Автор Тема: dd-wrt v24-sp1  (Прочетена 2796 пъти)

mrowcp

  • Напреднали
  • *****
  • Публикации: 450
    • Профил
dd-wrt v24-sp1
« -: Feb 27, 2011, 19:41 »
Здравейте,
Имам един LINKSYS пачнат с dd-wrt. Порта на WAN-a е вързан към switch от вътрешната мрежа - 192.168.1.0/24 и на LINKSYS-а е дадено ип 192.168.1.214 , а е настроен LAN портовете да са към 192.168.15.0/24
Закачих една машина ( 192.168.15.10 ) на единия лан порт.Искам да филтрирам всички нейни отворени портове, като оставя само порт 12312 отворен, така че при заявка от 192.168.1.0/24 , таргет машината 15.10 да се достъпва с ИП-на на рутера с dd-wrt: 192.168.1.214 12312

Workstation - switch - dd-wrt - Target

Подкарах рутирането и на таргет-а има интернет, но не мога да достъпя отворения порт. Опитах да направя с iptables PREROUTING , но ми се струва че или не приема правилото или нещо е омотано ( взимам правилото от друга slackware машина където то работи на 100% ).
На таргет-а пуснах netcat за по сигурно, че порта е отворен, но... пак нищо.
Активен
Some Things Just Are The Way They Are

Желязко Желязков

  • Напреднали
  • *****
  • Публикации: 92
  • Distribution: Slackware,Maemo,Android,MacOSX
  • Window Manager: Kde,Gnome,FluxBox,E17,Lxde
    • Профил
    • WWW
Re: dd-wrt v24-sp1
« Отговор #1 -: Feb 27, 2011, 20:26 »
http://ip-то_ на_рутера/ForwardSpec.asp


http://jeliazkov.org/d/hi_hi.jpg
Активен
Като член на "Интернет общество", аз съм подкрепа на организация, която смята, че Интернет е за всеки. Горещо препоръчваме да се присъедини към "Интернет общество", както и допринасят за изграждането на бъдещето на Интернет. https://portal.isoc.org/EBusiness/NewMemberStepOne.aspx?refid=xd1068226hf

mrowcp

  • Напреднали
  • *****
  • Публикации: 450
    • Профил
Re: dd-wrt v24-sp1
« Отговор #2 -: Feb 27, 2011, 20:38 »
Цитат на: Желязко Желязков в Feb 27, 2011, 20:26
http://ip-то_ на_рутера/ForwardSpec.asp


http://jeliazkov.org/d/hi_hi.jpg

Не разбрах само 2рия линк за какво е.
По 1вия - има зададено:

Application   Port from   Protocol   IP address   Port to   Enable
 |                    |                |               |             |           |
nc                12312         Both   192.168.15.10  12312    YES
Активен
Some Things Just Are The Way They Are

Желязко Желязков

  • Напреднали
  • *****
  • Публикации: 92
  • Distribution: Slackware,Maemo,Android,MacOSX
  • Window Manager: Kde,Gnome,FluxBox,E17,Lxde
    • Профил
    • WWW
Re: dd-wrt v24-sp1
« Отговор #3 -: Feb 27, 2011, 20:41 »
Това е, а втория линк е за любопитни  [_]3
И ако упдейтнеш dd-wrt-to няма да збъркаш.

http://dd-wrt.com/site/support/other-downloads?path=others/eko/BrainSlayer-V24-preSP2/2011/02-17-11-r16214/
« Последна редакция: Feb 27, 2011, 20:45 от Желязко Желязков »
Активен
Като член на "Интернет общество", аз съм подкрепа на организация, която смята, че Интернет е за всеки. Горещо препоръчваме да се присъедини към "Интернет общество", както и допринасят за изграждането на бъдещето на Интернет. https://portal.isoc.org/EBusiness/NewMemberStepOne.aspx?refid=xd1068226hf

mrowcp

  • Напреднали
  • *****
  • Публикации: 450
    • Профил
Re: dd-wrt v24-sp1
« Отговор #4 -: Feb 27, 2011, 20:47 »
Цитат на: Желязко Желязков в Feb 27, 2011, 20:41
Това е, а втория линк е за любопитни  [_]3
И ако упдейтнеш dd-wrt-to няма да збъркаш.

Добре, а защо не мога да се логна в рутера през WAN интерфейса? Гледах за опция за филтриране - Firewall.asp има за Block WAN Requests, но при спрян Firewall пак се логвам само през LAN.
Активен
Some Things Just Are The Way They Are

Желязко Желязков

  • Напреднали
  • *****
  • Публикации: 92
  • Distribution: Slackware,Maemo,Android,MacOSX
  • Window Manager: Kde,Gnome,FluxBox,E17,Lxde
    • Профил
    • WWW
Re: dd-wrt v24-sp1
« Отговор #5 -: Feb 27, 2011, 20:51 »
http://192.168.1.1/Management.asp

Remote Access

Web GUI Management  Enable   Disable
SSH Management  Enable   Disable
Telnet Management  Enable   Disable
Allow Any Remote IP  Enable   Disable

Правиш на Enable Web GUI Management за www
« Последна редакция: Feb 27, 2011, 20:53 от Желязко Желязков »
Активен
Като член на "Интернет общество", аз съм подкрепа на организация, която смята, че Интернет е за всеки. Горещо препоръчваме да се присъедини към "Интернет общество", както и допринасят за изграждането на бъдещето на Интернет. https://portal.isoc.org/EBusiness/NewMemberStepOne.aspx?refid=xd1068226hf

mrowcp

  • Напреднали
  • *****
  • Публикации: 450
    • Профил
Re: dd-wrt v24-sp1
« Отговор #6 -: Feb 27, 2011, 20:55 »
Цитат на: Желязко Желязков в Feb 27, 2011, 20:51
http://192.168.1.1/Management.asp

Remote Access

Web GUI Management  Enable   Disable
SSH Management  Enable   Disable
Telnet Management  Enable   Disable
Allow Any Remote IP  Enable   Disable

Правиш на Enable Web GUI Management за www

Дам, проблема е бил, че иска рестарт за да ги активира ;)
Активен
Some Things Just Are The Way They Are

Желязко Желязков

  • Напреднали
  • *****
  • Публикации: 92
  • Distribution: Slackware,Maemo,Android,MacOSX
  • Window Manager: Kde,Gnome,FluxBox,E17,Lxde
    • Профил
    • WWW
Re: dd-wrt v24-sp1
« Отговор #7 -: Feb 27, 2011, 20:59 »
Ще се сетиш :D
Наздраве  [_]3
Активен
Като член на "Интернет общество", аз съм подкрепа на организация, която смята, че Интернет е за всеки. Горещо препоръчваме да се присъедини към "Интернет общество", както и допринасят за изграждането на бъдещето на Интернет. https://portal.isoc.org/EBusiness/NewMemberStepOne.aspx?refid=xd1068226hf

mrowcp

  • Напреднали
  • *****
  • Публикации: 450
    • Профил
Re: dd-wrt v24-sp1
« Отговор #8 -: Feb 27, 2011, 21:05 »
Цитат на: Желязко Желязков в Feb 27, 2011, 20:59
Ще се сетиш :D
Наздраве  [_]3

Ами не точно защото все още не иска да редиректва :)
През ssh-a също набих:

Chain FORWARD (policy ACCEPT)
ACCEPT     tcp  --  192.168.15.10        0.0.0.0/0           tcp dpt:3389

но файда... Или forward-a се чупи или... Сега ще видя за ъпдейт.

ЕДИТ: И след като се набие нещо в ForwardSpec.asp , Save е само за сапис и след рестарт не се помни, а Apply го записва ? И защо подяволите правилото липсва от iptables ?

ЕДИТ2: В опцията за VLAN има зададени 2.Единия е за WAN, а другия VLAN обединява port 1,2,3,4 .Това по деф. ли е така?
Имам чувството, че forward се чупи заради тях, но пък рутира на вън...
« Последна редакция: Feb 27, 2011, 21:23 от mrowcp »
Активен
Some Things Just Are The Way They Are

Желязко Желязков

  • Напреднали
  • *****
  • Публикации: 92
  • Distribution: Slackware,Maemo,Android,MacOSX
  • Window Manager: Kde,Gnome,FluxBox,E17,Lxde
    • Профил
    • WWW
Re: dd-wrt v24-sp1
« Отговор #9 -: Feb 27, 2011, 21:22 »
Пробвай от тук http://192.168.1.1/Forward.asp като сложиш само един порт за старт и край

Application      Start    End        Protocol   IP Address     Enable
nc                12312     12312   Both             192.168.15.10     YES
« Последна редакция: Feb 27, 2011, 21:24 от Желязко Желязков »
Активен
Като член на "Интернет общество", аз съм подкрепа на организация, която смята, че Интернет е за всеки. Горещо препоръчваме да се присъедини към "Интернет общество", както и допринасят за изграждането на бъдещето на Интернет. https://portal.isoc.org/EBusiness/NewMemberStepOne.aspx?refid=xd1068226hf

mrowcp

  • Напреднали
  • *****
  • Публикации: 450
    • Профил
Re: dd-wrt v24-sp1
« Отговор #10 -: Feb 27, 2011, 21:57 »
Цитат на: Желязко Желязков в Feb 27, 2011, 21:22
Пробвай от тук http://192.168.1.1/Forward.asp като сложиш само един порт за старт и край

Application      Start    End        Protocol   IP Address     Enable
nc                12312     12312   Both             192.168.15.10     YES

Опитах, пак същото.Пуснах и DHCP, взе си ИП, описах го за редирект и пак нищо!
Има ли някакъв начин да се дебъгне?Гледам линукса е рязан яко, няма tcpdump, в /var/log има messages , но там няма почти нищо ( разговора с ДНС-а и зарежданите страници/ИП-та ).
Активен
Some Things Just Are The Way They Are

Желязко Желязков

  • Напреднали
  • *****
  • Публикации: 92
  • Distribution: Slackware,Maemo,Android,MacOSX
  • Window Manager: Kde,Gnome,FluxBox,E17,Lxde
    • Профил
    • WWW
Re: dd-wrt v24-sp1
« Отговор #11 -: Feb 27, 2011, 22:50 »
Можеш да си пращаш логовете към линукс машина
Активен
Като член на "Интернет общество", аз съм подкрепа на организация, която смята, че Интернет е за всеки. Горещо препоръчваме да се присъедини към "Интернет общество", както и допринасят за изграждането на бъдещето на Интернет. https://portal.isoc.org/EBusiness/NewMemberStepOne.aspx?refid=xd1068226hf

mrowcp

  • Напреднали
  • *****
  • Публикации: 450
    • Профил
Re: dd-wrt v24-sp1
« Отговор #12 -: Mar 01, 2011, 06:44 »
Цитат на: Желязко Желязков в Feb 27, 2011, 22:50
Можеш да си пращаш логовете към линукс машина

Да се похваля, че го подкарах кажи речи от 1вия път с firmware-a на Linksys. Проблема тук идваше от режима на рутера.Бях задал:

Advanced Routing --> Operating Mode - да е Router ( защото имам и друг рутер ) и в последствие се присетих, че така чака някой друг да му рутира и за това forward-a може да не работи.Като го смених на Gateway, заспа :) Ще пробвам опсле и с dd-wrt-то.
Активен
Some Things Just Are The Way They Are