Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / Přesměrování portů pro začátečníky
- - Od pecco Dne 2014-05-08 14:07
Dobrý den.
Potřeboval by jsem přesměrovat port např. 1199 tak,aby jsem v programu Utorrent byl AKTIV.
Veřejnou IP mám.
Moc prosím, jestli by mi někdo mohl popsat postup krok za krokem.
Předem děkuji za odpovědi.
Nadřazený - - Od palikv.mojeid.c (>) Dne 2014-05-08 18:04 Upraveno 2014-05-08 18:10
config redirect
  option target 'DNAT'
  option src 'wan'
  option dest 'lan'
  option src_dport 'váš port'
  option dest_port 'váš port'
  option dest_ip 'vaše ip stroje kde běží utorrent'
  option name 'pojmenování pravidla'
  option proto 'tcp'

EDIT: v /etc/config/firewall
to zkopírujte, vložte to tam a upravte hodnoty. V rozhraní luci/systém/startup najděte položku firewall a klikněte na restart. v luci/síť/firewall/přesměrování portů byste měl vidět to vaše pravidlo
Nadřazený - Od pecco Dne 2014-05-08 23:41
Děkuji za ochotu.
Je vidět, že tu je fajn komunita která chce pomoct.:smile:
Nadřazený - Od quick Dne 2014-05-10 20:24
Taky pomohlo.
Díky!
- - Od Alaska Dne 2016-07-13 19:51
Dobrý den,
jakým způsobem provést přesměrování stejného portu pro dva různé stroje s odlišnou IP? Použiji odlišné IP adresy, ovšem Turris bere jen pravidlo, které je první v pořadí a přesměrování, které je pod ním tím pádem není funkční. Poradí prosím někdo?
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2016-07-13 21:01
Jak si to představujete, že by to mělo fungovat? Když přijde paket z internetu na veřejnou adresu routeru a port N, co se s ním má stát? Má se rozdvojit a doručit na oba počítače ve vnitřní síti?

Takhle to fungovat nemůže. Pokud chcete port přesměrovat na dva vnitřní počítače, musíte na každý z nich přesměrovat jiný vnější port.
Nadřazený - - Od Alaska Dne 2016-07-14 18:33
Ve vnitřní síti mám připojené na router dva stroje. Na jednom stroji spustím aplikaci, kterou se připojím na vzdálený server /UDP, port 8014/. Potud vše v pohodě. Ukončím připojení i aplikaci a chtěl bych se připojit z druhého stroje /notebook/. Lze toto nějak ošetřit, nebo je to jak píšete? Nepředpokládám, že by běžela aplikace a připojení na obou strojích, to je mě jasné, že nepůjde.
Nadřazený - - Od CIJOML (>) Dne 2016-07-15 08:16
pak musis menit pokazdy pravidlo. iptables funguji tak, ze prochazi pravidla dokud nenarazi na prvni shodu. takze kdyz budes mit dve shody, uplatni se ta, na kterou to narazilo driv.
Nadřazený - Od Alaska Dne 2016-07-15 16:34
Díky za odpověď a ujasnění, zase jsem o fous dál.
- Od Jiří Kunc Dne 2016-07-16 21:57 Upraveno 2016-07-16 21:59
A není lepší si na Firewallu ten port otevřít? Já to mám takhle pro Transmission. Je jedno na kterém stoji v domácí LAN si spustím torrent klienta, pokud používá níže uvedený port, je "aktiv".

config rule
  option target 'ACCEPT'
  option src 'wan'
  option proto 'tcp udp'
  option dest_port '51413'
  option name 'Transmission'
  option dest 'lan'
- - Od Lukáš Snášel Dne 2016-07-18 08:47
Dobrý den,
    nechci vám do toho moc "pindat" ale je to návod již z názvu určen začátečníkům.
Nemám pocit že začátečník se pustí do editace konfiguračních souborů v textovém režimu.
Naopak jistě VELMI upřednostní "klikátko" s popisem co která položka znamená a co která položka způsobí a ovlivní.
Pokud takový uživatel časem pokročí, sám si najde ty změny zapsané v textové podobě v konfiguračních souborech.

Bylo by lepší to řešit pomocí "screenů" s popisem, celé to dát třeba do PDF a v kooperaci s CZNIC začlenit do rozcestníku s návody.

Celkově by tedy každé takové počínání získlao jakousi "štábní kulturu" a rychlou dohledatelnost, přehlednost, právě pro ty začátečníky.
Osobně, z vlastní zkušenosti bych to takto nejednou ocenil !

Snad to bude bráno jako podnět ke zlepšení a ne jako buzerace nebo nevděk.
Nadřazený - - Od Jiří Kunc Dne 2016-07-18 19:00
OK...máte pravdu :-) PDFko se mi vytvářet nechce, ale pár screenů sem dát mohu:
1. přihlásíme se do LUCI a vstoupíme do Síť -> Firewall -> Pravidla síťového provozu
2. Dole v sekci "Otevřené porty na routeru" vyplníme do pole Nové vstupní pravidlo nějaký název např. BitTorrent a klikneme na přidat


3. Vyplníme dle následujícího obrázku (samozřejmě port zadáme ten který potřebujeme):
Na obrázku je to špatně vidět, ale zatrženo je ve zdrojové zóně "wan" a v cílové oblasti "lan"


4. Klikneme na Uložit a použít a poté na Zpět k přehledu a zde vidíme výsledek:


Nyní máme z jakéhokoli zařízení v internetu (a to ať komunikují  po IPv4 či IPv6) otevřen port 51413 na jakékoli zařízení nacházející se v místní síti.
Nadřazený - - Od Alaska Dne 2016-07-21 09:22 Upraveno 2016-07-21 09:49
Zdravím, bohužel toto mě nefunguje. Otevřu port, který požaduji /UDP 8014/ pro jakéhokoliv hosta ve WAN pro jakéhokoliv hosta v LAN, port 8014 TCP i UDP, pravidlo "Accept forward". Spojení se sice naváže, ze serveru data tečou, ale Turris je nepustí na cílové zařízení. Jen pro upřesnění - Turris přiděluje statické adresy ve vnitřní síti. Nefunguje to ani s dynamickou IP.
Funguje mě pouze "forwarding" z jakéhokoliv hosta ve WAN přes veřejnou IP adresu mého providera /zadaná v Turrisu/ na adresu, která je v Turrisu pevně přidělená, takže jen a pouze na jeden stroj. Pokud bych se chtěl připojit druhým strojem, musím změnit vnitřní IP v daném pravidle, nebo přehodit pravidla.
Jsem laik samouk a připouštím, že můžu někde dělat chyby a rád se něco naučím. Ale tady jsem narazil a zatím nezvítězil.
Nadřazený - - Od horada (>) Dne 2016-07-21 13:59
Nejsem si jistý, jestli jsem něco nepřehlédl, ale pokud na Turrisu máte NAT (překlad adres z jedné veřejné adresy na privátní síť), tak v daném pravidle musíte mít cílovou adresu (konkrétní adresu jednoho stroje) ... jinak turris neví kam má daný paket nasměrovat (nemá jak rozlišit kterému stroji je určený).

Trochu obecněji při přesměrování portu lze jeden port na Turrisu přesměrovat pouze na jeden konkrétní port na jenom konkrétním stroji.
Nadřazený - - Od Alaska Dne 2016-07-26 06:08
Upřesním - NAT není v mém případě zprovozněn.
Nadřazený - - Od horada (>) Dne 2016-07-27 10:17
Aha... to jsem v prvním příspěvku přehlédl - myslel jsem, že se jedná o portforwarding. Znamená to tedy, že máte na všech strojích ve vnitřní síti veřejné adresy?

Tak jako tak mám pocit, že nastavení které je zde popisováno otevírá port na routeru, nikoli že povoluje jeho forwardování na stroj ve vnitřní síti.
Nadřazený - - Od Alaska Dne 2016-07-28 07:05
Vnitřní síť nemá veřejné IP, vnitřní adresy jsou přiděleny Turrisem, ale jsou zafixovány, takže Turris přiděluje každému stroji stále stejnou IP adresu. Od providera mám pouze jedinou veřejnou IP.
Nadřazený - - Od horada (>) Dne 2016-07-28 07:31
V tom případě platí, co jsem psal dříve - (na Turrisu máte NAT -> překlad adres z jedné veřejné na privátní adresy ve vnitřní síti za Turrisem).
Tedy při přístupu k Turrisu z venku (na vaši veřejnou adresu) můžete jeden port přesměrovat pouze na jeden konkrétní počítač v síti. Pokud v pravidle nezadáte cílovou adresu, Turris nemá jak rozlišit kterému počítači daný provoz předat.

Trochu detailněji: vzdálený počítač pošle paket na vaši veřejnou adresu - tedy na Turris (nezná privátní adresy vašich počítačů)  a na konkrétní číslo portu - to jsou jediné dva údaje které určují komu se má daný paket poslat (trochu zjednodušeně IP adresa určuje cílový počítač-tedy váš Turris a port by určoval konkrétní program v daném počítači kterému je paket určen). Při nastavení forwardování portu, turris ví, že paket který přišel na daný port nemá předávat žádnému svému programu (např. web serveru) ale má jej předat dále do vnitřní sítě - ale bez nastavené cílové adresy v daném forwardovacím pravidle turris nemá podle čeho zjistit komu by jej měl předat.

Omlouvám se, asi to neumím vysvětlit úplně srozumitelně :confused: ...
Nadřazený - - Od Alaska Dne 2016-07-28 07:47
OK, už je mě to jasné, chyba je na mé straně, jsem laik a teprve se učím. Ještě až bude chvilka zkusím mít v provozu vždycky jen jeden stroj, jestli to bude takto fungovat a stačilo by mě to.
Nadřazený - - Od horada (>) Dne 2016-07-28 08:15
Myslím, že se stejně nevyhnete úpravám toho forwardovacího pravidla - ručnímu nastavování cílové adresy.

Jediné řešení které mě napadá (nejsem si jistý, že je použitelné - neznám příliš torrent protokol) by bylo nastavit torrent klienta na každém počítači tak aby poslouchal na jiném portu a pro každý počítač-port nastavit konkrétní forwardovací pravidlo. Nevím ale, jestli to torrent umožňuje.
Nadřazený - Od Alaska Dne 2016-07-28 09:15
Nejde o torrent klienta - jde o ovládání a příjem přes remote receiver, na který se připojuji /SDR receiver Perseus/. Odlišný port nastavit sice jde, ale zase bych musel na vzdáleném serveru přenastavit port na receiveru, což také jde, ale v podstatě je potom jedno, co změním, že - jestli pravidlo v Turrisu, nebo porty v aplikacích. A díky za vysvětlení problematiky !.
Nahoru Téma Majitelé routerů / Technická podpora / Přesměrování portů pro začátečníky

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill