Shellsec

Fuld version: Portforwarding [Noob]
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.
Hey!
Har sat den sidste time og rodet med port forwarding og kan simpelthen ikke kunnet få det til at virke. Ingen af mine åbne porte virker mere og kan overhovedet ikke finde ud af hvad jeg gør galt.

Det ser sådan her ud:

Internal:
IP address: 192.168.87.105 (stofa)
Start port: 1605
End port: 1605

External:
IP address: 212.10.XX.XX
Start port: 1605
End port: 1605
Protocol: Both

Hvad hrelvet gør jeg galt?

//Serty
(23-02-2015, 16:41)BigJ Skrev: [ -> ]At lave være med at nævne hvilken router du har, det er hvad du gør galt.. Hver router er jo speciel... pfSense så går du bare ind under NAT, new rule, TCP/UDP, start port (LAN), internal ip, start port (WAN),navn, save, done. :)

My bad :p
Jeg ved ikke modellen på routeren tbh, men kan se det er en thomson router.
Kan ikke vælge noget med NAT men går ud fra det er der du snakker TCP og UDP. Hos mig vælger jeg bare "BOTH"
- Ved start port hvad mener du med "LAN" og "WAN", skriver bare den samme ind.

Dette er hvad jeg kan vælge:
[Billede: DMddcXJ.png]
(23-02-2015, 16:54)BigJ Skrev: [ -> ]Virker underligt at du skal skrive external IP på... Prøv at lad den være på 0.0.0.0, og så bare udfyld resten. :) - Hvordan tjekker du om porten er åben?

Mhm.. Har forsøgt med 0.0.0.0, samme resultat. bruger canyouseeme.org til at tjekke om porten er åben.
- Skal routeren genstartes før porten åbner?
Før du tjekker om porten er åben, har du så husket at åbne et program der åbner porten? Fx hvis du skal bruge port 80 til en webserver, så port forward port 80 og åben din server. Så kan du se den på canyouseeme.org. Du SKAL have åbnet et program før den kan se en åben port.

Nonetheless, kan du lave et wildcard (*) på den eksterne IP? Bare skriv * eller *.*.*.*
Fik det til at virke med præcis samme settings, bare en anden port.
Aner ikke hvad pokker der var galt men det dur ihvertfald nu :D
(23-02-2015, 19:17)BigJ Skrev: [ -> ]Plejer 0.0.0.0 på fx. linux ikke er være et wildcard bind til alle interfaces?

http://en.wikipedia.org/wiki/0.0.0.0

Det er en IP du skal smide den. Den IP som man giver den, bliver den eneste der kan tilgå porten.. i hvert fald hvis man tænker logisk. Måske ikke alligevel ser det ud.
(23-02-2015, 19:53)Ash Skrev: [ -> ]http://en.wikipedia.org/wiki/0.0.0.0

Det er en IP du skal smide den. Den IP som man giver den, bliver den eneste der kan tilgå porten.. i hvert fald hvis man tænker logisk. Måske ikke alligevel ser det ud.

A way to specify "any IPv4 address at all". It is used in this way when configuring servers (i.e. when binding listening sockets). This is known to TCP programmers as INADDR_ANY.
Prøv at ringe til Stofa og spørg om du er under et large-scale NAT, det synes at være et normalt problem hos Stofa-kunder.
(23-02-2015, 19:17)BigJ Skrev: [ -> ]Plejer 0.0.0.0 på fx. linux ikke er være et wildcard bind til alle interfaces?

Normalt på linux betyder 0.0.0.0 at den service der skal lytte, lytter på alle interfaces.
Men mange produkter bruger det også som et wildcard for alle adresser.
Så det er ikke helt galt.

(23-02-2015, 20:00)BigJ Skrev: [ -> ]Damn SRCDS og deres screwed up system..... :/ - Routers er alt andet end logisk til tider som vi kan se.
Men virker til at Stofa blokerer porte.

Man kan selvfølgelig prøve en høj port. fra 1024 eller op efter.
Det er ret normalt at bestemte porte er blokeret. Ofte til mail services, for at undgå spam fra fejlkonfigurerede mail servere.