Új hozzászólás Aktív témák

• #51598 Hallendor csendes tag vargalex #51595

  Új Válasz 2014-08-09 23:19:16 #51598

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Hallendor

  csendes tag

  válasz vargalex #51595 üzenetére

  Most amit tudtam felesleges dolgot azt kiszedtem:

  root@OpenWrt:/etc/config# cat firewall

  config defaults
  option syn_flood '1'
  option input 'ACCEPT'
  option output 'ACCEPT'
  option forward 'REJECT'

  config zone
  option name 'lan'
  option network 'lan'
  option input 'ACCEPT'
  option output 'ACCEPT'
  option forward 'REJECT'

  config zone
  option name 'wan'
  option network 'wan'
  option input 'DROP'
  option output 'ACCEPT'
  option forward 'REJECT'
  option masq '1'
  option mtu_fix '1'

  config forwarding
  option src 'lan'
  option dest 'wan'

  config rule
  option src 'wan'
  option proto 'udp'
  option dest_port '68'
  option target 'ACCEPT'
  option family 'ipv4'

  config rule
  option src 'wan'
  option proto 'icmp'
  option icmp_type 'echo-request'
  option family 'ipv4'
  option target 'ACCEPT'

  config rule
  option src 'wan'
  option proto 'udp'
  option src_ip 'fe80::/10'
  option src_port '547'
  option dest_ip 'fe80::/10'
  option dest_port '546'
  option family 'ipv6'
  option target 'ACCEPT'

  config rule
  option src 'wan'
  option proto 'icmp'
  list icmp_type 'echo-request'
  list icmp_type 'destination-unreachable'
  list icmp_type 'packet-too-big'
  list icmp_type 'time-exceeded'
  list icmp_type 'bad-header'
  list icmp_type 'unknown-header-type'
  list icmp_type 'router-solicitation'
  list icmp_type 'neighbour-solicitation'
  list icmp_type 'router-advertisement'
  list icmp_type 'neighbour-advertisement'
  option limit '1000/sec'
  option family 'ipv6'
  option target 'ACCEPT'

  config rule
  option src 'wan'
  option dest '*'
  option proto 'icmp'
  list icmp_type 'echo-request'
  list icmp_type 'destination-unreachable'
  list icmp_type 'packet-too-big'
  list icmp_type 'time-exceeded'
  list icmp_type 'bad-header'
  list icmp_type 'unknown-header-type'
  option limit '1000/sec'
  option family 'ipv6'
  option target 'ACCEPT'

  config rule
  option name 'Enforce-ULA-Border-Src'
  option src '*'
  option dest 'wan'
  option proto 'all'
  option src_ip 'fc00::/7'
  option family 'ipv6'
  option target 'REJECT'

  config rule
  option name 'Enforce-ULA-Border-Dest'
  option src '*'
  option dest 'wan'
  option proto 'all'
  option dest_ip 'fc00::/7'
  option family 'ipv6'
  option target 'REJECT'

  config include
  option path '/etc/firewall.user'

  config rule 'transmission_web'
  option target 'ACCEPT'
  option _name 'transmission_web'
  option src 'wan'
  option proto 'tcp'
  option dest_port '9091'

  config rule
  option target 'ACCEPT'
  option _name 'ssh_WAN'
  option src 'wan'
  option proto 'tcp'
  option dest_ip '192.168.1.1'
  option dest_port '22'

  config rule
  option target 'ACCEPT'
  option _name 'ftp_WAN'
  option src 'wan'
  option proto 'tcp'
  option dest_ip '192.168.1.1'
  option dest_port '21'

  config rule
  option target 'ACCEPT'
  option _name 'Transmission'
  option src 'wan'
  option proto 'tcpudp'
  option dest_port '21234'

  config rule
  option target 'ACCEPT'
  option _name 'Luci_HTTPS'
  option src 'wan'
  option proto 'tcp'
  option dest_port '443'

  config rule
  option src 'lan'
  option name 'block_internet_access_IP'
  option src_ip '192.168.1.181'
  option target 'DROP'
  option dest 'wan'
  option extra '-m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 10:00 --timestop 22:00'
  option enabled '0'

  config redirect
  option target 'DNAT'
  option src 'wan'
  option dest 'lan'
  option proto 'tcp udp'
  option src_dport '39000'
  option dest_ip '192.168.1.101'
  option dest_port '39000'
  option name 'torrent'

• #51597 Hallendor csendes tag vargalex #51595

  Új Válasz 2014-08-09 23:16:20 #51597

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Hallendor

  csendes tag

  válasz vargalex #51595 üzenetére

  Értem, akkor a 100 ast törlöm, meglátom mit reagál.

• #51596 Hallendor csendes tag siddis #51594

  Új Válasz 2014-08-09 23:15:20 #51596

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Hallendor

  csendes tag

  válasz siddis #51594 üzenetére

  Nos, az tényleg az

  Az akkor volt amikor már mindent próbáltam
  LUCI ban azt már töröltem, úgy látszik nem vevődött ki.

  Lehet újra kéne húznom az egészet, ha így benn maradnak dolgok. De annyit mondjatok meg, hogy ezek befolyásolják e a helyes működését a jól beállított redirect részeknek?

• #51593 Hallendor csendes tag Intruder2k5 #51592

  Új Válasz 2014-08-09 22:02:18 #51593

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Hallendor

  csendes tag

  válasz Intruder2k5 #51592 üzenetére

  Az problémát okoz, ha a kettő egyszerre van bent a configban? Van egy Gigabitethernet és egy Wifi adapter a laptopomban, ezért gondoltam, hogy beteszem.

  #felváltva használom a kettőt

• #51591 Hallendor csendes tag vargalex #51590

  Új Válasz 2014-08-09 21:45:21 #51591

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Hallendor

  csendes tag

  válasz vargalex #51590 üzenetére

  Szia! Ez lenne a firewall file ban:

  root@OpenWrt:/etc/config# cat firewall

  config defaults
  option syn_flood '1'
  option input 'ACCEPT'
  option output 'ACCEPT'
  option forward 'REJECT'

  config zone
  option name 'lan'
  option network 'lan'
  option input 'ACCEPT'
  option output 'ACCEPT'
  option forward 'REJECT'

  config zone
  option name 'wan'
  option network 'wan'
  option input 'DROP'
  option output 'ACCEPT'
  option forward 'REJECT'
  option masq '1'
  option mtu_fix '1'

  config forwarding
  option src 'lan'
  option dest 'wan'

  config rule
  option src 'wan'
  option proto 'udp'
  option dest_port '68'
  option target 'ACCEPT'
  option family 'ipv4'

  config rule
  option src 'wan'
  option proto 'icmp'
  option icmp_type 'echo-request'
  option family 'ipv4'
  option target 'ACCEPT'

  config rule
  option src 'wan'
  option proto 'udp'
  option src_ip 'fe80::/10'
  option src_port '547'
  option dest_ip 'fe80::/10'
  option dest_port '546'
  option family 'ipv6'
  option target 'ACCEPT'

  config rule
  option src 'wan'
  option proto 'icmp'
  list icmp_type 'echo-request'
  list icmp_type 'destination-unreachable'
  list icmp_type 'packet-too-big'
  list icmp_type 'time-exceeded'
  list icmp_type 'bad-header'
  list icmp_type 'unknown-header-type'
  list icmp_type 'router-solicitation'
  list icmp_type 'neighbour-solicitation'
  list icmp_type 'router-advertisement'
  list icmp_type 'neighbour-advertisement'
  option limit '1000/sec'
  option family 'ipv6'
  option target 'ACCEPT'

  config rule
  option src 'wan'
  option dest '*'
  option proto 'icmp'
  list icmp_type 'echo-request'
  list icmp_type 'destination-unreachable'
  list icmp_type 'packet-too-big'
  list icmp_type 'time-exceeded'
  list icmp_type 'bad-header'
  list icmp_type 'unknown-header-type'
  option limit '1000/sec'
  option family 'ipv6'
  option target 'ACCEPT'

  config rule
  option name 'Enforce-ULA-Border-Src'
  option src '*'
  option dest 'wan'
  option proto 'all'
  option src_ip 'fc00::/7'
  option family 'ipv6'
  option target 'REJECT'

  config rule
  option name 'Enforce-ULA-Border-Dest'
  option src '*'
  option dest 'wan'
  option proto 'all'
  option dest_ip 'fc00::/7'
  option family 'ipv6'
  option target 'REJECT'

  config include
  option path '/etc/firewall.user'

  config rule 'transmission_web'
  option target 'ACCEPT'
  option _name 'transmission_web'
  option src 'wan'
  option proto 'tcp'
  option dest_port '9091'

  config rule
  option target 'ACCEPT'
  option _name 'ssh_WAN'
  option src 'wan'
  option proto 'tcp'
  option dest_ip '192.168.1.1'
  option dest_port '22'

  config rule
  option target 'ACCEPT'
  option _name 'ftp_WAN'
  option src 'wan'
  option proto 'tcp'
  option dest_ip '192.168.1.1'
  option dest_port '21'

  config rule
  option target 'ACCEPT'
  option _name 'Transmission'
  option src 'wan'
  option proto 'tcpudp'
  option dest_port '21234'

  config rule
  option target 'ACCEPT'
  option _name 'Luci_HTTPS'
  option src 'wan'
  option proto 'tcp'
  option dest_port '443'

  config rule
  option src 'lan'
  option name 'block_internet_access_IP'
  option src_ip '192.168.1.181'
  option target 'DROP'
  option dest 'wan'
  option extra '-m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 10:00 --timestop 22:00'
  option enabled '0'

  config redirect
  option target 'DNAT'
  option src 'wan'
  option dest 'lan'
  option proto 'tcp udp'
  option src_dport '39000'
  option dest_ip '192.168.1.101'
  option dest_port '39000'
  option name 'torrent'

  config redirect
  option target 'DNAT'
  option src 'wan'
  option dest 'lan'
  option proto 'tcp udp'
  option src_dport '39000'
  option dest_ip '192.168.1.100'
  option dest_port '39000'
  option name 'torrent2'

  config rule
  option target 'ACCEPT'
  option src 'wan'
  option dest 'wan'
  option name 'torrent'
  option dest_port '39000'

  root@OpenWrt:/etc/config#

• #51589 Hallendor csendes tag suste #51588

  Új Válasz 2014-08-09 21:39:47 #51589

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Hallendor

  csendes tag

  válasz suste #51588 üzenetére

  Igen, közben én is rájöttem Új vagyok még az Open WRT hez megmondom őszintén. Egyenlőre még mindig úgyfest hogy a redirectes résznek müködnie "kéne". De csak nem. Utorrentel próbálom, arra is gondoltam, hogy utorrent beállitásban nem stimmel valami, de ott is mindent próbáltam. miniupnpd meg nemtudom hogy kell e belőni ahhoz hogy menjen.

• #51586 Hallendor csendes tag Intruder2k5 #51584

  Új Válasz 2014-08-09 20:47:59 #51586

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Hallendor

  csendes tag

  válasz Intruder2k5 #51584 üzenetére

  Ez van a szabályban:

  Match

  IPv4-TCP, UDP
  From any host in wan
  Via any router IP at port 39000

  Forward to

  IP 192.168.1.101, port 39000 in lan

  Ez a LUCI "Port Forwards" oldal nézetnél van.

  Igazából amikor beállítom fel se ajánlja, hogy editáljam, úgyhogy szerintem alapból mennie kéne szöszölés nélkül...

• #51585 Hallendor csendes tag Intruder2k5 #51584

  Új Válasz 2014-08-09 20:43:27 #51585

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Hallendor

  csendes tag

  válasz Intruder2k5 #51584 üzenetére

  Minden default, nem nyúltam hozzá. Annyit csináltam hogy van static DHCP lease em, de ott kétszer is megnéztem hálózati kapcsolatnál, hogy stimmel e a mac address.

  Az ip is tuti, 192.168.1.101 re kértem a static DHCP t, és arra is irtam a port forward szabályt.

  Amit kézzel irtam a firewall configba, azt kiszedtem.

  Érdekes, az alapvető beállításoknak is jóknak kell lenniük, mert minden megy, csak a port forward nem.

• #51583 Hallendor csendes tag Intruder2k5 #51582

  Új Válasz 2014-08-09 19:42:15 #51583

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Hallendor

  csendes tag

  válasz Intruder2k5 #51582 üzenetére

  Tűzfal kikapcsolás utána sem ment (windows tűzfal van a gépen). Hát nem tudom, még próbálgatom, azért köszi a segítséget Intruder2k5!

• #51581 Hallendor csendes tag Intruder2k5 #51580

  Új Válasz 2014-08-09 19:13:32 #51581

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Hallendor

  csendes tag

  válasz Intruder2k5 #51580 üzenetére

  Nem megy. Lövésem nincs miért. A Portforward section kivül kell valamit állítani? Rule t vagy bármit?

  Kipróbáltam a következőt. 443 s port nyitva, LUCI_HTTPS néven. Gondoltam átírom 40000 re, de utána sem működött a 40000 res port, szóval ezt most így nem értem. Volt reboot, egyszer már újra is húztam a routert.

• #51579 Hallendor csendes tag Hallendor #51578

  Új Válasz 2014-08-09 17:26:49 #51579

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Hallendor

  csendes tag

  válasz Hallendor #51578 üzenetére

  Ezt használom: OpenWrt vargalex v1.1.7 r35342

• #51578 Hallendor csendes tag Intruder2k5 #51576

  Új Válasz 2014-08-09 17:24:37 #51578

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Hallendor

  csendes tag

  válasz Intruder2k5 #51576 üzenetére

  portcheckers - netes port teszter, de torrentnek kellene, és a utorrent sem látja nyitva.

  Internal port hoz is beirtam, ugysem jó. Próbáltam kézzel, firewall file ban, (nem mintha lenne különbség), de úgysem.

• #51575 Hallendor csendes tag

  Új Válasz 2014-08-09 17:06:45 #51575

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Hallendor

  csendes tag

  Sziasztok! Port forward dal lenne problémám. Méghozzá az, hogy akárhogy állítom nem működik. Először állítottam úgy ahogy másik routeren is (működött), aztán mindegy hogy, de semmi.

  

  Mit kéne még állítani?

Új hozzászólás Aktív témák