[kirckc]

mi sapete dire come si aprono le porte esterne verso il router ?
vorrei aprire la 4569 IAX2 ma , ovviamente, la gui non permette di aprirle verso se stesso.

@Ansuel @FrancYescO

[FrancYescO]

Codice: [Seleziona]

uci add firewall redirect
uci set firewall.@redirect[-1]=redirect
uci set firewall.@redirect[-1].src_dport='8081'
uci set firewall.@redirect[-1].dest_port='443'
uci set firewall.@redirect[-1].dest='lan'
uci set firewall.@redirect[-1].proto='tcp'
uci set firewall.@redirect[-1].src='wan'

[kirckc]

@FrancYescO
sul primo comando gia' mi da'

uci add firewall.redirect

root@modemtim:/etc/config# uci add firewall.redirect
Usage: uci [<options>] <command> [<arguments>]

Commands:
   batch
   export     [<config>]
   import     [<config>]
   changes    [<config>]
   commit     [<config>]
   add        <config> <section-type>
   add_list   <config>.<section>.<option>=<string>
   del_list   <config>.<section>.<option>=<string>
   show       [<config>[.<section>[.<option>]]]
   get        <config>.<section>[.<option>]
   set        <config>.<section>[.<option>]=<value>
   delete     <config>[.<section>[[.<option>][=<id>]]]
   rename     <config>.<section>[.<option>]=<name>
   revert     <config>[.<section>[.<option>]]
   reorder    <config>.<section>=<position>

Options:
   -c <path>  set the search path for config files (default: /etc/config)
   -d <str>   set the delimiter for list values in uci show
   -f <file>  use <file> as input instead of stdin
   -m         when importing, merge data into an existing package
   -n         name unnamed sections on export (default)
   -N         don't name unnamed sections
   -p <path>  add a search path for config change files
   -P <path>  add a search path for config change files and use as default
   -q         quiet mode (don't print error messages)
   -s         force strict mode (stop on parser errors, default)
   -S         disable strict mode
   -X         do not use extended syntax on 'show'

al posto di 8081 metto la porta interna , 4569 ??

uci set firewall.@redirect[-1].src_dport='8081'

al posto di 443 metto la porta esterna 4569 o una a piacere  ??

uci set firewall.@redirect[-1].dest_port='443'

la destinazione 192.168.1.1 o 127.0.0.1 me la da quel ...

uci set firewall.@redirect[-1].dest='lan'

qui cambio da tcp a udp ?

uci set firewall.@redirect[-1].proto='tcp'

per farlo funzionare che comando do ?
devo riavviare il router o va in funzione da solo ?

Grazie.

[FrancYescO]

modificato il messaggio di sopra uno spazio al posto del punto nel primo comando
8081 la porta esterna 443 la porta sul timhub
l'altro se ti serve udp lo cambi...

[kirckc]

uci add firewall redirect
uci set firewall.@redirect[-1]=redirect
uci set firewall.@redirect[-1].src_dport='4569'
uci set firewall.@redirect[-1].dest_port='4569'
uci set firewall.@redirect[-1].dest='lan'
uci set firewall.@redirect[-1].proto='udp'
uci set firewall.@redirect[-1].src='wan'

niente , porta sempre chiusa , ho anche riavviato il router.

[kirckc]

@FrancYescO

su che file scrive ??

per vedere se ha fatto qualcosa.

[FrancYescO]

/etc/config/firewall

dopo i comandi dai uci commit

[LuKePicci]

Ma asterisk ce l'hai sul router o su un PC in lan?

Ad intuito mi sa che state andando dalla parte sbagliata, non vi serve un redirect.

Ti metto quella che uso io per Transmission, devi solo cambiare nome, porte e protocolli.

Codice: [Seleziona]

config rule 'Allow_Transmission_TCP'
        option name 'Allow-Transmission-TCP'
        option src 'wan'
        option proto 'tcp'
        option dest_port '12345'
        option target 'ACCEPT'
        option family 'ipv4'
        option enabled '1'

[kirckc]

/etc/config/firewall

dopo i comandi dai uci commit

dopo uci command , trovo finalmente la modifica in /etc/config/firewall, ma .... la porta risulta sempre chiusa , irragiungibile.

[FrancYescO]

hai fatto anche un restart di firewall?

prova con quella di luke, anche se son sicuro quella che ti ho postato funziona... ci redireziono il suo webserver ssl su wan

[LuKePicci]

Si ma il webserver di default è già aperto su LAN, perciò ti funziona.

[kirckc]

Ma asterisk ce l'hai sul router o su un PC in lan?

Perfetto, questo va benissimo allo scopo.
Asterisk e' sul Router

Codice: [Seleziona]

config rule 'Allow_Asterisk_UDP'
        option name 'Allow-Asterisk-UDP'
        option src 'wan'
        option proto 'udp'
        option dest_port '4569'
        option target 'ACCEPT'
        option family 'ipv4'
        option enabled '1'

buona sera, premesso che ho cambiato la linea da vdsl a ftth , ora utilizzo la porta wan collegato all'ONT. per aprire le porte interne del router , la porta in entrata rimane sempre :

option src 'wan'

oppure si chiama in qualche altra maniera , visto che adesso l'ingresso non e' piu' il doppino della vdsl ma la porta ethernet.

ovviamente ho gia' provato a lasciare 'wan' ma risulta chiusa.

Grazie.

[kirckc]

nessuna idea ?
@FrancYescO @LuKePicci

[LuKePicci]

 Sempre wan, quello che è cambiato è l'ifname di wan nel file network

[kirckc]

e perche' adesso asterisk (che gira dentro il router) non e' piu' raggiungibile ?
da aprile ad oggi con la vdsl e' stato impeccabile