Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / honeypot nefunguje s multiwan
- - Od jape Dne 2016-01-06 17:41
dobrý den,
mám nastavený multiwan který myslím funguje, jedno z připojení má veřejnou IP, druhé nikoliv.
pokud mám povolena obě rozhraní tak honeypot ani ping nefunguje, ale pokud zakážu to s neveřejnou adresou a zůstane druhé připojení obojí funguje.

nevíte v čem může být problém? já jsem v koncích.
Nadřazený - - Od milanroubal (>) Dne 2016-01-07 10:46
ja mam multiwan i s funkcnim ssh honeypotem. Co vypise pri spustenem multiwanu prikaz:

netstat -anp | grep 58732

podari se take prikaz

ssh root@localhost -p58732
Nadřazený - - Od jape Dne 2016-01-08 16:49
netstat pise:

tcp        0      0 0.0.0.0:58732           0.0.0.0:*               LISTEN      12063/python

a ssh funguje, dostanu se tam i zvenku pokud vypnu druhe rozhrani, tak nevim jestli je to spatne nastaveny multiwan, pokud to tedy muze mit vliv na prichozi spojeni.
Nadřazený - - Od milanroubal (>) Dne 2016-01-11 12:44
no urcite to vliv mit muze. Tedy to ssh funguje pouze pokud se vypne to druhe rozhrani? Pak by se tedy hodila konfigurace multiwanu, aby jsme se mohli podivat kde je problem. To druhe rozhrani je fyzicke, tedy je predelana VLAN tabulka na switchi? Nebo je pouze virtualni a vsechno beha ven pres ten jeden WAN port?
Nadřazený - - Od jape Dne 2016-01-12 11:06
ano presne pokud vypnu druhe rozhrani tak vse funguje. je to fyzicke rozhrani. multiwan config:
config multiwan 'config'
  option enabled '1'
  option default_route 'fastbalancer'

config interface 'wan'
  option health_fail_retries '3'
  option health_recovery_retries '5'
  option dns 'auto'
  option timeout '5'
  option failover_to 'wano2'
  option weight '10'

config interface 'wano2'
  option health_fail_retries '3'
  option health_recovery_retries '5'
  option timeout '5'
  option dns 'auto'
  option weight '1'
  option health_interval '30'
  option icmp_hosts 'dns'
  option failover_to 'wan'

config mwanfw
  option wanrule 'fastbalancer'
Nadřazený - - Od milanroubal (>) Dne 2016-01-12 11:53
jak je nastavena sekce Sit/Firewall, jsou obe rozhrani wan a wano2 pridane do Zony wan?

Je tedy ale zvlastni, ze tento prikaz

ssh root@localhost -p58732

prestane fungovat po zapnuti multiwanu. To by znamenalo, ze se ten python pak nedokaze pripojit na server CZNIC. Ty DNS servery jsou pro oba interfacy lokalni unbound, nebo se pouzivaji DNS servery providera?
Nadřazený - - Od jape Dne 2016-01-12 12:35
tento prikaz funguje vzdy, co nefunguje je ssh z vnejsi site pokud jsou aktivni obe rozhrani.
oboji je v zone wan. dns jsou od providera.
Nadřazený - - Od milanroubal (>) Dne 2016-01-12 12:47
takze z vnejsi site:

ssh root@[IP wan] -p58732

ssh root@[IP wano2] -p58732

ani jeden z techto prikazu neprojde pri spustenem Multiwanu? Nebo jeden projde a druhy ne?
Nadřazený - - Od jape Dne 2016-01-12 13:13
projde ssh na wano2 pri vypnutem wan rozhrani, pri zapnutem wan rozhrani neprojde a ssh na wan nejde nikdy - nema verejnou ip
Nadřazený - - Od milanroubal (>) Dne 2016-01-12 13:40
jo, tak ted by to chovani zacalo davat smysl a myslim, ze se deje toto. Prijde paket s verejnou adresou na wano2 a zpet bezi po wan s lokalni IP adresou, protoze ma nastavenou vahu na 10. A protoze paket nepatri zadnemu navazanemu spojeni, tak neni v NAT tabulce a zahodi se. Pro test muzes vyzkouset prehodit vahy mezi rozhranima, dat wano2 10 a wan 1, zda to pomuze. Pokud ano, zkusime vymyslet nejake pouzitelne reseni.
Nadřazený - - Od jape Dne 2016-01-12 14:46
po dalsim testovani se zda ze i pri puvodnim nastaveni ssh funguje, vaham navzdory. je mozne ze vypinani/zapinani rozhrani nejak rozhodilo nastaveni multiwan? budu dale testovat, ted se zda ze je to ok
Nadřazený - - Od milanroubal (>) Dne 2016-01-12 15:02
Doporucuji projit tento post, ja mel problemy s tim, ze pravidla pro multiwan mizely pri nahrani novych pravidel firewallu. Pri testovani tedy doporucuji delat casto prikaz

iptables -n -L -t mangle | wc -l

ktery docela dobre odhali, kdyz neco hrabne do Multiwan pravidel v iptables.
Nadřazený - Od jape Dne 2016-01-12 16:15
je to jak rikate. pri dalsim zkouseni ssh prestalo fungovat, po restartu multiwan je to ok
Nahoru Téma Majitelé routerů / Technická podpora / honeypot nefunguje s multiwan

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill