|
port forward nie działa
|
| pakos |
Dodano 16-06-2016 13:30
|
User
Posty: 9
Dołączył: 16/06/2016 13:21
|
cześć,
mam od kilku tygodni zainstalowany na Asus RT-N18U tomato by shibby 1.28.0000 -136 K26ARM USB AIO-64K
Wszystko generalnie śmiga bez zarzutu ale nadeszła potrzeba przekierowania portu i coś chyba nie działa.
Generalnie chcę przekierować port 4949 na RPI, mam na nim nadany stały ip lokalny i wyklikaną regułę przezi nterfejs www, w iptables widać ją dodaną w chain wanin:
root@router:/tmp/home/root# iptables -nvL
Chain INPUT (policy DROP 2095 packets, 571K bytes)
pkts bytes target prot opt in out source destination
243 29210 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
2741 675K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
9 540 shlimit tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 state NEW
50 3056 shlimit tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:57185 state NEW
20 3832 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
4015 319K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0
2 64 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 1/sec burst 5
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:33434:33534 limit: avg 5/sec burst 5
4 296 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:57185
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
159K 96M all -- * * 0.0.0.0/0 0.0.0.0/0 account: network/netmask: 192.168.1.0/255.255.255.0 name: lan
0 0 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0
146 8961 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
68050 11M monitor all -- * ppp0 0.0.0.0/0 0.0.0.0/0
156K 95M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 wanin all -- ppp0 * 0.0.0.0/0 0.0.0.0/0
2664 163K wanout all -- * ppp0 0.0.0.0/0 0.0.0.0/0
2664 163K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0
0 0 upnp all -- ppp0 * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 6351 packets, 1215K bytes)
pkts bytes target prot opt in out source destination
Chain monitor (1 references)
pkts bytes target prot opt in out source destination
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 WEBMON --max_domains 2000 --max_searches 2000
Chain shlimit (2 references)
pkts bytes target prot opt in out source destination
59 3596 all -- * * 0.0.0.0/0 0.0.0.0/0 recent: SET name: shlimit side: source
45 2700 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 recent: UPDATE seconds: 60 hit_count: 4 name: shlimit side: source
Chain upnp (1 references)
pkts bytes target prot opt in out source destination
Chain wanin (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.1.27 tcp dpt:4949
Chain wanout (1 references)
pkts bytes target prot opt in out source destination
root@router:/tmp/home/root#
Z tym że próba telnetu na zew ip kończy się timeoutem:
telnet x.x.x.x4949
Trying x.x.x.x...
telnet: Unable to connect to remote host: Connection refused
RPI ma oczywiście obecnie wyłączonego firewalla:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ustawień sieciowych w sumie nie ruszałem, jedynie skonfigurowałem połączenie PPPoE w network/wan settings. jakieś pomysły o co chodzi? Gdyby brakowało jakichś informacji to oczywiście dodam co trzeba :) |
| |
|
|
| Steel_Rat |
Dodano 16-06-2016 15:07
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
A masz publiczne IP?
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| pakos |
Dodano 16-06-2016 15:53
|
User
Posty: 9
Dołączył: 16/06/2016 13:21
|
tak,moge sie nim spokojnie po ssh na router wbic spoza lanu. |
| |
|
|
| Gomi |
Dodano 16-06-2016 22:53
|
User
Posty: 89
Dołączył: 27/07/2010 15:10
|
Czy usługa wystawiona na RPI jest skonfigurowana by przyjmować połączenia z 0.0.0.0/0 ? |
| |
|
|
| pakos |
Dodano 17-06-2016 03:42
|
User
Posty: 9
Dołączył: 16/06/2016 13:21
|
hmm o coś takiego chodzi?
pi@raspberrypi ~ $ sudo netstat -tupan|grep 4949
tcp 0 0 127.0.0.1:4949 [b] 0.0.0.0:* [/b] LISTEN 28386/perl
|
| |
|
|
| Gomi |
Dodano 17-06-2016 06:50
|
User
Posty: 89
Dołączył: 27/07/2010 15:10
|
Tak. Masz Local Address 127.0.0.1:4949. Jak chcesz mieć wejście z dowolnego IP to powinno wyglądać tak 0.0.0.0:4949.
Przykładowo w konfiguracji mysql /etc/mysql/my.cnf
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
bind-address = 127.0.0.1
Poszukaj w pliku konfiguracji swojej usługi podobnej linii i zmień.
PS. Co to za tajna usługa ? ;)
Połączony z 17 czerwiec 2016 07:29:14:
Nie było pytania, nie zauważyłem.
Połączony z 17 czerwiec 2016 07:40:16:
Nie znam się na perl'u ale może to Ci coś pomoże - http://www.thegeekstuff.com/2010/07/perl-tcp-udp-socket-programming/
Edytowany przez Gomi dnia 17-06-2016 07:40
|
| |
|
|
| pakos |
Dodano 17-06-2016 15:06
|
User
Posty: 9
Dołączył: 16/06/2016 13:21
|
ok no to tak, zmieniłem w konfigu munina żeby nasłuchiwał na:
tcp 0 0 0.0.0.0:4949 0.0.0.0:* LISTEN -
ale nadal nie podziałało, coś mi się wydaje z samymi regułami jest nieteges bo po wyłączeniu przez interfejs www tej reguły i manualnym dodaniu:
iptables -I PREROUTING -t nat -i ppp0 -p tcp --dport 4949 -j DNAT --to 192.168.1.27:4949
iptables -I FORWARD -p tcp -d 192.168.1.27 --dport 4949 -j ACCEPT
nagle wszystko dziala:
tcp 0 0 192.168.1.27:4949 x.x.x.x:51537 ESTABLISHED -
o co dokladnie chodzi z tymi polaczeniami z 0.0.0.0/0 ? dlaczego normalnie nie akceptuje polaczen z prawdziwego ip? To jakas specyfika tomato czy konwencja? |
| |
|
|
| Gomi |
Dodano 17-06-2016 15:27
|
User
Posty: 89
Dołączył: 27/07/2010 15:10
|
Osobiście nie mam problemów na tej samej wersji tomato (na 2 różnych routerach) z przekierowaniem portów gdy ustawiam to przez GUI.
Pokaż jak miałeś to w GUI ustawione.
Zapis 0.0.0.0/0 oznacza dowolny adres IP.
Edytowany przez Gomi dnia 17-06-2016 15:37
|
| |
|
|
| pakos |
Dodano 17-06-2016 15:30
|
User
Posty: 9
Dołączył: 16/06/2016 13:21
|
http://www.wstaw.org/w/3ZAP/
hmm moze cos jeszcze w konfiguracji mi po prostu brakuje ? bo jak pisalem ustawilem tylko ppoe i tyle.
http://wstaw.org/w/3ZBb/
http://www.wstaw.org/w/3ZBc/
ewentualnie coś w advanced?
Edytowany przez pakos dnia 17-06-2016 15:42
|
| |
|
|
| Gomi |
Dodano 17-06-2016 15:41
|
User
Posty: 89
Dołączył: 27/07/2010 15:10
|
Skasuj int port i zobacz czy będzie działać. Nigdy nie wpisywałem tego na siłę jeśli nie muszę (zgodnie z legendą w GUI poniżej) i u mnie działa. Być może to blokowało mimo tego, że nie powinno. |
| |
|
|
| pakos |
Dodano 17-06-2016 15:50
|
User
Posty: 9
Dołączył: 16/06/2016 13:21
|
to samo, nadal nie dziala |
| |
|
|
| Gomi |
Dodano 17-06-2016 16:20
|
User
Posty: 89
Dołączył: 27/07/2010 15:10
|
Brak mi pomysłu. Sprawdź może, czy przekierowanie przez GUI zadziała Ci na inny komp w LAN. Jak tak tzn. że na RPI trzeba szukać, jak nie to na tomato. |
| |
|
|
| Steel_Rat |
Dodano 17-06-2016 16:32
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
W firewall zostaw tylko wpis
iptables -I FORWARD -p tcp -d 192.168.1.27 --dport 4949 -j ACCEPT
I restart firewalla lub routera.
Przekierowanie zostaw tam gdzie było.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| pakos |
Dodano 17-06-2016 16:52
|
User
Posty: 9
Dołączył: 16/06/2016 13:21
|
nie no powiedzmy ze sprawa polowicznie rozwiazana bo dziala jak dodam recznie, interesuje mnie tylko dlaczego dodanie tylko przez www nie dziala do konca  |
| |
|
' target='_blank'>Link
