[Megoldva] Telekom port forward

Hálózati eszközök

Tisztelt urak :D

Olyan problémám adódott, hogy szolgáltatóváltás történt és a telekomtól van az új kapcsolat. Üffélszolgálat pipázva, nincs NAT, viszont a modembe bármit állítok be, nem látszik kívülről a szerver.. Van valakinek hasznos ötlete?

HGW: Sagemcom Fast 5655v2

Megoldás:

T frissített fw-t, majd dmzbe és egyedi tűzfal szabályokba beírva elkezdett operálni.

  • 8965 megtekintés

( zitev v | 2018. 03. 02., p – 20:05 )

A modem konfigban a szerver ip-cimet dmz-be?

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

( denton | 2018. 03. 02., p – 20:22 )

tűzfalat állítsad low-ra, majd a gépedre teszel tűzfalat.
nyomorék szar az egész routerjük.

Nekem a napokban ez oldotta meg. Egyik pillanatról a másikra betojt a torrentem. Meg a vpn elérésem is kifelé. Valamit változtattak, persze én tudom meg utoljára.

( E-Medve v | 2018. 03. 02., p – 20:32 )

Milyen publikus IP-t látsz? Mert ha esetleg 100.64.0.0/10, akkor ott szolgáltatói NAT lesz.

1. Ellenőrizted hogy a Sagemcom webfelületén látott IP cím megegyezik a whatsmyip által kiírt címmel?
2. A gépeden Wireshark/tcpdump mutat bejövő kapcsolatra utaló jeleket?
3. Honnan próbálod elérni "kívülről"? Más kapcsolatról (mondjuk 4G) vagy helyből (hairpin NAT)?
4. Nem tudom milyen szolgáltatást akarsz elérni és milyen rendszeren, de én a helyedben kipróbálnám egy egyszerű Windows gépen, kikapcsolt tűzfallal és hfs-el.
5. Találkoztam olyan eszközökkel már (osztrák A1-nél), ahol ha be volt kapcsolva UPnP és volt beállítva manuális port forward, akkor ha az eszköz UPnP-én is kérte ugyanezt az átirányítást (okoskodik a DVR ugye..), akkor nem működött egyáltalán a szabály.
6. Hányas portot próbálod elérni (nem szűrik-e)? Próbáltál valami magasat?

+. A Telekom műszaki supportjára egy egér kattintást nem mernék rábízni, mert kb. 120 az IQ-juk, csak szummában az egész csoportnak.

Ezt olvastad?
https://kozosseg.telekom.hu/topic/11511-sagemcom-5655-v2-router-problém…

Nem ismerem az eszkozt, de ebben olyat irnak, hogy belulrol PPPoE kapcsolatot is lehet inditani es akkor kikerulod az eszkozt (gyak. bridge mode szeru mukodest ersz el). Aztan vagy igaz vagy nem..

"Amennyiben van jól bevált saját routered, akkor javaslom, használd azt. A Sagemcomot ebben az esetben is resetelned kell. Ezután már nem kell elérned a felületét, helyette a saját kis jól bevált routeredet rákötöd a hgw valamelyik ethernet portjára. Beírod a a PPPOE felhasználónevedet és jelszavadat és kész. Ezeket beüzemelés előtt SMS-ben kaptad meg. Ne aggódj, ha nem tudod, a 1414-es telefonszámot hívd fel, és megmondják."

"A mai ügyfélszolgálattal történt megbeszélésem során rákérdeztem a pppoe user/ pw -párosra. Kiderült, hogy ez ugyanaz mint amit a szerződéssel együtt küldtek el, csak ott az "Ajánlat megnevezése" ill. az "Internet bejelentkezési jelszó" -ként említik.."

Jo kerdes. Roman T-nel kulon VLAN-ban van, igy nincs problema:
The LAN1 and LAN2 ports are mapped to the Internet WAN Connection.
The LAN3 and LAN4 ports are mapped to the IPTV WAN Connection.
VLAN #1 mapped to LAN1, LAN2 and WiFi are in Routed for Internet with default IP 192.168.1.1 and
DHCP class 192.168.1.0/24
VLAN #2 mapped to LAN2 and LAN4 are in Bridged for IPTV

De a puding probaja az eves..

IPTV csak akkor megy, ha a T szarjat hasznalod.

1. Akinek optikai elofizetese van, ott a Huawei HGW meg tudja oldani bridge modban, hogy az IPTV jelet tolja egy masik labon, szoval ott josag van.
2. Kabeles net eseten (Sagemcom HGW) nincs ilyen lehetoseged. Sot talan meg rosszabb is. Egyfelol te nem tudod atkapcsolni a HGW-t bridge modba, masreszt ha tartozik az elofizeteshez IPTV es telefon, akkor az ugyfelszolgalat sem fog segiteni (leven, hogy le van tiltva az atkapcsolas az o rendszerukben ilyen esetben).

( dotnetlinux | 2018. 03. 02., p – 23:34 )

Hülye.kerdes: traceroute kifelé mit mond? Nincs ott még egy eszköz?

A szerver előtt nincs, a szerver osztja tovább a netet egy switchnek, amin lógnak az AP-k és a gépek. Bár a sztori szempontjából mindegy.

traceroute to bix.hu (193.239.149.210), 30 hops max, 60 byte packets
1 sagemcom (192.168.1.1) 0.434 ms 0.601 ms 0.775 ms
2 lo1.meroasr0-debrecen.net.telekom.hu (145.236.238.12) 5.280 ms 5.277 ms 5.263 ms
3 81.183.3.36 (81.183.3.36) 9.770 ms 9.774 ms 81.183.3.42 (81.183.3.42) 10.784 ms
4 81.183.3.145 (81.183.3.145) 10.115 ms 81.183.3.171 (81.183.3.171) 11.148 ms 81.183.3.37 (81.183.3.37) 11.527 ms
5 81.183.2.165 (81.183.2.165) 11.093 ms 11.501 ms *
6 deninet.iszt.hu (217.113.61.234) 11.793 ms 10.980 ms 8.620 ms
7 bix.hu (193.239.149.210) 8.872 ms 7.913 ms 7.964 ms

( uid_7086 | 2018. 03. 05., h – 08:20 )

Első lépésként én kipróbálnék egy olyat, hogy
- tőled egy traceroute/tracepath ping.eu mit mutat
- ezt összehasonlítani azzal, hogy a https://ping.eu/traceroute oldalról a te külső IP-del jelzett traceroute mit mutat?
Például, hogy válaszol-e a külső címeden is valaki? (Nem tudom, ki kell-e nyitni valamit hozzá, hogy a routered válaszoljon)

Upd: bocs, ezt a dotnetlinuxos szálba akartam... na mindegy.

Tolem kifele:

traceroute ping.eu
traceroute to ping.eu (88.198.46.60), 30 hops max, 60 byte packets
1 sagemcom (192.168.1.1) 0.470 ms 0.487 ms 0.551 ms
2 lo1.meroasr0-debrecen.net.telekom.hu (145.236.238.12) 3.992 ms 4.546 ms 4.539 ms
3 145.236.133.90 (145.236.133.90) 10.332 ms 145.236.133.78 (145.236.133.78) 8.118 ms 81.183.0.37 (81.183.0.37) 10.642 ms
4 145.236.133.78 (145.236.133.78) 8.060 ms 8.397 ms 145.236.133.90 (145.236.133.90) 10.275 ms
5 81.183.3.129 (81.183.3.129) 11.196 ms 81.183.3.159 (81.183.3.159) 10.537 ms 81.183.3.131 (81.183.3.131) 11.154 ms
6 decix2-gw.hetzner.de (80.81.193.164) 32.238 ms 29.972 ms 29.984 ms
7 core22.fsn1.hetzner.com (213.239.245.17) 34.785 ms core21.fsn1.hetzner.com (213.239.245.13) 35.561 ms 35.508 ms
8 ex9k1.dc13.fsn1.hetzner.com (213.239.245.238) 42.699 ms 40.716 ms ex9k1.dc13.fsn1.hetzner.com (213.239.245.242) 37.896 ms
9 faces.eu (88.198.46.60) 32.698 ms 31.715 ms 34.619 ms

ping.eu-rol hozzam

1 * * *

2 core21.fsn1.hetzner.com 213.239.245.237 de 4.778 ms
core22.fsn1.hetzner.com 213.239.245.241 de 0.208 ms
core21.fsn1.hetzner.com 213.239.245.237 de 4.778 ms

3 core4.fra.hetzner.com 213.239.245.14 de 5.101 ms 5.087 ms
core4.fra.hetzner.com 213.239.245.18 de 7.810 ms

4 ffm-b4-link.telia.net 213.248.70.2 5.001 ms 5.006 ms 5.013 ms

5 et-0-0-9.cr11-fra2.ip4.gtt.net 89.149.136.118 ie 5.025 ms
ffm-bb3-link.telia.net 62.115.124.74 5.342 ms
et-0-0-8.cr11-fra2.ip4.gtt.net 89.149.136.114 ie 4.999 ms

6 ffm-b1-link.telia.net 62.115.141.239 5.161 ms

7 dtag-ic-319285-ffm-b1.c.telia.net 213.248.93.185 5.869 ms

8 * * *

9 * * *

10 tge0-0-1-2.er0-kobanya.net.telekom.hu 84.1.64.114 hu 33.080 ms

11 line-128-89.dial.net.telekom.hu 145.236.128.89 hu 32.991 ms * 32.774 ms

12 86FF199B.dsl.pool.telekom.hu 134.255.25.155 hu 33.692 ms 34.760 ms 34.490 ms

13 35.259 ms *

14 * * *

15 * * *

16 * * *

17 * * *

18 * * *
No reply for 5 hops. Assuming we reached firewall.

Bocs, elfelejtettem javítani/törölni: ez marhaság volt részemről, mivel ez csak a T-s eszközödig mutathatja az útvonalat, mögé nem láthat be.
Mindenesetre annyi látszik, hogy a címed elérhető kívülről, ergo én arra szavaznék, hogy a T doboza nem engedi tovább a csomagokat, de ugye ezt eddig is tudtad.

De az volt, mert amikor félálomban a fentit írtam, az volt bennem, hogy amennyiben a külső doboz átengedi a forgalmat, azt látni fogod a ping.eu traceroute-jában. De ez hülyeség, mert a belsőt nem tudod közvetlenül megcímezni, így csak a külső címig jut a traceroute (akkor is, ha forwardolod befelé a forgalmat)

Ami ötletem maradt: a T eszközére egy linuxos PC, bekapcsolt tűzfallal (biztos-ami-biztos), arról indítani a pppoe-t,

tcpdump -i ppp0 -w x.pcap

Utána a grc.com-ról futtatni egy tűzfal tesztet és megnézni, hogy mi ment az x.pcap-be. (vagy ha olyan a tűzfal, akkor annak a logját)

Ha ilyenkor sem látszik semmi, akkor a T dobozon kellene valamit piszkálni. Ha látszik, akkor ugye már belül kell keresni a problémát.

( tselmeci | 2020. 12. 22., k – 18:11 )

Ennek mi lett a megoldása? Én is most ezzel szenvedek...