Administrator 111111 Posted April 13, 2010 Administrator Report Share Posted April 13, 2010 UPnP протокола е предназначен за автоматично извеждане на порт при устройства зад NAT (masquerade) Официално упътване тук [admin@MikroTik] ip upnp> set enable=yes [admin@MikroTik] ip upnp> print enabled: yes allow-disable-external-interface: yes show-dummy-rule: yes [admin@MikroTik] ip upnp> Цитат allow-disable-external-interface: yes (препоръчвам да се изключи) show-dummy-rule: yes (също да се изключи) с това е активирана услугата но тя не работи защото не и е казано къде да работи следователно трябва да бъдат добавени интерфеисите насочени към LAN и WAN /ip upnp interfaces> add interface=LAN type=internal disabled=no /ip upnp interfaces> add interface=WAN type=external disabled=no /ip upnp interfaces> pr Flags: X - disabled # INTERFACE TYPE 0 WAN external 1 LAN internal да провериме дали работи /ip fi nat print dinamic ... 15 D chain=dstnat action=dst-nat to-addresses=10.5.48.100 to-ports=13728 protocol=tcp dst-address=10.255.255.1 dst-port=13728 16 D chain=dstnat action=dst-nat to-addresses=10.5.48.100 to-ports=13728 protocol=udp dst-address=10.255.255.1 dst-port=13728 17 D chain=dstnat action=dst-nat to-addresses=10.5.48.90 to-ports=10284 protocol=tcp dst-address=10.255.255.1 dst-port=10284 18 D chain=dstnat action=dst-nat to-addresses=10.5.48.90 to-ports=10284 protocol=udp dst-address=10.255.255.1 dst-port=10284 19 D chain=dstnat action=dst-nat to-addresses=10.5.48.21 to-ports=57161 protocol=udp dst-address=10.255.255.1 dst-port=57161 20 D chain=dstnat action=dst-nat to-addresses=10.5.48.28 to-ports=56111 protocol=tcp dst-address=10.255.255.1 dst-port=56111 към всяко един клиент услугата прави по 2 правила едно за трафика на tcp протокола и едно за udp на тези които ползват динамични тунелни протоколи ще напиша упътване как да ги направят статични и ще поставя линк тук в темата за да е по хардкор да видим кой кой е зад тези портове също има софтуер upnpc-exe-win32-20091210.zip въпреки че в последните версии е изписано като коментар Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
Balthazar Posted November 26, 2012 Report Share Posted November 26, 2012 Кво става ако 2 адреса след ната използват едновременно един порт ? Link to comment Share on other sites More sharing options...
Administrator 111111 Posted November 27, 2012 Author Administrator Report Share Posted November 27, 2012 Кво става ако 2 адреса след ната използват едновременно един порт ? Това си е работа на NAT-a Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
Balthazar Posted November 27, 2012 Report Share Posted November 27, 2012 Ясно но все пак какво се получава кой от 2-та адреса които ползват порт 80 примерно ще извика първи и кой ще отреже Link to comment Share on other sites More sharing options...
slevin Posted November 27, 2012 Report Share Posted November 27, 2012 (edited) Daniel Garcia за UPnP DEFCON 19 Edited November 27, 2012 by slevin Link to comment Share on other sites More sharing options...
Mupo neTkoB Posted November 28, 2012 Report Share Posted November 28, 2012 забелязали ли сте при вас това че дори при спряно показване на правилата (dummi rule) пак си ги записва в нат-а. при едно отваряне и затваряне на UPNP настройките ги изчиства ... до след малко Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Link to comment Share on other sites More sharing options...
Administrator 111111 Posted November 29, 2012 Author Administrator Report Share Posted November 29, 2012 забелязали ли сте при вас това че дори при спряно показване на правилата (dummi rule) пак си ги записва в нат-а. при едно отваряне и затваряне на UPNP настройките ги изчиства ... до след малко ако говориш за правилата които се появяват в микротика е нормално dummi rule е ако се сещаш как на ХР излиза до часовника че има ново UPnP устройство Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
goshkata Posted December 15, 2017 Report Share Posted December 15, 2017 На 13.04.2010 г. at 23:34, 111111 написа: UPnP протокола е предназначен за автоматично извеждане на порт при устройства зад NAT (masquerade) Официално упътване тук [admin@MikroTik] ip upnp> set enable=yes [admin@MikroTik] ip upnp> print enabled: yes allow-disable-external-interface: yes show-dummy-rule: yes [admin@MikroTik] ip upnp>[/code] allow-disable-external-interface: yes (препоръчвам да се изключи) show-dummy-rule: yes (също да се изключи) с това е активирана услугата но тя не работи защото не и е казано къде да работи следователно трябва да бъдат добавени интерфеисите насочени към LAN и WAN /ip upnp interfaces> add interface=LAN type=internal disabled=no /ip upnp interfaces> add interface=WAN type=external disabled=no /ip upnp interfaces> pr Flags: X - disabled # INTERFACE TYPE 0 WAN external 1 LAN internal да провериме дали работи /ip fi nat print dinamic...15 D chain=dstnat action=dst-nat to-addresses=10.5.48.100 to-ports=13728 protocol=tcp dst-address=10.255.255.1 dst-port=13728 16 D chain=dstnat action=dst-nat to-addresses=10.5.48.100 to-ports=13728 protocol=udp dst-address=10.255.255.1 dst-port=13728 17 D chain=dstnat action=dst-nat to-addresses=10.5.48.90 to-ports=10284 protocol=tcp dst-address=10.255.255.1 dst-port=10284 18 D chain=dstnat action=dst-nat to-addresses=10.5.48.90 to-ports=10284 protocol=udp dst-address=10.255.255.1 dst-port=10284 19 D chain=dstnat action=dst-nat to-addresses=10.5.48.21 to-ports=57161 protocol=udp dst-address=10.255.255.1 dst-port=57161 20 D chain=dstnat action=dst-nat to-addresses=10.5.48.28 to-ports=56111 protocol=tcp dst-address=10.255.255.1 dst-port=56111 към всяко един клиент услугата прави по 2 правила едно за трафика на tcp протокола и едно за udp на тези които ползват динамични тунелни протоколи ще напиша упътване как да ги направят статични и ще поставя линк тук в темата за да е по хардкор да видим кой кой е зад тези портове също има софтуер upnpc-exe-win32-20091210.zip При мен нещата са така : Flags: X - disabled # INTERFACE TYPE FORCED-EXTERNAL-IP 0 ether2-master-local internal 1 ether1-gateway external Но не работи, къде бъркам? Flags: X - disabled, I - invalid, D - dynamic Link to comment Share on other sites More sharing options...
Administrator 111111 Posted December 15, 2017 Author Administrator Report Share Posted December 15, 2017 най вероятно имаш бридж с безжичната мрежа, а бриджа е по висок в йерархията интерфейс който трява да отговаря в лан-а. Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
goshkata Posted December 15, 2017 Report Share Posted December 15, 2017 Да има бридж с безжичната мрежа, пробвах и с интерфейса на бриджа , но пак не сработва.Или в този случай не може да се ползва upnp Link to comment Share on other sites More sharing options...
Administrator 111111 Posted December 15, 2017 Author Administrator Report Share Posted December 15, 2017 Точно така трябва да е. От тук натам си преразгледай правилата на защитната стена. Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
goshkata Posted December 15, 2017 Report Share Posted December 15, 2017 (edited) По принцип нищо не съм слагал по дефолт каквото си е Flags: X - disabled, I - invalid, D - dynamic 0 ;;; winbox chain=input action=accept protocol=tcp dst-port=8291 1 ;;; default configuration chain=input action=accept connection-state=established 2 ;;; default configuration chain=input action=accept connection-state=related 3 ;;; default configuration chain=input action=drop in-interface=ether1-gateway 4 ;;; default configuration chain=forward action=accept connection-state=established 5 ;;; default configuration chain=forward action=accept connection-state=related 6 ;;; default configuration chain=forward action=drop connection-state=invalid 7 X ;;; default configuration chain=input action=accept protocol=icmp Edited December 15, 2017 by goshkata Link to comment Share on other sites More sharing options...
Administrator 111111 Posted December 16, 2017 Author Administrator Report Share Posted December 16, 2017 Определено имаш нещо неправилно в конфигурацията 10 D ;;; upnp 192.168.1.22: Transmission at 49833 chain=dstnat action=dst-nat to-addresses=192.168.1.22 to-ports=49833 protocol=tcp dst-address=192.168.100.58 in-interface=ether5-slave-local dst-port=49833 11 D ;;; upnp 192.168.1.22: Transmission at 49833 chain=dstnat action=dst-nat to-addresses=192.168.1.22 to-ports=49833 protocol=udp dst-address=192.168.100.58 in-interface=ether5-slave-local dst-port=49833 12 D ;;; upnp 192.168.1.26: Skype UDP at 192.168.1.26:40779 (3988) chain=dstnat action=dst-nat to-addresses=192.168.1.26 to-ports=40779 protocol=udp dst-address=192.168.100.58 in-interface=ether5-slave-local dst-port=40779 13 D ;;; upnp 192.168.1.26: Skype TCP at 192.168.1.26:40779 (3988) chain=dstnat action=dst-nat to-addresses=192.168.1.26 to-ports=40779 protocol=tcp dst-address=192.168.100.58 in-interface=ether5-slave-local dst-port=40779 Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
goshkata Posted December 19, 2017 Report Share Posted December 19, 2017 Явно да, имам четири борда и при четирите не сработва. Нещо не мога да си видя грешката. Link to comment Share on other sites More sharing options...
trapatoni Posted July 11, 2019 Report Share Posted July 11, 2019 Към днешна дата как стои въпросът с UPnP? Винаги мие бил включен, но след разговор с 1-2-ма администратора, ме посъветваха да го изключа (в рутера става въпрос). Откъм секюрити гледна точка. По принцип имам доверие на машините в мрежата и като цяло май единствените автоматични forward-вания, които съм виждал са някакво Teredo на един Win Server, и понякога ако съм пускал опцията upnp-nat в някой торент клиент, но отдавна всички торент клиенти съм им настроил статични портове и пренасочвания. UPnP не е само за автоматични пренасочвания, примерно в Network виждам самия рутер и негово описание, URL-та и т.н. Изключил съм UPnP в рутера от около месец, и май не виждам проблеми, освен че рутера не се вижда в Network и т.н. Някакви други негативи от изключването? Предполагам някои програми може и да не работят ако не могат да си отворят сами някакви динамични портове, но предполагам бих разбрал бързо. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now