|
Brak dostepu do internetu
|
| dzwo |
Dodano 13-07-2009 12:50
|
User
Posty: 24
Dołączył: 15/09/2008 13:23
|
Hmy mialem juz podobny problem niestety nie potrafie sobie z nim tym razem poradzic.
Asus Wl500, kamikaze 8.09 z doinstalowanym X-WRT(chyba to szkodzi)
Logując się na router mam odpowiedzi pingując np onet,na kompie po otrzymaniu adresu z dhcp pingując wyskakuje (port docelowy nieosiągalny)
Oto moje configi:
firewall
config 'defaults'
option 'syn_flood' '1'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
config 'zone'
option 'name' 'lan'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
config 'zone'
option 'name' 'wan'
option 'input' 'REJECT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
option 'masq' '1'
config 'forwarding'
option 'src' 'lan'
option 'dest' 'wan'
option 'mtu_fix' '1'
network
config 'switch' 'eth0'
option 'vlan0' '1 2 3 4 5*'
option 'vlan1' '0 5'
config 'interface' 'loopback'
option 'ifname' 'lo'
option 'proto' 'static'
option 'ipaddr' '127.0.0.1'
option 'netmask' '255.0.0.0'
config 'interface' 'lan'
option 'type' 'bridge'
option 'ifname' 'eth0.0'
option 'proto' 'static'
option 'ipaddr' '192.168.1.1'
option 'netmask' '255.255.255.0'
option 'macaddr' ''
option 'ip6addr' ''
option 'ip6gw' ''
option 'dns' ''
option 'gateway' '192.168.1.1'
config 'interface' 'wan'
option 'ifname' 'eth0.1'
option 'proto' 'dhcp'
option 'macaddr' '00:0E:2E:C7:31:3A'
option 'ipaddr' '192.168.0.222'
option 'ip6addr' ''
option 'netmask' '255.255.255.0'
option 'gateway' '192.168.0.1'
option 'ip6gw' ''
option 'dns' '192.168.0.1'
ruting
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 lan (br-lan)
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wan (eth0.1)
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wan (eth0.1)
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 lan (br-lan)
Na gołym obrazie jest wszysko oki, po doinstalowaniu X-wrt,samby,vsftpd po restarcie routera internet na kompie sie urywa
NA lanie usówałem bridge i gateway ale to nie pomaga |
| |
|
|
| shibby |
Dodano 13-07-2009 12:55
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
a domene do ip ci rozwiazuje?
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| dzwo |
Dodano 13-07-2009 13:09
|
User
Posty: 24
Dołączył: 15/09/2008 13:23
|
Nie wiem czy dobrze cię zrozumiałem ale puszczając pinga na onet.pl pokazuje mi adres ip tej strony
Dostaję odpowiedz z 192.168.1.1: Port docelowy jest nieosiągalny |
| |
|
|
| shibby |
Dodano 13-07-2009 13:30
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
czyli dostajesz cze onet.pl to 213.180.138.148 tak?
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| dzwo |
Dodano 13-07-2009 13:45
|
User
Posty: 24
Dołączył: 15/09/2008 13:23
|
tak |
| |
|
|
| shibby |
Dodano 13-07-2009 14:24
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
no to nat.
btw czemu ty masz blokowane wszystko co jest forwardowane???
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| dzwo |
Dodano 13-07-2009 15:10
|
User
Posty: 24
Dołączył: 15/09/2008 13:23
|
Powiem ci tak ja tam nie grzebałem .Powinno być na tych trzech przekierowaniach na accept?hmy chyba zalduje jeszcze raz obraz goły i zobacze jak tam jest ustawione, nie wiem czy to nie przy instalowaniu jakiegoś pakietu mi się wykrzacza. |
| |
|
|
| shibby |
Dodano 13-07-2009 15:13
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
wg mnie ta sekcja powinna wygladac tak
Cytat config 'zone'
option 'name' 'wan'
option 'input' 'REJECT'
option 'output' 'ACCEPT'
option 'forward' 'ACCEPT'
option 'masq' '1'
ale niech ktos to jeszcze potwierdzi.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| dzwo |
Dodano 13-07-2009 15:44
|
User
Posty: 24
Dołączył: 15/09/2008 13:23
|
Dzieki za podpowiedz prawie mialeś racje zmieniłem w tej sekcji na accept
config 'zone'
option 'name' 'lan'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
i ruszyło ale dlaczego tam było reject to nie mam pojęcia
Mama jeszcze jedno pytanko do ciebie moze mi pomożesz przy przekierowaniu portu oto moje wppisy
config 'rule' 'ftp'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'src_ip' ''
option 'dest_ip' ''
option 'dest_port' '21'
option 'target' 'ACCEPT'
config 'redirect' 'ftp1'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'src_ip' ''
option 'src_dport' '21'
option 'dest_ip' '192.168.1.1'
option 'dest_port' '21'
Nie wiem za bardzo którego tutaj zastosować
W pierwszej formie mam otwarty port ssh i http i dzialaja
Ftp jest postawiony na asusie i z local sie na niego dostaje niestety coś nie bardzo dzaiała przekierowanie |
| |
|
|
| shibby |
Dodano 13-07-2009 15:51
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
a to juz obsego pytaj 
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| obsy |
Dodano 13-07-2009 15:55
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
http://eko.one.pl/index.php?page=open...nykomputer
|
| |
|
|
| dzwo |
Dodano 13-07-2009 15:57
|
User
Posty: 24
Dołączył: 15/09/2008 13:23
|
Powiem ci ze jeszcze sie nie tak jak trzeba zachowuje bo jak daje restart firewalla to tracę połączenie na kompie za światem, pomaga tylko restart routera, firewall zadnych błędów nie wywala przy restarcie |
| |
|
|
| obsy |
Dodano 13-07-2009 16:02
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Wiec widzisz - albo po zmieniałeś, albo x-wrt wprowadza coś bez Twojej wiedzy.
|
| |
|
|
| dzwo |
Dodano 13-07-2009 19:40
|
User
Posty: 24
Dołączył: 15/09/2008 13:23
|
Co do tego przekierowania portu, mam takie uslugi jak ssh,newcs,http i dla nich dziala ta regółka:
config 'rule' 'ftp'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'src_ip' ''
option 'dest_ip' ''
option 'dest_port' '21'
option 'target' 'ACCEPT'
oczywiscie z inna nazwą i portem
a ftp za groma nie zaskoczyć, przez lan dziala |
| |
|
|
| obsy |
Dodano 13-07-2009 19:43
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
dest_ip nie masz. Skąd biedaczek ma wiedzieć gdzie to przekierować...
edit: a ten ftp jest na tym samym ruterze czy na innym komputerze w lanie?
|
| |
|
|
| dzwo |
Dodano 14-07-2009 08:17
|
User
Posty: 24
Dołączył: 15/09/2008 13:23
|
No właśnie o to chodzi że wszystko na routerze siedzi łącznie z ftp |
| |
|
|
| obsy |
Dodano 14-07-2009 08:21
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
No to jakie przekierowanie? Zwykłe otworzenie portu na świat.
iptables -I INPUT 1 -p tcp --dport 21 -j ACCEPT
czy raczej http://eko.one.pl/index.php?page=open...estronywan na sposób openwrt.
|
| |
|
' target='_blank'>Link
