19 Sierpień 2018 01:54:33
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· [Kupię] Płyta głowna...
· WDS
· Linksys WRT5454GL us...
· [K] ReadyNAS Pro 4-b...
· Firmware z OpenVPN d...
· Asus AC RT68U Rev. E...
· [MOD] FreshTomato-ARM
· R7000 Domoticz
· [S] ASUS DSL-AC87VG ...
· Router do 300 z
· R7000 boot loop
· ASUS RT-AC88U czy AS...
· Ubiquiti Unifi AP AC...
· OpenVPN - problem z ...
· Asus DSL AC68u - bra...
· Linksys Ea9500 boot ...
· [MOD] FreshTomato-MIPS
· RT-n18u realna prędk...
· [S] Asus RP-AC68U Wi...
· DDWRT dla ovislink 1...
Najciekawsze tematy
· [MOD] FreshTomato... [171]
· Ubiquiti Unifi AP... [67]
· R7000 boot loop [26]
· Router do 300 z [22]
· Asus DSL AC68u - ... [10]
· Asus AC RT68U Rev... [5]
· OpenVPN - problem... [5]
· [Kupię] Płyta gło... [3]
· R7000 Domoticz [3]
· ASUS RT-AC88U czy... [3]
· [K] ReadyNAS Pro ... [2]
· Firmware z OpenVP... [2]
· WDS [1]
· Linksys Ea9500 bo... [1]
· Linksys WRT5454GL... [0]
· [S] ASUS DSL-AC87... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
40% [132 głosów]

Broadcom ARM
Broadcom ARM
49% [162 głosów]

Atheros
Atheros
6% [19 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [3 głosów]

Żaden z powyższych
Żaden z powyższych
3% [10 głosów]

Ogółem głosów: 332
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
54.156.85.167
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
Tomato - odblokowanie portów
Zibiland
Witam

Posiadam router z zainstalowanym tomato-K26USB-1.28.9054RAF-PL-MIPSR2-beta-036H, potrzebuje odblokować dwa porty 14000 i 173, ustawiam je w zakładce Przekierowywanie portów ale nadal są zamknięte, tylko 21 i 22 są otwarte. Jak mam to zrobić?
 
TF
Na dobry IP je przekierowujesz? (na jaki?)
W jaki sposób testujesz te porty? (opisz dokładnie, co robisz)
Masz uruchomiony na urządzeniu docelowym (na tym, na które przekierowujesz) program (usługę), która nasłuchuje na tych portach?
Nie masz tych portów zablokowanych przez firewall na urządzeniu docelowym?
2 x TP-Link WR1043ND (Gargoyle PL by obsy) + SpeedStream 4101
 
Zibiland
TF napisał(a):

Na dobry IP je przekierowujesz? (na jaki?)
W jaki sposób testujesz te porty? (opisz dokładnie, co robisz)
Masz uruchomiony na urządzeniu docelowym (na tym, na które przekierowujesz) program (usługę), która nasłuchuje na tych portach?
Nie masz tych portów zablokowanych przez firewall na urządzeniu docelowym?


Przekierowuje na adres wewnętrzny urządzenia
Wpisuje adres zewnętrzny routera na tej stronie http://www.yougetsignal.com/tools/open-ports/ i sprawdzam jakie sa otwarte porty
Ma łączyć sie z oscam - dziś sprawdzę czy jest włączony
 
lorak
ja również mam problem z otwarciem portów.
Chciałem z kolegą zagrać w Call of Duty Modern Warfare 2 Tryb Specjal Ops Cooperative.
Jesteśmy podłączeni tylko we dwoje do Netgear WNR3500L.
Próbowałem otworzyć porty w DDWRT i nic.
Zmieniłem soft na oryginalny, ustawiłem NAT OPEN i nadal w grze pisze NAT STRICT i on nie widzie serweru. Lan działa normalnie
 
buniaczek
Nie wiem co to za gra i jakie ma inne wymagania, ale jeśli gracie po LANie to nic nie musisz robić (obaj jesteście wpięci do jednego rutera do jednej sieci a to oznacza że kompy muszą się widzieć). Chyba że masz wersję z vlan-ami i odseparowałeś porty.
Jaki cel ma w Twoim przypadku przekierowanie portów?
-------------------------
Netgear WNR3500L || Tomato-K26USB-1.28 RT5x MIPSR2 101V Big-VPN ||
Asus RT-N56U || Asus firmware 3.0.0.3.135 - wygrania w konkursie na openlinksys.info||
Asus RT-N10U v.B1 || Tomato-K26USB-1.28 RT-N5x MIPSR2 092V VPN ||
Asus RT-N10 v.1 || Tomato-K26 1.28.9052 RAF EN MIPSR2 032H mini-VPN ||
 
lorak
chodzi o to, że w tą grę nie powinno się dać grać po LANie
To jest typowe granie przez neta ale..
jest sposób na to..
wystarczy w skrócie dopisać adres IP serwera (w moim przypadku IP kolegi z LAN'u) i przez ten skrót uruchamiać grę.
Tylko, że jak wchodzę do lobby to pisze NAT STRICT.
Tylko czemu jest STRICT skoro ja na oryginalnym firmware zaznaczyłem NAT OPEN?
 
TF
@lorak
A jak się wepniesz do internetu z pominięciem routera, to dasz radę to uruchomić? Jeśli nie, to szukaj przyczyny gdzie indziej.
2 x TP-Link WR1043ND (Gargoyle PL by obsy) + SpeedStream 4101
 
shibby Dziekuje za dotacje
mylicie dwa podstawowe pojęcia:
- przekierowanie portu
- otwarcie portu

port przekierowuje się na urządzenie wewnątrz w sieci, nie na uslugę pracującą na routerze. Np na kompie mamy postawiony serwer gry i chcemy by ktoś się mógł z zewnątrz do nas podłączył. Wtedy używamy port forwarding i przekierowujemy dany port (zakres portów) na dany adres ip w sieci.

Port otwieramy natomiast dla usług postawionych na routerze. Np postawiliśmy sobie na routerze serwer głosowy umurmur, który działa na porcie tcp przykładowo 64738. Wtedy nie używamy przekierowania portu tylko w skrypcie firewall wpisujemy linijkę iptables
iptables -A INPUT -p tcp --dport 64738 -j ACCEPT

Jak widać do łańcucha INPUT (połączenia przychodzące) dodajemy port docelowy (dport = destination port) 64738 z akcją (-j) ACCEPT.
To tyle.
Router: Ubiquiti EdgeRouter ER-4 (FTTH + LTE/failover, OpenVPN, DPI, VLAN)
Wi-Fi: Ubiquiti UAP-AP-Pro
LAN: Netgear GS110TP (8x GbE, 2x SFP, PoE, LACP, VLAN)
NAS: Netgear ReadyNAS Pro4 (2x 4TB/RAID1, 1x 1TB, LACP 2Gbit)
Controler: Raspberry Pi 2 Model B + HDD 1,8" 160GB (Unifi, NUT, CUPS, Pi Hole/DNS Server)
UPS: Eaton Ellipse Eco 650
 
perfekt
Witam!

Nie chce otwierac kolejnego tematu, dlatego pozostane tutaj. Jako, że zawsze wszystko jest opisane na forum, znajduje odpowiedz i ona zawsze dziala - dlatego sie nie udzielam Smile - to tak btw. Smile . Jestem szczęśliwym posiadaczem urzadzenia NETGEAR WNR3500L, i niestety nie dziala "otwieranie portu" na Routerze Sad

iptables -A INPUT -p tcp --dport 64738 -j ACCEPT


Dopisanie tego do zakładki firewall i restart firewalla powoduje ze wpis jest dokonany. W Iptables jest on widoczny teoretycznie wszystko gra. Z LANu lacze sie z dana usluga po tym porcie, ale jest ona calkowicie niewidoczny na zewnatrz Sad - sprawdzajac nawet przez strone czy dane porty sa otwarte (strona powyzej). Caly czas closed. Zmienilem tomato na najnowsze 83V by shiby, czyszczenie nvram, wszystko...

Chain INPUT (policy DROP)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTAB LISHED
shlimit tcp -- anywhere anywhere tcp dpt:ssh state N EW
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere limit: avg 1/sec bu rst 5
ACCEPT udp -- anywhere anywhere udp dpts:33434:3353 4 limit: avg 5/sec burst 5
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt: bootpc
ACCEPT tcp -- anywhere anywhere tcp dpt:8091
ACCEPT tcp -- anywhere anywhere tcp dpt:51515
logdrop all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:64738


Macie moze sugestie co i jak?
To samo chcialem zrobic z drukarka zeby port 9100 byl widoczny, rowniez nie dziala, pomozecie?

Pozdrawiam!
 
lugas
Temat stary ale podbijam bo mam podobny problem. Na routerze mam dwie usługi: NGINX i oscama. Nie mogę się jednak do nich dostać z zewnątrz, tzn. z sieci wewnętrznej usługi działają natomiast przez WAN już nie. Pootwierałem porty jak wyżej sugerował shibby w skrypcie firewalla, zrobiłem restart i nie działa, iptables wygląda tak (porty oscam to 13002 i 13003):





Chain INPUT (policy DROP)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
shlimit tcp -- anywhere anywhere tcp dpt:ssh state NEW
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:1723
ACCEPT gre -- anywhere anywhere
logdrop all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:13002
ACCEPT tcp -- anywhere anywhere tcp dpt:13003

Chain FORWARD (policy DROP)
target prot opt source destination
all -- anywhere anywhere account: network/netmask: 192.168.1.0/255.255.255.0 name: lan
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
wanin all -- anywhere anywhere
wanout all -- anywhere anywhere
wanin all -- anywhere anywhere
wanout all -- anywhere anywhere
ACCEPT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain logdrop (2 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW limit: avg 1/sec burst 5 LOG level warning tcp-sequence tcp-options ip-options macdecode prefix "DROP "
DROP all -- anywhere anywhere

Chain logreject (0 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 1/sec burst 5 LOG level warning tcp-sequence tcp-options ip-options macdecode prefix "REJECT "
REJECT tcp -- anywhere anywhere reject-with tcp-reset

Chain shlimit (1 references)
target prot opt source destination
all -- anywhere anywhere recent: SET name: shlimit side: source
logdrop all -- anywhere anywhere recent: UPDATE seconds: 60 hit_count: 4 name: shlimit side: source

Chain wanin (2 references)
target prot opt source destination
ACCEPT tcp -- anywhere htpc tcp dpt:13000
ACCEPT udp -- anywhere htpc udp dpt:13000
ACCEPT tcp -- anywhere htpc tcp dpt:13000
ACCEPT udp -- anywhere htpc udp dpt:13000
ACCEPT tcp -- anywhere unknown tcp dpt:13000
ACCEPT udp -- anywhere unknown udp dpt:13000
ACCEPT tcp -- anywhere htpc tcp dpt:www
ACCEPT udp -- anywhere htpc udp dpt:www

Chain wanout (2 references)
target prot opt source destination


Czy mogę prosić o jakieś sugestie?
 
Steel_Rat
Na pewno masz własne publiczne ip? Czy operator nie blokuje portów? Jakie ip masz na WANie?
WRT3200ACN + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
lugas
Nie, nie blokuje. Gdy te same porty przekieruję na serwer wewnątrz sieci gdzie też jest serwer www i oscam to wszystko działa OK
 
Steel_Rat
A którą wersję Tomato masz zainstalowaną? Jak wyglądają twoje wpisy w firewall.
Edytowane przez Steel_Rat dnia 14-01-2018 14:48
WRT3200ACN + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
lugas
1.28.0000 -140 K26ARM USB AIO-64K

wpisy mam tak jak sugerował shibby ,cały iptables -L zamieściłem wyżej, w skrypice firewala dokładnie tak:

iptables -A INPUT -p tcp --dport 13002 -j ACCEPT
iptables -A INPUT -p tcp --dport 13003 -j ACCEPT
 
Steel_Rat
Hm. Masz dobrze u mnie takie wpisy działają. Masz parę możliwości.
1) Nie działa oscam na tych portach.
2) Wrócić do Tomato 132.
3) Wgrać tomato od kileg72, jeśli taką udostępnia.
WRT3200ACN + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
lugas
Oscam na pewno działa, z wewnątrz sieci się łączę. zresztą ten sam problem dotyczy serwera www uruchomionego na routerze.
sprawdzę faktycznie inne wersje tomato, dzięki
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 3

· Użytkowników online: 0

· Łącznie użytkowników: 23,742
· Najnowszy użytkownik: buber2001
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

shibby
17-08-2018 18:56
Sadamkusz, ja mam raspbiana na dysku 1.8" 250gb po USB. Jak chcesz to mam taki jeszcze jeden komplet. Obudowa wielkości rpi Smile

slawko
17-08-2018 16:51
Wystarczy do RPi podpiąć dysk ssd i będzie stabilna nic się nie wysypie, zainteresuj się też NetTemp

sadamkusz
17-08-2018 13:38
prościej ale czy możliwe do ogarnięcia przez zwykłego usera (czyt bez kompilowania) ? RPi mam ale chce weliminować bo i tak przecież router działa 24h a rozsypywanie się systemu plików na RPi mnie den

shibby
17-08-2018 13:18
nie używałem tego ale na forum był o tym temat. Z tego co pamiętam prościej postawić RPi.

sadamkusz
16-08-2018 14:06
shibby czy ty uruchomiłeś Domoticz u siebie na routerze? R7000 lub podobnym z tomato?

cosmos
15-08-2018 17:12
Witam, jest "mały" problem z R7000 na Ttomato-R7000-ARM-
-140-AIO-64K. Po zatwierdzeniu jednej zmiany w ustawieniach podstawowych typu sprawdzanie połączenia google i ms były domyślnie , rou

pedro
15-08-2018 14:39
Oczywiście, ale przy dwóch IP z palca (tylko dla danej karty, reszta ma być z DHCP) jak ominąć "Ignore DHCP req. from unknown devs"? Bo tu jest ból...

shibby
14-08-2018 09:58
No to chyba logiczne. Dhcp potrafi przydzielić tylko jeden IP danemu mac'owi.

pedro
13-08-2018 17:21
Na karcie żaden problem ustawić, rzecz w tym że nie może być 2-óch różnych IP z tym samym MAC na "Static DHCP/ARP/IPT"...

shibby
13-08-2018 08:12
To musisz ręcznie ustawić te IP na karcie. Nie dostaniesz dwóch IP z dhcp.

pedro
11-08-2018 23:19
...więc karty nie widzi, bo ma jeden MAC z dwoma różnymi IP Sad

pedro
11-08-2018 23:18
Problem: karta sieciowa w PC musi mieć dwa IP - dodajemy. Router ma "Ignore DHCP requests..." w ustawieniach...

shibby
11-08-2018 18:03
powiem szczerze że nie rozumiem pytania Smile

pedro
09-08-2018 18:31
Też bym chciał wiedzieć Smile

mb36
03-08-2018 09:50
Muszę do karty sieciowej dodać drugi adres IP. Jakie ustawienia na tomato aby to chodziło. Teraz jak pinguję z Tomato to 100% lost.

p4v3u
25-07-2018 12:22
Doobra, mam problem: Chciałbym łączyć się na IP WAN2 z zewnątrz a kiedy WAN1 jest aktywny to nie mogę. WAN2 Weight = 0

p4v3u
23-07-2018 21:52
czy we freshtomato jest jakis parametr który wyłącza odpowiedzi na proby podlaczenia sie na IP WAN2, kiedy aktywny jest caly czas WAN1 ? Uzywam w tr. failover.

36,258,948 unikalne wizyty