|
Problem z przekierowaniem
|
| backlit |
Dodano 09-02-2015 17:59
|
Power User
Posty: 290
Dołączył: 30/05/2008 12:42
|
W nawiązaniu do pytań z shoutbox-a opisuje swój problem którego nie potrafię rozwiązać. Ostatnio przy nowej umowie z UPC sprawiłem sobie szybsze łącze 250/20 Mbit (głównie dla upload). Trzeba było kupić mocniejszy router. Padło na Asus RT-N18U (pracuje na tomato 124 K26ARM USB AIO-64K). Router (10.2.0.1:90) stoi za modemem (192.168.100.1:80) pracującym jako bridge . Pod adresem modemu UPC (Cisco EPC3212) zgłasza się panel (niekonfigurowalny tylko samo info o poziomach sygnału i statusie). W sieci lokalnej wszystko działa (mam wpisane Route Modem IP 192.168.100.1) ale z zewnątrz po domena.no-ip.org:555 (po przekierowaniu portu z 80 na 555 na adresie modemu) nie wczytuje nic (info z przeglądarki - Połączenie z serwerem zostało zresetowane podczas wczytywania strony).
P.S. jak usunę Route Modem IP z LAN dalej działa. Dodam, że na starej archaicznej wersji pomidora v52 TomatoUsb na Netgear WRL3500L działało bez żadnej dodatkowej konfiguracji tak samo jak kwestia otwierania GUI kamer IP po domenie w sieci lokalnej. Rozwiązanie z address=/domena.no
-ip.org/ip kamery nie chula chyba - zblokowałem dostęp do wszystkiego z LAN. Musiałem kasować te ustawienie w Dnsmasq custom od strony WAN. Mam dwa osobne serwery kamer na adresach 10.2.0.5:1235 przekierowane na 1234 na zewnątrz oraz 10.2.0.23:8001 przekierowany na 8001.
Z góry dzięki za pomoc.
Edytowany przez backlit dnia 09-02-2015 18:07
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
|
| |
|
|
| Steel_Rat |
Dodano 09-02-2015 20:57
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Port 80 jest widoczny z lanu. Z zewnątrz musisz, ustawić dostęp w zakładce administration -> remontem acces domyślnie to port bodajże 8080.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| backlit |
Dodano 09-02-2015 21:12
|
Power User
Posty: 290
Dołączył: 30/05/2008 12:42
|
Tu nie chodzi o dostęp do panelu routera (który działa na porcie domyślnym 8080) tylko o dostęp do panelu modemu z zewnątrz
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
|
| |
|
|
| Steel_Rat |
Dodano 09-02-2015 21:27
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
No dobra nie doczytałem. Szybi test na asusie przekierowany port 555 na 80 mojego routera który działa jako bridge (ZTE 660) i działa. Mogę z zewnątrz dostać się do niego. Tak że musisz poszukać w czym problem. Może musisz zresetować tomato, może coś na no-ip. Chociaż ja przekierowałem w zakładce port farwording.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| backlit |
Dodano 09-02-2015 21:43
|
Power User
Posty: 290
Dołączył: 30/05/2008 12:42
|
Robiłem już pełny reset ustawień (potem wszystko z palca). Inne przekierowania działają tylko to nie chce.
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
|
| |
|
|
| Steel_Rat |
Dodano 09-02-2015 21:59
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
A jak byś podał jaki masz wpis do przekierowania. Może bogło by to pomóc.
Najlepiej zrzut.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| backlit |
Dodano 09-02-2015 22:08
|
Power User
Posty: 290
Dołączył: 30/05/2008 12:42
|
Proszę zrzut ale tu nie ma nic więcej niż to co opisałem wyżej.
backlit załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
|
| |
|
|
| Steel_Rat |
Dodano 09-02-2015 22:52
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
No i masz racje. Wygląda, że jest wszystko dobrze. Tylko, że to nie musi być błąd w Tomato. Mam taki sam router i tą samą wersję tomato i takie przekierowanie działa (u mnie). Więc moze być ciężko dojść do przyczyny problemu. Co prawda nie mam modemu jak ty tylko inny router (na światłowodzie) jako bridge. Ale działa, widzę na tym porcie gui tego routera. Dodany jest wpis na niego w IP Modem Route.
Wpis w PF
On Proto Src Address Ext Ports Int Port Int Address Description
TCP 555 80 192.168.1.1
Acha ja mam statyczne IP. Może gdzieś w usłudze no-ip się zrobił problem.
Edytowany przez Steel_Rat dnia 09-02-2015 22:58
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| backlit |
Dodano 09-02-2015 23:20
|
Power User
Posty: 290
Dołączył: 30/05/2008 12:42
|
Gdyby był problem z dyndns to nie działały by inne przekierowania (adres mam dynamiczny). Nie mam pomysłu co z tym zrobić.
Połączony z 10 February 2015 08:15:51:
Uzupełnienie:
Jak łącze się po VPN ze zdalnej lokalizacji to mam dostęp do paneli modemu i kamer IP zarówno po domena.no-ip.org ort jak i numerze IP lokalnym.
Połączony z 10 February 2015 08:32:32:
Jeszcze jedno spostrzeżenie. Jak mam włączone przekierowanie portu na modem to ze zdalnej lokalizacji w przeglądarce mam natychmiast info (używam chrome): Połączenie zostało zresetowane. Jak wyłączę przekierowanie to jest: Przekroczono limit czasu połączenia (po dłuższym czasie). Domniemywam, że przekierowanie działa ale coś blokuje te połączenie.
Połączony z 11 February 2015 12:39:08:
Jako, że przy okazji miałem pod ręką jeszcze inny router Asus-a z Tomato Firmware 1.28.0000 MIPSR2-109 K26 USB AIO-64K sprawdziłem i działa R11; więc coś musi być na rzeczy z tą wersją pomidora na ARM.
Edytowany przez backlit dnia 11-02-2015 12:39
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
|
| |
|
|
| hermes-80 |
Dodano 11-02-2015 12:59
|
VIP
Posty: 3681
Dołączył: 21/04/2009 11:24
|
A patrzyłeś co robi firewall w logach podczas próby połączenia?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| backlit |
Dodano 11-02-2015 13:08
|
Power User
Posty: 290
Dołączył: 30/05/2008 12:42
|
śladu po tym nie ma
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
|
| |
|
|
| hermes-80 |
Dodano 11-02-2015 13:23
|
VIP
Posty: 3681
Dołączył: 21/04/2009 11:24
|
A włączyłeś logowanie połączeń blokowanych i dozwolonych?
Problemem może też być zezwolenie forwardu między konkretnymi interfejsami.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| backlit |
Dodano 11-02-2015 13:35
|
Power User
Posty: 290
Dołączył: 30/05/2008 12:42
|
Tak mam włączone. Być może to jest problemem ale jak miałbym to sprawdzić ?
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
|
| |
|
|
| hermes-80 |
Dodano 11-02-2015 13:57
|
VIP
Posty: 3681
Dołączył: 21/04/2009 11:24
|
Lub problem z routingiem.
tracert, ping
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| backlit |
Dodano 11-02-2015 22:47
|
Power User
Posty: 290
Dołączył: 30/05/2008 12:42
|
Problem ewidentnie jest ale jak go zdiagnozować ? Ping od strony LAN-u leci bez strat, tracert - ok.
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
|
| |
|
|
| Steel_Rat |
Dodano 11-02-2015 22:57
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Może na v125 pójdzie.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| hermes-80 |
Dodano 11-02-2015 23:33
|
VIP
Posty: 3681
Dołączył: 21/04/2009 11:24
|
Pokaż zawartość /etc/iptables
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| backlit |
Dodano 11-02-2015 23:37
|
Power User
Posty: 290
Dołączył: 30/05/2008 12:42
|
*mangle
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i vlan2 -d 10.2.0.1/255.255.255.0 -j DROP
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:WANPREROUTING - [0:0]
-A PREROUTING -d IP zewnętrzny -j WANPREROUTING
-A WANPREROUTING -p icmp -j DNAT --to-destination 10.2.0.1
-A WANPREROUTING -p tcp --dport 8001 -j DNAT --to-destination 10.2.0.23:8001
-A WANPREROUTING -p tcp --dport 10001 -j DNAT --to-destination 10.2.0.5:10000
-A WANPREROUTING -p tcp --dport 1234 -j DNAT --to-destination 10.2.0.5:1235
-A WANPREROUTING -p tcp --dport 321 -j DNAT --to-destination 10.2.0.22:80
-A WANPREROUTING -p tcp --dport 888 -j DNAT --to-destination 10.2.0.12:777
-A WANPREROUTING -p tcp --dport 654 -j DNAT --to-destination 10.2.0.13:888
-A WANPREROUTING -p tcp --dport 666 -j DNAT --to-destination 10.2.0.20:80
-A WANPREROUTING -p tcp --dport 555 -j DNAT --to-destination 192.168.100.1:80
-A WANPREROUTING -p udp --dport 555 -j DNAT --to-destination 192.168.100.1:80
-A WANPREROUTING -p tcp --dport 665 -j DNAT --to-destination 10.2.0.21:80
-A POSTROUTING -o vlan2 -j MASQUERADE
-A POSTROUTING -o vlan2 -d 192.168.100.1 -j MASQUERADE
-A POSTROUTING -o br0 -s 10.2.0.1/255.255.255.0 -d 10.2.0.1/255.255.255.0 -j SNAT --to-source 10.2.0.1
COMMIT
*filter
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-N shlimit
-A shlimit -m recent --set --name shlimit
-A shlimit -m recent --update --hitcount 4 --seconds 60 --name shlimit -j DROP
-A INPUT -p tcp --dport 22 -m state --state NEW -j shlimit
-N ftplimit
-A ftplimit -m recent --set --name ftp
-A ftplimit -m recent --update --hitcount 5 --seconds 250 --name ftp -j DROP
-A INPUT -p tcp --dport 21 -m state --state NEW -j ftplimit
-A INPUT -i lo -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A INPUT -p udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 21 -j ACCEPT
-A INPUT -p tcp --dport 51515 -j ACCEPT
-A INPUT -p tcp --dport 9091 -j ACCEPT
:FORWARD DROP [0:0]
-A FORWARD -m account --aaddr 10.2.0.0/255.255.255.0 --aname lan
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
:monitor - [0:0]
-A FORWARD -o vlan2 -j monitor
-A monitor -p tcp -m webmon --max_domains 2000 --max_searches 2000 --domain_load_file /backupweb/webmon_recent_domains --search_load_file /backupweb/webmon_recent_searches -j RETURN
:wanin - [0:0]
:wanout - [0:0]
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp --dport 1723 -j ACCEPT
-A INPUT -p 47 -j ACCEPT
-A FORWARD -i vlan2 -j wanin
-A FORWARD -o vlan2 -j wanout
-A FORWARD -i br0 -j ACCEPT
-A wanin -p tcp -m tcp -d 10.2.0.23 --dport 8001 -j ACCEPT
-A wanin -p tcp -m tcp -d 10.2.0.5 --dport 10000 -j ACCEPT
-A wanin -p tcp -m tcp -d 10.2.0.5 --dport 1235 -j ACCEPT
-A wanin -p tcp -m tcp -d 10.2.0.22 --dport 80 -j ACCEPT
-A wanin -p tcp -m tcp -d 10.2.0.12 --dport 777 -j ACCEPT
-A wanin -p tcp -m tcp -d 10.2.0.13 --dport 888 -j ACCEPT
-A wanin -p tcp -m tcp -d 10.2.0.20 --dport 80 -j ACCEPT
-A wanin -p tcp -m tcp -d 192.168.100.1 --dport 80 -j ACCEPT
-A wanin -p udp -m udp -d 192.168.100.1 --dport 80 -j ACCEPT
-A wanin -p tcp -m tcp -d 10.2.0.21 --dport 80 -j ACCEPT
COMMIT
Wg mnie wszystko jest ok względem adresu modemu (192.168.100.1)
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
|
| |
|
|
| hermes-80 |
Dodano 11-02-2015 23:49
|
VIP
Posty: 3681
Dołączył: 21/04/2009 11:24
|
pokaż jeszcze wyniki z ifconfig i route
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| backlit |
Dodano 11-02-2015 23:59
|
Power User
Posty: 290
Dołączył: 30/05/2008 12:42
|
route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.1 * 255.255.255.255 UH 0 0 0 vlan2
Ip zewnętrze * 255.255.255.255 UH 0 0 0 vlan2
10.2.0.0 * 255.255.255.0 U 0 0 0 br0
IP zewnętrzne * 255.255.252.0 U 0 0 0 vlan2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default ip zewnętrzne.dyn 0.0.0.0 UG 0 0 0 vlan2
ifconfig
br0 Link encap:Ethernet HWaddr 38:2C:4A:65:9B:xx
inet addr:10.2.0.1 Bcast:10.2.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:529436 errors:0 dropped:0 overruns:0 frame:0
TX packets:631854 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:48967203 (46.6 MiB) TX bytes:653590755 (623.3 MiB)
eth0 Link encap:Ethernet HWaddr 38:2C:4A:65:9B:xx
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:95152990 errors:0 dropped:0 overruns:0 frame:0
TX packets:130858055 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2982014287 (2.7 GiB) TX bytes:1407726781 (1.3 GiB)
Interrupt:179 Base address:0x4000
eth1 Link encap:Ethernet HWaddr 38:2C:4A:65:9B:xx
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:100823713 errors:0 dropped:0 overruns:0 frame:20135954
TX packets:48083229 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2884267618 (2.6 GiB) TX bytes:2404540112 (2.2 GiB)
Interrupt:163
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:20236 errors:0 dropped:0 overruns:0 frame:0
TX packets:20236 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1732097 (1.6 MiB) TX bytes:1732097 (1.6 MiB)
vlan1 Link encap:Ethernet HWaddr 38:2C:4A:65:9B:xx
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:879686 errors:0 dropped:0 overruns:0 frame:0
TX packets:590329 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:197194685 (188.0 MiB) TX bytes:641905959 (612.1 MiB)
vlan2 Link encap:Ethernet HWaddr 00:29:7E:FF:9C:xx
inet addr:ip zewnętrzne Bcast:IP zewnętrzne Mask:255.255.252.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:29702399 errors:0 dropped:0 overruns:0 frame:0
TX packets:14540101 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1775823613 (1.6 GiB) TX bytes:20856214118 (19.4 GiB)
Nie widzę nic niewłaściwego.
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
|
| |
|
' target='_blank'>Link
