obey-robots.txt
Onderwerp bekijken
Wat is er mogelijk met het modem en hoe doe je het? Hoe kom je in het configuratiescherm? Heeft deze router wireless? Waar vind je wat in de schermen? Kun je nog extra dingen instellen, bijv. via telnet? Zijn er problemen bekend met dit modem? en hoe los je ze op?
 Onderwerp afdrukken
NAT Loopback via telnet
RickB
Hallo,

Ik heb geprobeerd om een NAT Loopback in te stellen aan de hand van deze handleiding.
Door in te loggen via telnet en vervolgens in de ATP Cli het commando "shell" uit te voeren kwam ik in de BusyBox Cli waar ik vervolgens de volgende 2 commando's heb uitgevoerd:

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d 85.150.191.** -p tcp --dport 80 -j DNAT --to-destination 192.168.1.**

iptables -t nat -A POSTROUTING -d 192.168.1.** -s 192.168.1.0/24 -p tcp --dport 80 -j SNAT --to-source 85.150.191.**

En heb daarna in de BusyBox Cli "exit" gedaan en in de ATP Cli "save" en daarna "exit".
Bij de command "save" kreeg ik de melding:
************************Write flash to db now ..., ulCfgFileType = 0


Wanneer ik vervolgens via mijn browser naar 85.150.191.** ga, krijg ik nog steeds de configuratie-pagina van de Huawei.

Vervolgens ben ik verder gaan kijken en heb het commando "iptables -L -v -t nat" uitgevoerd.
Waarvan de uitvoer als volgt is:


# iptables -L -v -t nat
Chain PREROUTING (policy ACCEPT 15474 packets, 1950K bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     udp  --  nas_a1_0 any     anywhere             anywhere            udp dpts:50000:50020
    0     0 ACCEPT     udp  --  nas_a1_0 any     anywhere             anywhere            udp dpt:6050
22672 2760K PRE_DONAT  all  --  any    any     anywhere             anywhere
22664 2759K PRE_UPNP   all  --  any    any     anywhere             anywhere
17593 2064K PRE_SERVICE  all  --  any    any     anywhere             anywhere
17587 2059K PRE_SERVICE_ACL  all  --  any    any     anywhere             anywhere
    0     0 ACCEPT     icmp --  !br+   any     anywhere             anywhere            limit: avg 1/sec burst 5
    0     0 LOG        icmp --  !br+   any     anywhere             anywhere            limit: avg 6/hour burst 5 LOG level alert prefix `Intrusion -> '
    0     0 DROP       icmp --  !br+   any     anywhere             anywhere
    0     0 DNAT       tcp  --  any    any     192.168.1.0/24       85.150.191.**       tcp dpt:www to:192.168.1.**

Chain POSTROUTING (policy ACCEPT 5118 packets, 704K bytes)
 pkts bytes target     prot opt in     out     source               destination
10462 1138K MASQUERADE  all  --  any    nas_a1_0  anywhere             anywhere
    0     0 SNAT       tcp  --  any    any     192.168.1.0/24       192.168.1.**        tcp dpt:www to:85.150.191.**

Chain OUTPUT (policy ACCEPT 57 packets, 9571 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain PRE_DONAT (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 REDIRECT   udp  --  any    any     192.168.239.0/24     anywhere            udp dpt:5060 redir ports 5060
    8   480 DNAT       tcp  --  nas_a1_0 any     anywhere             anywhere            tcp dpt:www to:192.168.1.77:80
    0     0 DNAT       udp  --  nas_a1_0 any     anywhere             anywhere            udp dpt:www to:192.168.1.77:80
    0     0 REDIRECT   tcp  --  nas_a1_0 any     anywhere             anywhere            tcp dpt:webcache redir ports 80
    0     0 DNAT       tcp  --  nas_a1_0 any     anywhere             anywhere            tcp dpt:9000 to:192.168.1.66:9000
    0     0 DNAT       udp  --  nas_a1_0 any     anywhere             anywhere            udp dpt:9000 to:192.168.1.66:9000
    0     0 DNAT       tcp  --  nas_a1_0 any     anywhere             anywhere            tcp dpt:nameserver to:192.168.1.66:21
    0     0 REDIRECT   udp  --  br0    any     anywhere             anywhere            udp dpt:5060 redir ports 5060

Chain PRE_SERVICE (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     udp  --  nas_a1_0 any     anywhere             anywhere            udp dpts:bootps:bootpc
    0     0 ACCEPT     udp  --  nas_a1_0 any     anywhere             anywhere            udp dpt:500
    0     0 ACCEPT     esp  --  nas_a1_0 any     anywhere             anywhere
    0     0 ACCEPT     udp  --  nas_a1_0 any     anywhere             anywhere            udp dpt:5060
    0     0 ACCEPT     udp  --  nas_a1_0 any     anywhere             anywhere            udp dpts:7070:7079

Chain PRE_SERVICE_ACL (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     tcp  --  !br0   any     anywhere             anywhere            tcp dpt:tproxy
 2109  113K ACCEPT     tcp  --  br0    any     anywhere             anywhere            tcp dpt:www
    6   312 ACCEPT     tcp  --  br0    any     anywhere             anywhere            tcp dpt:telnet
    0     0 ACCEPT     tcp  --  br0    any     anywhere             anywhere            tcp dpt:ftp
    4   240 ACCEPT     icmp --  br0    any     anywhere             anywhere

Chain PRE_UPNP (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DNAT       udp  --  !br0   any     anywhere             anywhere            udp dpt:49989 to:192.168.1.11:49989
   19   988 DNAT       tcp  --  !br0   any     anywhere             anywhere            tcp dpt:43584 to:192.168.1.67:43584
 2319  316K DNAT       udp  --  !br0   any     anywhere             anywhere            udp dpt:43584 to:192.168.1.67:43584
    1    48 DNAT       tcp  --  !br0   any     anywhere             anywhere            tcp dpt:5050 to:192.168.1.66:5050
    7   364 DNAT       tcp  --  !br0   any     anywhere             anywhere            tcp dpt:20896 to:192.168.1.11:20896
 2725  379K DNAT       udp  --  !br0   any     anywhere             anywhere            udp dpt:20896 to:192.168.1.11:20896
#


Ik heb in de bovenstaande "code" de regels die horen bij de commando's vet gemaakt.

Als iemand nog ideeën of oplossingen heeft hoor ik dat graag.
Alvast bedankt.

Met vriendelijke groet,
Rick
 
McDuck
Nope... Vandaag hetzelfde truckje geprobeerd. Zelfde resultaten.

Ook nog steeds het configuratiescherm van de router als ik via het externe IP naar mijn webserver browse.

Morgen maar eens Online bellen. Gelukkig ben ik blijkbaar niet alleen ;-)
 
DiaboliQ
Ik ben ook maar even aan het klooien geweest en bij mij werkt het met onderstaande regels wel.

iptables -t nat -I PREROUTING -d 83.117.xx.xx -p tcp --dport 80 --jump DNAT --to-destination 192.168.1.xx

iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -d 192.168.1.xx -p tcp --dport 80 --jump SNAT --to-source 83.117.xx.xx
_______________________________________________________________________________________________
P5K/EPU mainboard / Intel Core 2 Quad 2,66Ghz / 4GB Mem / GeForce GTX470 1280 MB GDDR5 / 2 x 750GB SATA / Cooler Master Powersupply and CPU Cooler. Now i lose
 
RickB

Quote

DiaboliQ schreef:

Ik ben ook maar even aan het klooien geweest en bij mij werkt het met onderstaande regels wel.

iptables -t nat -I PREROUTING -d 83.117.xx.xx -p tcp --dport 80 --jump DNAT --to-destination 192.168.1.xx

iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -d 192.168.1.xx -p tcp --dport 80 --jump SNAT --to-source 83.117.xx.xx


Bedankt, met die regels werkt het bij mij ook!
 
jordi1206
Harstikke bedankt allemaal! Door deze regels kan ik tenminste weer op mijn eigen site komen!

Zonder jullie hulp was dit nooit gelukt Wink

Extra veel dank aan I R Baboon Clap
 
McDuck
Werkt voor mij ook :-) Thnx!

Ook ssh (port 22) hierop gezet. Alleen de connectie opbouwen naar SSH lijkt nog erg traag? Terwijl lokaal dit lekker snel gaat.
 
Fazerin
Ik heb Telnet-Window 7 ingeschakeld. Maar lukt niet met userid-password zoals via de brouwser.
Wie kan mij helpen?


Dus deze commando's
ptables -t nat -I PREROUTING -d 83.117.xx.xx -p tcp --dport 80 --jump DNAT --to-destination 192.168.1.xx

iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -d 192.168.1.xx -p tcp --dport 80 --jump SNAT --to-source 83.117.xx.xx

Mijn IP adres is 192.168.1.99, geeft dit geen probleem met 192.168.1.0/24 ?
Gewijzigd door Fazerin op 20 mei 2013, 18:30
 
I R Baboon
Telnet login = admin/admin
Kijk voor de beste satelliet links naar [url=Satelliet.start-plaats.nl]Satelliet.start-plaats.nl[/url]
 
I R Baboon
Met de nieuwe firmwareversie B039 is busybox verwijderd uit de console.
Dus je kan niet meer NAT Loopback met de hand aanzetten.

Nu rest de vraag of NAT Loopback ook zo al werkt met de nieuwe firmware.
Als dat niet zo is, is alleen een downgrade naar B023 mogelijk om dat weer aan te zetten.
Kijk voor de beste satelliet links naar [url=Satelliet.start-plaats.nl]Satelliet.start-plaats.nl[/url]
 
CnC
Zou nu standaard aan moeten staan. Kan iemand dit uittesten?
 
Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'NAT Loopback via telnet', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerp Forum         Laatste bericht
Poorten en NAT loopback probleem Huawei configuratie en problemen : 78 31 okt 2014
telnet logout in het logfile Huawei configuratie en problemen : 19 14 mrt 2014
Nat loopback modem of router functie? Huawei configuratie en problemen : 6 29 nov 2013
NAT Loopback Huawei configuratie en problemen : 5 25 okt 2013
Telnet / Busybox wachtwoord wijzigen Huawei configuratie en problemen : 11 08 sep 2013
Advertentie