25 Listopada 2024 05:00:02
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· DIR868l OFW asus vs ...
· Nowe routery: UX, UC...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [11]
· Nowe routery: UX,... [0]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.14.132.178
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Problem z przekierowaniem
backlit
W nawiązaniu do pytań z shoutbox-a opisuje swój problem którego nie potrafię rozwiązać. Ostatnio przy nowej umowie z UPC sprawiłem sobie szybsze łącze 250/20 Mbit (głównie dla upload). Trzeba było kupić mocniejszy router. Padło na Asus RT-N18U (pracuje na tomato 124 K26ARM USB AIO-64K). Router (10.2.0.1:90) stoi za modemem (192.168.100.1:80) pracującym jako bridge . Pod adresem modemu UPC (Cisco EPC3212) zgłasza się panel (niekonfigurowalny tylko samo info o poziomach sygnału i statusie). W sieci lokalnej wszystko działa (mam wpisane Route Modem IP 192.168.100.1) ale z zewnątrz po domena.no-ip.org:555 (po przekierowaniu portu z 80 na 555 na adresie modemu) nie wczytuje nic (info z przeglądarki - Połączenie z serwerem zostało zresetowane podczas wczytywania strony).

P.S. jak usunę Route Modem IP z LAN dalej działa. Dodam, że na starej archaicznej wersji pomidora v52 TomatoUsb na Netgear WRL3500L działało bez żadnej dodatkowej konfiguracji tak samo jak kwestia otwierania GUI kamer IP po domenie w sieci lokalnej. Rozwiązanie z address=/domena.no
-ip.org/ip kamery nie chula chyba - zblokowałem dostęp do wszystkiego z LAN. Musiałem kasować te ustawienie w Dnsmasq custom od strony WAN. Mam dwa osobne serwery kamer na adresach 10.2.0.5:1235 przekierowane na 1234 na zewnątrz oraz 10.2.0.23:8001 przekierowany na 8001.

Z góry dzięki za pomoc.
Edytowany przez backlit dnia 09-02-2015 18:07
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
 
Steel_Rat
Port 80 jest widoczny z lanu. Z zewnątrz musisz, ustawić dostęp w zakładce administration -> remontem acces domyślnie to port bodajże 8080.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
backlit
Tu nie chodzi o dostęp do panelu routera (który działa na porcie domyślnym 8080) tylko o dostęp do panelu modemu z zewnątrz
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
 
Steel_Rat
No dobra nie doczytałem. Szybi test na asusie przekierowany port 555 na 80 mojego routera który działa jako bridge (ZTE 660) i działa. Mogę z zewnątrz dostać się do niego. Tak że musisz poszukać w czym problem. Może musisz zresetować tomato, może coś na no-ip. Chociaż ja przekierowałem w zakładce port farwording.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
backlit
Robiłem już pełny reset ustawień (potem wszystko z palca). Inne przekierowania działają tylko to nie chce.
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
 
Steel_Rat
A jak byś podał jaki masz wpis do przekierowania. Może bogło by to pomóc.
Najlepiej zrzut.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
backlit
Proszę zrzut ale tu nie ma nic więcej niż to co opisałem wyżej.
backlit załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.

------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
 
Steel_Rat
No i masz racje. Wygląda, że jest wszystko dobrze. Tylko, że to nie musi być błąd w Tomato. Mam taki sam router i tą samą wersję tomato i takie przekierowanie działa (u mnie). Więc moze być ciężko dojść do przyczyny problemu. Co prawda nie mam modemu jak ty tylko inny router (na światłowodzie) jako bridge. Ale działa, widzę na tym porcie gui tego routera. Dodany jest wpis na niego w IP Modem Route.
Wpis w PF


On   Proto   Src Address   Ext Ports   Int Port   Int Address   Description
   TCP                      555      80          192.168.1.1   

Acha ja mam statyczne IP. Może gdzieś w usłudze no-ip się zrobił problem.
Edytowany przez Steel_Rat dnia 09-02-2015 22:58
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
backlit
Gdyby był problem z dyndns to nie działały by inne przekierowania (adres mam dynamiczny). Nie mam pomysłu co z tym zrobić.

Połączony z 10 February 2015 08:15:51:
Uzupełnienie:
Jak łącze się po VPN ze zdalnej lokalizacji to mam dostęp do paneli modemu i kamer IP zarówno po domena.no-ip.orgPfftort jak i numerze IP lokalnym.

Połączony z 10 February 2015 08:32:32:
Jeszcze jedno spostrzeżenie. Jak mam włączone przekierowanie portu na modem to ze zdalnej lokalizacji w przeglądarce mam natychmiast info (używam chrome): Połączenie zostało zresetowane. Jak wyłączę przekierowanie to jest: Przekroczono limit czasu połączenia (po dłuższym czasie). Domniemywam, że przekierowanie działa ale coś blokuje te połączenie.

Połączony z 11 February 2015 12:39:08:
Jako, że przy okazji miałem pod ręką jeszcze inny router Asus-a z Tomato Firmware 1.28.0000 MIPSR2-109 K26 USB AIO-64K sprawdziłem i działa R11; więc coś musi być na rzeczy z tą wersją pomidora na ARM.
Edytowany przez backlit dnia 11-02-2015 12:39
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
 
hermes-80
A patrzyłeś co robi firewall w logach podczas próby połączenia?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
backlit
śladu po tym nie ma
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
 
hermes-80
A włączyłeś logowanie połączeń blokowanych i dozwolonych?
Problemem może też być zezwolenie forwardu między konkretnymi interfejsami.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
backlit
Tak mam włączone. Być może to jest problemem ale jak miałbym to sprawdzić ?
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
 
hermes-80
Lub problem z routingiem.
tracert, ping
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
backlit
Problem ewidentnie jest ale jak go zdiagnozować ? Ping od strony LAN-u leci bez strat, tracert - ok.
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
 
Steel_Rat
Może na v125 pójdzie.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
hermes-80
Pokaż zawartość /etc/iptables
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
backlit

*mangle
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i vlan2 -d 10.2.0.1/255.255.255.0 -j DROP
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:WANPREROUTING - [0:0]
-A PREROUTING -d IP zewnętrzny -j WANPREROUTING
-A WANPREROUTING -p icmp -j DNAT --to-destination 10.2.0.1
-A WANPREROUTING -p tcp  --dport 8001 -j DNAT --to-destination 10.2.0.23:8001
-A WANPREROUTING -p tcp  --dport 10001 -j DNAT --to-destination 10.2.0.5:10000
-A WANPREROUTING -p tcp  --dport 1234 -j DNAT --to-destination 10.2.0.5:1235
-A WANPREROUTING -p tcp  --dport 321 -j DNAT --to-destination 10.2.0.22:80
-A WANPREROUTING -p tcp  --dport 888 -j DNAT --to-destination 10.2.0.12:777
-A WANPREROUTING -p tcp  --dport 654 -j DNAT --to-destination 10.2.0.13:888
-A WANPREROUTING -p tcp  --dport 666 -j DNAT --to-destination 10.2.0.20:80
-A WANPREROUTING -p tcp  --dport 555 -j DNAT --to-destination 192.168.100.1:80
-A WANPREROUTING -p udp  --dport 555 -j DNAT --to-destination 192.168.100.1:80
-A WANPREROUTING -p tcp  --dport 665 -j DNAT --to-destination 10.2.0.21:80
-A POSTROUTING  -o vlan2 -j MASQUERADE
-A POSTROUTING -o vlan2 -d 192.168.100.1 -j MASQUERADE
-A POSTROUTING -o br0 -s 10.2.0.1/255.255.255.0 -d 10.2.0.1/255.255.255.0 -j SNAT --to-source 10.2.0.1
COMMIT
*filter
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-N shlimit
-A shlimit -m recent --set --name shlimit
-A shlimit -m recent --update --hitcount 4 --seconds 60 --name shlimit -j DROP
-A INPUT -p tcp --dport 22 -m state --state NEW -j shlimit
-N ftplimit
-A ftplimit -m recent --set --name ftp
-A ftplimit -m recent --update --hitcount 5 --seconds 250 --name ftp -j DROP
-A INPUT -p tcp --dport 21 -m state --state NEW -j ftplimit
-A INPUT -i lo -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A INPUT -p udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p tcp  --dport 8080 -j ACCEPT
-A INPUT -p tcp  --dport 22 -j ACCEPT
-A INPUT -p tcp  --dport 21 -j ACCEPT
-A INPUT -p tcp --dport 51515 -j ACCEPT
-A INPUT -p tcp --dport 9091 -j ACCEPT
:FORWARD DROP [0:0]
-A FORWARD -m account --aaddr 10.2.0.0/255.255.255.0 --aname lan
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
:monitor - [0:0]
-A FORWARD -o vlan2  -j monitor
-A monitor -p tcp -m webmon --max_domains 2000 --max_searches 2000 --domain_load_file /backupweb/webmon_recent_domains --search_load_file /backupweb/webmon_recent_searches -j RETURN
:wanin - [0:0]
:wanout - [0:0]
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp --dport 1723 -j ACCEPT
-A INPUT -p 47 -j ACCEPT
-A FORWARD -i vlan2 -j wanin
-A FORWARD -o vlan2 -j wanout
-A FORWARD -i br0 -j ACCEPT
-A wanin  -p tcp -m tcp -d 10.2.0.23 --dport 8001 -j ACCEPT
-A wanin  -p tcp -m tcp -d 10.2.0.5 --dport 10000 -j ACCEPT
-A wanin  -p tcp -m tcp -d 10.2.0.5 --dport 1235 -j ACCEPT
-A wanin  -p tcp -m tcp -d 10.2.0.22 --dport 80 -j ACCEPT
-A wanin  -p tcp -m tcp -d 10.2.0.12 --dport 777 -j ACCEPT
-A wanin  -p tcp -m tcp -d 10.2.0.13 --dport 888 -j ACCEPT
-A wanin  -p tcp -m tcp -d 10.2.0.20 --dport 80 -j ACCEPT
-A wanin  -p tcp -m tcp -d 192.168.100.1 --dport 80 -j ACCEPT
-A wanin  -p udp -m udp -d 192.168.100.1 --dport 80 -j ACCEPT
-A wanin  -p tcp -m tcp -d 10.2.0.21 --dport 80 -j ACCEPT
COMMIT


Wg mnie wszystko jest ok względem adresu modemu (192.168.100.1)
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
 
hermes-80
pokaż jeszcze wyniki z ifconfig i route
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
backlit
route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.100.1   *               255.255.255.255 UH    0      0        0 vlan2
Ip zewnętrze     *               255.255.255.255 UH    0      0        0 vlan2
10.2.0.0        *               255.255.255.0   U     0      0        0 br0
IP zewnętrzne     *               255.255.252.0   U     0      0        0 vlan2
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         ip zewnętrzne.dyn 0.0.0.0         UG    0      0        0 vlan2


ifconfig

br0        Link encap:Ethernet  HWaddr 38:2C:4A:65:9B:xx
           inet addr:10.2.0.1  Bcast:10.2.0.255  Mask:255.255.255.0
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:529436 errors:0 dropped:0 overruns:0 frame:0
           TX packets:631854 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0
           RX bytes:48967203 (46.6 MiB)  TX bytes:653590755 (623.3 MiB)

eth0       Link encap:Ethernet  HWaddr 38:2C:4A:65:9B:xx
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:95152990 errors:0 dropped:0 overruns:0 frame:0
           TX packets:130858055 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000
           RX bytes:2982014287 (2.7 GiB)  TX bytes:1407726781 (1.3 GiB)
           Interrupt:179 Base address:0x4000

eth1       Link encap:Ethernet  HWaddr 38:2C:4A:65:9B:xx
           UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
           RX packets:100823713 errors:0 dropped:0 overruns:0 frame:20135954
           TX packets:48083229 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000
           RX bytes:2884267618 (2.6 GiB)  TX bytes:2404540112 (2.2 GiB)
           Interrupt:163

lo         Link encap:Local Loopback
           inet addr:127.0.0.1  Mask:255.0.0.0
           inet6 addr: ::1/128 Scope:Host
           UP LOOPBACK RUNNING MULTICAST  MTU:16436  Metric:1
           RX packets:20236 errors:0 dropped:0 overruns:0 frame:0
           TX packets:20236 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0
           RX bytes:1732097 (1.6 MiB)  TX bytes:1732097 (1.6 MiB)

vlan1      Link encap:Ethernet  HWaddr 38:2C:4A:65:9B:xx
           UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
           RX packets:879686 errors:0 dropped:0 overruns:0 frame:0
           TX packets:590329 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0
           RX bytes:197194685 (188.0 MiB)  TX bytes:641905959 (612.1 MiB)

vlan2      Link encap:Ethernet  HWaddr 00:29:7E:FF:9C:xx
           inet addr:ip zewnętrzne  Bcast:IP zewnętrzne  Mask:255.255.252.0
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:29702399 errors:0 dropped:0 overruns:0 frame:0
           TX packets:14540101 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0
           RX bytes:1775823613 (1.6 GiB)  TX bytes:20856214118 (19.4 GiB)


Nie widzę nic niewłaściwego.
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 105

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,676,678 unikalnych wizyt