Как открыть порт на DD-wrt?

Question

[HoHsi]

Добрый день!
Имеется роутер Dlink-DIR-632A c DD-WRT v24-sp2, а так-же подключение LAN через PPPoE.

Локально на домашнем сервере работает Nginx, и на внутренний IP или внутренний адрес (DNSMasq) спокойно отвечает.

Как прокинуть 80, 443 порт на локальный адрес?

Пробовал через WEB - NAT/Port Forwarding - 0 реакции
Пробовал через ssh, но как я понял на iptables ему чихать, так как пытался дропнуть вообще 80 порт, но по внешнему IP до сих пор попадал в консоль WRT

Пробовал самописным скриптом:

#!/usr/sh

mask=255.255.255.0
wan=ppp0
server_dest_ip=192.168.1.100

iptables -A FORWARD -s $mask/8 -j ACCEPT
iptables -A FORWARD -d $mask/8 -j ACCEPT
iptables -I POSTROUTING -t nat -o $wan -d $mask/8 -j MASQUERADE

for port in 80 443 8080; do
    iptables -t nat -A PREROUTING -i $mask -p tcp --dport $port -j DNAT --to-dest $server_dest_ip:$port
    iptables -t nat -A PREROUTING -i $mask -p udp --dport $port -j DNAT --to-dest $server_dest_ip:$port
done

Answer 1

[HoHsi]

Оказалось, что если подключаться к серверу из другой сети (мобильная, прокси) он отвечает. Не отвечает только в одном случае, если подключиться по внешнему IP находясь в той же сети.

Решил варварски.
1) Настроил NAT/Port Forwarding


2) Добавил на Administration/Commands -> Startup такой скрипт

cat <<EOF >> /etc/hosts
# Local server
192.168.1.100 myawesomesite.com
EOF
restart_dns

Вероятнее всего это можно было сделать и по нормальному через iptables, но что есть.

P.S. если кто-то знает как это сделать в iptables, т.е. заставить форвардить 80 порт во внешней сети на локальный IP, буду рад

Answer 2

[serkamikadze]

Если через веб интерфейс раздел "NAT / QoS" вкладка "Port Forwarding"
Application-любое название
Protocol-для веба tcp
Source Net-оставь пустым
Port from-80
IP Address-твой
Port to-80
Также для 443 порта
Такойже роутер и прошивка все работает

Comments

[HoHsi]

[HoHsi]

Нет, не работает, уже пробовал

[serkamikadze]

Незнаю что у тебя за проблема, попробуй с явно указанным протоколом.
или попробуй отключи Remote Access->Web GUI Management

[HoHsi]

serkamikadze: TCP ни как не мешает UDP (хотя ради интереса всетаки пробовал только TCP). А Remote Access->Web GUI Management где это?

[serkamikadze]

Administration->Managemen

[HoHsi]

serkamikadze: ну теперь могу по 8081 зайти в DD Wrt. Те же порты по прежнему молчат

[serkamikadze]

У меня все работает, ниразу небыло проблем...

[HoHsi]

serkamikadze: слышал, что есть проблема с PPPoE подключением, возможно у вас прямое подключение.

[HoHsi]

serkamikadze: Очень странно, сейчас снял дамп tcpdump port 8080 и да, действительно есть подключения, но nginx на них не реагирует

[HoHsi]

serkamikadze: проверил через прокси и через мобильный интернет, работает Т__Т. Дичь какая-то

Answer 3

[Владимир Куц]

Вот пример проброса с наружного 8000 порта на 80 порт на хост локальной сети:

# iptables -t nat -I PREROUTING -p tcp --dport 8000 -j DNAT --to 192.168.1.40:80
# iptables -I FORWARD -p tcp -d 192.168.1.40 --dport 80 -j ACCEPT

Comments

[HoHsi]

Очень странно, сейчас снял дамп tcpdump port 8080 и да, действительно есть подключения, но nginx на них не реагирует

[HoHsi]

проверил через прокси и через мобильный интернет, работает Т__Т. Дичь какая-то

[Владимир Куц]

HoHsi: дык может быть с настройками nginx что-то :) Выше я привел работающий пример проброса порта на прошивке dd-wrt у меня на сервер

[HoHsi]

Владимир: да нет, nginx то норм, локально работает, и из внешки оказывается работает. А вот когда, я из этой же сети, где и сервер пытаюсь подсоединиться к нему происходит магия, все пропадает, но tcp судорожно показывает ack'и

[HoHsi]

*tcpdump

[Простой Человек]

Если такие правила добавляю, то OpenServer начинает ругаться на http сайты - Как вы тут оказались, а на https ругается на ошибку HSTS и не грузит.
Но при этом нужный домен работает и грузится.