| Equipos y materiales > Openwrt & LEDE |
| Openwrt luci http redirect |
| << < (2/2) |
| Tki2000:
--- Cita de: SergioTC16 en 18-06-2014, 20:41 (Miércoles) ---Nada, he probado todas las opciones del siguiente wiki: http://wiki.openwrt.org/doc/uci/firewall No me ha funcionado ninguna. Puedo conectar desde otro PC a la IP 192.168.213:8080 (que es la del ordenador conectado al router) Pero no logro hacer que cada vez que me meta a a cualquier URL por ejemplo Google me lleve a esa IP, quiero que absolutamente todo lo que pongas redireccione a esa IP pero no hay manera... ??? Y llevo toda la tarde. --- Fin de la cita --- ¿No te serviría hacer un port-forward del puerto 80 a la IP 192.168.213 por el puerto 8080? A lo mejor tienes que definir una nueva zona de firewall, pero yo por ejemplo redirecciono todo el tráfico que entra por la WAN por el puerto 7654 a la IP y puerto escogidos: --- Código: ---config redirect <------>option target 'DNAT' <------>option name 'Redir_7654' <------>option src 'wan' <------>option dest 'lan' <------>option proto 'tcp' <------>option src_dport '7654' <------>option dest_ip '192.168.2.145' <------>option dest_port '1234' --- Fin del código --- Si cambias src_dport por 80 (tráfico web) y lo rediriges a dest_ip, dest_port debería funcionar... |
| SergioTC16:
--- Cita de: Tki2000 en 18-06-2014, 21:18 (Miércoles) --- --- Cita de: SergioTC16 en 18-06-2014, 20:41 (Miércoles) ---Nada, he probado todas las opciones del siguiente wiki: http://wiki.openwrt.org/doc/uci/firewall No me ha funcionado ninguna. Puedo conectar desde otro PC a la IP 192.168.213:8080 (que es la del ordenador conectado al router) Pero no logro hacer que cada vez que me meta a a cualquier URL por ejemplo Google me lleve a esa IP, quiero que absolutamente todo lo que pongas redireccione a esa IP pero no hay manera... ??? Y llevo toda la tarde. --- Fin de la cita --- ¿No te serviría hacer un port-forward del puerto 80 a la IP 192.168.213 por el puerto 8080? A lo mejor tienes que definir una nueva zona de firewall, pero yo por ejemplo redirecciono todo el tráfico que entra por la WAN por el puerto 7654 a la IP y puerto escogidos: --- Código: ---config redirect <------>option target 'DNAT' <------>option name 'Redir_7654' <------>option src 'wan' <------>option dest 'lan' <------>option proto 'tcp' <------>option src_dport '7654' <------>option dest_ip '192.168.2.145' <------>option dest_port '1234' --- Fin del código --- Si cambias src_dport por 80 (tráfico web) y lo rediriges a dest_ip, dest_port debería funcionar... --- Fin de la cita --- Acabo de ponerlo en el Custom Rules del Firewall y ni caso... Me meto con el movil a una URL como google.com y no me carga la de 192.168.1.226. Ilustro lo que he puesto: # This file is interpreted as shell script. # Put your custom iptables rules here, they will # be executed with each firewall (re-)start. config redirect option target 'DNAT' option name 'Redir_8080' option src 'wan' option dest 'lan' option proto 'tcp' option src_dport '80' option dest_ip '192.168.1.226' option dest_port '8080' |
| Tki2000:
--- Cita de: SergioTC16 en 18-06-2014, 22:01 (Miércoles) --- --- Cita de: Tki2000 en 18-06-2014, 21:18 (Miércoles) --- --- Cita de: SergioTC16 en 18-06-2014, 20:41 (Miércoles) ---Nada, he probado todas las opciones del siguiente wiki: http://wiki.openwrt.org/doc/uci/firewall No me ha funcionado ninguna. Puedo conectar desde otro PC a la IP 192.168.213:8080 (que es la del ordenador conectado al router) Pero no logro hacer que cada vez que me meta a a cualquier URL por ejemplo Google me lleve a esa IP, quiero que absolutamente todo lo que pongas redireccione a esa IP pero no hay manera... ??? Y llevo toda la tarde. --- Fin de la cita --- ¿No te serviría hacer un port-forward del puerto 80 a la IP 192.168.213 por el puerto 8080? A lo mejor tienes que definir una nueva zona de firewall, pero yo por ejemplo redirecciono todo el tráfico que entra por la WAN por el puerto 7654 a la IP y puerto escogidos: --- Código: ---config redirect <------>option target 'DNAT' <------>option name 'Redir_7654' <------>option src 'wan' <------>option dest 'lan' <------>option proto 'tcp' <------>option src_dport '7654' <------>option dest_ip '192.168.2.145' <------>option dest_port '1234' --- Fin del código --- Si cambias src_dport por 80 (tráfico web) y lo rediriges a dest_ip, dest_port debería funcionar... --- Fin de la cita --- Acabo de ponerlo en el Custom Rules del Firewall y ni caso... Me meto con el movil a una URL como google.com y no me carga la de 192.168.1.226. Ilustro lo que he puesto: # This file is interpreted as shell script. # Put your custom iptables rules here, they will # be executed with each firewall (re-)start. config redirect option target 'DNAT' option name 'Redir_8080' option src 'wan' option dest 'lan' option proto 'tcp' option src_dport '80' option dest_ip '192.168.1.226' option dest_port '8080' --- Fin de la cita --- Lo del config redirect hay que ponerlo en el fichero /etc/config/firewall, y por lo que veo lo estás poniendo en ¿/etc/firewall.user? La regla sólo te redirige los puertos, es decir, que si haces la petición de la página www.google.es, te pasará el tráfico a la IP que le digas. Es en esa IP donde tendrás que tener otra forma de sacar una petición a www.google.es. Si al conectarte directamente a 192.168.1.226:8080 ya te saca el tráfico web, entonces esa parte ya está hecha. ¿La interfaz 'wan' es la interfaz por donde los clientes hacen la petición de tráfico web? Si los clientes están dentro de la 'lan' la regla no va a funcionar. A lo mejor necesitas crear alguna vlan y destinar parte de la vlan a los clientes y la otra parte a la redirección del tráfico. No sé si la redirección de tráfico de puertos de 'lan' a 'lan' va a funcionar. No he probado explícitamente esa regla, pero debiera funcionar. Como prueba, pon la configuración en el fichero /etc/config/firewall Cambia 'wan' por 'lan' Prueba a poner una dirección web en el navegador enganchado al router, a ver si te redirige el tráfico web a la IP solicitada. Al fin y al cabo la regla es : redirige o concentra todo el tráfico del puerto 80 dentro de la 'lan' a la IP 192.168.1.226:8080 en la 'lan' también. Es en la IP 192.168.1.226 donde tienes que discernir de quién proviene la petición de tráfico para sacar la petición a internet y devolverle los datos oportunos. Esto se hace con un proxy. ¿Tienes alguno instalado en esa IP? |
| Navegación |
| Índice de Mensajes |
| Página Anterior |