PDA

View Full Version : modem fibra technicolor + ddwrt port forwarding

fcostantino64
25-02-2015, 12:28
salve a tutti,
dopo aver tribolato con il modem fibra telecom per aprire alcune porte (c'è qualche baco), ho messo in cascata un lynksys wrt160n con dd-wrt. Purtoppo ancora non riesco ad aprire le porte.
sul modem fibra, configurtato con ip 192.168.0.1, ho disabilitato firewall, connessione, wifi, mentre sul dd-wrt ho configurato come gateway, ip 192.168.1.1, connessione ppoe, dhcp. ottengo un wan ip pubblico e il tutto funziona correttamente
Ho provato a configurare il port forwaring su porta 230 UDP e IP locale 192.168.1.77 (statico), ma se faccio dei test (invio messaggio udp, test on line apertura porte, etc.) da internet, non raggiungo l'ip 192.168.1.77, mentre se da rete lan punto sul'ip wan, arrivo all'indirizzo locale 192.168.1.77.

Ho provato anche con altre porte, ma restano open/filtered.

cosa posso provare o verificare? sotto le tabelle di routing che risultano


root@tomato:~# iptables -t nat -vnL PREROUTING
Chain PREROUTING (policy ACCEPT 466 packets, 33184 bytes)
pkts bytes target prot opt in out source destination

0 0 DNAT icmp -- * * 0.0.0.0/0 79.9.191.241 to:192.168.1.1
0 0 DNAT tcp -- * * 0.0.0.0/0 79.9.191.241 tcp dpt:230 to:192.168.1.131:230
0 0 DNAT udp -- * * 0.0.0.0/0 79.9.191.241 udp dpt:230 to:192.168.1.131:230
0 0 DNAT tcp -- * * 0.0.0.0/0 79.9.191.241 tcp dpt:230 to:192.168.1.131
0 0 DNAT udp -- * * 0.0.0.0/0 79.9.191.241 udp dpt:230 to:192.168.1.131
22 2898 TRIGGER 0 -- * * 0.0.0.0/0 79.9.191.241 TRIGGER type:dnat match:0 relate:0





root@tomato:~# iptables -vnL FORWARD
Chain FORWARD (policy ACCEPT 55 packets, 2935 bytes)
pkts bytes target prot opt in out source destination
88115 70M lan2wan 0 -- * * 0.0.0.0/0 0.0.0.0/0
87577 70M ACCEPT 0 -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
377 23880 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
0 0 ACCEPT 0 -- br0 br0 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.1.131 tcp dpt:230
0 0 ACCEPT udp -- * * 0.0.0.0/0 192.168.1.131 udp dpt:230
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.1.131 tcp dpt:230
0 0 ACCEPT udp -- * * 0.0.0.0/0 192.168.1.131 udp dpt:230
0 0 TRIGGER 0 -- ppp0 br0 0.0.0.0/0 0.0.0.0/0 TRIGGER type:in match:0 relate:0
538 42019 trigger_out 0 -- br0 * 0.0.0.0/0 0.0.0.0/0
483 39084 ACCEPT 0 -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
Wolfhwk
25-02-2015, 13:55
In che modalita' è settato il dd-wrt? Bridge?
Guarda un po' se puoi abilitare il proxy arp.
fcostantino64
28-02-2015, 10:22
In che modalita' è settato il dd-wrt? Bridge?
Guarda un po' se puoi abilitare il proxy arp.

come gateway. non ho trovato una voce particolare per configuare il proxy arp, ho letto che:
The DD-WRT client bridge mode is actually a semi-PROXY bridge. It is not transparent - it is actively changing the MAC.
Wolfhwk
28-02-2015, 10:27
Hai provato a impostarlo in client bridge mode?
fcostantino64
28-02-2015, 18:36
Hai provato a impostarlo in client bridge mode?

no, è un'opzione solo del wifi, i test li sto facendo in lan
Wolfhwk
28-02-2015, 20:21
Questo l'hai provato?

https://heshsum.wordpress.com/2013/11/15/quick-tip-dd-wrt-port-forwarding-not-working/