Автор Тема: Port forward?  (Прочетена 4125 пъти)

tzappa

  • Напреднали
  • *****
  • Публикации: 34
    • Профил
    • WWW
Port forward?
« -: Oct 04, 2004, 21:46 »
Имам известни затруднения да конфигурирам Gateway/Firewall, така че през него свободно да минава клиента за eDonkey мрежата към другия компютър.

Във форума видях следното:
iptables -t nat -A PREROUTING -d <vunshno ip> -p tcp --dport 80 -j DNAT --to-destination <vutreshno ip>:80
iptables -t nat -A OUTPUT -d <vunshno ip> -p tcp --dport 80 -j DNAT --to-destination <vutreshno ip>:80

опитах няколко комбинации на портовете и IP-тата, но нищо.

eDonkey клиента слуша на порт 4662
а сървърите на 4661. (така поне разбрах от интерфейса на програмата).

Предполагам, че грешката е в моето незнание. Ще съм ви благодарен, ако ме насочите.
Активен

http://3na100.com - сподели колата си

  • Гост
Port forward?
« Отговор #1 -: Oct 05, 2004, 02:25 »
Цитат (tzappa @ Окт. 04 2004,22:46)

Здравей !
Правилно си потърсил и си се ориентирал ! Казваш, че си пробвал няколко комбинации ? Кои ? Пробва ли да прерутираш въпросните портове от външния адрес към вътрешния ? Само ТСР протокол ли ти трябва ?
Не работя с eDonkey и незнам кои портове ти трябват, но ако ти ги знаеш, само трябва да си оправиш стената.
Активен

  • Гост
Port forward?
« Отговор #2 -: Oct 05, 2004, 02:31 »
Цитат (tzappa @ Окт. 04 2004,22:46)

оопс, в горния пост забравих да напомня : net.ipv4.ip_forward = 1
защо не дадеш необходимото инфо за концепцията на стената и реализация за да е по-лесно да ти се помогне ?
Активен

tzappa

  • Напреднали
  • *****
  • Публикации: 34
    • Профил
    • WWW
Port forward?
« Отговор #3 -: Oct 05, 2004, 10:01 »
така в най-общи линии изглежда Маскарада:
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

идеята е компютъра зад стената да изглежда с реално IP за тези определени портове.

Цитат
Казваш, че си пробвал няколко комбинации ? Кои ?
Пробва ли да прерутираш въпросните портове от външния адрес към вътрешния ?

Не мога да ги изброя, но се опитвах по този начин:
iptables -t nat -A PREROUTING -d 195.68.214.215 -p tcp --dport 4662 -j DNAT --to-destination 192.168.1.2:4662
iptables -t nat -A OUTPUT -d 195.68.214.215 -p tcp --dport 4662 -j DNAT --to-destination 192.168.1.2:4662
по-късно опитах да отворя и utp портовете (не знаех дали е необходимо или не) по аналогичен начин -p utp.

Благодаря за проявения интерес.
Активен

http://3na100.com - сподели колата си

Филип Бонев

  • Напреднали
  • *****
  • Публикации: 517
  • Distribution: Debian
  • Window Manager: KDE
    • Профил
Port forward?
« Отговор #4 -: Oct 05, 2004, 11:21 »
Цитат
iptables -t nat -A PREROUTING -p tcp -i $EXTIF -d $EXTIP --dport 3389 -j DNAT --to-destination $YOURIP:3389
iptables -A FORWARD -p tcp -i $EXTIF -o $INTIF -d $YOURIP --dport 3389 -j ACCEPT
$EXTIF - от там ти идва нета
$EXTIP - интернетското ip
$INTIF - вътрешна мрежа
$YOURIP - твойто ip от вътрешната мрежа


Мисля, че е подробно обяснено само трябва да смениш 3389 с порта които ти трябва. Така се свързвам с remote desktop-а на уиндоуса.
Активен

Поздрави,
Филип Бонев

Norman

  • Участници
  • ***
  • Публикации: 5
    • Профил
Port forward?
« Отговор #5 -: Oct 05, 2004, 13:17 »
Здравейте! И аз да попитам, макар че не е много по темата - това
Цитат
iptables -t nat -A PREROUTING -p tcp -i $EXTIF -d $EXTIP --dport 3389 -j DNAT --to-destination $YOURIP:3389
iptables -A FORWARD -p tcp -i $EXTIF -o $INTIF -d $YOURIP --dport 3389 -j ACCEPT
$EXTIF - от там ти идва нета
$EXTIP - интернетското ip
$INTIF - вътрешна мрежа
$YOURIP - твойто ip от вътрешната мрежа

важи ли ако искам мойто MLMule да се свъже с сървър, защото за сега не успявам. Нямам реално IP, но имам статично вътрешно IP и Gateway през който излизам в Интернет от доставчика ми.

Тук има един скрипт за MLDonkey, но не ми е ясно какво точно прави и дали ще ми свърши работа...ако някой има желание може да хвърли един поглед и ако може да ме "светне" по въпроса:http://mldonkey.berlios.de/modules....sToOpen
Активен

Филип Бонев

  • Напреднали
  • *****
  • Публикации: 517
  • Distribution: Debian
  • Window Manager: KDE
    • Профил
Port forward?
« Отговор #6 -: Oct 05, 2004, 13:33 »
Цитат (Norman @ Окт. 05 2004,13:17)
Здравейте! И аз да попитам, макар че не е много по темата - това
Цитат
iptables -t nat -A PREROUTING -p tcp -i $EXTIF -d $EXTIP --dport 3389 -j DNAT --to-destination $YOURIP:3389
iptables -A FORWARD -p tcp -i $EXTIF -o $INTIF -d $YOURIP --dport 3389 -j ACCEPT
$EXTIF - от там ти идва нета
$EXTIP - интернетското ip
$INTIF - вътрешна мрежа
$YOURIP - твойто ip от вътрешната мрежа

важи ли ако искам мойто MLMule да се свъже с сървър, защото за сега не успявам. Нямам реално IP, но имам статично вътрешно IP и Gateway през който излизам в Интернет от доставчика ми.

Тук има един скрипт за MLDonkey, но не ми е ясно какво точно прави и дали ще ми свърши работа...ако някой има желание може да хвърли един поглед и ако може да ме "светне" по въпроса:http://mldonkey.berlios.de/modules....sToOpen

Важи за всичко което се опитва да се конектва, през nat машина на вътре само разбери кой порт ти трябва и смени 3389 с този порт 4666 и би трябвало да стане. Онзи скрип прави същото каквото съм написал в предишния пост. Ако го разгледаш ще видиш.
Активен

Поздрави,
Филип Бонев

SinFull

  • Напреднали
  • *****
  • Публикации: 82
    • Профил
    • WWW
Port forward?
« Отговор #7 -: Oct 05, 2004, 18:12 »
Цитат (philip_bonev @ Окт. 05 2004,14:33)
Цитат
iptables -t nat -A PREROUTING -p tcp -i $EXTIF -d $EXTIP --dport 3389 -j DNAT --to-destination $YOURIP:3389
iptables -A FORWARD -p tcp -i $EXTIF -o $INTIF -d $YOURIP --dport 3389 -j ACCEPT
$EXTIF - от там ти идва нета
$EXTIP - интернетското ip
$INTIF - вътрешна мрежа
$YOURIP - твойто ip от вътрешната мрежа

Само ако замениш ето тези
$EXTIF
$EXTIP
$INTIF
$YOURIP
С прости числа за да стане по нагледен примера ще е супер '<img'>
примерно YOURIP - 192.168.0.1
EXTIP - 112.10.20.30
и т.н .......
иначе мисля че наистина би свършило работа даже може и на мен да ми щъкне някои идея относно един друг въпрос
Активен

SinFull

Филип Бонев

  • Напреднали
  • *****
  • Публикации: 517
  • Distribution: Debian
  • Window Manager: KDE
    • Профил
Port forward?
« Отговор #8 -: Oct 05, 2004, 18:31 »
Ами като гледам си се ориентирал пък и доста ясно съм го написал при това на български. И наистина с тези два реда се правят много работи, аз примерно съм направил вкъщи да си играем от 4 компа warcraft, да си се свързвам с vnc,ssh, remote desktop и още няколко работи и при това всичко работи, като да си с истински адрес'<img'>
Активен

Поздрави,
Филип Бонев

tzappa

  • Напреднали
  • *****
  • Публикации: 34
    • Профил
    • WWW
Port forward?
« Отговор #9 -: Oct 05, 2004, 19:37 »
Благодаря на всички,
наистина работи. Имал съм просто и други проблеми, като Firewall на локалния компютър - "избоде ми очите"
 '<img'>

Успех!
Активен

http://3na100.com - сподели колата си

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
iptables port FORWARD
Настройка на програми
tuxi 3 2262 Последна публикация Oct 09, 2004, 09:00
от tuxi
port forward
Настройка на програми
gojko 2 2371 Последна публикация Dec 07, 2004, 11:08
от gojko
Slackware port forward
Настройка на програми
Roky 9 3645 Последна публикация Feb 29, 2008, 14:46
от Roky
Port forward
Настройки на софтуер
theshit 9 3821 Последна публикация Apr 05, 2013, 18:14
от theshit
Port Forward при ZyXEL NBG-416N wireless рутер
Настройка на хардуер
theshit 1 1887 Последна публикация Mar 25, 2014, 17:34
от romeo_ninov