iStitch07
-
Posts
11 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by iStitch07
-
-
-
Всем привет.
Перестал у меня работать проброс портов. Пытаюсь понять почему.
Дано:
- роутер ультра
- поднят entware
- соединение с провайдером PPPoE
- соединение с ВПН сервером l2tp/IPSec
По проводу подключено устройство (малина), на ней поднял тестовый nginx на 80 порту.
При подключении по локальному адресу - все работает.
При подключении снаружи - нет.
Проброс портов делал как в веб интерфейсе 9080 TCP -> 80 TCP, так и с малины через upnp - upnpc -r 80 9080 TCP.
Несколько месяцев назад все работало (судя по обновлённым сертификатам от летсэнкрипт).
Да, кстати, IP белый, постоянный.
Помогите разобраться куда смотреть и где копать плиз
-
единственный аргумент который туда передаётся - $1 = hook
-
1 минуту назад, r13 сказал:
Насколько помню ifstatechanged
В скрипт передаётся имя интерфейса. Узнаете в opkg имя интересующего интерфейса, и вперёд.
Уфф, спасибо, пойду пробовать
-
1 минуту назад, r13 сказал:
Скрипты в этих папках для VPN серверов а не клиентов, для клиентов используйте папку состояний интерфейсов
ifcreated.d ?
А если да, как мне отличить подключение к VPN от PPTP подключения к провайдеру?
-
Всем привет.
Не получается сделать запуск скрипта при поднятии VPN туннеля (я клиент)
Подключаюсь к удаленному серверу по L2TP/IPSec
Есть простой скрипт, написанный для теста
~ # cat S90iproutes-test #!/bin/sh /opt/bin/logger "VPN Script Output"
Положил его в
/opt/etc/ndm/l2tp_ipsec_vpn_up.d/
/opt/etc/ndm/pptp_vpn_up.d/
и даже в
/opt/etc/ndm/vip_vpn_up.d/
Права на скрипт само собой 755
-rwxr-xr-x 1 root root 50 Dec 27 13:20 S90iproutes-test
Но когда отключаюсь от VPN и подключаюсь заново, в лог ничего не попадает, поэтому предполагаю, что скрипт не запускается.
В какую сторону копать, кто-нибудь может подсказать?
Спасибо.
-
В cli как раз и пробовал, но написать http ssl не сообразил :) написал https, увидел что не работает и полез гуглить :)
спасибо
-
В 21.08.2019 в 23:52, Le ecureuil сказал:
Короче сделали команду
> no ip http easy-access
оно уже доступно в 3.01 beta, и отключает bind на :80 если порт сменен.
Добрый день
А как мне освободить порт 443? 80 отключается, а вот 443 нет
Цель - пробросить порт снаружи на устройство внутри сети
-
1 час назад, Le ecureuil сказал:
Virtual IP является устаревшей технологией.
Переходите на L2TP/IPsec, там интерфейсы есть.
С ним у меня вообще ничего не работает: на интерфейсе l2tp вижу только исходящие dns запросы на 192.168.1.1, но нет ответов
-
Гуру iptables и сетевых стеков, нужна ваша помощь :)
Настроил у себя в домашней сети маршрутизацию выборочных запросов через тор и это вот все. В локалке все работает как надо и хорошо.
Но был сильно удивлен, когда решил проверить как это работает когда я подключаюсь к себе по VPN (IPSec, встроенный) и обнаружил что это не работает никак. А еще сильнее был удивлен, когда узнал что для клиентов IPSec нет своего сетевого интерфейса. Если бы он был, вопросов бы не было наверное, добавил бы новое правило прероутинга для интерфейса и все, наподобие уже работающих для локалки:
iptables -t nat -I PREROUTING -i br0 -p tcp -m set --match-set rublock dst -j REDIRECT --to-ports 9040
iptables -t nat -I PREROUTING -i ppp0 -p tcp -m set --match-set rublock dst -j REDIRECT --to-ports 9040
Но поскольку его нет, решил добавить правило для сети в которую попадает мое устройство подключенное по IPSec (172.20.0.0/25):
iptables -t nat -I PREROUTING -p tcp -s 172.20.0.0/25 -m set --match-set rublock dst -j REDIRECT --to-ports 9040
Не сработало: счетчик пакетов и байтов нулевой, мой внешний адрес для сайтов не подменяется, значит я по прежнему хожу через обычный нат
Подскажите какие (какое правило) и куда нужно прописать, что бы IPSecовский клиент тоже мог наслаждаться всеми плюшками того что есть в локалке?
Перестал работать проброс портов
in Обмен опытом
Posted
Позор на мою седую бороду. Забыл вайфай отключить на устройстве с которого проверял, шёл не совсем «наружным» маршрутом.
вопрос закрыт. Но все равно спасибо ))