Šta je novo?
Od:
Filteri

Koje dolazeće portove i koje tipove saobraćaja blokira Orion na optičkom linku u Jurija Gagarina?

trancephorm

trancephorm

Slavan
Učlanjen(a)
16.05.2005
Poruke
151
Poena
320
Pokušavam da dignem server bilo kakav - nema šanse. Jel moguće da su baš sve dolazeće izblokirali, pre su bili blokirani ovi standardni: 22, 25, 80 .... a sada je izgleda sve?
 
Ta adresa nije u cgnat. Da li si tu adresu video na kompu/ruteru?

Ne mogu oni sve portove da ti blokiraju. U takvom slučaju internet ti ne bi mogao raditi. Najbolje što mogu da urade je blokiranje poznatih portova (kao što si naveo), a u tom slučaju ti možeš imati na primer web server i na portu (lupam random) 17677, s tim da se traži http saobraćaj na tom portu kada želiš da mu pristupiš.
 
Jeste, ta adresa je adresa WAN interfejsa rutera. Pričam o dolazećim portovima i ne vidim zašto internet ne bi radio ako bih ih sve blokirali? Probao sam da FTP server sluša na 5ocifrenom portu, napravio forward na ruteru i ne radi.
 
Kada tvoj PC podnese zahtev za internet sadržajem na primer HTTP on šalje na IP adresu sajta i port 80 GET zahtev i očekuje odgovor na taj zahtev na random generisani dolazni port (do 65353 a da nije regitrovan), sajt odgovara na taj port a ne na port 80. Kada bi se svi portovi blokirali, sajt ne bi mogao da ti prosledi nazad sadržaj koji tražiš.

Provajderi blokiraju tipa port 80 kako ne bi držao veb server, ali ti možeš staviti veb server na neki neblokirani port (opet lupam, 62222) i ja mogu s mog kompa zahtevati HTTP saobraćaj s tvog kompa preko tog porta i radiće bez problema.

Ako si probao na tako nekom visokom portu i nemaš mu pristup, onda nešto nije dobro podešeno (ako IP nije iza cgnat)..,. Ja bi odradio traceroute, malo detaljnije opisao sva podešavanja i problem.. Negde nešto koči
 
Kod mene ni 80 nije blokiran (zapravo bilo koji port koji sam probao je prolazio).
 
Nije blokiran ni port 80 kod Oriona, koristim ga sa Certbot za automatizaciju obnove Let's Encrypt sertifikata.

Ranije sam nailazio na tvrdnje da su blokirali port 25 ali nikad nisam testirao to u praksi...
 
Olujche je napisao(la):
Kada tvoj PC podnese zahtev za internet sadržajem na primer HTTP on šalje na IP adresu sajta i port 80 GET zahtev i očekuje odgovor na taj zahtev na random generisani dolazni port (do 65353 a da nije regitrovan), sajt odgovara na taj port a ne na port 80. Kada bi se svi portovi blokirali, sajt ne bi mogao da ti prosledi nazad sadržaj koji tražiš.

Provajderi blokiraju tipa port 80 kako ne bi držao veb server, ali ti možeš staviti veb server na neki neblokirani port (opet lupam, 62222) i ja mogu s mog kompa zahtevati HTTP saobraćaj s tvog kompa preko tog porta i radiće bez problema.

Ako si probao na tako nekom visokom portu i nemaš mu pristup, onda nešto nije dobro podešeno (ako IP nije iza cgnat)..,. Ja bi odradio traceroute, malo detaljnije opisao sva podešavanja i problem.. Negde nešto koči
Kliknite za proširenje...

Zaista mislim da HTTP ne radi tako, evo sta sam nasao na webu: "In persistent HTTP, the client opens a TCP connection to the server. Multiple objects can then be transferred over this connection if needed through individual request/response cycles, and then the connection closes the connection." Dakle, klijent sa njegovog "source" porta uspostavlja TCP vezu ka "destination" portu i to je perzistentna konekcija, mislim da se to zove socket, preko koje dalje ide komunikacija. Znači ako se blokiraju svi dolazni portovi, ne možeš da držiš servere, ali možeš da iniciraš konekcije sa svoje mreže ka spolja, na to sam mislio.

Bilo kako bilo, na koji god dolazni port da stavim bilo šta - ne prolazi, a nemam uključen firewall ni na ruteru, ni na sistemu. Pokušaću da forwardujem na drugu mašinu u LANu, kontaktirao sam support, ovo mora biti rešeno :)
 
Čudno da to blokiraju, proveri još jednom da li si dobro prosledio port na ruteru.
I naravno mora nešto slušati na tom portu kako bi prošli testovi, preporuka za port listener, super alatka.

RJL Software - Software - Utility - Port Listener - Download

Port Listener is a free lightweight utility to listen on the specified port.
www.rjlsoftware.com
 
trancephorm je napisao(la):
Zaista mislim da HTTP ne radi tako, evo sta sam nasao na webu: "In persistent HTTP, the client opens a TCP connection to the server. Multiple objects can then be transferred over this connection if needed through individual request/response cycles, and then the connection closes the connection." Dakle, klijent sa njegovog "source" porta uspostavlja TCP vezu ka "destination" portu i to je perzistentna konekcija, mislim da se to zove socket, preko koje dalje ide komunikacija. Znači ako se blokiraju svi dolazni portovi, ne možeš da držiš servere, ali možeš da iniciraš konekcije sa svoje mreže ka spolja, na to sam mislio.

Bilo kako bilo, na koji god dolazni port da stavim bilo šta - ne prolazi, a nemam uključen firewall ni na ruteru, ni na sistemu. Pokušaću da forwardujem na drugu mašinu u LANu, kontaktirao sam support, ovo mora biti rešeno :)
Kliknite za proširenje...
Ali, zar to ne zahteva bar jedan otvoren port na tvojoj strani, kako bi primio odgovor? Dakle, i da otvoriš neki random sajt, treba ti bar jedan otvoren port da bi mogla komunikacija da stigne do tebe? Laik sam, ne zamerite.
 
daxyco je napisao(la):
Ali, zar to ne zahteva bar jedan otvoren port na tvojoj strani, kako bi primio odgovor? Dakle, i da otvoriš neki random sajt, treba ti bar jedan otvoren port da bi mogla komunikacija da stigne do tebe? Laik sam, ne zamerite.
Kliknite za proširenje...

Mislim da ne, kod tebe kao HTTP klijenta svi dolazeći portovi mogu da budu zatvoreni, što sa aspekta klijentske mašine koja je "NAT"ovana i jeste tako, pa opet radi surf jer nema nijedne konekcije koja se inicira sa WANa ka LANu, već samo ide obrnuto.
 
Pokušao sam da pojednostavim priču, znam kako tcp/ip funkcioniše a http je samo jedan protokol u gomili drugih koji rade na tcp/ip setu.
Komunikacija ide preko portova, i napolje i unutra, ako blokiraš sve portove ka nekome faktički si mu blokirao pristup. To sam pokušao da ti objasnim, da ne mogu oni sve portove da ti blokiraju.

Ono što mogu da urade je da te stave iza stateful firewalla pa da te to zeza. Ali svejedno treba to malo detaljnije analizirati
 
Još jednom, jedno je blokiranje dolaznih, a drugo odlaznih portova. Ja sam rekao da taman da blokiraju sve dolazne portove, možeš da uspostavljaš TCP konekcije sa svoje mreže ka spolja.
 
To što ti pričaš se odnosi na statrful firewall. On propusti odlazni saobraćaj a dolazni samo ako je dobio "pozivnicu" tj iniciran je iz same mreže. Taj dolazni saobraćaj dolazi na dolazni port i taj port biva otvoren jer je očekivan. A ako dolazi saobraćaj a nije iniciran iz mreže on ce biti odbijen tj dropovan.

Nebitno, ne razumemo se, ja pravim razliku izmedju blokiranog i filtriranog porta.
 
To o čemu ja pričam se zove blokada dolazećih portova, ne interesuje me iniciranje iz LAN-a bilo kakve vrste. Iako Orion tvrdi da ne filtriraju dolazeće portove, ja tvrdim i zvao sam ih da dođu i uvere se sami. Saga se nastavlja... A traje već par godina.
 
Dolazni port 80 nema nikakve veze sa odlaznim http saobracajem. Vrlo moguce da sam ja specijalni slucaj ovde i da je samo meni Orion takav kakav jeste.
Provereno tvrdim da kod mene port forwarding na Orionu ne radi.
 
Na Sbbovim ruterima mora i port forwarding i port triggering da bi proradio port koji zelis, mozda je i tu takav slucaj
 
Po meni najbolje, i trajno rešenje, je da tražiš od Oriona bridge i staviš svoj ruter iza.
 
Izgleda da je to i jedino moguce resenje... Mada je i prilicno besmisleno jer je samo u pitanju konfiguracija njihovog rutera. Mora da je moguce da sve radi sa jednim ruterom.
 
Ako neko ima "vezu" u Orionu, bio bih zahvalan da me poveže sa što odgovornijim licem. Prebacili su svoj ruter u bridge mod, port forwarding i dalje ne radi, a tehnička služba odbija da pošalje nekoga i da se sami uvere o čemu pričam. Hvala...
 
Odakle pokušavaš da se otvoriš port 80 na public IP adresi koju si dobio iz Oriona? Iz svoje mreže ili sa, na primer, telefona koji je povezan na 4G?

Ako je ovo prvo, onda moraš da imaš ruter (firewall) koji podržava tzv. hairpinning. Nisam siguran da Orion ruteri to podržavaju.

Da li si probao neki od online servisa za testiranje otvorenih portova? Npr. https://www.portcheckers.com/
 
Nije mi bitan port 80, može da bude bilo koji port. Pokušavam da ga otvorim sa mog VPS-a, dakle sa Interneta, ne iz lokalne mreže. Više Orion ruter i nije u igri jer je u bridge modu, ustvari, možda i jeste na njemu nešto loše konfigurisano, ali ja ne bih rekao. Probao sam x raznih portcheckera kao i nc konzolnu komandu koja služi baš samo za testiranje....
 
Pošalji službeni mail. Na to mora odgovoriti tehničko lice, ne ovi sa call centra koji čitaju instrukcije.
 
trancephorm je napisao(la):
Nije mi bitan port 80, može da bude bilo koji port. Pokušavam da ga otvorim sa mog VPS-a, dakle sa Interneta, ne iz lokalne mreže. Više Orion ruter i nije u igri jer je u bridge modu, ustvari, možda i jeste na njemu nešto loše konfigurisano, ali ja ne bih rekao. Probao sam x raznih portcheckera kao i nc konzolnu komandu koja služi baš samo za testiranje....
Kliknite za proširenje...
Ako tvoj ruter dobija WAN IP, onda tu Orion više nema ništa sa port forwardingom.

Otvori (privremeno) pristup tvom ruteru spolja (npr web interface), pa probaj da vidiš da li njega vidiš.
Kad to proradi onda kreni dalje na PF na uređaje u mreži.
Ne znam koji ruter koristš, za ovo je zgodno ubiti sva drop pravila, da bi bio siguran da tvoja conf nešto ne blokira
Probaj test sa još nekog mesta osim tvog VPSa. Ja se uvek pozudam u GRC ShieldsUP!
 
Slažem se sa bbK1ng, Orion je tebi isporučio javni IP, nemaju oni šta da ti blokiraju.

Na Orion ruter u bridge mode-u možeš svoj računar da nakačiš direktno na ruter i dobiće javni IP. Kod mene je Huawei ruter u bridge mode-u i koristim port LAN1 jer je na njemu namešten bridge.
Pokreni wireshark (ili tcpdump ako je linux) na svom računaru i probaj sa nekog lokalnog računara a zatim sa VPS-a da priđeš nekom otvorenom portu (telnet, netcat, curl, šta god). Moralo bi da se vidi u wireshark-u i lokalni i spoljni saobraćaj.

Ukoliko se ne vidi javni saobraćaj, proveri opet da li dobru IP adresu "gadaš" sa VPS-a, iz iskustva desi se da se omaši koja cifra.
 
Ljudi. Ne radi ni DMZ, ni uPnP, ni port forwarding. Nemam nikakav firewall na mašinama na kojima sam dizao servere, u lokalnoj mreži uspešno se kačim na iste koji se serviraju sa 0.0.0.0 interfejsa. Gađam dobru javnu ip adresu, proverio sam milion puta, a imam i DDNS setovan. Otkad je Interneta u ovoj zemlji, bavim se sa njim i znam o čemu pričam. Niko iz provajdera i dalje ne želi da dođe i uveri se na licu mesta. Službeni(ji) mail poslat, videćemo. Prosto sam zaprepašćen da ovoliko nisu zainteresovani da zadrže korisnika.
 
da li si se logovao na orionov ruter kao admin da proveris podesavanja?
kod mene nije nista blokirano i imam Cloud i Plex server koji bez problema rade van lokala.
 
Da, logovao sam se i kao admin i kao telecomadmin. Ja vam garantujem da je kod mene sve blokirano. Tehnička služba ne želi da izađe na teren, verovatno zato što zapravo pojma nemaju gde su blokirali i ne bi da ispadnu nestručni.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno