Nem tudok portot nyitni, a kardomba dőlök azt hiszem :-)

Hálózatok általános

Adott egy Linksys WRT54GL (v1.1) router, a legfrissebb firmware-rel, amivel még a dyndns is tökéletesen működik ( v4.30.13 ).

Van egy video rögzítő kamerákhoz , ami statikusan a 192.168.1.100 címet kapta és web felületen adminisztrálható, a 80-as porton figyel, de ez átállítható más portra is.

A Linksys routeren beállítottam a port forwardingot, hogy az internetről a 8081-es portra érkező kéréseket irányítsa át a router a 192.168.1.100 eszköz 80-as portjára.

Egy dyndns domain is mutat rá, frissíti, minden ok vele.

A gond: a belső hálón működik az átirányítás, de ha külső gépről érkezik kérés, akkor a router nem fogadja, csak a 80-as portja és rejtélyes módon a z 5431-es portját mutatja nyitottnak egy nmap-ra válaszként.

Mit csinálok rosszul?

Mindig closed marad a 8081-es port, olyan mintha hiába állítanám disabled-re a tűzfalat, mégis valami szűrne, tiltana, azaz keresztbe tenne nekem...

Minden segítséget jó szívvel fogadok, azt már tudom, hogy az 1000 alatti portokat tiltja a szolgáltató (Digi)

  • 3990 megtekintés

( arwin v | 2009. 10. 11., v – 21:37 )

Egy alap szolgáltatást tegyél ki a végpontra a 8081-es porton, router nélkül, majd kívülről nézz rá!
Ha válaszol, akkor a routered beállításával lehet valami.
Ha nem válaszol, akkor a szolgáltató blokkolja a 8081-et is. -> Keress másik portot!

( LGee | 2009. 10. 11., v – 23:03 )

> az 1000 alatti portokat tiltja a szolgáltató (Digi)

tenyleg?

Starting Nmap 4.76 ( http://nmap.org ) at 2009-10-11 22:53 CEST
Interesting ports on 94-21-xxx-xxx.pool.digikabel.hu (94.21.xxx.xxx):
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
113/tcp closed auth

Nmap done: 1 IP address (1 host up) scanned in 5.49 seconds

Vagy csak a nem standard portokra gondolsz?

Igazad van, nem blokkolják Digiék, csak a router blokkolja, mert közvetlenül egy gépet csatlakoztatva 80-as porton is elérem a webszervert a csatlakoztatott gépen.

Ezek szerint nem elég disabled-re állítani a tűzfalat a Linksys WRT54GL-en? Nézem a beállításokat, a szemem kifolyik de nem látom, miért blokkol minden portot.

Sajnos a router ezt sem engedi. A belső hálózat gépein működik a port átirányításom, de kívülről érkező kéréseknél nem működik. Az eddigi próbálgatások alapján csak a router blokkolhatja, csak nem értem hogyan, miért.

Köszönöm az eddigi válaszokat, segítséget.

Block Anonymous Internet Requests pipa ki van véve.

Bár nem vagyok biztos benne, hogy az SPI Firewall disabled/enabled azt csinálja-e, amire gondolok. Én arra gondolok, hogy ha disabled álláson van, akkor semmilyen csomagszűrés nincs (nem szabadna, hogy legyen), így nem okozhat gondot. De ha másképpen van, akkor itt is elszúrhattam.

( psc | 2009. 10. 12., h – 17:18 )

Tegyél fel rá tomato-t, avval nincs semmin gond.
(Nem kell hekkelni semmit, csak rámész a firmware-upgrade -re, és a tomato fw-t adod oda neki. Ennyi.)

Mármint openwrt-t, (X-wrt) nem? A dd-wrt fejlesztőiről sokmindent elmond az, hogy a vpn build tartalmazott a forrásba bedrótozott(!) iptables szabályt, amikor ez szóvá lett téve, nagyjából lesz@rták a dolgot (érdemes a fórumukban utánaolvasni, tanulságos, hogy hogyan NEM szabad fejleszteni, illetve problémát lereagálni) -- itt is volt róla szó egyébként: http://hup.hu/node/59454

( PereZ | 2009. 10. 13., k – 10:23 )

Ha static -on van a rendszer akkor érdemes megnézni hogy a gateway nincs e rosszul beállítva a video rendszeren.

Ha kiiktattuk a DVR-t (kamerák rögzítője), és csak egy Linuxos gép volt a router mögött, akkor sem működött (minden port blokkolva). Ha közvetlenül a Linuxos gépet csatlakoztattuk az internethez router nélkül, akkor annak a nyitott portjai látszottak, működtek stb.

Így nehezen tudom elképzelni, hogy a gateway beállításnak a DVR firmwarejében bármi köze lehetne a problémához.

( nc | 2009. 10. 13., k – 10:45 )

Érdekes ez a router, nekem ugyanezt csinálta, szívtam mint a torkosborz, aztán másnap teljesen váratlanul beengedett...

( Z0l v | 2009. 10. 13., k – 14:57 )

Gyari szoftveren csak akkor megy a portforward, ha bekapcsolod a tuzfalat. Give it a try, egyebkent tomato (vagy ami megjobb, tomato OpenVPN mod :)

Köszi a tippet, sajna most nem tudom kipróbálni még egy pár napig, de ha ez bejön , akkor megoldja a problémát.

Vettem egy másik WRT54GL-t, tettem rá egy Tomato-t (1.25), tényleg problémamentes volt a firmware csere.

Van a port átirányításokra valamilyen általánosan érvényes szabály, hogy mikor működik és mikor nem? Pl. ha egy ADSL modem + switch osztja a netet és "router" (azaz nem gateway) üzemmódban megy a WRT54GL (egy normál ethernet portjába kapja a netet, a másik hármon osztja tovább), akkor nem lehet port továbbítást végezni? Vagy routertől függően ahány ház, annyi szokás?