|
Problem z otwarciem portu Transmission w TOMATO
|
| MaTyyy |
Dodano 22-08-2013 13:38
|
User
Posty: 40
Dołączył: 20/05/2012 17:40
|
Witam, od instalacji wersji v108 by shibby mam problem z otwarciem portu w Tomato.
Dziś udało mi się jakoś zainstalować Transmission, ale nie działa dobrze... Przy próbie testowania portu 51515 wyskakuje iż port jest zamknięty... :( Do scripts->firewall mam dodane następujące linijki
iptables -A INPUT -p tcp --dport 51515 -j ACCEPT
iptables -A INPUT -p tcp --dport 9091 -j ACCEPT
$ ssh root@****
ssh: connect to host **** port 22: No route to host
Proszę o pomoc!... |
| |
|
|
| shibby |
Dodano 22-08-2013 13:44
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
1) nie włączałeś czasem DMZ?
2) transmission obsługujesz przez tomato gui czy sam ręcznie instalowałeś i ręcznie tworzyłeś plik settings.json?
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| belliash |
Dodano 22-08-2013 13:47
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
@shibby: Ale DMZ powinno przekierowywac wszystkie porty ktore nie sa:
a) otwarte
b) przekierowane pod inny adres
Jezeli tak nie jest, to by znaczylo ze cos jest skopane w samym Tomato 
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
|
| MaTyyy |
Dodano 22-08-2013 13:50
|
User
Posty: 40
Dołączył: 20/05/2012 17:40
|
Transmissions gui obsługuję poprzez Transsmisions WEB UI stworzone przez culturist v0.5, instalowałem sam.
DMZ jest wyłączone.
Połączony z 22 sierpień 2013 14:08:33:
Ponieważ nie mogę już edytować, a to jest wydaje mi się, że ważne to piszę kolejny post.
Pingi ICMP też nie dochodzą.
PING * (*) 56(84) bytes of data.
From *.neoplus.adsl.tpnet.pl (83.8.*.*) icmp_seq=1 Destination Host Unreachable
Edytowany przez MaTyyy dnia 22-08-2013 14:08
|
| |
|
|
| shibby |
Dodano 22-08-2013 14:54
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
w advanced -> firewall masz Respond to ICMP ping czyli odpowiadaj na ping.
mi chodzi bardziej o to jak odpalasz transmission i jak robiłeś konfig. Gdzie np ustawiałeś port dla transmission.
Belliash - DMZ przekierowuje wszystkie porty bez wyjątku na dany IPik i tak powinno być poprawnie. Niedawno jednak dodałem opcję by porty administracji zdalnej pozostawały pomimo wlączego DMZ.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| MaTyyy |
Dodano 22-08-2013 15:12
|
User
Posty: 40
Dołączył: 20/05/2012 17:40
|
Config transmission jest twój z tutoriala który zrobiłeś  W advanced -> firewall mam włączone to. |
| |
|
|
| shibby |
Dodano 22-08-2013 15:23
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
czy kiedykolwiek ci to działało? Od kiedy ci to nie działa? Czy przed routerem z tomato jest jeszcze jakieś urządzenienie np modem/router dostawcy internetu?
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| MaTyyy |
Dodano 22-08-2013 15:27
|
User
Posty: 40
Dołączył: 20/05/2012 17:40
|
Owszem działało, po aktualizacji z v106 do v108, tak jakoś przestało działać, wcześniej również nie śmigało, ale włączenie-wyłączenie-włączenie UPNP pomogło. Przed routerem z Tomato stoi jeszcze US Robotics 9106 podłączony po ADSL'u do TP'sy. |
| |
|
|
| ox1de |
Dodano 22-08-2013 15:32
|
User
Posty: 109
Dołączył: 07/05/2012 15:18
|
a nvram czyścił Pan zmianie sfotu, miałem takie cyrki po zmianie softu bez czyszczenia nvram-u, przywrócenie ustawień do fabryka z czyszczeniem nvram i konfiguracja od nowa, wszystko zaczeło normalnie smigac.
Router
- Asus RT-AC1900U
NAS
- Raspberry pi 4 | Raspbian Buster Lite, Docker
- Switch TP-Link TL-SG108
- 2x IcyBox IB-RD2253-U31 2x2,5'' RAID USB 3.1
- 4x Seagate ST2000LM0007 2,5" 2TB
HTPC
- Nvidia shield 2018
|
| |
|
|
| MaTyyy |
Dodano 22-08-2013 15:39
|
User
Posty: 40
Dołączył: 20/05/2012 17:40
|
Hmm... Może masz rację, jak wrócę do domu to wezmę i zupdatuję do najnowszej v112 z czyszczeniem NVRAMu. Zobaczymy. |
| |
|
|
| belliash |
Dodano 22-08-2013 16:42
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
Cytat shibby napisał(a):
Belliash - DMZ przekierowuje wszystkie porty bez wyjątku na dany IPik i tak powinno być poprawnie.
Jakos nie jestem co do tego przekonany. Zreszta nie bylaby to 1 rzecz, ktora w Tomato nie dziala jak nalezy
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
|
| shibby |
Dodano 22-08-2013 17:01
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
IMO że działa dobrze. DMZ przekierowuje wszystkie porty. Jeżeli chcesz przekierować część to masz od tego port forwarding.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| belliash |
Dodano 22-08-2013 17:36
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
Na samym poczatku napisalem ze DMZ powinno przekierowywac wszystkie porty ktore nie sa:
a) otwarte
b) przekierowane pod inny adres
Moge w koncu chciec otworzyc 1 port na routerze, przekierowac 2 porty na .101 a pozostale (zrobic DMZ) na .102. Dlatego na firewallu regulki do DMZ powinny byc wykonane po tych do przekierowania/otwierania portow. Z tego co napisales wywnioskowalem, ze z poziomu WebUI nie da sie tego tak ustawic. I to NIE jest poprawne zachowanie.
Poprawnie byloby, gdyby wlaczenie DMZ w Tomato dodawalo na koncu lancucha PREROUTING odpowiednia regule DNAT, ktora przekierowywalaby pozostaly, niezlapany na wczesniejszych regulach ruch na wskazany adres IP. Do tego oczywiscie pakiety na lancuchu FORWARD musza byc akceptowane (np. --ctstate DNAT -j ACCEPT).
Takze podsumowujac: Jezeli jest faktycznie tak jak mowisz, to obsluga DMZ w Tomato jest mocno spieprzona 
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
|
| jarek7714 |
Dodano 22-08-2013 18:56
|
Super User
Posty: 637
Dołączył: 19/02/2010 23:21
|
Działanie firewall w Tomato oceniam dziś jako jeden z najsłabszych punków firmware (było dobre w pradawnych czasach jakieś 10+...lat temu gdy "ludki" były schowane za 5-tym NAT i opowiadano im bajki na dobranoc jakie to bezpieczne"
jareq
|
| |
|
|
| MaTyyy |
Dodano 22-08-2013 23:01
|
User
Posty: 40
Dołączył: 20/05/2012 17:40
|
Okej, przeinstalowałem tomato, utorrent połączył się z siecią, a pingi nadal nie odpowiadały. Doszedłem do wniosku iż to nie może być wina Tomato iii! JEST... Wina leżała po stronie modemu, bo DMZ przekierowywało wszystko na IP 10.0.0.4, a router otrzymał z DHCP 10.0.0.5! Wszystko w końcu działa Dziękuje wam, za nakierowanie mnie iż to może być wina DMZ i wytłumaczenie zasady działania tego badziewia  |
| |
|
' target='_blank'>Link
