Jump to content

iStitch07

Forum Members
 View Profile  See their activity

  • Posts

    11

  • Joined

  • Last visited

 Content Type 

Posts posted by iStitch07

    Перестал работать проброс портов

    in Обмен опытом

    Posted

    Всем привет.

    Перестал у меня работать проброс портов. Пытаюсь понять почему.

    Дано:

    - роутер ультра

    - поднят entware

    - соединение с провайдером PPPoE

    - соединение с ВПН сервером l2tp/IPSec 

     

    По проводу подключено устройство (малина), на ней поднял тестовый nginx на 80 порту.

    При подключении по локальному адресу - все работает.

    При подключении снаружи - нет.

    Проброс портов делал как в веб интерфейсе 9080 TCP -> 80 TCP, так и с малины через upnp - upnpc -r 80 9080 TCP.

     

    Несколько месяцев назад все работало (судя по обновлённым сертификатам от летсэнкрипт). 

    Да, кстати, IP белый, постоянный.

    Помогите разобраться куда смотреть и где копать плиз

    Запуск скрипта при поднятии VPN

    in Вопросы по сборке и настройке Opkg

    Posted

    1 минуту назад, r13 сказал:

    Скрипты в этих папках для VPN серверов а не клиентов, для клиентов используйте папку состояний интерфейсов

    ifcreated.d ?

    А если да, как мне отличить подключение к VPN от PPTP подключения к провайдеру?

    Запуск скрипта при поднятии VPN

    in Вопросы по сборке и настройке Opkg

    Posted

    Всем привет.

    Не получается сделать запуск скрипта при поднятии VPN туннеля (я клиент)

    Подключаюсь к удаленному серверу по L2TP/IPSec

    40326089_2019-12-2716_42_47.thumb.png.38601e5c173a525491450fc6bd1774b0.png

     

    Есть простой скрипт, написанный для теста 

    ~ # cat S90iproutes-test 
#!/bin/sh
/opt/bin/logger "VPN Script Output"

     

    Положил его в 

    /opt/etc/ndm/l2tp_ipsec_vpn_up.d/

    /opt/etc/ndm/pptp_vpn_up.d/

    и даже в 

    /opt/etc/ndm/vip_vpn_up.d/

     

    Права на скрипт само собой 755

    -rwxr-xr-x    1 root     root            50 Dec 27 13:20 S90iproutes-test

     

    Но когда отключаюсь от VPN и подключаюсь заново, в лог ничего не попадает, поэтому предполагаю, что скрипт не запускается.

    В какую сторону копать, кто-нибудь может подсказать?

    Спасибо.

    Занятый 78.47.125.180:80

    in 3.1

    Posted

    В 21.08.2019 в 23:52, Le ecureuil сказал:

    Короче сделали команду

    > no ip http easy-access

    оно уже доступно в 3.01 beta, и отключает bind на :80 если порт сменен.

    Добрый день

    А как мне освободить порт 443? 80 отключается, а вот 443 нет

    Цель - пробросить порт снаружи на устройство внутри сети

    Помогите с IPTABLES

    in Вопросы по сборке и настройке Opkg

    Posted

    1 час назад, Le ecureuil сказал:

    Virtual IP является устаревшей технологией.

    Переходите на L2TP/IPsec, там интерфейсы есть.

    С ним у меня вообще ничего не работает: на интерфейсе l2tp вижу только исходящие dns запросы на 192.168.1.1, но нет ответов

    Помогите с IPTABLES

    in Вопросы по сборке и настройке Opkg

    Posted

    Гуру iptables и сетевых стеков, нужна ваша помощь :)

    Настроил у себя в домашней сети маршрутизацию выборочных запросов через тор и это вот все. В локалке все работает как надо и хорошо.

    Но был сильно удивлен, когда решил проверить как это работает когда я подключаюсь к себе по VPN (IPSec, встроенный) и обнаружил что это не работает никак. А еще сильнее был удивлен, когда узнал что для клиентов IPSec нет своего сетевого интерфейса. Если бы он был, вопросов бы не было наверное, добавил бы новое правило прероутинга для интерфейса и все, наподобие уже работающих для локалки:

    iptables -t nat -I PREROUTING -i br0 -p tcp -m set --match-set rublock dst -j REDIRECT --to-ports 9040

    iptables -t nat -I PREROUTING -i ppp0 -p tcp -m set --match-set rublock dst -j REDIRECT --to-ports 9040

     

    Но поскольку его нет, решил добавить правило для сети в которую попадает мое устройство подключенное по IPSec (172.20.0.0/25):

     

    iptables -t nat -I PREROUTING -p tcp -s 172.20.0.0/25 -m set --match-set rublock dst -j REDIRECT --to-ports 9040

     

     

    Не сработало: счетчик пакетов и байтов нулевой, мой внешний адрес для сайтов не подменяется, значит я по прежнему хожу через обычный нат

    Подскажите какие (какое правило) и куда нужно прописать, что бы IPSecовский клиент тоже мог наслаждаться всеми плюшками того что есть в локалке? 

     

×
×
  • Create New...