Új hozzászólás Aktív témák

• #9090 Kindar tag

  Új Válasz 2019-11-24 18:55:00 #9090

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Kindar

  tag

  Sziasztok!
  Ismét elakadtam. valamiért a forwardolás nem működik jól.
  Van egy program, ami egy egyszerű webszervert indít és azt kellene kintről elérnem, de hiába van megcsinálva rá a forward, távolról nem elérhető csak a helyi hálózaton. Nem értem, hogy miért van ez, mert van több forward is beállítva és azok teljesen jól működnek. Szintén nem megy valamiért a távoli SSH kapcsolat sem megy (nem alap 22-es porton, azzal tisztában vagyok, hogy a tűzfal fogja).

  Valami ötlet?
  Visszakeresve találtam olyat akinek volt hasonló gondja és egy gyári beállítások visszaállítása megoldotta a gondot, de ha nem muszály feleslegesen nem konfigurálnám újra a routert ha nem is ez a baja, csak én vagyok vak.

  Tűzfal:
  Flags: X - disabled, I - invalid, D - dynamic 
 0  D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough 

 1    ;;; defconf: accept established,related,untracked
      chain=input action=accept connection-state=established,related,untracked 
      log=no log-prefix="" 

 2    ;;; defconf: drop invalid
      chain=input action=drop connection-state=invalid log=no log-prefix="" 

 3    ;;; defconf: accept ICMP
      chain=input action=accept protocol=icmp log=no log-prefix="" 

 4    chain=input action=drop src-address-list=blacklist in-interface=pppoe-out1 
      log=yes log-prefix="" 

 5    chain=input action=add-src-to-address-list protocol=tcp address-list=blacklis>
      address-list-timeout=1d in-interface=pppoe-out1 dst-port=22 log=no 
      log-prefix="" 

 6    chain=input action=add-src-to-address-list protocol=tcp address-list=blacklis>
      address-list-timeout=1d in-interface=pppoe-out1 dst-port=23 log=no 
      log-prefix="" 

 7    ;;; defconf: drop all not coming from LAN
      chain=input action=drop in-interface-list=!LAN log=no log-prefix="" 

 8    ;;; defconf: accept in ipsec policy
      chain=forward action=accept ipsec-policy=in,ipsec 

 9    ;;; defconf: accept out ipsec policy
      chain=forward action=accept ipsec-policy=out,ipsec 

10    ;;; defconf: fasttrack
      chain=forward action=fasttrack-connection 
      connection-state=established,related log=no log-prefix="" 

11    ;;; defconf: accept established,related, untracked
      chain=forward action=accept connection-state=established,related,untracked 
      log=no log-prefix="" 

12    ;;; defconf: drop invalid
      chain=forward action=drop connection-state=invalid log=no log-prefix="" 

13    ;;; defconf:  drop all from WAN not DSTNATed
      chain=forward action=drop connection-state=new connection-nat-state=!dstnat 
      in-interface-list=WAN log=no log-prefix=""

  NAT:
  Flags: X - disabled, I - invalid, D - dynamic 
 0    ;;; Hairpin_NAT
      chain=srcnat action=masquerade src-address=192.168.88.0/24 
      dst-address=!192.168.88.1 log=no log-prefix="" 
 1    ;;; defconf: masquerade
      chain=srcnat action=masquerade src-address=192.168.88.0/24 
      out-interface-list=WAN log=no log-prefix="" ipsec-policy=out,none 

  17    chain=dstnat action=dst-nat to-addresses=192.168.88.196 to-ports=2312 
      protocol=tcp in-interface=ether1 dst-port=2312 log=no log-prefix="" 

Új hozzászólás Aktív témák