ovislink wl-1600wl przekierowanie portów

[WMarcin]

Mam router jak w temacie. Przekierowanie portów skonfigurowane.
W zakładce przekierowanie portów/podstawowe mam:

Stan; Protokół; Zew Adres; Zew Port; Wew Port; Wew adres
Zał; TCP; puste; 18080; 80; 192.168.18.1

W przekierowanie portów/UPnP NAT-Pmp w sekcji przekierowanie portów jest pusto.
Port 18080 oczywiście z zewnątrz jest zamknięty.
192.168.18.1:80 otwarty. Będąc wewnątrz sieci nie ma problemu z wywołaniem strony...

Jak to cudo skonfigurować by zechciało działać??

[wojteks]

Jak wywołujesz stronę z zewnątrz? IPzewnętrzne:18080

Port 18080 oczywiście z zewnątrz jest zamknięty.

Musi być otwarty bo niby jak przez zamknięty port się połączysz?

[WMarcin]

ovislink stoi wewnętrznie na 192.168.18.250...
192.168.18.1 to inne urządzenie...

zewnętrznie na ovisa loguję się poprzez port 8080... 18080 ma być przekierowany na drugie urządzenie... Oczywiście port 80 na 192.168.18.1 jest otwarty...

[wojteks]

zewnętrznie na ovisa loguję się poprzez port 8080... 18080 ma być przekierowany na drugie urządzenie.

No to napisz jak próbujesz się dostac do drugiego urządzenia? Jaki IP ma Ovislink na WAN? Czy to jest IP zewnętrzne (albo czy ma przekierowany port 18080 z IP zewnętrznego)?

Pisz całymi zdaniami i zgodnie z zasadami pisowni bo takie tu zasady panują!

[WMarcin]

No to napisz jak próbujesz się dostac do drugiego urządzenia? Jaki IP ma Ovislink na WAN? Czy to jest IP zewnętrzne (albo czy ma przekierowany port 18080 z IP zewnętrznego)?

Ip na wanie ovislinka jest zewnętrzne - dsl tp.
Na ovislinku jest skonfigurowane przekierowanie portu 18080 na 192.168.18.1:80 - jak opisałem to pierwszym poście.
Usiłuję się dostać na 192.168.18.1:80 poprzez IpWanOvislinka:18080 i nie działa.
IpWanOvislinka odpowiada na pingi, jestem w stanie zalogować się na stronę konfiguracji ovislinka poprzez IpWanOvislinka:8080. Nie jestem w stanie uruchomić żadnego przekierowania portów tak by działało.

[wojteks]

A jakbyś testowo ustawił to IP 192.18.18.1 w DMZ?
Sprawdź też przekierowania jakiegoś niskiego portu typu 81.

[WMarcin]

A jakbyś testowo ustawił to IP 192.18.18.1 w DMZ?
Sprawdź też przekierowania jakiegoś niskiego portu typu 81.

Niestety przekierowanie niskiego portu zupełnie nic nie zmieniło. W przeglądarce strona się nie ładuje, nmap zaś twierdzi że port jest 'filtered'...
W DMZ wewnętrznych ip nie próbowałem i jak na razie próbować nie będę. Powód jest prosty: ja jestem tu, router zaś jakieś 20km stąd. Wystawienie 192.168.18.1 w dmz jeśli się powiedzie skończy się przykryciem portów otwartych na wanie ovislinka portami urządzenia spod 192.168.18.1 i nie będę w stanie zalogować się zdalnie na ovislinka. Także jak na razie odpada. Jak będę przy routerze mogę spróbować, ale zdalnie to za duże ryzyko.

Dodam tylko że ovislink stoi na pomidorze

[key]

Dodam tylko że ovislink stoi na pomidorze

Propozycja (nie do odrzucenia):

1.) na pomidorze uruchamiasz serwer ssh
2.) zamykasz wszystkie porty oprocz ssh
3.) logujesz sie przy pomocy putty i otwierasz sobie wrazie potrzeby tunele do interesujacych Cie celow

[WMarcin]

ip a zwraca:

1: lo: <LOOPBACK,MULTICAST,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
2: eth0: <BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether 00:4f:74:31:0e:62 brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether 00:4f:74:31:0e:64 brd ff:ff:ff:ff:ff:ff
4: vlan0: <BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc noqueue
link/ether 00:4f:74:31:0e:62 brd ff:ff:ff:ff:ff:ff
5: vlan1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue
link/ether 00:4f:74:31:0e:63 brd ff:ff:ff:ff:ff:ff
inet 79.188.67._x_/29 brd 79.188.67._x_ scope global vlan1
6: br0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue
link/ether 00:4f:74:31:0e:62 brd ff:ff:ff:ff:ff:ff
inet 192.168.18.250/24 brd 192.168.18.255 scope global br0

zrobiłem:

iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 181 -j DNAT --to 192.168.18.1:80
iptables -A FORWARD -i vlan1 -o br0 -p tcp --dport 181 -j ACCEPT

i nie działa, port dalej zamknięty...
Nie jestem pewien poprawności konstrukcji z iptables, ale to niech mnie ktoś poprawi jak może...

EDIT:
Posiedziałem dziś jeszcze trochę nad tym i:
- bez problemów udało mi się przekierować port 152 z wan na 192.168.18.250:80 czyli na lanowy inteface ovislinka. Zrobiłem to za pomocą narzędzia dostępnego przez www ovislinka.
- powalczyłem dłużej z iptables i wygląda to tak jakby ruch z portu 181 wan'u był przekierowywany na 192.168.18.1:80 tylko odpowiedzi z 18.1:80 nie były przekierowane na wan:181 (przy próbie podłączenia widać na statystykach iptables, że rośnie liczba transferowanych pakietów na 18.1:80)