Seguridad Wireless - Wifi

Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Openwrt & LEDE => Mensaje iniciado por: vk496 en 24-04-2014, 00:41 (Jueves)

Título: Problema acceder SSH desde WAN
Publicado por: vk496 en 24-04-2014, 00:41 (Jueves)
Hola a todos.

Llevo horas intentando acceder a Openwrt por SSH desde WAN pero no hay manera. El router se encuentra en modo cliente (192.168.1.0) con su propio servidor DHCP (192.168.2.0). Si accedo al router por el 192.168.2.1 no hay ningún problema. Sin embargo, si intento acceder desde la otra red a este router (su IP es 192.168.1.13 cuando está como cliente), me dice siempre lo mismo:

Código: [Seleccionar]
ssh: connect to host 192.168.1.13 port 22: Connection refused
El puerto 22 está abierto tanto en el router principal como en este con OpenWRT.

La regla del firewall es esta:

Citar
config rule
        option enabled '1'
        option target 'ACCEPT'
        option proto 'tcp'
        option dest_port '22'
        option name 'ssh'
        option src '*'
        option src_port '22'
        option dest_ip '192.168.2.1'

Alguna idea?

Nota: Cuando desactivo el firewall, todo funciona. Cuando lo activo, vuelve el mismo problema.

Salu2
Título: Re: Problema acceder SSH desde WAN
Publicado por: Pteridium en 24-04-2014, 10:31 (Jueves)
A ver si este post está relacionado con tu problema:
https://foro.seguridadwireless.net/openwrt/openwrt-en-tp-link-mr3230-problemas-apertura-puertos/msg307516/#msg307516
Título: Re: Problema acceder SSH desde WAN
Publicado por: vk496 en 24-04-2014, 11:36 (Jueves)
Código: [Seleccionar]
config rule
        option proto 'tcp'
        option dest_port '22'
        option target 'ACCEPT'
        option name 'ssh_wan'
        option src '*'
        option dest_ip '192.168.2.1'

config redirect
        option target 'DNAT'
        option src 'wan'
        option dest 'lan'
        option proto 'tcp'
        option src_dport '22'
        option dest_ip '192.168.2.1'
        option dest_port '22'
        option name 'ssh_tests'

LO tengo tal cual, pero no hay manera...  :-\

Hay alguna manera de desactivar el firewall sin que se vaya el internet?

Salu2
Título: Re: Problema acceder SSH desde WAN
Publicado por: jar229 en 24-04-2014, 12:26 (Jueves)
Prueba a abrirlo de la siguiente forma. Desde LuCi: Firewall/Custom Rules le añades la siguiente reglas. Guardas cambios, reinicias y pruebas.


Citar
iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT
Título: Re: Problema acceder SSH desde WAN
Publicado por: Tki2000 en 24-04-2014, 13:55 (Jueves)
¿Por qué no pruebas a hacer un forward de los puertos de wan a lan?

Yo tengo habilitados dos port forwards para administrar el router desde fuera en puertos no standard:

Código: [Seleccionar]
config redirect
        option name 'SSH-Wan-redirect'
        option src 'wan'
        option proto 'tcp'
        option src_dport '5522'
        option dest_port '22'
        option dest 'lan'

config redirect
        option name 'LuCi-Wan-redirect'
        option src 'wan'
        option proto 'tcp'
        option src_dport '6080'
        option dest_port '80'
        option dest 'lan'

Mis puertos de administración externos como puedes apreciar son 5522 para SSH y 6080 para LuCi.
Si la IP de la WAN no está en el mismo rango de la LAN seguramente tendrás que añadir : option dest_ip '192.168.2.1' (Pon la ip que tenga el router en la LAN)
Título: Re: Re: Problema acceder SSH desde WAN
Publicado por: vk496 en 24-04-2014, 14:44 (Jueves)
Nada, he probado las dos formas y sigue igual que antes. No sé que le pasa al firewall que no me hace caso... :/

Salu2