Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / přesměrování portů - předávání příchozí IP adresy
- - Od pa.ma Dne 2016-03-23 08:47
Dobrý den,
omlouvám se za další téma na přesměrování portů bohužel tento problém jsem nenašel nikde řešený.

Jde mi o přesměrování portů ( konkrétně smtp port 25 na mail server) tak, abych na mail serveru viděl příchozí IP adresu a ne adresu routeru. Na routeru vidím příchozí spojení s příslušnou adresou, ale router tam vloží svoji.
Teď mě veškerá přesměrování chodí - nastaveno firewall - přesměrování portů  i  pravidla provozu. Bohužel mě na mail serveru nelze aplikovat shadowlist, jelikož veškerá komunikace přichází z adresy routeru.

děkuji za odpověď.
PM
Nadřazený - - Od pa.ma Dne 2016-04-10 10:03
žádné možné řešení ?
Nadřazený - - Od CIJOML (>) Dne 2016-04-10 16:26
nepises jestli chces videt interni IP na externim serveru nebo externi IP na internim serveru
Nadřazený - - Od pa.ma Dne 2016-04-10 18:43
jedna se mi o prichozi externi ip , abych mohl pouzivat greylist :-)
Nadřazený - - Od CIJOML (>) Dne 2016-04-10 18:50
iptables -A zone_wan_prerouting -p tcp -m tcp --dport 25 -m comment --comment Mail -j DNAT --to-destination 192.168.1.6:25
iptables -A zone_wan_prerouting -p udp -m udp --dport 25 -m comment --comment Mail -j DNAT --to-destination 192.168.1.6:25

Nejak takhle
Nadřazený - - Od pa.ma Dne 2016-04-11 15:02
tak bohužel nepomohlo, ještě jsem teda musel přidat -t nat, zkusím asi znovu nastavit celé iptables mimo luCI
Nadřazený - - Od irzi Dne 2016-04-15 16:44
Ahoj, mám stejný problém - zkusil jsem navrhnuté řešení a pořád nefunguje. Jestli na něco přijdeš, sdílej prosím řešení.
Nadřazený - Od pa.ma Dne 2016-04-19 09:08
taky mě to zatím nefunguje, ale strkal jsem to do stávajícího nastavení. Bohužel není moc času to vyzkoušet na čistý reset.
Nadřazený - Od irzi Dne 2016-05-27 11:10
Zdravím - to tady opravdu není nikdo, komu tohle funguje a poradil by, ja to nastavit? Zkoušel jsem i na resetovaném stroji nejde mi to, pořád se vše maskuje za adresu routeru :(
- - Od Mulat Dne 2016-05-27 12:33 Upraveno 2016-05-27 12:48 Hlasů 1
Mozna to pomuze

True destination port forwarding

Its usage is similar to SNAT, but as the the destination IP address isn't changed, machines on the destination network need to be aware that they'll receive and answer requests from a public IP address that isn't necessarily theirs.

config redirect
        option src              wan
        option src_dport        25
        option dest             lan
        option dest_port        25
        option proto            tcp

https://wiki.openwrt.org/doc/uci/firewall

Predpokladam ze lip udelat na jeden port jeste jednu zonu napr. LAN1 a hrat s tym.
Nadřazený - - Od irzi Dne 2016-05-28 18:34
No tak jediný rozdíl byl v jedné řádce:

option target 'DNAT'

Tak jsem ji smazal, restartnul službu a zkusil to znovu a funguje to! Díky všem :-)
Nadřazený - - Od pa.ma Dne 2016-05-30 07:57
takže stačilo v /etc/config/firewall  umazat ten řádek?  mě to nepomohlo, dělal jste i nějakou jinou změnu proti čistému resetu?
děkuji za odpověď.
Nadřazený - - Od irzi Dne 2016-05-30 08:00
Ne - nic jiného. Schválně jsem si u jiného portu ten řádek nechal a tam to pořád překládá na adresu routeru.
Nadřazený - Od pa.ma Dne 2016-05-30 08:02
tak zkusím ještě čistý reset :-) děkuji za odpověď :-)
Nahoru Téma Majitelé routerů / Technická podpora / přesměrování portů - předávání příchozí IP adresy

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill