November 1, 2016

Openwrt config

I bought a new router(Linksys WRT1900AC), this post records my configs about this router, this post is updating. Install OpenWRT download from this page: https://wiki.openwrt.org/toh/linksys/wrt_ac_series I download this image file: https://downloads.openwrt.org/chaos_calmer/15.05.1/mvebu/generic/openwrt-15.05.1-mvebu-armada-385-linksys-caiman-squashfs-factory.img, upload this file via linksys web admin portal, reboot device. login via wire port, set root password and enable two wireless card. PPTP pass through GRE protocol I’m using the latest software, so just install kmod-nf-nathelper-extra Read more

January 5, 2015

unicom blocked 80 and 8080

地点:北京 ISP:中国联通 接入方式:光纤入户 换联通宽带几个月了,感觉良好,但觉得BT下载不够快,因为下的少,也没深究,而且多用迅雷离线下载,基本就是直连迅雷CDN的速度,都能跑满带宽。 OpenWrt多拨尝试过,没有效果,据说早就被封了,所以不再尝试。 前段时间打算把openwrt的管理界面移到WAN和LAN上,即在外面也能访问路由器,默认我就放到了WAN的80上,很可惜失败了,内部访问没问题,外面不行,当时也没多想,总觉得是iptables有问题,一看openwrt的规则,好可怕,嵌套了几层,不看了,改成了别的端口,比如9999,竟然内外都可以,因为后来很少从外面访问,所以这个需求基本是为需求,不管了。 最近把一个网站放到raspberry pi上,路由器做端口映射到内部的80,当时在内网里测试的没问题,还把https也一并做好了。碰巧在公司访问了一下,80不能访问,但443没问题。 今晚直接在PREROUTING的第一行加了log,从外部服务器请求80直接看不到,但443的没问题,而且PREROUTING是第一个被执行的,只能说80的请求就没到这里,可这都是公网对公网的访问了,难道这个请求被某个路由截获然后丢弃了?Google了一下发现几年前几大运营商的能提供公网IP的服务里80和8080端口被封了,说是不能随意搭建网站,想想也是啊,现在国内都得备案才行。 BUT PORT 443 IS OK…

Powered by Hugo & Kiss.