2. Fórumok
  3. Hálózat, szolgáltatók
  4. ASUS RT-AC68U
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 05:19

    IT café

    ASUS RT-AC68U (Kétsávos, Wireless-AC1900 gigabites útválasztó)

Új hozzászólás Aktív témák

  • #5360 AtHoS nagyúr Krinyo #5359
    Új Válasz #5360
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    AtHoS

    nagyúr

    válasz Krinyo #5359 üzenetére

    Asus DDNS-t használok már évek óta, szóval az adott volt, így igen hamarabb volt DDNS, mint az .ovpn export.
    .ovpn állományba amúgy nem került nele a DDNS cím, hanem az épp aktuális WAN IP. Ezt a kliensben kézzel ugyan átírtam a DDNS címre, de átírás előtt pont ugyanúgy nem csatlakozott, mint átírás után

    Most épp itthon vagyok, így egy kép a státusz oldalról

    Itt android kliensben DDNS-re átírt címmel próbálkoztam lokál wifi alól bejelentkezni.
    A felhasználói névnél UNDEF olvasható, de bekérésig nem jut el az androidos APP.
    Az viszont érdekes, hogy a lokál IP cím utáni portszám folyamatosan változik. Lehet kellene egy port forward?

    Nálam a routerre entware van telepítve és a tűzfal scriptből van konfigolva. Megnéztem VPN Server fülön a VPN adatoknál Speciális beállításokat választva, hogy Server port-nak: 1194-et használ ill. protokollnak UDP-t. Emiatt átszerkesztettem a tűzfal scriptet

    #!/bin/sh

    iptables -D INPUT -j DROP
    iptables -I INPUT -p tcp --destination-port 81 -j ACCEPT
    iptables -I INPUT -p tcp --destination-port 9091 -j ACCEPT
    iptables -I INPUT -p udp --destination-port 1194 -j ACCEPT
    iptables -I INPUT -p tcp --destination-port 51411 -j ACCEPT
    iptables -I INPUT -p udp --destination-port 51411 -j ACCEPT
    iptables -I INPUT -p udp --destination-port 51412 -j ACCEPT
    iptables -A INPUT -p tcp --dport 443 -j ACCEPT
    iptables -A INPUT -p udp --dport 443 -j ACCEPT
    iptables -A INPUT -j DROP

    Szóval a képen lévő portszámok alapján lehet eldobja szépen a tűzfal, de akkor miért jelentkezik a státusz ablakban a csatlakozási kísérlet?

    A tűzfal scriptet még kedden próbálkozás előtt szerkesztettem át és újra is indítottam, bár lehet egy komplett router restart sem ártana neki. Meg is nézem most, hogy router restart javít-e valamit

    legelek

    Nem rosszul tudom, kérdeztem :B

    [ Szerkesztve ]

    read-only mode on the forum

Új hozzászólás Aktív témák