Linux за българи: Форуми

Здравейте,
Имам един LINKSYS пачнат с dd-wrt. Порта на WAN-a е вързан към switch от вътрешната мрежа - 192.168.1.0/24 и на LINKSYS-а е дадено ип 192.168.1.214 , а е настроен LAN портовете да са към 192.168.15.0/24
Закачих една машина ( 192.168.15.10 ) на единия лан порт.Искам да филтрирам всички нейни отворени портове, като оставя само порт 12312 отворен, така че при заявка от 192.168.1.0/24 , таргет машината 15.10 да се достъпва с ИП-на на рутера с dd-wrt: 192.168.1.214 12312

Workstation - switch - dd-wrt - Target

Подкарах рутирането и на таргет-а има интернет, но не мога да достъпя отворения порт. Опитах да направя с iptables PREROUTING , но ми се струва че или не приема правилото или нещо е омотано ( взимам правилото от друга slackware машина където то работи на 100% ).
На таргет-а пуснах netcat за по сигурно, че порта е отворен, но... пак нищо.

http://ip-то_ на_рутера/ForwardSpec.asp


http://jeliazkov.org/d/hi_hi.jpg

http://ip-то_ на_рутера/ForwardSpec.asp


http://jeliazkov.org/d/hi_hi.jpg

Не разбрах само 2рия линк за какво е.
По 1вия - има зададено:

Application   Port from   Protocol   IP address   Port to   Enable
 |                    |                |               |             |           |
nc                12312         Both   192.168.15.10  12312    YES

Това е, а втория линк е за любопитни  [_]3
И ако упдейтнеш dd-wrt-to няма да збъркаш.

http://dd-wrt.com/site/support/other-downloads?path=others/eko/BrainSlayer-V24-preSP2/2011/02-17-11-r16214/

Това е, а втория линк е за любопитни  [_]3
И ако упдейтнеш dd-wrt-to няма да збъркаш.

Добре, а защо не мога да се логна в рутера през WAN интерфейса? Гледах за опция за филтриране - Firewall.asp има за Block WAN Requests, но при спрян Firewall пак се логвам само през LAN.

http://192.168.1.1/Management.asp

Remote Access

Web GUI Management  Enable   Disable
SSH Management  Enable   Disable
Telnet Management  Enable   Disable
Allow Any Remote IP  Enable   Disable

Правиш на Enable Web GUI Management за www

http://192.168.1.1/Management.asp

Remote Access

Web GUI Management  Enable   Disable
SSH Management  Enable   Disable
Telnet Management  Enable   Disable
Allow Any Remote IP  Enable   Disable

Правиш на Enable Web GUI Management за www

Дам, проблема е бил, че иска рестарт за да ги активира ;)

Ще се сетиш :D
Наздраве  [_]3

Ще се сетиш :D
Наздраве  [_]3

Ами не точно защото все още не иска да редиректва :)
През ssh-a също набих:

Chain FORWARD (policy ACCEPT)
ACCEPT     tcp  --  192.168.15.10        0.0.0.0/0           tcp dpt:3389

но файда... Или forward-a се чупи или... Сега ще видя за ъпдейт.

ЕДИТ: И след като се набие нещо в ForwardSpec.asp , Save е само за сапис и след рестарт не се помни, а Apply го записва ? И защо подяволите правилото липсва от iptables ?

ЕДИТ2: В опцията за VLAN има зададени 2.Единия е за WAN, а другия VLAN обединява port 1,2,3,4 .Това по деф. ли е така?
Имам чувството, че forward се чупи заради тях, но пък рутира на вън...

Пробвай от тук http://192.168.1.1/Forward.asp като сложиш само един порт за старт и край

Application      Start    End        Protocol   IP Address     Enable
nc                12312     12312   Both             192.168.15.10     YES

Пробвай от тук http://192.168.1.1/Forward.asp като сложиш само един порт за старт и край

Application      Start    End        Protocol   IP Address     Enable
nc                12312     12312   Both             192.168.15.10     YES

Опитах, пак същото.Пуснах и DHCP, взе си ИП, описах го за редирект и пак нищо!
Има ли някакъв начин да се дебъгне?Гледам линукса е рязан яко, няма tcpdump, в /var/log има messages , но там няма почти нищо ( разговора с ДНС-а и зарежданите страници/ИП-та ).

Можеш да си пращаш логовете към линукс машина

Можеш да си пращаш логовете към линукс машина

Да се похваля, че го подкарах кажи речи от 1вия път с firmware-a на Linksys. Проблема тук идваше от режима на рутера.Бях задал:

Advanced Routing --> Operating Mode - да е Router ( защото имам и друг рутер ) и в последствие се присетих, че така чака някой друг да му рутира и за това forward-a може да не работи.Като го смених на Gateway, заспа :) Ще пробвам опсле и с dd-wrt-то.