Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2016-06-15 15:22:41

  Pakos - Członek DUG

Pakos
Członek DUG
Zarejestrowany: 2007-06-12
Serwis

tomatousb - przekierowanie portu

sprawa wygląda tak,

jest sobie server z zewnętrznym ip, na nim działa munin jako master, mam do niego podpiętych jako klienci kilka maszyn i wszystko śmiga elegancko, tylko każda z nich ma zewn. adres ip więc problemu nie ma.

Chce podpiąć do mastera noda munina działająceggo na rpi więc pierwsze co przyszło mi dp głowy to przekierować port 4949 na RPI i powinno łyknąć, tak też zrobiłem, regułę widać na routerze

Kod:

Chain wanin (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.27         tcp dpt:4949

ale niestety nadal z mastera nie mogę się dobić do RPI:

Kod:

telnet x.x.x.x4949
Trying x.x.x.x...
telnet: Unable to connect to remote host: Connection refused

oczywiście na razie iptables na RPI ma szystko na accept:

Kod:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

jakieś pomysły?

Offline

 

#2  2016-06-15 16:37:23

  arecki - Użytkownik

arecki
Użytkownik
Skąd: 44 Bronson Lane Hensonville
Zarejestrowany: 2016-03-03

Re: tomatousb - przekierowanie portu

Kod:

iptables -nvL

Offline

 

#3  2016-06-15 17:22:54

  Pakos - Członek DUG

Pakos
Członek DUG
Zarejestrowany: 2007-06-12
Serwis

Re: tomatousb - przekierowanie portu

Kod:

root@router:/tmp/home/root# iptables -nvL
Chain INPUT (policy DROP 2095 packets, 571K bytes)
 pkts bytes target     prot opt in     out     source               destination         
  243 29210 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            state INVALID
 2741  675K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    9   540 shlimit    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22 state NEW
   50  3056 shlimit    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:57185 state NEW
   20  3832 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
 4015  319K ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0           
    2    64 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 1/sec burst 5
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpts:33434:33534 limit: avg 5/sec burst 5
    4   296 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:57185

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 159K   96M            all  --  *      *       0.0.0.0/0            0.0.0.0/0           account: network/netmask: 192.168.1.0/255.255.255.0 name: lan 
    0     0 ACCEPT     all  --  br0    br0     0.0.0.0/0            0.0.0.0/0           
  146  8961 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            state INVALID
68050   11M monitor    all  --  *      ppp0    0.0.0.0/0            0.0.0.0/0           
 156K   95M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 wanin      all  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           
 2664  163K wanout     all  --  *      ppp0    0.0.0.0/0            0.0.0.0/0           
 2664  163K ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0           
    0     0 upnp       all  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 6351 packets, 1215K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain monitor (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 RETURN     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           WEBMON --max_domains 2000 --max_searches 2000 

Chain shlimit (2 references)
 pkts bytes target     prot opt in     out     source               destination         
   59  3596            all  --  *      *       0.0.0.0/0            0.0.0.0/0            recent: SET name: shlimit side: source
   45  2700 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            recent: UPDATE seconds: 60 hit_count: 4 name: shlimit side: source

Chain upnp (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain wanin (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.27         tcp dpt:4949

Chain wanout (1 references)
 pkts bytes target     prot opt in     out     source               destination         
root@router:/tmp/home/root#

Offline

 

#4  2016-06-15 21:22:57

  arecki - Użytkownik

arecki
Użytkownik
Skąd: 44 Bronson Lane Hensonville
Zarejestrowany: 2016-03-03

Re: tomatousb - przekierowanie portu

Na WAN wpuszczasz adresy LAN?

Offline

 

#5  2016-06-15 22:44:52

  Pakos - Członek DUG

Pakos
Członek DUG
Zarejestrowany: 2007-06-12
Serwis

Re: tomatousb - przekierowanie portu

możesz sprecyzować bo nie rozumiem?

Offline

 

#6  2016-06-16 06:44:47

  arecki - Użytkownik

arecki
Użytkownik
Skąd: 44 Bronson Lane Hensonville
Zarejestrowany: 2016-03-03

Re: tomatousb - przekierowanie portu

Chodzi o to:

Kod:

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination   
....
  0     0 wanin      all  --  ppp0   *       0.0.0.0/0            0.0.0.0/0
....
Chain wanin (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.27         tcp dpt:4949

Offline

 

#7  2016-06-16 13:05:30

  Pakos - Członek DUG

Pakos
Członek DUG
Zarejestrowany: 2007-06-12
Serwis

Re: tomatousb - przekierowanie portu

forward to defaultowe ustawienia, nie bardzo ogarniam ideę tej konfiguracji na tym sofcie bo jest bardzo rozbudowana aczkolwiek porównując to z opisami na internecie wygląda podobnie.
W razie czego moge zapodać jakimiś screenami czy coś, lmk.

edit

podbiłem identyczne pytanie na forum openlinksysa, moze coś się uda dowiedzieć :)

Ostatnio edytowany przez Pakos (2016-06-16 13:35:58)

Offline

 

#8  2016-06-16 16:22:08

  arecki - Użytkownik

arecki
Użytkownik
Skąd: 44 Bronson Lane Hensonville
Zarejestrowany: 2016-03-03

Re: tomatousb - przekierowanie portu

To nie wygląda na rozbudowaną konfigurację.
Wygląda, że jej po prostu nie rozumiesz.
Pokaż jeszcze to przekierowanie:

Kod:

 iptables -t nat -nvL

Ostatnio edytowany przez arecki (2016-06-16 16:23:15)

Offline

 

#9  2016-06-16 19:02:19

  Pakos - Członek DUG

Pakos
Członek DUG
Zarejestrowany: 2007-06-12
Serwis

Re: tomatousb - przekierowanie portu

Nieprzeczę :)


Kod:

Chain PREROUTING (policy ACCEPT 22092 packets, 1636K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 WANPREROUTING  all  --  *      *       0.0.0.0/0            0.0.0.0             
    0     0 upnp       all  --  *      *       0.0.0.0/0            0.0.0.0             

Chain INPUT (policy ACCEPT 8554 packets, 634K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5436 packets, 357K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 19 packets, 3145 bytes)
 pkts bytes target     prot opt in     out     source               destination         
13383  847K MASQUERADE  all  --  *      ppp0    0.0.0.0/0            0.0.0.0/0           
   10  4196 SNAT       all  --  *      br0     192.168.1.0/24       192.168.1.0/24       to:192.168.1.1

Chain WANPREROUTING (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DNAT       icmp --  *      *       0.0.0.0/0            0.0.0.0/0            to:192.168.1.1
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:4949 to:192.168.1.27:4949

Chain pupnp (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain upnp (1 references)
 pkts bytes target     prot opt in     out     source               destination

Offline

 

#10  2016-06-16 19:27:16

  arecki - Użytkownik

arecki
Użytkownik
Skąd: 44 Bronson Lane Hensonville
Zarejestrowany: 2016-03-03

Re: tomatousb - przekierowanie portu

Pakos napisał(-a):

Nieprzeczę :)

Na początek do poczytania: http://język-polski.pl/zasady-ortograficzne/1393-pisownia-nie-czasownik
Żeby nie było, że się czepiam, mogę olać też wszelkie zasady :P
Ja się dostosuję, "hipsterka" nie jest mi obca :)
Obyś mnie potem zrozumiał :P

... wracając do tematu ... przydałby się schemat sieci bo się lekko zgubiłem ... lub potrzebuje więcej czasu aby odkodować intencje autora.

Offline

 

#11  2016-06-16 20:38:08

  Pakos - Członek DUG

Pakos
Członek DUG
Zarejestrowany: 2007-06-12
Serwis

Re: tomatousb - przekierowanie portu

niepotrzebnie zbaczasz z tematu...

schemat jest bardzo prosty,

skrętka wpieta do interfejsu wan routera, polaczenie po ppoe, do routera na 4 portach lan wpiete po kablu RPI, ps, itp, na wifi lapki i telefony, wszystko po dhcp ale kilka urządzen po macu ma nadawany statyczny adres  (w tym rpi). Router jest widziany "z zewnątrz".

Ostatnio edytowany przez Pakos (2016-06-16 20:39:46)

Offline

 

#12  2016-06-16 20:50:50

  arecki - Użytkownik

arecki
Użytkownik
Skąd: 44 Bronson Lane Hensonville
Zarejestrowany: 2016-03-03

Re: tomatousb - przekierowanie portu

No to wracając do tematu, w pierwszej wiadomości napisałeś:

Pakos napisał(-a):

sprawa wygląda tak,

jest sobie server z zewnętrznym ip, na nim działa munin jako master, mam do niego podpiętych jako klienci kilka maszyn i wszystko śmiga elegancko, tylko każda z nich ma zewn. adres ip więc problemu nie ma.

Chce podpiąć do mastera noda munina działająceggo na rpi więc pierwsze co przyszło mi dp głowy to przekierować port 4949 na RPI i powinno łyknąć, tak też zrobiłem
...
jakieś pomysły?

potem:

Pakos napisał(-a):

schemat jest bardzo prosty,
skrętka wpieta do interfejsu wan routera, polaczenie po ppoe, do routera na 4 portach lan wpiete po kablu RPI, ps, itp, na wifi lapki i telefony, wszystko po dhcp ale kilka urządzen po macu ma nadawany statyczny adres  (w tym rpi). Router jest widziany "z zewnątrz".

Dalej nie wiadomo gdzie jest serwer munin ... heloł ... czy mam już gorączkę meczową czy dalej czegoś nie "kumam"?

Ostatnio edytowany przez arecki (2016-06-16 20:53:35)

Offline

 

#13  2016-06-17 03:21:29

  Pakos - Członek DUG

Pakos
Członek DUG
Zarejestrowany: 2007-06-12
Serwis

Re: tomatousb - przekierowanie portu

master jest na zewnątrz, schemat który opisałem to sieć domowa.

Offline

 

#14  2016-06-17 12:51:26

  arecki - Użytkownik

arecki
Użytkownik
Skąd: 44 Bronson Lane Hensonville
Zarejestrowany: 2016-03-03

Re: tomatousb - przekierowanie portu

Nie widzę błędów w konfiguracji, choć zastanawiają te zera na licznikach, jakby pakiety gdzieś wcześniej wpadały do innych regułek (na chwilę obecną nie widzę do jakich)
Spróbuj się połączyć wewnątrz sieci na ten port, może po prostu nic tam nie słucha na tym RPI?

Spróbuj może pominąć tą strukturę firewalla tomato i zrób to tradycyjną metodą:

Kod:

iptables -I PREROUTING -t nat -i ppp0 -p tcp --dport 4949 -j DNAT --to 192.168.1.27:4949
iptables -I FORWARD -p tcp -d 192.168.1.27 --dport 4949 -j ACCEPT

Ostatnio edytowany przez arecki (2016-06-17 13:01:23)

Offline

 

#15  2016-06-17 15:00:31

  Pakos - Członek DUG

Pakos
Członek DUG
Zarejestrowany: 2007-06-12
Serwis

Re: tomatousb - przekierowanie portu

no wlasnie wszystko elegancko nasluchuje na tym porcie na RPI

twoje reguly dwie dzialaja, jest to dobry punkt zaczepienia.

na forum openlinksysa wlasie sugeruja mi nieco inaczej https://openlinksys.info/forum/viewthread.php?threa … 3#post_155423
jeszcze pociagne temat bo az ciekaw jestem czemu to normalnie nie dziala :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)