|
|
VNIMANIE: Izpolzvaite forumite na saita za da zadadete vashite vuprosi.
Vupros |
Ot: Niki |
Data: 03/23/2007 |
Zdraveite ;)
Sutiatsiiata e slednata. Linuks Slackware 11 s realen(public)
IP adres na eth1 kato eth0 ima vruzka sus ruter ASUS RX-3041
BROADBAND ROUTER sus krosnat ili prav kabel nesum siguren no
mislia che tova niama znachenie.
Sled rutera(Asus) ima pts(windows xp) s praivit ip adres
(192.168.1.3)
i sus slednoto neshto v linuks-a go dostupvam prez remote
desktop izvun tazi mrezha izvun vkushti.
#Remote Desktop###########################################
iptables -t nat -A PREROUTING -p tcp -d 11.22.33.44 --dport
3389 -j DNAT --to 192.168.1.3:3389
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT
--to 192.168.1.3:3389
##########################################################
V sluchaia 11.22.33.44 e realniia (public) ip adres.
Ot vuprosnoto pts 192.168.1.3 dostupvam prez ie browser-a
rutera koito e na adres 192.168.1.1 i moga da rovichkam po
nastroikite.
Vuprosa mi e sledniia;
Kak moga izvun tazi mrezha da dostupvam rutera kato izpolzvam
realniia(public) ip adresa na proizvolen port. Primerno
11.22.33.44:8080 i da vizhdam rutera koito e na adres
192.168.1.1?
Probvah po tozi nachin no neuspeshno... :(
#iptables -t nat -A PREROUTING -p tcp -d 11.22.33.44 --dport
8080 -j DNAT --to 192.168.1.1:8080
#iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
--to 192.168.1.1:80
#iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 80 -j
ACCEPT
#iptables -A PREROUTING -t nat -p tcp -d 11.22.33.44 --dport
80 -j DNAT --to 192.168.1.2:80
|
Otgovor #1 |
Ot: zer0byte |
Data: 03/23/2007 |
iptables -t nat -I PREROUTING -p tcp --dport 3389 -j DNAT
--to 192.168.1.3:3389
|
Otgovor #2 |
Ot: ka |
Data: 03/23/2007 |
kakvi sa IP-tata na rutera ot dvete mu strani ? kak e
zadadeno rutiraneto v linuksa kum 192.168.1 ? na koi port e
nastroikata na rutera ? rutera DMZ li ima ? ima li sekyuriti
nastroiki za administrirane rutera - da ne bi samo ot
192.168.1 da puska?
|
Otgovor #3 |
Ot: Niki |
Data: 03/23/2007 |
Zabravih da spomena, che ne polzvam nikakvi ruting protokoli
ot vuprosniia hardueren ruter (asus)(192.168.1.1)
Ne polzvam WAN porta a samo lanovete.
Shemata e slednata:
#1 Linux Slackware - 2 Lan karti;
eht1 - 11.22.33.44 = public ip address
eth0 - 192.168.1.5
#2 Hardueren ruter Asus Broadband Router with 4-Port
Switch.
Kato eth0 e svurzan s lan1 na suitcha chrez krosnat kabel.
#3 Workstation (Windows Xp Pro 192.168.1.3) svurzan s lan2
na suitcha.
I ponezhe osushtestviavam vruzka prez remote desktop do
192.168.1.3 (Windows Xp) mi se iska da moga da dostupvam
harduerniia ruter (192.168.1.1) prez proizvolen port. Primer
11.22.33.44:1234 kato 11.22.33.44 e publik ip adresa na
linuks eth1
Niakakvi idei?!
Blagodaria predvaritelno ;)
|
Otgovor #4 |
Ot: Dean |
Data: 03/23/2007 |
iptables -t nat -I PREROUTING -p tcp --dport 8080 -d
11.22.33.44 -j DNAT --to 192.168.1.1:80
|
Otgovor #5 |
Ot: Dean |
Data: 03/23/2007 |
Poiasnenie - kogato izpolzvate prenasochvane na paketite e
dobra politika da se ukazva koi e iztochnika i priemnika na
paketite. V protiven sluchai riskuvate trafik na dadeniia port
da bude prepraten kum nepravilen adres. Za primer - "pomoshta"
na zer0byte. Q si predstavi ako ot mashina zad tozi ruter s
adres 192.168.1.15 se opitash da dostupish otdalechen dostup do
mashina izvun neiniia segment kakvo shte stane? Rutera izprashta
paketite na tozi port bezuslovno kum mashina s adres
192.168.1.3
Uspeh s rutercheto!
|
Otgovor #6 |
Ot: Wiki |
Data: 03/26/2007 |
linuks 1.2.3.4 realen adres, 5.6.7.7 adres v mrezhata mezhdsu
links i rutera
ruter 5.6.7.8
HP 9.10.11.12
ot adres 222.222.222.222 kum 1.2.3.4
Tova e situatsiiata nali?
iptables -t nat -A PREROUTING -dport 3389 -J DNAT --to
5.6.7.8
na rutrea pravish pak DNAT kum 9.10.11.12
|
Otgovor #7 |
Ot: plamen |
Data: 03/26/2007 |
iptables -t nat -A PREROUTING -p tcp -i eth1 -d 11.22.33.44
--dport 1234 -j DNAT --to-destination 192.168.1.1:80
iptables -t nat -A POSTROUTING -s 192.168.1.1 -o eth1 -j
SNAT --to-source 11.22.33.44
FORWARD-a accept ...
CHastni mrezhi ne se rutirat !
|
Otgovor #8 |
Ot: Vladsun (vsmin __@__ mail< dot >bg) |
Data: 03/29/2007 |
Ne sum siguren, che sum te razbral, no vizh NETMAP
razshirenieto na iptables - pravi 1:1 port mapping.
|
<< mauntvane na HD pod ubuntu (1
) | MySQL (1
) >>
|
|
|
|
|