Форум обсуждения систем  

Вернуться   Форум обсуждения систем "Умный дом", проектов Ардуино, OpenWRT и других DIY устройств > Форум умного дома > Сделай сам > OpenWRT/LEDE

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 30.08.2016, 14:43   #1
o-chelovek
Junior Member
 
Регистрация: 30.08.2016
Сообщений: 4
Вес репутации: 0
o-chelovek is an unknown quantity at this point
По умолчанию Проблема с пробросом порта

Ситуация такая, есть TP-LINK TL-MR3420 с установленной openwrt 12.09
К нему подключены такие сети:
OpenVPN: 192.168.3.0
Lan+Wi-fi: 192.168.0.0
WAN: 192.168.4.0

Интернет берется с WAN соответственно.
Основной ip роутера: 192.168.0.1
ip роутера от openvpn: 192.168.3.2
ip роутера от WAN: 192.168.4.100

Так вот! Из WAN интерфейса на 192.168.4.100 проброшен порт 1313 по TCP
то что порт проброшен это 100% так как подключал этот WAN напрямую к компу и открывал порт, с интернета всем его видно.

Так вот, теперь я беру роутер и с роутера этот порт 1313 пытаюсь пробросить в локальную сеть на ip 192.168.0.199.
Вроде все просто! но не работает!

Кратко задача выглядет так:
WAN-192.168.4.100:1313 --> LAN-192.168.0.199:1313

Соответственно я создал проброс порта в фаирволе: вот скрины двух вариантов:


Ссылка на скрин настроек фаервола

Ссылка на скрин проброса порта


И вот файл /etc/config/firewall:
Код:
config defaults
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'

config include
        option path '/etc/firewall.user'

config zone
        option input 'ACCEPT'
        option forward 'ACCEPT'
        option output 'ACCEPT'
        option masq '1'
        option name 'lan'
        option network 'VPN lan'

config zone
        option input 'ACCEPT'
        option forward 'ACCEPT'
        option output 'ACCEPT'
        option name 'internet'
        option masq '1'
        option network 'WAN'

config forwarding
        option dest 'lan'
        option src 'internet'

config forwarding
        option dest 'internet'
        option src 'lan'

config zone
        option input 'ACCEPT'
        option forward 'ACCEPT'
        option output 'ACCEPT'
        option network '3G'
        option name '3G_zone'

config redirect
        option target 'DNAT'
        option dest 'lan'
        option proto 'tcp udp'
        option src_dport '1313'
        option dest_ip '192.168.0.199'
        option dest_port '1313'
        option name '1313'
        option src 'internet'

Скажите что я делаю не так? Порт не пробрасывается
o-chelovek вне форума   Ответить с цитированием
Старый 30.08.2016, 20:41   #2
stD
Senior Member
 
Аватар для stD
 
Регистрация: 02.04.2012
Адрес: Питер
Сообщений: 1,125
Вес репутации: 1311
stD has a brilliant futurestD has a brilliant futurestD has a brilliant futurestD has a brilliant futurestD has a brilliant futurestD has a brilliant futurestD has a brilliant futurestD has a brilliant futurestD has a brilliant futurestD has a brilliant futurestD has a brilliant future
По умолчанию Re: Проблема с пробросом порта

Вы бы нарисовали схему...
__________________
istarik.ru
stD вне форума   Ответить с цитированием
Старый 30.08.2016, 22:39   #3
o-chelovek
Junior Member
 
Регистрация: 30.08.2016
Сообщений: 4
Вес репутации: 0
o-chelovek is an unknown quantity at this point
По умолчанию Re: Проблема с пробросом порта

Цитата:
Сообщение от stD Посмотреть сообщение
Вы бы нарисовали схему...
Ну что же, держите Это общий вид сети

Далее то как мне нужно перенаправить порт: Скрин
Не работает!

Пробую следующий вариант: Скрин
Не работает!

И последний вариант: Скрин
Работает!

Помогите мне хотя бы сделать вариант номер 2 Скрин
o-chelovek вне форума   Ответить с цитированием
Старый 31.08.2016, 10:57   #4
stD
Senior Member
 
Аватар для stD
 
Регистрация: 02.04.2012
Адрес: Питер
Сообщений: 1,125
Вес репутации: 1311
stD has a brilliant futurestD has a brilliant futurestD has a brilliant futurestD has a brilliant futurestD has a brilliant futurestD has a brilliant futurestD has a brilliant futurestD has a brilliant futurestD has a brilliant futurestD has a brilliant futurestD has a brilliant future
По умолчанию Re: Проблема с пробросом порта

Попробуйте в "перенаправлении портов" (Ссылка на скрин проброса порта) указать ip-адрес источника и (может быть) порт источника.

...
Если я правильно понял, то проброс не проходит через МР3420?
__________________
istarik.ru
stD вне форума   Ответить с цитированием
Старый 31.08.2016, 12:57   #5
o-chelovek
Junior Member
 
Регистрация: 30.08.2016
Сообщений: 4
Вес репутации: 0
o-chelovek is an unknown quantity at this point
По умолчанию Re: Проблема с пробросом порта

Цитата:
Сообщение от stD Посмотреть сообщение
Попробуйте в "перенаправлении портов" (Ссылка на скрин проброса порта) указать ip-адрес источника и (может быть) порт источника.

...
Если я правильно понял, то проброс не проходит через МР3420?
Да, вы правильно поняли.
Попробовал указывать и ip и интерфейс и порт. Ничего не помогает
o-chelovek вне форума   Ответить с цитированием
Старый 31.08.2016, 20:05   #6
Tohin
Moderator
 
Регистрация: 20.07.2014
Адрес: МСК
Сообщений: 991
Вес репутации: 1031
Tohin is a jewel in the roughTohin is a jewel in the roughTohin is a jewel in the rough
По умолчанию Re: Проблема с пробросом порта

Вопрос: Такое количество маршрутизаций (я штуки 3, за ВПН, насчитал) действительно необходимы? в одноранговую сеть не проще все развернуть?

По сути:
tcpdump на МР3420 видит пакеты с порта 1313?
Tohin вне форума   Ответить с цитированием
Старый 31.08.2016, 22:14   #7
stD
Senior Member
 
Аватар для stD
 
Регистрация: 02.04.2012
Адрес: Питер
Сообщений: 1,125
Вес репутации: 1311
stD has a brilliant futurestD has a brilliant futurestD has a brilliant futurestD has a brilliant futurestD has a brilliant futurestD has a brilliant futurestD has a brilliant futurestD has a brilliant futurestD has a brilliant futurestD has a brilliant futurestD has a brilliant future
По умолчанию Re: Проблема с пробросом порта

Цитата:
Попробовал указывать и ip и интерфейс и порт
А какой указываете ip?
__________________
istarik.ru
stD вне форума   Ответить с цитированием
Старый 11.09.2016, 19:38   #8
o-chelovek
Junior Member
 
Регистрация: 30.08.2016
Сообщений: 4
Вес репутации: 0
o-chelovek is an unknown quantity at this point
По умолчанию Re: Проблема с пробросом порта

Проблему решил.
Вся эта схема была из за того что тплинк 7210 не поддерживал не бридж, не forwarding. И оказывается, у него через раз работал проброс портов.
Тоесть он мог один раз пробросить порт, а потом до перезагрузки не пробрасывать!
Странно но это факт, заменил его на mikrotik в режиме бриджа и проблема решена.
Весь косяк был в 7210. А я грешил на openwrt. Впредь буду лучше проверять устройства и никогда не пользоваться прошивками от tp-link
o-chelovek вне форума   Ответить с цитированием
Старый 21.02.2017, 13:38   #9
duss1981
Junior Member
 
Регистрация: 21.02.2017
Сообщений: 5
Вес репутации: 0
duss1981 is an unknown quantity at this point
По умолчанию Re: Проблема с пробросом порта

Подскажите правильно ли пишу? Нужно на роутере открыть порт 465 для отправки исх. почты из сети lan в wan.
config redirect
option dest 'wan'
option proto 'tcp udp'
option src_dport '465'
option dest_port '465'
option name 'SSL'
option src 'lan'
duss1981 вне форума   Ответить с цитированием
Старый 21.02.2017, 14:37   #10
sunny
Senior Member
 
Аватар для sunny
 
Регистрация: 22.10.2015
Адрес: Там где сосны и песок
Сообщений: 1,534
Вес репутации: 1601
sunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to allsunny is a name known to all
По умолчанию Re: Проблема с пробросом порта

Цитата:
Сообщение от duss1981 Посмотреть сообщение
Подскажите правильно ли пишу? Нужно на роутере открыть порт 465 для отправки исх. почты из сети lan в wan.
config redirect
option dest 'wan'
option proto 'tcp udp'
option src_dport '465'
option dest_port '465'
option name 'SSL'
option src 'lan'
Судя по тому что у меня работает, я бы сделал бы примерно так
Уточнив исходящий ip:

Код:
config redirect
	option target 'DNAT'
	option src 'wan'
	option dest 'lan'
	option proto 'tcp udp'
        option src_dport '10100'
	option dest_ip '192.168.1.1'
        option dest_port '465'
        option name 'SSL'
	option enabled '0' # - отключить
Я не профессионал, но насколько я помню ... провайдер может блокировать порты на вроде 465, попробуйте от 10100 - грубо говоря

Последний раз редактировалось sunny; 21.02.2017 в 14:43.
sunny вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 02:35. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Яндекс.Метрика