Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / Port forwarding a NAT
- - Od DasXardas Dne 2015-12-23 16:02
Dobrý den, může mi prosím někdo vyvětlit jestli a jak funguje tady ten port forwarding popř UPnP?
Už se s tím trápím delší dobu a ne a ne to rozchodit. Pokud by někdo věděl jak na to, potřebuji aby byl otevřen rozsah portů 2000-50000 pro TCP i UDP nejlépe pro IP 192.168.1.101 a 192.168.1.106 směr z i do WAN.
Nějak se mi to nedaří ani pomocí služby UPnP, která jakože ukazuje nějaké přesměrování, ale např. torrent klient ukazuje pořád stav "Za firewallem", někdy funguje jen TCP ale UDP nikdy.
Díky za pomoc.
Nadřazený - - Od orion Dne 2015-12-23 21:40
Já to mám takhle a mám s tím také problémy.
FTP server je přístupný, když je na prvním místě, včetně pasivního přístupu, pak nefunguje připojení ke vzdálené ploše.
Vzdálená plocha je přístupná, když je na prvním místě, pak ale nejde FTP, ani neťukne, takže port je zavřený. Honeypot nefunguje vůbec, jen, když je na prvním místě.
Zatím jsem se ještě nedopátral, kde je problém, ale už mě to rozčiluje, protože ty služby potřebuji obě.

Nadřazený - - Od DasXardas Dne 2015-12-23 21:44 Upraveno 2015-12-23 21:52
No já to mám podobně jen tam mám rozsahy. Jenže mě to nefičí vůbec. :D Problém je že mě nefunguje ani jedno z těch pravidel. Už jsem byl nešťastný z toho jak to nastavit tak jsem zkoušel různé varianty ale bez úspěchu.
http://someimage.com/TsHo3rT
Nadřazený - - Od orion Dne 2015-12-23 21:54
Co se týče torrent klienta, dal bych Vuze pryč, nainstaloval uTorrent 2.2.1, povolil UPnP a NAT-PMP a k tomu nastavil pevný port. K náhodnému generování portu není důvod. Stačí přesmerovat TCP, UDP není potřeba. A není ani potřeba ho směrovat ven, stačí jen na IP v domácí síti. Takhle to přesuňte na první místo a zkuste :)

Jo, to je jasné. Člověk zkouší ledaccos a pak se do toho akorát zamotá.
Nadřazený - - Od DasXardas Dne 2015-12-23 21:58
Používám Vuze už roky, a vždy bez problémů. Mám i na něm povolený UPnP problém je že ani tak nefunguje.
Nadřazený - - Od orion Dne 2015-12-23 22:00
OK. Ale jak jsem psal, nastavte pevný port, nastavte v turrisu a přesuňte na první místo.
Nadřazený - - Od DasXardas Dne 2015-12-23 22:25
tak jsem to upravil takhle
http://someimage.com/hsq0UpY
stále beze změny.
Nadřazený - - Od orion Dne 2015-12-23 22:31
Předpokládám, že ve Vuze je to nastavené správně a zároveň ten port neblokuje firewall v PC? Zkuste nainstalovat ten uTorrent, na zkoušku, třeba se to u něj zadaří.
Nadřazený - - Od DasXardas Dne 2015-12-23 22:33 Upraveno 2015-12-23 22:37
Port v PC je volný neblokovaný. Vuze je nastavený správně.  zkusím ten u torrent.

Tak ani uTorrent nejede, :D
Nadřazený - - Od orion Dne 2015-12-23 22:37
verzi 2.2.1, cokoliv po téhle verzi je paskvil.
Nadřazený - - Od DasXardas Dne 2015-12-23 22:38
Ano to vím, mám 2.2.1
Nadřazený - - Od kosi123 Dne 2015-12-24 01:11
Postupoval bych takto:
1) nastavil bych i vnější port na 39100
2) ověřil že PC kde torrent běží má opravdu adresu 192.168.1.101
3) po nastavení restartovat firewallu přes Luci/Stav/Firewall/restartovat čítače a restartovat firewall

Dále mě napadá jedna věc a to¨je to, jak ověřujete, že je port je na PC zavřený? Pro mě je nejspolehlivější metoda asi při zapnutém utorrentu zadat port na adrese http://www.yougetsignal.com/tools/open-ports/ - po kliknutí na check zjistíte, zda je port na daném PC otevřený či zavřený.

S nastavením přesměrování portů mám většinou také na Turrisu problémy, ale faktem je to, že když to nastavím, tak to většinou nefunguje a po několika hodinách nebo druhý den to fungovat začne.
Více nevím jak bych pomohl.
Nadřazený - Od DasXardas Dne 2015-12-24 08:27 Upraveno 2015-12-24 08:32
Tak vše jsem vyzkoušel a ověřil. Port je otevřen, firewall vypnut (na PC) ale ani jeden z klientů nefunguje. NAT se sice hlási jako OK ale nic se nedá stáhnout, ani uploadovat. Ještě mě napadlo nemohl by provider blokovat UDP provoz?

**Tak ne, se starým routerem to funguje bez problémů, takže chyba musí být někde v Turrisu. Buď to bere firewall, nebo nevím. I tak díky za pomoc ;)
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2015-12-25 21:10 Hlasů 1
Nemáte tam nastavené žádné číslo vnějšího portu. To znamená, že první pravidlo zabere na kterýkoli paket mířící na kterékoli číslo portu. Z toho důvodu vám také nefunguje druhé ani žádné další pravidlo. Nastavte tedy číslo vnějšího portu stejně jako číslo vnitřního portu a začne to fungovat jak potřebujete.
Nadřazený - Od orion Dne 2015-12-25 22:50
Super, teď už to funguje. Nenapadlo mě to, protože u ASUSu nebyla potřeba vnější port nastavovat.
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2015-12-25 21:15

> potřebuji aby byl otevřen rozsah portů 2000-50000 pro TCP i UDP nejlépe pro IP 192.168.1.101 a 192.168.1.106 směr z i do WAN.


Vaše zadání je neřešitelné. Jeden port na jedné veřejné IP adrese může být přesměrován (nikoli otevřen*) pouze na jednu IP adresu za NATem. Musíte tedy rozsah portů rozdělit a přesměrovat nějakou část na jednu adresu a jinou část na jinou adresu.

*) O otevření portu by se jednalo, pokud by daná služba běžela přímo na Turrisu, jako třeba SSH nebo web. Pro služby poskytované počítači v lokální síti na veřejné adrese Turrise je potřeba spojení na daný port přesměrovat.
Nadřazený - - Od DasXardas Dne 2015-12-25 22:45 Upraveno 2015-12-25 22:59
Proč to tedy na starém routeru fungovalo? Dokonce i pomocí UPnP a to i v případě že jsem byl za dvěmi routery a oba měly zapnuté UPnP, nicméne zkusil jsem to, a stále nic. :(
Mohl byste mi prosím udělat screen jak ta pravidla mají vypadat? popř nastavení firewallu, udělal jsem jak jste napsal a nic. Jsem z toho nešťastný. Nerozumím rozdílu mezi zdrojovým a vnějším portem.
Na to že mám cisco certifikaci tak tohle semnou slušně mete. Díky
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2015-12-25 23:02
Pravděpodobně vám fungovalo něco trochu jiného. Pokud se nepletu, UPnP je technologie umožňující dynamicky přesměrovávat porty podle potřeby, takže jsou přesměrovány jen ty, o které aplikace požádá. Je tedy pravděpodobné, že jste pouze nastavoval povolené rozsahy portů, o které může daný klient požádat. Což je ve výchozím nastavení miniupnpd v turrisu jakýkoli klient a jakékoli číslo portu vyšší než 1024.

Takže jediné, co by mělo stačit, je spustit službu miniupnpd. Aspoň na mém routeru není ve výchozím stavu aktivní.
Nadřazený - Od DasXardas Dne 2015-12-25 23:13 Upraveno 2015-12-25 23:38
I když upnpd běží, stále to nefunguje. TCP spojení ano, ale UDP ne. Sbude mi stačit když pojede port 39100 ale na obou protokolech. Port se hlási jako otevřený ale nefunguje ani stahování což je podezřelé :D
http://someimage.com/x1ThBDC
http://someimage.com/lAOSpNv
http://someimage.com/oW1efYV
Nadřazený - - Od kosi123 Dne 2016-01-08 14:56
Dobrý den, chápu, že nelze přesměrovat jeden port na 2 ip adrasy. Chci se zeptat, zda vás napadá nějaké řešení pro přesměrování, když si v utorrentu na notebooku nastavím nějaký port, tak když jsem ve vnitřní síti, tak se mi přesměruje na mou lokální ip 192.168.55.102. Ale když se stejným notebookem připojím přes openvpn, tak mám ip 192.168.100.102. Momenálně to řeším tak, že mám přesměrovány různé porty pro každou ip, v utorrentu si měním nastavení portu, když se připojuji přes openvpn. Nemáte na to nějaké řešení, abych nemusel neustále měnit nastavení portu v utorrentu? Děkuji
Nadřazený - - Od linker Dne 2016-01-08 15:14
Skusim predostriet lepsie riesenie. Nainstaluj si na router transmission server. Nakonfiguruj ho, spusti. Vsetko ti nasledne taha sam na pripojeny NAS/disk k routeru. Klientom sa pripojis bud lokalne, alebo cez VPN na tu istu adresu a port (teda adresu routeru, u teba pravdepodobne 192.168.55.1:8xxx).
O ostatne sa postara routing. Dalej je vhodne v openvpn pushnut spravnu route, teda v tvojom pripade -> push "route 192.168.55.0 255.255.255.0". Tym padom mas pristup z VPN podsiete do celej lokalnej podsiete.
Nadřazený - - Od kosi123 Dne 2016-01-08 16:05
Dobrý den, děkuji za rychlou odpověď. Openvpn mám plně funkční i pro ovládání zařízení ve vnitřní síti. Transmission mi v routeru také běží, ale to ukládá jenom na disk připojený k routeru. Potřebuji často i právě stahnout něco, k čemu mám potom i přístup offline, to znamená ideálně přes utorrent na interní disk notebooku. Na využití openvpn pro utorrent mi vyhovuje, že využiju svou domácí veřejnou ip adresu a zároveň i ipv6 + tím obejdu blokování p2p například na mobilních datech nebo veřejných wifi.
Nadřazený - - Od linker Dne 2016-01-08 16:43
Uz to chapem. Takze vy potrebujete DNAT na ten isty port z WAN do LAN aj do VPN sucasne.
Nadaju ma 2 tupe riesenia:
1) pripajat sa na VPN aj v LAN
2) bezat na NB 2 klienty z rozdielnym setupom (napr. pod 2ma uzivatelmi)
Nadřazený - Od kosi123 Dne 2016-01-08 17:34
Děkuji, ale když dám připojit k vpn v lan, tak se mi vpn nepřipojí, musím zřejmě něco změnit v konfiguraci, nevíte co by to mohlo být?
Jinak mít v PC dva klienty s různým nastavením portu je docela elegantní řešení, které mě vůbec nenapadlo. Asi to vyřeším tímto způsobem. Děkuji
- - Od HonzaH Dne 2016-01-06 15:17
Neřešil jste někdo Port Forwarding se source MAC ?
Mne tato fíčura bohužel na Turrisu nefunguje.
Pokud zadám pravidlo forwardingu, vše funguje až do chvíle, kdy zadám source MAC, ze kterého chci přistupovat z WAN (zkoušeny 2 Androidy na kamerový systém)
Chyba ve špatně zadaném MACu není a nevím, co bych jiného mohl dělat špatně. Skoro to vypadá na BUG.
Nadřazený - - Od milanroubal (>) Dne 2016-01-06 16:19
MAC adresu zarizeni vidi jen nejblizsi hop. Tedy pri pristupu z WAN filtrovat podle MAC zarizeni za 10 - 20 hopy je nesmysl a ne BUG.
Nadřazený - Od HonzaH Dne 2016-01-06 17:15
Díky za informaci. V tom případě mi není zcela jasné, proč tam ta možnost je.
Nahoru Téma Majitelé routerů / Technická podpora / Port forwarding a NAT

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill