[Wien] port forwarding problem

[Felix Ehritz]

Soda. Habe gestern mit gregor telefoniert. Der sagte mir, dass das portfw
eine aktive firewall vorraussetzt. Gesagt getan. Leider das selbe ergebnis.

Jetzt einmal einen genaueren bugreport.

 

Habe jetzt auf ff-0xff 1.6.13 upgedated.

FF ipk server installiert funkfeuer-ipkg-patch_1.6_mipsel.ipk
<http://ipkg.funkfeuer.at/funkfeuer-ipkg-patch_1.6_mipsel.ipk> 

Freifunk
<http://ipkg.funkfeuer.at/freifunk+oldfiles/ipkg/packages/freifunk-recommend
ed-ca_1.4.5_mipsel.ipk> freifunk-recommended-de installiert

Freifunk
<http://ipkg.funkfeuer.at/freifunk+oldfiles/ipkg/packages/freifunk-portfw-de
_1.6.13_mipsel.ipk> freifunk-portfw-de-de installiert

Einstellungen wie folgt (Verwaltung: Port-Forwarding)

Ziel IP: 10.0.1.3

Port: 8080-8082 tcp/udp

Port:20-21 TCP/udp

 

 

10.0.1.3 ist die Wan IP meines privaten routers(die er vom FF Router erhält…
da mein privater router am lan interface des FF Routers hängt)

 

Auf dem habe ich dd-wrt v23-sp2 istalliert.

Port 8080 ist das webinterface des routers.

DHCP Server ist für die mac adressen meiner geräte konfiguriert, sodass die
geräte eine fixe ip über DHCP erhalten:

10.0.0.2 ----NSLU2 

10.0.0.3-----Gigaset VOIP

 

Und im port forwarding menü des privaten routers  ist es wie folgt
eingestellt:

IP 10.0.0.2 Port from: 80 port to: 8081 protocol: both (webinterface des
NSLU2)

IP 10.0.0.2 Port from: 20 port to: 20 protocol: both (ftp port NSLU2)

IP 10.0.0.2 Port from: 21 port to: 21 protocol: both (ftp port NSLU2)

IP 10.0.0.3 Port from: 80 port to: 8082 protocol: both (webinterface des
Gigasets)

Das heisst, dass der private router mir die Ports 21 und 22 nicht umsetzen
braucht, aber die 80er ports auf andere umbiegt, sodass ich dann über

http://hp4sector.funkfeuer.at:8080 <http://hp4sector.funkfeuer.at:8080/>
meinen privaten router erreiche (webinterface)

http://hp4sector.funkfeuer.at:8080 <http://hp4sector.funkfeuer.at:8080/>
mein NSLU2 Webinterface

http://hp4sector.funkfeuer.at:8082 <http://hp4sector.funkfeuer.at:8082/>
mein VOIP Webinterface

ftp://hp4sector.funkfeuer.at <ftp://hp4sector.funkfeuer.at/>  meinen NSLU2
via FTP erreiche

 

 

Fazit. Es hat funktioniert bis vor 2 Wochen.

Jetzt nicht mehr. :-(

 

 

Bin über jeden rat dankbar.

 

Mit freundlichen Grüßen Felix

 

 

 

 

  _____  

Von: Gregor Glashüttner [mailto:(spam-protected)] 
Gesendet: Dienstag, 23. Oktober 2007 20:44
An: Felix Ehritz
Cc: (spam-protected)
Betreff: Re: [Wien] port forwarding problem

 

Hi!

Am 23.10.07 schrieb Felix Ehritz <(spam-protected)>:

Hello leute. Hab seit dem update auf 1.6.12

Probleme mit dem port forwarding.

Habe den 8080,8081,20,21, geforwarded und es hat eigentlich immer
problemolos funktioniert.

Habe freifunk-recomended-de, statistics und portfw-de installiert.

Fehlt mir irgendein paket?

 

könnte der fehler auch beim privaten router liegen? Da habe ich auch auf
dd-wrt v23 SP2 upgedated.

Aber alle einstellungen habe ich wieder so übernommen wie vorher.


Ein bissl "dünn" dein "Bugreport"! ;-)

Interesting ports on hp4sector.funkfeuer.at ( 193.238.158.113
<http://193.238.158.113> ):
Not shown: 1679 closed ports
PORT     STATE    SERVICE
8/tcp    filtered unknown
21/tcp   open     ftp
22/tcp   open     ssh
25/tcp   open     smtp
53/tcp   open     domain
80/tcp   open     http 
110/tcp  open     pop3
135/tcp  filtered msrpc
136/tcp  filtered profile
137/tcp  filtered netbios-ns
138/tcp  filtered netbios-dgm
139/tcp  filtered netbios-ssn
143/tcp  open     imap
445/tcp  filtered microsoft-ds 
2006/tcp open     invokator
8080/tcp open     http-proxy
8081/tcp filtered blackice-icecap
8082/tcp filtered blackice-alerts

8080 und 21 gehen, 20 sollt erst aufmachen wenn auf 21 verbunden und Daten
kommen. 8081 macht irgendeine Firewall zu. Wo geht 22 eigentlich hin? Dein
Routerpasswort geht da nämlich nicht... 

LG Gregor


-- 
Partykeller
www.meineparty.at 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20071024/42df3afc/attachment.htm>