Администратор 111111 Публикувано 13 Април, 2010 Администратор Доклад Сподели Публикувано 13 Април, 2010 UPnP протокола е предназначен за автоматично извеждане на порт при устройства зад NAT (masquerade) Официално упътване тук [admin@MikroTik] ip upnp> set enable=yes [admin@MikroTik] ip upnp> print enabled: yes allow-disable-external-interface: yes show-dummy-rule: yes [admin@MikroTik] ip upnp> Цитат allow-disable-external-interface: yes (препоръчвам да се изключи) show-dummy-rule: yes (също да се изключи) с това е активирана услугата но тя не работи защото не и е казано къде да работи следователно трябва да бъдат добавени интерфеисите насочени към LAN и WAN /ip upnp interfaces> add interface=LAN type=internal disabled=no /ip upnp interfaces> add interface=WAN type=external disabled=no /ip upnp interfaces> pr Flags: X - disabled # INTERFACE TYPE 0 WAN external 1 LAN internal да провериме дали работи /ip fi nat print dinamic ... 15 D chain=dstnat action=dst-nat to-addresses=10.5.48.100 to-ports=13728 protocol=tcp dst-address=10.255.255.1 dst-port=13728 16 D chain=dstnat action=dst-nat to-addresses=10.5.48.100 to-ports=13728 protocol=udp dst-address=10.255.255.1 dst-port=13728 17 D chain=dstnat action=dst-nat to-addresses=10.5.48.90 to-ports=10284 protocol=tcp dst-address=10.255.255.1 dst-port=10284 18 D chain=dstnat action=dst-nat to-addresses=10.5.48.90 to-ports=10284 protocol=udp dst-address=10.255.255.1 dst-port=10284 19 D chain=dstnat action=dst-nat to-addresses=10.5.48.21 to-ports=57161 protocol=udp dst-address=10.255.255.1 dst-port=57161 20 D chain=dstnat action=dst-nat to-addresses=10.5.48.28 to-ports=56111 protocol=tcp dst-address=10.255.255.1 dst-port=56111 към всяко един клиент услугата прави по 2 правила едно за трафика на tcp протокола и едно за udp на тези които ползват динамични тунелни протоколи ще напиша упътване как да ги направят статични и ще поставя линк тук в темата за да е по хардкор да видим кой кой е зад тези портове също има софтуер upnpc-exe-win32-20091210.zip въпреки че в последните версии е изписано като коментар Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
Balthazar Отговорено 26 Ноември, 2012 Доклад Сподели Отговорено 26 Ноември, 2012 Кво става ако 2 адреса след ната използват едновременно един порт ? Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 27 Ноември, 2012 Автор Администратор Доклад Сподели Отговорено 27 Ноември, 2012 Кво става ако 2 адреса след ната използват едновременно един порт ? Това си е работа на NAT-a Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
Balthazar Отговорено 27 Ноември, 2012 Доклад Сподели Отговорено 27 Ноември, 2012 Ясно но все пак какво се получава кой от 2-та адреса които ползват порт 80 примерно ще извика първи и кой ще отреже Адрес на коментара Сподели в други сайтове More sharing options...
slevin Отговорено 27 Ноември, 2012 Доклад Сподели Отговорено 27 Ноември, 2012 (Редактирано) Daniel Garcia за UPnP DEFCON 19 Редактирано 27 Ноември, 2012 от slevin Адрес на коментара Сподели в други сайтове More sharing options...
Mupo neTkoB Отговорено 28 Ноември, 2012 Доклад Сподели Отговорено 28 Ноември, 2012 забелязали ли сте при вас това че дори при спряно показване на правилата (dummi rule) пак си ги записва в нат-а. при едно отваряне и затваряне на UPNP настройките ги изчиства ... до след малко Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 29 Ноември, 2012 Автор Администратор Доклад Сподели Отговорено 29 Ноември, 2012 забелязали ли сте при вас това че дори при спряно показване на правилата (dummi rule) пак си ги записва в нат-а. при едно отваряне и затваряне на UPNP настройките ги изчиства ... до след малко ако говориш за правилата които се появяват в микротика е нормално dummi rule е ако се сещаш как на ХР излиза до часовника че има ново UPnP устройство Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
goshkata Отговорено 15 Декември, 2017 Доклад Сподели Отговорено 15 Декември, 2017 На 13.04.2010 г. at 23:34, 111111 написа: UPnP протокола е предназначен за автоматично извеждане на порт при устройства зад NAT (masquerade) Официално упътване тук [admin@MikroTik] ip upnp> set enable=yes [admin@MikroTik] ip upnp> print enabled: yes allow-disable-external-interface: yes show-dummy-rule: yes [admin@MikroTik] ip upnp>[/code] allow-disable-external-interface: yes (препоръчвам да се изключи) show-dummy-rule: yes (също да се изключи) с това е активирана услугата но тя не работи защото не и е казано къде да работи следователно трябва да бъдат добавени интерфеисите насочени към LAN и WAN /ip upnp interfaces> add interface=LAN type=internal disabled=no /ip upnp interfaces> add interface=WAN type=external disabled=no /ip upnp interfaces> pr Flags: X - disabled # INTERFACE TYPE 0 WAN external 1 LAN internal да провериме дали работи /ip fi nat print dinamic...15 D chain=dstnat action=dst-nat to-addresses=10.5.48.100 to-ports=13728 protocol=tcp dst-address=10.255.255.1 dst-port=13728 16 D chain=dstnat action=dst-nat to-addresses=10.5.48.100 to-ports=13728 protocol=udp dst-address=10.255.255.1 dst-port=13728 17 D chain=dstnat action=dst-nat to-addresses=10.5.48.90 to-ports=10284 protocol=tcp dst-address=10.255.255.1 dst-port=10284 18 D chain=dstnat action=dst-nat to-addresses=10.5.48.90 to-ports=10284 protocol=udp dst-address=10.255.255.1 dst-port=10284 19 D chain=dstnat action=dst-nat to-addresses=10.5.48.21 to-ports=57161 protocol=udp dst-address=10.255.255.1 dst-port=57161 20 D chain=dstnat action=dst-nat to-addresses=10.5.48.28 to-ports=56111 protocol=tcp dst-address=10.255.255.1 dst-port=56111 към всяко един клиент услугата прави по 2 правила едно за трафика на tcp протокола и едно за udp на тези които ползват динамични тунелни протоколи ще напиша упътване как да ги направят статични и ще поставя линк тук в темата за да е по хардкор да видим кой кой е зад тези портове също има софтуер upnpc-exe-win32-20091210.zip При мен нещата са така : Flags: X - disabled # INTERFACE TYPE FORCED-EXTERNAL-IP 0 ether2-master-local internal 1 ether1-gateway external Но не работи, къде бъркам? Flags: X - disabled, I - invalid, D - dynamic Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 15 Декември, 2017 Автор Администратор Доклад Сподели Отговорено 15 Декември, 2017 най вероятно имаш бридж с безжичната мрежа, а бриджа е по висок в йерархията интерфейс който трява да отговаря в лан-а. Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
goshkata Отговорено 15 Декември, 2017 Доклад Сподели Отговорено 15 Декември, 2017 Да има бридж с безжичната мрежа, пробвах и с интерфейса на бриджа , но пак не сработва.Или в този случай не може да се ползва upnp Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 15 Декември, 2017 Автор Администратор Доклад Сподели Отговорено 15 Декември, 2017 Точно така трябва да е. От тук натам си преразгледай правилата на защитната стена. Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
goshkata Отговорено 15 Декември, 2017 Доклад Сподели Отговорено 15 Декември, 2017 (Редактирано) По принцип нищо не съм слагал по дефолт каквото си е Flags: X - disabled, I - invalid, D - dynamic 0 ;;; winbox chain=input action=accept protocol=tcp dst-port=8291 1 ;;; default configuration chain=input action=accept connection-state=established 2 ;;; default configuration chain=input action=accept connection-state=related 3 ;;; default configuration chain=input action=drop in-interface=ether1-gateway 4 ;;; default configuration chain=forward action=accept connection-state=established 5 ;;; default configuration chain=forward action=accept connection-state=related 6 ;;; default configuration chain=forward action=drop connection-state=invalid 7 X ;;; default configuration chain=input action=accept protocol=icmp Редактирано 15 Декември, 2017 от goshkata Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 16 Декември, 2017 Автор Администратор Доклад Сподели Отговорено 16 Декември, 2017 Определено имаш нещо неправилно в конфигурацията 10 D ;;; upnp 192.168.1.22: Transmission at 49833 chain=dstnat action=dst-nat to-addresses=192.168.1.22 to-ports=49833 protocol=tcp dst-address=192.168.100.58 in-interface=ether5-slave-local dst-port=49833 11 D ;;; upnp 192.168.1.22: Transmission at 49833 chain=dstnat action=dst-nat to-addresses=192.168.1.22 to-ports=49833 protocol=udp dst-address=192.168.100.58 in-interface=ether5-slave-local dst-port=49833 12 D ;;; upnp 192.168.1.26: Skype UDP at 192.168.1.26:40779 (3988) chain=dstnat action=dst-nat to-addresses=192.168.1.26 to-ports=40779 protocol=udp dst-address=192.168.100.58 in-interface=ether5-slave-local dst-port=40779 13 D ;;; upnp 192.168.1.26: Skype TCP at 192.168.1.26:40779 (3988) chain=dstnat action=dst-nat to-addresses=192.168.1.26 to-ports=40779 protocol=tcp dst-address=192.168.100.58 in-interface=ether5-slave-local dst-port=40779 Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
goshkata Отговорено 19 Декември, 2017 Доклад Сподели Отговорено 19 Декември, 2017 Явно да, имам четири борда и при четирите не сработва. Нещо не мога да си видя грешката. Адрес на коментара Сподели в други сайтове More sharing options...
trapatoni Отговорено 11 Юли, 2019 Доклад Сподели Отговорено 11 Юли, 2019 Към днешна дата как стои въпросът с UPnP? Винаги мие бил включен, но след разговор с 1-2-ма администратора, ме посъветваха да го изключа (в рутера става въпрос). Откъм секюрити гледна точка. По принцип имам доверие на машините в мрежата и като цяло май единствените автоматични forward-вания, които съм виждал са някакво Teredo на един Win Server, и понякога ако съм пускал опцията upnp-nat в някой торент клиент, но отдавна всички торент клиенти съм им настроил статични портове и пренасочвания. UPnP не е само за автоматични пренасочвания, примерно в Network виждам самия рутер и негово описание, URL-та и т.н. Изключил съм UPnP в рутера от около месец, и май не виждам проблеми, освен че рутера не се вижда в Network и т.н. Някакви други негативи от изключването? Предполагам някои програми може и да не работят ако не могат да си отворят сами някакви динамични портове, но предполагам бих разбрал бързо. Адрес на коментара Сподели в други сайтове More sharing options...
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване