Seguridad Wireless - Wifi
Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Openwrt & LEDE => Mensaje iniciado por: vk496 en 24-04-2014, 00:41 (Jueves)
-
Hola a todos.
Llevo horas intentando acceder a Openwrt por SSH desde WAN pero no hay manera. El router se encuentra en modo cliente (192.168.1.0) con su propio servidor DHCP (192.168.2.0). Si accedo al router por el 192.168.2.1 no hay ningún problema. Sin embargo, si intento acceder desde la otra red a este router (su IP es 192.168.1.13 cuando está como cliente), me dice siempre lo mismo:
ssh: connect to host 192.168.1.13 port 22: Connection refused
El puerto 22 está abierto tanto en el router principal como en este con OpenWRT.
La regla del firewall es esta:
config rule
option enabled '1'
option target 'ACCEPT'
option proto 'tcp'
option dest_port '22'
option name 'ssh'
option src '*'
option src_port '22'
option dest_ip '192.168.2.1'
Alguna idea?
Nota: Cuando desactivo el firewall, todo funciona. Cuando lo activo, vuelve el mismo problema.
Salu2
-
A ver si este post está relacionado con tu problema:
https://foro.seguridadwireless.net/openwrt/openwrt-en-tp-link-mr3230-problemas-apertura-puertos/msg307516/#msg307516
-
config rule
option proto 'tcp'
option dest_port '22'
option target 'ACCEPT'
option name 'ssh_wan'
option src '*'
option dest_ip '192.168.2.1'
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option src_dport '22'
option dest_ip '192.168.2.1'
option dest_port '22'
option name 'ssh_tests'
LO tengo tal cual, pero no hay manera... :-\
Hay alguna manera de desactivar el firewall sin que se vaya el internet?
Salu2
-
Prueba a abrirlo de la siguiente forma. Desde LuCi: Firewall/Custom Rules le añades la siguiente reglas. Guardas cambios, reinicias y pruebas.
iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT
-
¿Por qué no pruebas a hacer un forward de los puertos de wan a lan?
Yo tengo habilitados dos port forwards para administrar el router desde fuera en puertos no standard:
config redirect
option name 'SSH-Wan-redirect'
option src 'wan'
option proto 'tcp'
option src_dport '5522'
option dest_port '22'
option dest 'lan'
config redirect
option name 'LuCi-Wan-redirect'
option src 'wan'
option proto 'tcp'
option src_dport '6080'
option dest_port '80'
option dest 'lan'
Mis puertos de administración externos como puedes apreciar son 5522 para SSH y 6080 para LuCi.
Si la IP de la WAN no está en el mismo rango de la LAN seguramente tendrás que añadir : option dest_ip '192.168.2.1' (Pon la ip que tenga el router en la LAN)
-
Nada, he probado las dos formas y sigue igual que antes. No sé que le pasa al firewall que no me hace caso... :/
Salu2