LINUX.ORG.RU

OpenWRT port forwarding

 


0

1

Не работает перенаправление портов в только что прошитом D-Link Dir-300 B1... В конечном итоге хочу чтоб пакеты отправленные на wan порт 8390 отправлялись на 192.168.1.153:22. В /etc/config/firewall добавил:

config rule 
        option src              wan      
        option proto            tcpudp
        option dest_port        8390  
        option target           ACCEPT
                                                                      
config 'redirect'                   
        option 'name' 'desktop.ssh'
        option 'src' 'wan'        
        option 'proto' 'tcpudp'   
        option 'src_dport' '8390'
        option 'dest_ip' '192.168.1.153'
        option 'dest_port' '22'

также везде где можно заменил слово «REJECT» на «ACCEPT», но результата нет...

iptables -t nat -L выдает примерно следующие:

Chain zone_lan_postrouting (1 references)
target     prot opt source               destination         
postrouting_lan_rule  all  --  anywhere             anywhere             /* user chain for postrouting */
SNAT       tcp  --  192.168.1.0/24       192.168.1.153        tcp dpt:ssh /* desktop.ssh (reflection) */ to:192.168.1.1
SNAT       udp  --  192.168.1.0/24       192.168.1.153        udp dpt:ssh /* desktop.ssh (reflection) */ to:192.168.1.1

Chain zone_lan_prerouting (1 references)
target     prot opt source               destination         
prerouting_lan_rule  all  --  anywhere             anywhere             /* user chain for prerouting */
DNAT       tcp  --  192.168.1.0/24       37.49.160.223        tcp dpt:8390 /* desktop.ssh (reflection) */ to:192.168.1.153:22
DNAT       udp  --  192.168.1.0/24       37.49.160.223        udp dpt:8390 /* desktop.ssh (reflection) */ to:192.168.1.153:22

Chain zone_wan_postrouting (2 references)
target     prot opt source               destination         
postrouting_wan_rule  all  --  anywhere             anywhere             /* user chain for postrouting */
MASQUERADE  all  --  anywhere             anywhere            

Chain zone_wan_prerouting (2 references)
target     prot opt source               destination         
prerouting_wan_rule  all  --  anywhere             anywhere             /* user chain for prerouting */
DNAT       tcp  --  anywhere             anywhere             tcp dpt:8390 /* desktop.ssh */ to:192.168.1.153:22
DNAT       udp  --  anywhere             anywhere             udp dpt:8390 /* desktop.ssh */ to:192.168.1.153:22

Посоветуйте пож-та куда копать?



Последнее исправление: scientificus (всего исправлений: 4)
config rule 
        option src              wan      
        option proto            tcpudp
        option dest_port        8390  
        option target           ACCEPT

Это не обязательно и лучше убрать на всякий случай.

На машине 192.168.1.153 22 порт открыт?

Black_Roland ★★★★
()
Ответ на: комментарий от Black_Roland

На машине 192.168.1.153 22 порт открыт?

да, из локальной сети я захожу на нее по ssh

scientificus
() автор топика

А так:

config 'redirect'                   
        option 'name' 'desktop.ssh'
        option 'src' 'wan'        
        option 'proto' 'tcpudp'   
        option 'src_dport' '8390'
        option 'dest_ip' '192.168.1.153'
        option 'dest_port' '22'
        option 'dest' 'lan'
option 'dest' 'lan' добавилось

Black_Roland ★★★★
()

мой косяк... проблема была в клиентской машине, а не в роутере и не в сервере.

scientificus
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.