|
Przekierowanie portów nie działa
|
| irek854 |
Dodano 19-04-2010 17:17
|
User
Posty: 24
Dołączył: 09/12/2007 12:48
|
Witam
Już dobry miesiąc używam OpenWRT na TP-Linku WR1043ND i nie mogę rozgryźć przekierowania portów.
Po wklepaniu przez UCI lub wyklikaniu w webif przekierowanie nie działa.
Przekierowanie sprawdzam na zdalnym pulpicie który po LAN'ie oraz na WRT54GL działa bez problemu.
Poniżej konfiguracja firewalla:
config 'defaults'
option 'syn_flood' '1'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
config 'zone'
option 'name' 'lan'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
config 'zone'
option 'name' 'wan'
option 'input' 'REJECT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
option 'masq' '1'
option 'mtu_fix' '1'
config 'forwarding'
option 'src' 'lan'
option 'dest' 'wan'
config 'rule'
option 'src' 'wan'
option 'proto' 'icmp'
option 'icmp_type' 'echo-request'
option 'target' 'ACCEPT'
config 'include'
option 'path' '/etc/firewall.user'
config 'rule'
option '_name' 'FTP'
option 'src' 'wan'
option 'proto' 'tcp'
option 'dest_port' '21'
option 'target' 'ACCEPT'
config 'rule'
option '_name' 'SSH'
option 'src' 'wan'
option 'proto' 'tcp'
option 'dest_port' '22'
option 'target' 'ACCEPT'
config 'redirect'
option '_name' 'Pulpit'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'src_dport' '3389'
option 'dest_port' '3389'
option 'dest_ip' '192.168.1.100'
Powie mi ktoś co jeszcze trzeba zrobić żeby przekierowanie działało? Próbowałem wyklikać różne kombinacje w webif ale nic nie pomogło.
Edytowany przez irek854 dnia 26-04-2010 18:47
|
| |
|
|
| shibby |
Dodano 20-04-2010 14:01
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
a skad pewnosc ze nie dziala? wyglada wszystko poprawnie. Nie czasem zapora na komputerach lub jakis antywirus? pulpit zdalny na komputerach uruchomiony?
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| seba_d28 |
Dodano 20-04-2010 14:15
|
User
Posty: 18
Dołączył: 19/01/2009 11:46
|
spróbuj dać do /etc/firewall.user
iptables -t nat -I PREROUTING -p tcp --dport 80 --dst twoje.zew.ip -j DNAT --to-destination 192.168.1.10:80
iptables -I FORWARD -p tcp --dport 80 --dst 192.168.1.10 -j ACCEPT
iptables -t nat -I POSTROUTING -d 192.168.1.10 -s 192.168.1.0/24 -p tcp --dport 80 -j SNAT --to 192.168.1.1
otwiera port 80
Edytowany przez seba_d28 dnia 20-04-2010 14:16
|
| |
|
|
| irek854 |
Dodano 20-04-2010 17:33
|
User
Posty: 24
Dołączył: 09/12/2007 12:48
|
Cytat shibby napisał/a:
a skad pewnosc ze nie dziala? wyglada wszystko poprawnie. Nie czasem zapora na komputerach lub jakis antywirus? pulpit zdalny na komputerach uruchomiony?
Mam pewność ponieważ wcześniej miałem przez chwilę DD-WRT i zdalny pulpit na wszystkich PC działał. Do tego sprawdzam czy serwer gry jest widoczny. Jeszcze wcześniej na WRT54GL też wszystko śmigało więc problem nie leży po stronie PC tylko routera.
Dodam że mam otwarte porty 80 i 22 od strony WAN i bez problemu można się połączyć. Problem jest z przekierowaniem portów na PC. |
| |
|
|
| irek854 |
Dodano 26-04-2010 19:14
|
User
Posty: 24
Dołączył: 09/12/2007 12:48
|
Przysiadłem do problemu jeszcze raz. Dla pewności że nie ma problemu z PC podpoiłem WRT54GL i przekierowania działały (zdalny pulpit i serwery na PC)
Potem przepoiłem się na TP-Linka i wrzuciłem oryginalny soft. Odziwo ustawione w "Virtual Servers" przekierowanie też nie działało, ale że zakładka była dosyć mocno ograniczona to odpuściłem sobie i wrzuciłem najnowsze OpenWrt by Shibby (backfire).
Na czystej konfiguracji wklepałem:
uci add firewall redirect
uci set firewall.@redirect[-1]._name=Pulpit
uci set firewall.@redirect[-1].src=wan
uci set firewall.@redirect[-1].proto=tcpudp
uci set firewall.@redirect[-1].src_dport=3389
uci set firewall.@redirect[-1].dest_port=3389
uci set firewall.@redirect[-1].dest_ip=192.168.1.100
uci commit firewall
Otworzyłem port 3389 od strony WAN. Konfigurację firewalla widać w pierwszym poście. No i przekierowanie nie działa. W sumie toestowałem to na 3 różnych wersjach OpenWRT i wszędzie to samo.
1. Czy ktoś wie jak rozwiązać ten problem?
2. Czy generalnie samo wklepanie przekierowania portu powinno wystarczyć czy trzeba zrobić coś jeszcze? Chodzi mi tu o opcje takie jak:
config 'zone'
option 'name' 'wan'
option 'input' 'REJECT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
option 'masq' '1'
option 'mtu_fix' '1'
config 'forwarding'
option 'src' 'lan'
option 'dest' 'wan'
3. Czy jeśli flashowałem router to wyczyściłem kompletnie starą konfigurację czy jest możliwość że coś zostało po pierwszych eksperymentach? |
| |
|
|
| rpc |
Dodano 28-04-2010 05:54
|
User
Posty: 111
Dołączył: 26/06/2008 05:54
|
A c o się stanie jak kolega wywali wpis
uci set firewall.@redirect[-1].proto=tcpudp
reszta bez zmian |
| |
|
|
| killer119 |
Dodano 28-05-2010 16:40
|
User
Posty: 50
Dołączył: 01/04/2008 23:57
|
Odświeżam temat bo również mam problem z przekierowaniem portów na TP-linku. Głównie chodzi o RDP port 3389. Próbowałem w Luci, próbowałem przez uci jak to jest na stronie Obsego i chodź konfiguracja wygląda na poprawną to tak jakby router ucinał łączność już na wstępie. Pragnę dodać, że router nie posiada skonfigurowanych żadnych reguł dodatkowych, skryptów iptables,htp, qos etc. Te wielokrotne wpisy dot. 3389 to moje próby ustawień..
root@OpenWrt:~# cat /etc/config/firewall
config 'defaults'
option 'syn_flood' '1'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'drop_invalid' '1'
option 'forward' 'ACCEPT'
config 'zone'
option 'name' 'lan'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'network' 'lan'
option 'forward' 'ACCEPT'
config 'zone'
option 'name' 'wan'
option 'output' 'ACCEPT'
option 'masq' '1'
option 'mtu_fix' '1'
option 'input' 'ACCEPT'
option 'network' 'wan'
option 'forward' 'ACCEPT'
config 'forwarding'
option 'dest' 'wan'
option 'src' 'lan'
config 'rule'
option 'src' 'wan'
option 'proto' 'udp'
option 'dest_port' '68'
option 'target' 'ACCEPT'
config 'rule'
option 'src' 'wan'
option 'proto' 'icmp'
option 'icmp_type' 'echo-request'
option 'target' 'ACCEPT'
config 'include'
option 'path' '/etc/firewall.user'
config 'zone'
option 'name' 'lan2'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
config 'forwarding'
option 'src' 'wan'
option 'dest' 'lan'
config 'forwarding'
option 'src' 'lan2'
option 'dest' 'wan'
config 'forwarding'
option 'src' 'wan'
option 'dest' 'lan2'
config 'rule'
option 'target' 'ACCEPT'
option 'name' 'TEK'
option 'src' 'wan'
option 'dest_ip' '10.10.10.235'
option 'proto' 'tcpudp'
option 'src_port' '3389'
option 'dest_port' '3389'
config 'rule'
option 'target' 'ACCEPT'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'WENUS'
option 'src' 'wan'
option 'dest_ip' '10.10.10.246'
option 'proto' 'tcp'
option 'src_port' '33489'
option 'dest_port' '3389'
option 'dest' 'lan'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'VIDEO'
option 'src' 'wan'
option 'dest' 'lan'
option 'proto' 'tcp'
option 'dest_ip' '10.10.10.102'
option 'src_port' '9099'
option 'dest_port' '80'
config 'rule'
option 'target' 'ACCEPT'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'ike'
option 'src' 'wan'
option 'proto' 'udp'
option 'src_port' '500'
option 'dest_port' '500'
option 'dest' 'lan'
option 'dest_ip' '10.10.10.235'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'nat-t'
option 'src' 'lan'
option 'dest' 'lan'
option 'proto' 'udp'
option 'src_port' '4500'
option 'dest_port' '4500'
option 'dest_ip' '10.10.10.235'
config 'rule'
option 'target' 'ACCEPT'
option 'dest' 'lan'
option 'proto' 'tcp'
option 'src' 'wan'
option '_name' 'IVR'
option 'dest_ip' '10.10.10.188'
option 'src_port' '9099'
option 'dest_port' '80'
config 'rule'
option 'target' 'ACCEPT'
config 'rule'
option 'target' 'ACCEPT'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'TEST'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'src_port' '3389'
option 'dest_port' '3389'
option 'dest_ip' '10.10.10.235'
config 'redirect'
option 'src' 'wan'
option '_name' 'TEK'
option 'proto' 'tcp'
option 'src_dport' '33389'
option 'dest_ip' '10.10.10.235'
option 'dest_port' '3389'
config 'redirect'
option 'src' 'wan'
option '_name' 'WENUS'
option 'proto' 'tcp'
option 'src_dport' '33489'
option 'dest_ip' '10.10.10.246'
option 'dest_port' '3389'
config 'redirect'
option 'src' 'wan'
option '_name' 'IKE'
option 'proto' 'udp'
option 'src_dport' '500'
option 'dest_ip' '10.10.10.235'
option 'dest_port' '500'
config 'redirect'
option 'src' 'wan'
option '_name' 'nat-t'
option 'proto' 'udp'
option 'src_dport' '4500'
option 'dest_ip' '10.10.10.235'
option 'dest_port' '4500'
config 'redirect'
option 'src' 'wan'
option '_name' 'xtb'
option 'proto' 'tcp'
option 'src_dport' '33589'
option 'dest_ip' '10.10.10.245'
option 'dest_port' '3389'
config 'redirect'
option 'src' 'wan'
option '_name' 'ivr'
option 'proto' 'tcp'
option 'src_dport' '5339'
option 'dest_ip' '10.10.10.188'
option 'dest_port' '80'
config 'redirect'
option 'src' 'wan'
option '_name' 'video'
option 'proto' 'tcp'
option 'src_dport' '9099'
option 'dest_ip' '10.10.10.102'
option 'dest_port' '80'
config 'redirect'
option '_name' 'Tekus'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'src_dport' '33389'
option 'dest_port' '3389'
option 'dest_ip' '10.10.10.235'
config 'redirect'
option '_name' 'remote'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'src_dport' '3389'
option 'dest_port' '3389'
option 'dest_ip' '10.10.10.235'
Sprawa nieaktualna - RDP działa prawidłowo. :) Najwyraźniej to była jakaś złośliwość rzeczy martwych. Post ten można usunąć.
Edytowany przez killer119 dnia 28-05-2010 19:36
TP-Link TL-WR1043ND@Gargoyle
Intel BLKDQ67SWB3+Intel Core i3 2100+12GB ram+Seagate 1TB LP Green+Vsphere 5.0+1Gb NIC
|
| |
|
' target='_blank'>Link
