Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2016-06-15 15:22:41
Pakos - 
Członek DUG
tomatousb - przekierowanie portu
sprawa wygląda tak,
jest sobie server z zewnętrznym ip, na nim działa munin jako master, mam do niego podpiętych jako klienci kilka maszyn i wszystko śmiga elegancko, tylko każda z nich ma zewn. adres ip więc problemu nie ma.
Chce podpiąć do mastera noda munina działająceggo na rpi więc pierwsze co przyszło mi dp głowy to przekierować port 4949 na RPI i powinno łyknąć, tak też zrobiłem, regułę widać na routerze
Kod:
Chain wanin (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.1.27 tcp dpt:4949ale niestety nadal z mastera nie mogę się dobić do RPI:
Kod:
telnet x.x.x.x4949 Trying x.x.x.x... telnet: Unable to connect to remote host: Connection refused
oczywiście na razie iptables na RPI ma szystko na accept:
Kod:
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
jakieś pomysły?
Offline
#2 2016-06-15 16:37:23
arecki - Użytkownik
- arecki
- Użytkownik
- Skąd: 44 Bronson Lane Hensonville
- Zarejestrowany: 2016-03-03
Re: tomatousb - przekierowanie portu
Kod:
iptables -nvL
Offline
#3 2016-06-15 17:22:54
Pakos - Członek DUG
Re: tomatousb - przekierowanie portu
Kod:
root@router:/tmp/home/root# iptables -nvL
Chain INPUT (policy DROP 2095 packets, 571K bytes)
pkts bytes target prot opt in out source destination
243 29210 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
2741 675K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
9 540 shlimit tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 state NEW
50 3056 shlimit tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:57185 state NEW
20 3832 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
4015 319K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0
2 64 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 1/sec burst 5
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:33434:33534 limit: avg 5/sec burst 5
4 296 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:57185
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
159K 96M all -- * * 0.0.0.0/0 0.0.0.0/0 account: network/netmask: 192.168.1.0/255.255.255.0 name: lan
0 0 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0
146 8961 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
68050 11M monitor all -- * ppp0 0.0.0.0/0 0.0.0.0/0
156K 95M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 wanin all -- ppp0 * 0.0.0.0/0 0.0.0.0/0
2664 163K wanout all -- * ppp0 0.0.0.0/0 0.0.0.0/0
2664 163K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0
0 0 upnp all -- ppp0 * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 6351 packets, 1215K bytes)
pkts bytes target prot opt in out source destination
Chain monitor (1 references)
pkts bytes target prot opt in out source destination
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 WEBMON --max_domains 2000 --max_searches 2000
Chain shlimit (2 references)
pkts bytes target prot opt in out source destination
59 3596 all -- * * 0.0.0.0/0 0.0.0.0/0 recent: SET name: shlimit side: source
45 2700 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 recent: UPDATE seconds: 60 hit_count: 4 name: shlimit side: source
Chain upnp (1 references)
pkts bytes target prot opt in out source destination
Chain wanin (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.1.27 tcp dpt:4949
Chain wanout (1 references)
pkts bytes target prot opt in out source destination
root@router:/tmp/home/root#Offline
#4 2016-06-15 21:22:57
arecki - Użytkownik
- arecki
- Użytkownik
- Skąd: 44 Bronson Lane Hensonville
- Zarejestrowany: 2016-03-03
Re: tomatousb - przekierowanie portu
Na WAN wpuszczasz adresy LAN?
Offline
#5 2016-06-15 22:44:52
Pakos - Członek DUG
#6 2016-06-16 06:44:47
arecki - Użytkownik
- arecki
- Użytkownik
- Skąd: 44 Bronson Lane Hensonville
- Zarejestrowany: 2016-03-03
Re: tomatousb - przekierowanie portu
Chodzi o to:
Kod:
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
....
0 0 wanin all -- ppp0 * 0.0.0.0/0 0.0.0.0/0
....
Chain wanin (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.1.27 tcp dpt:4949Offline
#7 2016-06-16 13:05:30
Pakos - Członek DUG
Re: tomatousb - przekierowanie portu
forward to defaultowe ustawienia, nie bardzo ogarniam ideę tej konfiguracji na tym sofcie bo jest bardzo rozbudowana aczkolwiek porównując to z opisami na internecie wygląda podobnie.
W razie czego moge zapodać jakimiś screenami czy coś, lmk.
edit
podbiłem identyczne pytanie na forum openlinksysa, moze coś się uda dowiedzieć :)
Ostatnio edytowany przez Pakos (2016-06-16 13:35:58)
Offline
#8 2016-06-16 16:22:08
arecki - Użytkownik
- arecki
- Użytkownik
- Skąd: 44 Bronson Lane Hensonville
- Zarejestrowany: 2016-03-03
Re: tomatousb - przekierowanie portu
To nie wygląda na rozbudowaną konfigurację.
Wygląda, że jej po prostu nie rozumiesz.
Pokaż jeszcze to przekierowanie:
Kod:
iptables -t nat -nvL
Ostatnio edytowany przez arecki (2016-06-16 16:23:15)
Offline
#9 2016-06-16 19:02:19
Pakos - Członek DUG
Re: tomatousb - przekierowanie portu
Nieprzeczę :)
Kod:
Chain PREROUTING (policy ACCEPT 22092 packets, 1636K bytes)
pkts bytes target prot opt in out source destination
0 0 WANPREROUTING all -- * * 0.0.0.0/0 0.0.0.0
0 0 upnp all -- * * 0.0.0.0/0 0.0.0.0
Chain INPUT (policy ACCEPT 8554 packets, 634K bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 5436 packets, 357K bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 19 packets, 3145 bytes)
pkts bytes target prot opt in out source destination
13383 847K MASQUERADE all -- * ppp0 0.0.0.0/0 0.0.0.0/0
10 4196 SNAT all -- * br0 192.168.1.0/24 192.168.1.0/24 to:192.168.1.1
Chain WANPREROUTING (1 references)
pkts bytes target prot opt in out source destination
0 0 DNAT icmp -- * * 0.0.0.0/0 0.0.0.0/0 to:192.168.1.1
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:4949 to:192.168.1.27:4949
Chain pupnp (0 references)
pkts bytes target prot opt in out source destination
Chain upnp (1 references)
pkts bytes target prot opt in out source destinationOffline
#10 2016-06-16 19:27:16
arecki - Użytkownik
- arecki
- Użytkownik
- Skąd: 44 Bronson Lane Hensonville
- Zarejestrowany: 2016-03-03
Re: tomatousb - przekierowanie portu
[quote=Pakos]Nieprzeczę :)[/quote]
Na początek do poczytania: http://język-polski.pl/zasady-ortograficzne/1393-pisownia-nie-czasownik
Żeby nie było, że się czepiam, mogę olać też wszelkie zasady :P
Ja się dostosuję, "hipsterka" nie jest mi obca :)
Obyś mnie potem zrozumiał :P
... wracając do tematu ... przydałby się schemat sieci bo się lekko zgubiłem ... lub potrzebuje więcej czasu aby odkodować intencje autora.
Offline
#11 2016-06-16 20:38:08
Pakos - Członek DUG
Re: tomatousb - przekierowanie portu
niepotrzebnie zbaczasz z tematu...
schemat jest bardzo prosty,
skrętka wpieta do interfejsu wan routera, polaczenie po ppoe, do routera na 4 portach lan wpiete po kablu RPI, ps, itp, na wifi lapki i telefony, wszystko po dhcp ale kilka urządzen po macu ma nadawany statyczny adres (w tym rpi). Router jest widziany "z zewnątrz".
Ostatnio edytowany przez Pakos (2016-06-16 20:39:46)
Offline
#12 2016-06-16 20:50:50
arecki - Użytkownik
- arecki
- Użytkownik
- Skąd: 44 Bronson Lane Hensonville
- Zarejestrowany: 2016-03-03
Re: tomatousb - przekierowanie portu
No to wracając do tematu, w pierwszej wiadomości napisałeś:
[quote=Pakos]sprawa wygląda tak,
jest sobie server z zewnętrznym ip, na nim działa munin jako master, mam do niego podpiętych jako klienci kilka maszyn i wszystko śmiga elegancko, tylko każda z nich ma zewn. adres ip więc problemu nie ma.
Chce podpiąć do mastera noda munina działająceggo na rpi więc pierwsze co przyszło mi dp głowy to przekierować port 4949 na RPI i powinno łyknąć, tak też zrobiłem
...
jakieś pomysły?[/quote]
potem:
[quote=Pakos]schemat jest bardzo prosty,
skrętka wpieta do interfejsu wan routera, polaczenie po ppoe, do routera na 4 portach lan wpiete po kablu RPI, ps, itp, na wifi lapki i telefony, wszystko po dhcp ale kilka urządzen po macu ma nadawany statyczny adres (w tym rpi). Router jest widziany "z zewnątrz".[/quote]
Dalej nie wiadomo gdzie jest serwer munin ... heloł ... czy mam już gorączkę meczową czy dalej czegoś nie "kumam"?
Ostatnio edytowany przez arecki (2016-06-16 20:53:35)
Offline
#13 2016-06-17 03:21:29
Pakos - Członek DUG
#14 2016-06-17 12:51:26
arecki - Użytkownik
- arecki
- Użytkownik
- Skąd: 44 Bronson Lane Hensonville
- Zarejestrowany: 2016-03-03
Re: tomatousb - przekierowanie portu
Nie widzę błędów w konfiguracji, choć zastanawiają te zera na licznikach, jakby pakiety gdzieś wcześniej wpadały do innych regułek (na chwilę obecną nie widzę do jakich)
Spróbuj się połączyć wewnątrz sieci na ten port, może po prostu nic tam nie słucha na tym RPI?
Spróbuj może pominąć tą strukturę firewalla tomato i zrób to tradycyjną metodą:
Kod:
iptables -I PREROUTING -t nat -i ppp0 -p tcp --dport 4949 -j DNAT --to 192.168.1.27:4949 iptables -I FORWARD -p tcp -d 192.168.1.27 --dport 4949 -j ACCEPT
Ostatnio edytowany przez arecki (2016-06-17 13:01:23)
Offline
#15 2016-06-17 15:00:31
Pakos - Członek DUG
Re: tomatousb - przekierowanie portu
no wlasnie wszystko elegancko nasluchuje na tym porcie na RPI
twoje reguly dwie dzialaja, jest to dobry punkt zaczepienia.
na forum openlinksysa wlasie sugeruja mi nieco inaczej https://openlinksys.info/forum/viewthread.php?thread_id=20456&pid=155423#post_155423
jeszcze pociagne temat bo az ciekaw jestem czemu to normalnie nie dziala :)
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00014 | SET CHARSET latin2 |
| 0.00005 | SET NAMES latin2 |
| 0.00117 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.16.130.151' WHERE u.id=1 |
| 0.00083 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.16.130.151', 1738269847) |
| 0.00047 | SELECT * FROM punbb_online WHERE logged<1738269547 |
| 0.00228 | DELETE FROM punbb_online WHERE ident='3.144.92.231' |
| 0.00100 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28703 AND t.moved_to IS NULL |
| 0.00009 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00384 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28703 ORDER BY p.id LIMIT 0,25 |
| 0.00141 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28703 |
| Total query time: 0.01128 s | |