|
|
VNIMANIE: Izpolzvaite forumite na saita za da zadadete vashite vuprosi.
Vupros |
Ot: koko |
Data: 04/06/2004 |
Imam problem s izgrazhdaneto na edin VPN i nastroikite na
forward.
Imam edna osnovna mashina 10.10.10.1 do koiato iskam da
zakaram
dostup.
Naprali sum vtora mashina s dve karti 10.10.10.2 i
10.10.11.1.
Interesuva me kakvi nastroiki triabva da napravia na vtorata
mashina taka, che za vsichki portove bez 22, kogato ot mashina s
adres 10.10.11.x se oburna kum 10.10.11.1 da vizhdam sushtite
portove na 10.10.10.1.
Dano da e stanalo iasno.
TSelta mi e mashinata s dvete mrezhovi platki da ostana
prozrachna i samo da prehvurlia trafika.
Na dvete mashini razbirase e linux i niamam pretentsii kakva shte
e distributsiiata.
|
Otgovor #1 |
Ot: OMA (oma__at__abv __tochka__ bg) |
Data: 04/06/2004 |
Elementarno!
Napravil sum edna ASCII shema na tvoiata situatsiia da se vidi
dali sum razbral pravilno kakvo tochno iskash da napravish. Pri
zaiavka ot 10.10.11.h kum 10.10.11.1, zaiavkata da se preprati
kum 10.10.10.1 (bez 22 port).
Ako pravilno sum razbral tova sa dvete verigi koito ti
triabvat:
eth0
10.10.10.1]-----[10.10.10.2]
[10.10.11.1]---------[10.10.11.x]
eth1
#iptables -t nat -A PREROUTING -p tcp ! --dport 22 -i eth1
-j DNAT --to-destination 10.10.10.1
#iptables -t nat -A POSTROUTING -p tcp ! --dport 22 -o eth0
-j SNAT --to-source 10.10.10.2
eth0 i eth1 sa ti dvata interfeisa
I da cherpish!:)
|
Otgovor #2 |
Ot: koko |
Data: 04/08/2004 |
Neshto ne stava.
probvah da vidia kakvo e napravilo sled tezi komandi i
rezultata e:
iptables -L -xvn
Chain INPUT (policy ACCEPT 3632 packets, 327861 bytes)
pkts bytes target prot opt in out
source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out
source destination
Chain OUTPUT (policy ACCEPT 3384 packets, 317220 bytes)
pkts bytes target prot opt in out
source destination
|
Otgovor #3 |
Ot: OMA (oma__at__abv__dot__bg) |
Data: 04/08/2004 |
Purvo ako iskash da vidish kakvo e stanalo sled vuvezhdaneto na
tezi verigi triabva da poglednesh NAT tablitsata na iptables
#iptables -t nat -L
Vizh, che ti ne gledash pravilnite verigi! Pri men tova e
testvano i raboti bezotkazno. Po tozi nachin se pravi port
forwarding v tvoiat sluchai -> opisano e v dokumentatsiiata na
netfilter-a
|
Otgovor #4 |
Ot: koko |
Data: 04/08/2004 |
Uspiah da vidia opisanieto, no vupreki to ne raboti.
Sega imam:
iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere
tcp dpt:!ssh to:192.168.101.97
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT tcp -- anywhere anywhere
tcp dpt:!ssh to:192.168.8.1
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Opitvam se da otvoria port 8080 prez telnet na adres
192.168.8.1 (tova triabva da mi e "prozrachnata" mashina) i ne
uspiavam.
Na praktika samo na 192.168.101.97 imam usluga na port
8080.
Imam li niakakva greshka v opisanieto na tablitsite?
|
Otgovor #5 |
Ot: Grigor Lekarov (hammerfall__at__bitex __tochka__ bg) |
Data: 04/08/2004 |
Iskam da te popitam kak mi slish da otvorish tozi port sled
kato tazi mashina ti preprashta vsichko??? Zapoznai se malko s
iptables predi da zadavash bezmisleni vuprosi. Ima
predostatuchno statii za tova. Ako ne pogledni
http://iptables.org prerputing verigata ti e predi lokalniia
protses i portovete na mashinata ti dori i da sa otvoreni te
se poemat ot verigata i se predavat na drugata mreazha.
Haide uspeshno chetene!!!
|
<< Slack boot disk???? (3
) | Novell NetWare (1
) >>
|
|
|
|
|