obey-robots.txt
Onderwerp bekijken
 Onderwerp afdrukken
Port Forwarding UBEE EVW3226
Witik
Ik heb port-forwarding ingesteld op mijn UBEE EVW3226 voor twee verschillende poorten. Deze poorten kunnen intern wel benaderd worden. Maar wanneer het externe IP gebruikt wordt is dit niet het geval.

Een portscan met behulp van een website zoals http://www.yougetsignal.com/tools/open-ports/ vertelt mij dat de poorten wel open zijn.

De machine waar deze poorten naar geforward (moeten) worden is een Raspberry pi met Raspbian. wanneer hiervan de firewall gecontroleerd wordt vertelt deze:


$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


echter wanneer ik met mijn externe ip-adres verbinding probeer te maken op de openstaande poorten (bijvoorbeeld met ssh) vertelt deze mij:

$ ssh x.x.x.x -p 8856
ssh: connect to host  x.x.x.x port  8856: Bad file number


Navigeren in Firefox naar http://x.x.x.x:8866/ die geforward moet worden naar een web-interface draaiend op de machine geeft de fout:

Quote

Unable to connect

Firefox can't establish a connection to the server at x.x.x.x:8866


Nogmaals, wanneer in plaats van het externe IP, het lokale ip (en poort) gebruikt wordt, dan werkt dit als een zonnetje.

Enig idee waar dit aan kan liggen/hoe ik dit probleem kan verhelpen?

Met vriendelijke groet,
Alexander
Witik voegde bij, bestand:

Registreer en/of log in voor toegang tot deze bijlage.
 
Matty
Hoi Alexander,

Op het plaatje zie ik poort 22 en 8080 geforward staan.

Maar in je ssh vraag je poort 8856 aan en als firefox poort 8866.

En ik zie nergens een verandering dat poort 8856 naar poort 22 intern moet gaan en poort 8866 naar 8080 ?

Matty
 
Witik
Ik dacht dit te kunnen bereiken met het invullen van de Public Port Range en Target Port Range.
Indien dit niet het geval is, is dat waarschijnlijk de oorzaak van bovengenoemd probleem.
En dan luidt mijn vraag: hoe zou ik ditzelfde effect wel kunnen bereiken?

Groet, Alexander.
 
MisterSenseo
Zowel Public port en Target port gelijk zetten..........Wink
Met vriendelijke groet, MisterSenseo

De dokter zei dat ik aan MPS lijd maar wij vinden van niet hoor !
 
Matty
En als je dan op de Raspberry de poorten laat vertalen naar de eigenlijke poorten dan heb je het helemaal zoals je wil hebben.

Dus in de router poorten 8856 en 8866 forwarden naar de Raspberry en de raspberry vertellen dat dit eigenlijk de poorten 22 en 8060 zijn.
 
Witik
Hoe kan ik dit bereiken op mn Raspberry?

Ik het geprobeerd te doen met iptables, en heb daarvoor een shell script geschreven

protocol=$1
srcPortNumber=$2
dstPortNumber=$3
interface=$4

iptables -t nat -A PREROUTING -i $interface -p $protocol --dport $srcPortNumber -j REDIRECT --to-port $dstPortNumber
iptables -t nat -A PREROUTING -i $interface -p $protocol --dport $srcPortNumber -j DNAT --to-destination 127.0.0.1:$dstPortNumber
iptables -A FORWARD -i $interface -m state --state NEW -m $protocol -p $protocol -d 127.0.0.1 --dport $srcPortNumber -j ACCEPT
sh -c "iptables-save > /etc/iptables.rules"


en vervolgens aangesproken met

$ sudo bin/mapPort.sh tcp 8866 8080 eth0
$ sudo bin/mapPort.sh udp 8866 8080 eth0
$ sudo bin/mapPort.sh udp 8856 22 eth0
$ sudo bin/mapPort.sh tcp 8856 22 eth0


maar tot nu toe nog geen succes.
 
Matty
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 8856 -j DNAT --to 192.168.1.2:22
iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 22 -j ACCEPT


zou moeten werken ervan uitgaande dat je raspberry op 192.168.1.2 draait anders even veranderen in het ip van je raspberry

op http://www.systutorials.com/816/port-...-iptables/ staat nog meer uitleg

succes

Matty
 
Black Tiger

Quote

DNAT --to 192.168.1.2:22

--to??? Moet dat niet --to-destination zijn?

Die tweede regel kun je misschien beter een stated/related voor maken in plaats van bovengenoemde:

iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Greetings, Black Tiger
 
Matty
--to werkt ook gewoon Smile

en -j accept zonder state accepteer hij alle reqesten jou line kan ook Black Tiger mijne is enkel wat korter Smile
 
Black Tiger
Ah, ik wist niet of hij --to ook accepteerde da's dan in orde.

Uiteraard zijn beide regels mogelijk.
Ik adviseerde de langer regel alleen omdat deze wat handiger kan zijn, maar nu ik er over nadenk is dat eerder bij verkeer over meerdere poorten zoals FTP verkeer.
Greetings, Black Tiger
 
data-full-width-responsive="true">
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'Port Forwarding UBEE EVW3226', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerp Forum         Laatste bericht
Port forwarding werkt niet meer Algemeen : 14 31-07-2018
port 9 voor wake on lan doorsturen naar mac van pc Hardware instellingen : 49 23-07-2018
Ubee EV|M3200 of 3226 wifi? Ziggo kabel modems: Ubee, Cisco, Motorola, Arris, etc. : 2 19-10-2017
Camera op internet WAN IP-forwarding? Ziggo kabel modems: Ubee, Cisco, Motorola, Arris, etc. : 10 08-09-2017
Ubee modem icm ip camera probleem Ziggo kabel modems: Ubee, Cisco, Motorola, Arris, etc. : 23 30-08-2017
Advertentie
data-full-width-responsive="true">