7 |
Dodano 20-05-2016 11:36
|
User
Posty: 63
Dołączył: 11/01/2012 19:18
|
Scanning ports on 176.116.204.116
176.116.204.116 isn't responding on port 61616 ().
Wygląda na to że nie. Ja sprawdzałem przez inną stronę.
Połączony z 23 maj 2016 08:30:23:
Żadnych innych pomysłów co może być nie tak?
Edytowany przez rob_7 dnia 23-05-2016 08:30
==========================================
freshtomato-RT-N18U-K26ARM-2024.3-AIO-64K-NOSMP
|
| |
|
|
| Adooni |
Dodano 23-05-2016 10:24
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
ja moge zaproponować abyś wgral v132 tomato, wyczyścił nvram i sprawdzil. Od wyjscia MultiWAN (v133+) duzo sie zmieniło.
ciezko cos doradzic jak u mnie na AC56U v136 otwieranie portów działa.
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| rob_7 |
Dodano 23-05-2016 13:25
|
User
Posty: 63
Dołączył: 11/01/2012 19:18
|
Na wersji 132 ruszyło od kopa. Dla pewności jeszcze raz wyczyściłem konfigurację z NVRAM na 136 ale dalej był problem. Dopiero czyszczenie i przejście na 132 go rozwiązało.
==========================================
freshtomato-RT-N18U-K26ARM-2024.3-AIO-64K-NOSMP
|
| |
|
|
| Adooni |
Dodano 23-05-2016 13:31
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
no widzisz to teraz Shibby moze porownac v132 i v 136 i zobaczyc dlaczego nie dziala na v136.
a tak zeby na 100% wyjasnic temat to nie wgrywales starej konfiguracji z v131 na v136? dla v136 trzeba wszystko z palca ustawiac.
jak nie uzywasz MultiWAN to spokojnie mozesz narazie zostac na v132.
PS. Aktualizuj stopke tak aby kazdy wiedzial jaki soft uzywasz bo w temacie masz v136 a w podpisie v131.
Edytowany przez Adooni dnia 23-05-2016 13:38
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| mieszk3 |
Dodano 25-05-2016 11:55
|
Power User
Posty: 201
Dołączył: 09/02/2008 18:17
|
Ja miałem dokładnie taki sam problem z nieotwartymi portami na wersji 136.
Po LANie działą, z WAN już nie.
Na 132 wszystko śmiga jak powinno.
Asus RT-AC66U + FreshTomato Firmware 2020.2 MIPSR2 K26AC USB AIO-64K
|
| |
|
|
| rob_7 |
Dodano 27-05-2016 10:08
|
User
Posty: 63
Dołączył: 11/01/2012 19:18
|
Cytat Adooni napisał(a):
no widzisz to teraz Shibby moze porownac v132 i v 136 i zobaczyc dlaczego nie dziala na v136.
a tak zeby na 100% wyjasnic temat to nie wgrywales starej konfiguracji z v131 na v136? dla v136 trzeba wszystko z palca ustawiac.
jak nie uzywasz MultiWAN to spokojnie mozesz narazie zostac na v132.
PS. Aktualizuj stopke tak aby kazdy wiedzial jaki soft uzywasz bo w temacie masz v136 a w podpisie v131.
No właśnie zawsze czyszczę wszystko do zera, każda aktualizacja to mozolne wklepywanie konfiguracji od początku.
PS Stopka aktualna, sorrka 
Połączony z 16 listopad 2016 15:36:32:
Czy pojawiło się jakieś rozwiązanie problemu?
Edytowany przez rob_7 dnia 16-11-2016 15:36
==========================================
freshtomato-RT-N18U-K26ARM-2024.3-AIO-64K-NOSMP
|
| |
|
' target='_blank'>Link
