|
Tomato - odblokowanie portów
|
| Zibiland |
Dodano 17-08-2011 21:51
|
User
Posty: 53
Dołączył: 19/04/2007 13:06
|
Witam
Posiadam router z zainstalowanym tomato-K26USB-1.28.9054RAF-PL-MIPSR2-beta-036H, potrzebuje odblokować dwa porty 14000 i 173, ustawiam je w zakładce Przekierowywanie portów ale nadal są zamknięte, tylko 21 i 22 są otwarte. Jak mam to zrobić? |
| |
|
|
| TF |
Dodano 17-08-2011 22:05
|
Power User
Posty: 249
Dołączył: 17/02/2010 21:51
|
Na dobry IP je przekierowujesz? (na jaki?)
W jaki sposób testujesz te porty? (opisz dokładnie, co robisz)
Masz uruchomiony na urządzeniu docelowym (na tym, na które przekierowujesz) program (usługę), która nasłuchuje na tych portach?
Nie masz tych portów zablokowanych przez firewall na urządzeniu docelowym?
2 x TP-Link WR1043ND (Gargoyle PL by obsy) + SpeedStream 4101
|
| |
|
|
| Zibiland |
Dodano 18-08-2011 12:52
|
User
Posty: 53
Dołączył: 19/04/2007 13:06
|
Cytat TF napisał(a):
Na dobry IP je przekierowujesz? (na jaki?)
W jaki sposób testujesz te porty? (opisz dokładnie, co robisz)
Masz uruchomiony na urządzeniu docelowym (na tym, na które przekierowujesz) program (usługę), która nasłuchuje na tych portach?
Nie masz tych portów zablokowanych przez firewall na urządzeniu docelowym?
Przekierowuje na adres wewnętrzny urządzenia
Wpisuje adres zewnętrzny routera na tej stronie http://www.yougetsignal.com/tools/open-ports/ i sprawdzam jakie sa otwarte porty
Ma łączyć sie z oscam - dziś sprawdzę czy jest włączony |
| |
|
|
| lorak |
Dodano 18-08-2011 14:49
|
User
Posty: 58
Dołączył: 16/05/2011 10:34
|
ja również mam problem z otwarciem portów.
Chciałem z kolegą zagrać w Call of Duty Modern Warfare 2 Tryb Specjal Ops Cooperative.
Jesteśmy podłączeni tylko we dwoje do Netgear WNR3500L.
Próbowałem otworzyć porty w DDWRT i nic.
Zmieniłem soft na oryginalny, ustawiłem NAT OPEN i nadal w grze pisze NAT STRICT i on nie widzie serweru. Lan działa normalnie |
| |
|
|
| buniaczek |
Dodano 18-08-2011 14:59
|
OL Maniac
Posty: 1166
Dołączył: 28/12/2010 13:05
|
Nie wiem co to za gra i jakie ma inne wymagania, ale jeśli gracie po LANie to nic nie musisz robić (obaj jesteście wpięci do jednego rutera do jednej sieci a to oznacza że kompy muszą się widzieć). Chyba że masz wersję z vlan-ami i odseparowałeś porty.
Jaki cel ma w Twoim przypadku przekierowanie portów?
-------------------------
Netgear WNR3500L || Tomato-K26USB-1.28 RT5x MIPSR2 101V Big-VPN ||
Asus RT-N56U || Asus firmware 3.0.0.3.135 - wygrania w konkursie na openlinksys.info||
[b]Asus RT-N10U v.B1 [small]
|
| |
|
|
| lorak |
Dodano 18-08-2011 17:52
|
User
Posty: 58
Dołączył: 16/05/2011 10:34
|
chodzi o to, że w tą grę nie powinno się dać grać po LANie
To jest typowe granie przez neta ale..
jest sposób na to..
wystarczy w skrócie dopisać adres IP serwera (w moim przypadku IP kolegi z LAN'u) i przez ten skrót uruchamiać grę.
Tylko, że jak wchodzę do lobby to pisze NAT STRICT.
Tylko czemu jest STRICT skoro ja na oryginalnym firmware zaznaczyłem NAT OPEN? |
| |
|
|
| TF |
Dodano 18-08-2011 19:31
|
Power User
Posty: 249
Dołączył: 17/02/2010 21:51
|
@lorak
A jak się wepniesz do internetu z pominięciem routera, to dasz radę to uruchomić? Jeśli nie, to szukaj przyczyny gdzie indziej.
2 x TP-Link WR1043ND (Gargoyle PL by obsy) + SpeedStream 4101
|
| |
|
|
| shibby |
Dodano 19-08-2011 11:33
|
SysOp
Posty: 17064
Dołączył: 15/01/2009 20:30
|
mylicie dwa podstawowe pojęcia:
- przekierowanie portu
- otwarcie portu
port przekierowuje się na urządzenie wewnątrz w sieci, nie na uslugę pracującą na routerze. Np na kompie mamy postawiony serwer gry i chcemy by ktoś się mógł z zewnątrz do nas podłączył. Wtedy używamy port forwarding i przekierowujemy dany port (zakres portów) na dany adres ip w sieci.
Port otwieramy natomiast dla usług postawionych na routerze. Np postawiliśmy sobie na routerze serwer głosowy umurmur, który działa na porcie tcp przykładowo 64738. Wtedy nie używamy przekierowania portu tylko w skrypcie firewall wpisujemy linijkę iptables
iptables -A INPUT -p tcp --dport 64738 -j ACCEPT
Jak widać do łańcucha INPUT (połączenia przychodzące) dodajemy port docelowy (dport = destination port) 64738 z akcją (-j) ACCEPT.
To tyle.
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| perfekt |
Dodano 24-12-2011 14:47
|
User
Posty: 8
Dołączył: 27/05/2009 20:29
|
Witam!
Nie chce otwierac kolejnego tematu, dlatego pozostane tutaj. Jako, że zawsze wszystko jest opisane na forum, znajduje odpowiedz i ona zawsze dziala - dlatego sie nie udzielam  - to tak btw. . Jestem szczęśliwym posiadaczem urzadzenia NETGEAR WNR3500L, i niestety nie dziala "otwieranie portu" na Routerze 
Cytat iptables -A INPUT -p tcp --dport 64738 -j ACCEPT
Dopisanie tego do zakładki firewall i restart firewalla powoduje ze wpis jest dokonany. W Iptables jest on widoczny teoretycznie wszystko gra. Z LANu lacze sie z dana usluga po tym porcie, ale jest ona calkowicie niewidoczny na zewnatrz - sprawdzajac nawet przez strone czy dane porty sa otwarte (strona powyzej). Caly czas closed. Zmienilem tomato na najnowsze 83V by shiby, czyszczenie nvram, wszystko...
Cytat Chain INPUT (policy DROP)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTAB LISHED
shlimit tcp -- anywhere anywhere tcp dpt:ssh state N EW
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere limit: avg 1/sec bu rst 5
ACCEPT udp -- anywhere anywhere udp dpts:33434:3353 4 limit: avg 5/sec burst 5
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt: bootpc
ACCEPT tcp -- anywhere anywhere tcp dpt:8091
ACCEPT tcp -- anywhere anywhere tcp dpt:51515
logdrop all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:64738
Macie moze sugestie co i jak?
To samo chcialem zrobic z drukarka zeby port 9100 byl widoczny, rowniez nie dziala, pomozecie?
Pozdrawiam! |
| |
|
|
| lugas |
Dodano 14-01-2018 14:18
|
User
Posty: 19
Dołączył: 11/08/2011 21:47
|
Temat stary ale podbijam bo mam podobny problem. Na routerze mam dwie usługi: NGINX i oscama. Nie mogę się jednak do nich dostać z zewnątrz, tzn. z sieci wewnętrznej usługi działają natomiast przez WAN już nie. Pootwierałem porty jak wyżej sugerował shibby w skrypcie firewalla, zrobiłem restart i nie działa, iptables wygląda tak (porty oscam to 13002 i 13003):
Cytat
Chain INPUT (policy DROP)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
shlimit tcp -- anywhere anywhere tcp dpt:ssh state NEW
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:1723
ACCEPT gre -- anywhere anywhere
logdrop all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:13002
ACCEPT tcp -- anywhere anywhere tcp dpt:13003
Chain FORWARD (policy DROP)
target prot opt source destination
all -- anywhere anywhere account: network/netmask: 192.168.1.0/255.255.255.0 name: lan
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
wanin all -- anywhere anywhere
wanout all -- anywhere anywhere
wanin all -- anywhere anywhere
wanout all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain logdrop (2 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW limit: avg 1/sec burst 5 LOG level warning tcp-sequence tcp-options ip-options macdecode prefix "DROP "
DROP all -- anywhere anywhere
Chain logreject (0 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 1/sec burst 5 LOG level warning tcp-sequence tcp-options ip-options macdecode prefix "REJECT "
REJECT tcp -- anywhere anywhere reject-with tcp-reset
Chain shlimit (1 references)
target prot opt source destination
all -- anywhere anywhere recent: SET name: shlimit side: source
logdrop all -- anywhere anywhere recent: UPDATE seconds: 60 hit_count: 4 name: shlimit side: source
Chain wanin (2 references)
target prot opt source destination
ACCEPT tcp -- anywhere htpc tcp dpt:13000
ACCEPT udp -- anywhere htpc udp dpt:13000
ACCEPT tcp -- anywhere htpc tcp dpt:13000
ACCEPT udp -- anywhere htpc udp dpt:13000
ACCEPT tcp -- anywhere unknown tcp dpt:13000
ACCEPT udp -- anywhere unknown udp dpt:13000
ACCEPT tcp -- anywhere htpc tcp dpt:www
ACCEPT udp -- anywhere htpc udp dpt:www
Chain wanout (2 references)
target prot opt source destination
Czy mogę prosić o jakieś sugestie? |
| |
|
|
| Steel_Rat |
Dodano 14-01-2018 14:28
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Na pewno masz własne publiczne ip? Czy operator nie blokuje portów? Jakie ip masz na WANie?
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| lugas |
Dodano 14-01-2018 14:34
|
User
Posty: 19
Dołączył: 11/08/2011 21:47
|
Nie, nie blokuje. Gdy te same porty przekieruję na serwer wewnątrz sieci gdzie też jest serwer www i oscam to wszystko działa OK |
| |
|
|
| Steel_Rat |
Dodano 14-01-2018 14:41
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
A którą wersję Tomato masz zainstalowaną? Jak wyglądają twoje wpisy w firewall.
Edytowany przez Steel_Rat dnia 14-01-2018 14:48
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| lugas |
Dodano 14-01-2018 15:24
|
User
Posty: 19
Dołączył: 11/08/2011 21:47
|
1.28.0000 -140 K26ARM USB AIO-64K
wpisy mam tak jak sugerował shibby ,cały iptables -L zamieściłem wyżej, w skrypice firewala dokładnie tak:
iptables -A INPUT -p tcp --dport 13002 -j ACCEPT
iptables -A INPUT -p tcp --dport 13003 -j ACCEPT |
| |
|
|
| Steel_Rat |
Dodano 14-01-2018 16:02
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Hm. Masz dobrze u mnie takie wpisy działają. Masz parę możliwości.
1) Nie działa oscam na tych portach.
2) Wrócić do Tomato 132.
3) Wgrać tomato od kileg72, jeśli taką udostępnia.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| lugas |
Dodano 14-01-2018 19:15
|
User
Posty: 19
Dołączył: 11/08/2011 21:47
|
Oscam na pewno działa, z wewnątrz sieci się łączę. zresztą ten sam problem dotyczy serwera www uruchomionego na routerze.
sprawdzę faktycznie inne wersje tomato, dzięki |
| |
|
|
| Efamon |
Dodano 06-06-2019 12:23
|
User
Posty: 15
Dołączył: 25/01/2016 21:47
|
Trochę odkopię temat, ale jest wysoko w wynikach wyszukiwania, a znalazłem rozwiązanie problemu z odblokowaniem portów.
Aby odblokować port należy zmodyfikować wspomniane tu polecenie, które jest dopisywane w skryptach firewalla.
Powinno być:
iptables -I INPUT -p tcp --dport 64738 -j ACCEPT
Użycie w komendzie opcji -A powoduje, że reguła jest dopisywana po -A INPUT -j logdrop (która blokuje ruch przychodzący nie znaleziony w poprzedzających regułach) i iptables nawet nie dochodzi do naszej reguły. Użycie -I umieszcza regułę na samym początku tabeli, co rozwiązuje nasz problem.
|
| |
|
' target='_blank'>Link
