29 Marca 2024 03:23:47
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [Howto] Xpenology na...
· [MOD] Tomato64 (x86-64)
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· Asus TUF-AX3000_V2 p...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...
· [S] Karta sieciowa Q...
· Asus rt-n18u port fo...
· Netflix dzielenie ko...
· Nextcloud konfigurac...
· Netgear WNR3500L
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [869]
· [MOD] Tomato64 (x... [27]
· [Howto] Xpenology... [14]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
44.222.249.19
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Problem z przekierowaniem
backlit
W nawiązaniu do pytań z shoutbox-a opisuje swój problem którego nie potrafię rozwiązać. Ostatnio przy nowej umowie z UPC sprawiłem sobie szybsze łącze 250/20 Mbit (głównie dla upload). Trzeba było kupić mocniejszy router. Padło na Asus RT-N18U (pracuje na tomato 124 K26ARM USB AIO-64K). Router (10.2.0.1:90) stoi za modemem (192.168.100.1:80) pracującym jako bridge . Pod adresem modemu UPC (Cisco EPC3212) zgłasza się panel (niekonfigurowalny tylko samo info o poziomach sygnału i statusie). W sieci lokalnej wszystko działa (mam wpisane Route Modem IP 192.168.100.1) ale z zewnątrz po domena.no-ip.org:555 (po przekierowaniu portu z 80 na 555 na adresie modemu) nie wczytuje nic (info z przeglądarki - Połączenie z serwerem zostało zresetowane podczas wczytywania strony).

P.S. jak usunę Route Modem IP z LAN dalej działa. Dodam, że na starej archaicznej wersji pomidora v52 TomatoUsb na Netgear WRL3500L działało bez żadnej dodatkowej konfiguracji tak samo jak kwestia otwierania GUI kamer IP po domenie w sieci lokalnej. Rozwiązanie z address=/domena.no
-ip.org/ip kamery nie chula chyba - zblokowałem dostęp do wszystkiego z LAN. Musiałem kasować te ustawienie w Dnsmasq custom od strony WAN. Mam dwa osobne serwery kamer na adresach 10.2.0.5:1235 przekierowane na 1234 na zewnątrz oraz 10.2.0.23:8001 przekierowany na 8001.

Z góry dzięki za pomoc.
Edytowany przez backlit dnia 09-02-2015 18:07
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
 
Steel_Rat
Port 80 jest widoczny z lanu. Z zewnątrz musisz, ustawić dostęp w zakładce administration -> remontem acces domyślnie to port bodajże 8080.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
backlit
Tu nie chodzi o dostęp do panelu routera (który działa na porcie domyślnym 8080) tylko o dostęp do panelu modemu z zewnątrz
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
 
Steel_Rat
No dobra nie doczytałem. Szybi test na asusie przekierowany port 555 na 80 mojego routera który działa jako bridge (ZTE 660) i działa. Mogę z zewnątrz dostać się do niego. Tak że musisz poszukać w czym problem. Może musisz zresetować tomato, może coś na no-ip. Chociaż ja przekierowałem w zakładce port farwording.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
backlit
Robiłem już pełny reset ustawień (potem wszystko z palca). Inne przekierowania działają tylko to nie chce.
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
 
Steel_Rat
A jak byś podał jaki masz wpis do przekierowania. Może bogło by to pomóc.
Najlepiej zrzut.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
backlit
Proszę zrzut ale tu nie ma nic więcej niż to co opisałem wyżej.
backlit załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.

------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
 
Steel_Rat
No i masz racje. Wygląda, że jest wszystko dobrze. Tylko, że to nie musi być błąd w Tomato. Mam taki sam router i tą samą wersję tomato i takie przekierowanie działa (u mnie). Więc moze być ciężko dojść do przyczyny problemu. Co prawda nie mam modemu jak ty tylko inny router (na światłowodzie) jako bridge. Ale działa, widzę na tym porcie gui tego routera. Dodany jest wpis na niego w IP Modem Route.
Wpis w PF


On   Proto   Src Address   Ext Ports   Int Port   Int Address   Description
   TCP                      555      80          192.168.1.1   

Acha ja mam statyczne IP. Może gdzieś w usłudze no-ip się zrobił problem.
Edytowany przez Steel_Rat dnia 09-02-2015 22:58
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
backlit
Gdyby był problem z dyndns to nie działały by inne przekierowania (adres mam dynamiczny). Nie mam pomysłu co z tym zrobić.

Połączony z 10 February 2015 08:15:51:
Uzupełnienie:
Jak łącze się po VPN ze zdalnej lokalizacji to mam dostęp do paneli modemu i kamer IP zarówno po domena.no-ip.orgPfftort jak i numerze IP lokalnym.

Połączony z 10 February 2015 08:32:32:
Jeszcze jedno spostrzeżenie. Jak mam włączone przekierowanie portu na modem to ze zdalnej lokalizacji w przeglądarce mam natychmiast info (używam chrome): Połączenie zostało zresetowane. Jak wyłączę przekierowanie to jest: Przekroczono limit czasu połączenia (po dłuższym czasie). Domniemywam, że przekierowanie działa ale coś blokuje te połączenie.

Połączony z 11 February 2015 12:39:08:
Jako, że przy okazji miałem pod ręką jeszcze inny router Asus-a z Tomato Firmware 1.28.0000 MIPSR2-109 K26 USB AIO-64K sprawdziłem i działa R11; więc coś musi być na rzeczy z tą wersją pomidora na ARM.
Edytowany przez backlit dnia 11-02-2015 12:39
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
 
hermes-80
A patrzyłeś co robi firewall w logach podczas próby połączenia?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
backlit
śladu po tym nie ma
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
 
hermes-80
A włączyłeś logowanie połączeń blokowanych i dozwolonych?
Problemem może też być zezwolenie forwardu między konkretnymi interfejsami.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
backlit
Tak mam włączone. Być może to jest problemem ale jak miałbym to sprawdzić ?
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
 
hermes-80
Lub problem z routingiem.
tracert, ping
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
backlit
Problem ewidentnie jest ale jak go zdiagnozować ? Ping od strony LAN-u leci bez strat, tracert - ok.
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
 
Steel_Rat
Może na v125 pójdzie.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
hermes-80
Pokaż zawartość /etc/iptables
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
backlit

*mangle
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i vlan2 -d 10.2.0.1/255.255.255.0 -j DROP
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:WANPREROUTING - [0:0]
-A PREROUTING -d IP zewnętrzny -j WANPREROUTING
-A WANPREROUTING -p icmp -j DNAT --to-destination 10.2.0.1
-A WANPREROUTING -p tcp  --dport 8001 -j DNAT --to-destination 10.2.0.23:8001
-A WANPREROUTING -p tcp  --dport 10001 -j DNAT --to-destination 10.2.0.5:10000
-A WANPREROUTING -p tcp  --dport 1234 -j DNAT --to-destination 10.2.0.5:1235
-A WANPREROUTING -p tcp  --dport 321 -j DNAT --to-destination 10.2.0.22:80
-A WANPREROUTING -p tcp  --dport 888 -j DNAT --to-destination 10.2.0.12:777
-A WANPREROUTING -p tcp  --dport 654 -j DNAT --to-destination 10.2.0.13:888
-A WANPREROUTING -p tcp  --dport 666 -j DNAT --to-destination 10.2.0.20:80
-A WANPREROUTING -p tcp  --dport 555 -j DNAT --to-destination 192.168.100.1:80
-A WANPREROUTING -p udp  --dport 555 -j DNAT --to-destination 192.168.100.1:80
-A WANPREROUTING -p tcp  --dport 665 -j DNAT --to-destination 10.2.0.21:80
-A POSTROUTING  -o vlan2 -j MASQUERADE
-A POSTROUTING -o vlan2 -d 192.168.100.1 -j MASQUERADE
-A POSTROUTING -o br0 -s 10.2.0.1/255.255.255.0 -d 10.2.0.1/255.255.255.0 -j SNAT --to-source 10.2.0.1
COMMIT
*filter
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-N shlimit
-A shlimit -m recent --set --name shlimit
-A shlimit -m recent --update --hitcount 4 --seconds 60 --name shlimit -j DROP
-A INPUT -p tcp --dport 22 -m state --state NEW -j shlimit
-N ftplimit
-A ftplimit -m recent --set --name ftp
-A ftplimit -m recent --update --hitcount 5 --seconds 250 --name ftp -j DROP
-A INPUT -p tcp --dport 21 -m state --state NEW -j ftplimit
-A INPUT -i lo -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A INPUT -p udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p tcp  --dport 8080 -j ACCEPT
-A INPUT -p tcp  --dport 22 -j ACCEPT
-A INPUT -p tcp  --dport 21 -j ACCEPT
-A INPUT -p tcp --dport 51515 -j ACCEPT
-A INPUT -p tcp --dport 9091 -j ACCEPT
:FORWARD DROP [0:0]
-A FORWARD -m account --aaddr 10.2.0.0/255.255.255.0 --aname lan
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
:monitor - [0:0]
-A FORWARD -o vlan2  -j monitor
-A monitor -p tcp -m webmon --max_domains 2000 --max_searches 2000 --domain_load_file /backupweb/webmon_recent_domains --search_load_file /backupweb/webmon_recent_searches -j RETURN
:wanin - [0:0]
:wanout - [0:0]
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp --dport 1723 -j ACCEPT
-A INPUT -p 47 -j ACCEPT
-A FORWARD -i vlan2 -j wanin
-A FORWARD -o vlan2 -j wanout
-A FORWARD -i br0 -j ACCEPT
-A wanin  -p tcp -m tcp -d 10.2.0.23 --dport 8001 -j ACCEPT
-A wanin  -p tcp -m tcp -d 10.2.0.5 --dport 10000 -j ACCEPT
-A wanin  -p tcp -m tcp -d 10.2.0.5 --dport 1235 -j ACCEPT
-A wanin  -p tcp -m tcp -d 10.2.0.22 --dport 80 -j ACCEPT
-A wanin  -p tcp -m tcp -d 10.2.0.12 --dport 777 -j ACCEPT
-A wanin  -p tcp -m tcp -d 10.2.0.13 --dport 888 -j ACCEPT
-A wanin  -p tcp -m tcp -d 10.2.0.20 --dport 80 -j ACCEPT
-A wanin  -p tcp -m tcp -d 192.168.100.1 --dport 80 -j ACCEPT
-A wanin  -p udp -m udp -d 192.168.100.1 --dport 80 -j ACCEPT
-A wanin  -p tcp -m tcp -d 10.2.0.21 --dport 80 -j ACCEPT
COMMIT


Wg mnie wszystko jest ok względem adresu modemu (192.168.100.1)
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
 
hermes-80
pokaż jeszcze wyniki z ifconfig i route
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
backlit
route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.100.1   *               255.255.255.255 UH    0      0        0 vlan2
Ip zewnętrze     *               255.255.255.255 UH    0      0        0 vlan2
10.2.0.0        *               255.255.255.0   U     0      0        0 br0
IP zewnętrzne     *               255.255.252.0   U     0      0        0 vlan2
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         ip zewnętrzne.dyn 0.0.0.0         UG    0      0        0 vlan2


ifconfig

br0        Link encap:Ethernet  HWaddr 38:2C:4A:65:9B:xx
           inet addr:10.2.0.1  Bcast:10.2.0.255  Mask:255.255.255.0
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:529436 errors:0 dropped:0 overruns:0 frame:0
           TX packets:631854 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0
           RX bytes:48967203 (46.6 MiB)  TX bytes:653590755 (623.3 MiB)

eth0       Link encap:Ethernet  HWaddr 38:2C:4A:65:9B:xx
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:95152990 errors:0 dropped:0 overruns:0 frame:0
           TX packets:130858055 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000
           RX bytes:2982014287 (2.7 GiB)  TX bytes:1407726781 (1.3 GiB)
           Interrupt:179 Base address:0x4000

eth1       Link encap:Ethernet  HWaddr 38:2C:4A:65:9B:xx
           UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
           RX packets:100823713 errors:0 dropped:0 overruns:0 frame:20135954
           TX packets:48083229 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000
           RX bytes:2884267618 (2.6 GiB)  TX bytes:2404540112 (2.2 GiB)
           Interrupt:163

lo         Link encap:Local Loopback
           inet addr:127.0.0.1  Mask:255.0.0.0
           inet6 addr: ::1/128 Scope:Host
           UP LOOPBACK RUNNING MULTICAST  MTU:16436  Metric:1
           RX packets:20236 errors:0 dropped:0 overruns:0 frame:0
           TX packets:20236 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0
           RX bytes:1732097 (1.6 MiB)  TX bytes:1732097 (1.6 MiB)

vlan1      Link encap:Ethernet  HWaddr 38:2C:4A:65:9B:xx
           UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
           RX packets:879686 errors:0 dropped:0 overruns:0 frame:0
           TX packets:590329 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0
           RX bytes:197194685 (188.0 MiB)  TX bytes:641905959 (612.1 MiB)

vlan2      Link encap:Ethernet  HWaddr 00:29:7E:FF:9C:xx
           inet addr:ip zewnętrzne  Bcast:IP zewnętrzne  Mask:255.255.252.0
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:29702399 errors:0 dropped:0 overruns:0 frame:0
           TX packets:14540101 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0
           RX bytes:1775823613 (1.6 GiB)  TX bytes:20856214118 (19.4 GiB)


Nie widzę nic niewłaściwego.
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 9

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala Smile

tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes

Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz

tamtosiamto
19-03-2024 14:17
@Adooni 'Guest network on AiMesh - Router only'

70,433,333 unikalnych wizyt