OpenWrt Forum Archive

Topic: forwarding problem

The content of this topic has been archived on 22 Apr 2018. There are no obvious gaps in this topic, but there may still be some posts missing at the end.

Post #1
cookiemonster
10 Jul 2007, 21:09

Hello!

Im a little bit frustrated with my wrt54gl. Everythimg works fine exept the port forwarding. I tried several options as modifying the etc/firewall.user, the /etc/config/firewall via text editor or the webif2 interface. No option is working.
I am using the white russian 0.9 release on a wrt54gl 1.1 router.
My target is, to forward the Port 2080 (ext) to the internal adress 192.168.13.88:80 (computer name: tux)
.

The line, I added to my /etc/config/firewall is:
forward:proto=tcp dport=2080:192.168.13.88:80
(Webif2 added the same, so i think my syntax is correct. after it the rule is listet in the iptables output).

After all changes I rebooted my router or ran the /etc/init.d/s35firewall script and tested the connection from outside of my private network. The connection to my router at port 22 is working.

Can anybody help me?
greetings!

If it would help, my iptables settings are as followed:
(Unfortunalety I'm not an expert in this linux stuff, but I try to learn. I have also read the iptables tutorial, but it did not solved my problem)

[size=9]
root@router:~# iptables -t filter -L
Chain INPUT (policy DROP)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere            state INVALID
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       tcp  --  anywhere             anywhere            tcp option=!2 flags:SYN/SYN
input_rule  all  --  anywhere             anywhere
input_wan  all  --  anywhere             anywhere
LAN_ACCEPT  all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     gre  --  anywhere             anywhere
REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable

Chain FORWARD (policy DROP)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere            state INVALID
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
forwarding_rule  all  --  anywhere             anywhere
forwarding_wan  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain LAN_ACCEPT (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere
RETURN     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy DROP)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere            state INVALID
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
output_rule  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable

Chain forwarding_rule (1 references)
target     prot opt source               destination

Chain forwarding_wan (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             tux                 tcp dpt:80

Chain input_rule (1 references)
target     prot opt source               destination

Chain input_wan (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:22
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:80

Chain output_rule (1 references)
target     prot opt source               destination
root@router:~#


root@router:~# iptables -t nat -L
Chain NEW (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere            limit: avg 50/sec burst 100
DROP       all  --  anywhere             anywhere

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
NEW        all  --  anywhere             anywhere            state NEW
prerouting_rule  all  --  anywhere             anywhere
prerouting_wan  all  --  anywhere             anywhere

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
postrouting_rule  all  --  anywhere             anywhere
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain postrouting_rule (1 references)
target     prot opt source               destination

Chain prerouting_rule (1 references)
target     prot opt source               destination

Chain prerouting_wan (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:22
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:80
DNAT       tcp  --  anywhere             anywhere            multiport dports 2080 to:192.168.13.88:80



root@router:~# iptables -t mangle -L
Chain Default (3 references)
target     prot opt source               destination
CONNMARK   all  --  anywhere             anywhere            CONNMARK restore
Default_ct  all  --  anywhere             anywhere            MARK match 0x0
MARK       all  --  anywhere             anywhere            MARK match 0x1 length 400:65535 MARK set 0x0
MARK       all  --  anywhere             anywhere            MARK match 0x2 length 800:65535 MARK set 0x0
MARK       udp  --  anywhere             anywhere            MARK match 0x0 length 0:500 MARK set 0x2
MARK       icmp --  anywhere             anywhere            MARK set 0x1
MARK       tcp  --  anywhere             anywhere            MARK match 0x0 tcp spts:1024:65535 dpts:1024:65535 MARK set 0x4
MARK       udp  --  anywhere             anywhere            MARK match 0x0 udp spts:1024:65535 dpts:1024:65535 MARK set 0x4
MARK       tcp  --  anywhere             anywhere            length 0:128 MARK match !0x4 tcp flags:FIN,SYN,RST,PSH,ACK,URG/SYN MARK set 0x1
MARK       tcp  --  anywhere             anywhere            length 0:128 MARK match !0x4 tcp flags:FIN,SYN,RST,PSH,ACK,URG/ACK MARK set 0x1

Chain Default_ct (1 references)
target     prot opt source               destination
MARK       all  --  anywhere             anywhere            MARK match 0x0 ipp2p v0.8.1_rc1 --kazaa --gnu --edk --dc --bit MARK set 0x4
MARK       all  --  anywhere             anywhere            MARK match 0x0 LAYER7 l7proto edonkey MARK set 0x4
MARK       all  --  anywhere             anywhere            MARK match 0x0 LAYER7 l7proto bittorrent MARK set 0x4
MARK       tcp  --  anywhere             anywhere            MARK match 0x0 tcp multiport ports 22,53 MARK set 0x1
MARK       udp  --  anywhere             anywhere            MARK match 0x0 udp multiport ports 22,53 MARK set 0x1
MARK       tcp  --  anywhere             anywhere            MARK match 0x0 tcp multiport ports 20,21,25,80,110,443,993,995 MARK set 0x3
MARK       tcp  --  anywhere             anywhere            MARK match 0x0 tcp multiport ports 5190 MARK set 0x2
MARK       udp  --  anywhere             anywhere            MARK match 0x0 udp multiport ports 5190 MARK set 0x2
CONNMARK   all  --  anywhere             anywhere            CONNMARK save

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Default    all  --  anywhere             anywhere
IMQ        all  --  anywhere             anywhere            IMQ: todev 0

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Default    all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Default    all  --  anywhere             anywhere

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
root@router:~#
[/size]

(Last edited by cookiemonster on 11 Jul 2007, 09:02)

Post #2
cookiemonster
11 Jul 2007, 22:25

hmmm, it seems, that i have solved the problem.
sometimes restarting the router AND the webserver helps. thats not, what i expected from a non-windows system :-(
the webserver was reachable from the router all the time, but not via nat and outside the net. only direct... i dont have to understand this.

The discussion might have continued from here.