Титла: Port forward? Публикувано от: tzappa в Oct 04, 2004, 21:46 Имам известни затруднения да конфигурирам Gateway/Firewall, така че през него свободно да минава клиента за eDonkey мрежата към другия компютър.
Във форума видях следното: iptables -t nat -A PREROUTING -d <vunshno ip> -p tcp --dport 80 -j DNAT --to-destination <vutreshno ip>:80 iptables -t nat -A OUTPUT -d <vunshno ip> -p tcp --dport 80 -j DNAT --to-destination <vutreshno ip>:80 опитах няколко комбинации на портовете и IP-тата, но нищо. eDonkey клиента слуша на порт 4662 а сървърите на 4661. (така поне разбрах от интерфейса на програмата). Предполагам, че грешката е в моето незнание. Ще съм ви благодарен, ако ме насочите. Титла: Port forward? Публикувано от: в Oct 05, 2004, 02:25
Здравей ! Правилно си потърсил и си се ориентирал ! Казваш, че си пробвал няколко комбинации ? Кои ? Пробва ли да прерутираш въпросните портове от външния адрес към вътрешния ? Само ТСР протокол ли ти трябва ? Не работя с eDonkey и незнам кои портове ти трябват, но ако ти ги знаеш, само трябва да си оправиш стената. Титла: Port forward? Публикувано от: в Oct 05, 2004, 02:31
оопс, в горния пост забравих да напомня : net.ipv4.ip_forward = 1 защо не дадеш необходимото инфо за концепцията на стената и реализация за да е по-лесно да ти се помогне ? Титла: Port forward? Публикувано от: tzappa в Oct 05, 2004, 10:01 така в най-общи линии изглежда Маскарада:
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE идеята е компютъра зад стената да изглежда с реално IP за тези определени портове.
Не мога да ги изброя, но се опитвах по този начин: iptables -t nat -A PREROUTING -d 195.68.214.215 -p tcp --dport 4662 -j DNAT --to-destination 192.168.1.2:4662 iptables -t nat -A OUTPUT -d 195.68.214.215 -p tcp --dport 4662 -j DNAT --to-destination 192.168.1.2:4662 по-късно опитах да отворя и utp портовете (не знаех дали е необходимо или не) по аналогичен начин -p utp. Благодаря за проявения интерес. Титла: Port forward? Публикувано от: Филип Бонев в Oct 05, 2004, 11:21
Мисля, че е подробно обяснено само трябва да смениш 3389 с порта които ти трябва. Така се свързвам с remote desktop-а на уиндоуса. Титла: Port forward? Публикувано от: Norman в Oct 05, 2004, 13:17 Здравейте! И аз да попитам, макар че не е много по темата - това
важи ли ако искам мойто MLMule да се свъже с сървър, защото за сега не успявам. Нямам реално IP, но имам статично вътрешно IP и Gateway през който излизам в Интернет от доставчика ми. Тук има един скрипт за MLDonkey, но не ми е ясно какво точно прави и дали ще ми свърши работа...ако някой има желание може да хвърли един поглед и ако може да ме "светне" по въпроса:http://mldonkey.berlios.de/modules....sToOpen Титла: Port forward? Публикувано от: Филип Бонев в Oct 05, 2004, 13:33
Важи за всичко което се опитва да се конектва, през nat машина на вътре само разбери кой порт ти трябва и смени 3389 с този порт 4666 и би трябвало да стане. Онзи скрип прави същото каквото съм написал в предишния пост. Ако го разгледаш ще видиш. Титла: Port forward? Публикувано от: SinFull в Oct 05, 2004, 18:12
Само ако замениш ето тези $EXTIF $EXTIP $INTIF $YOURIP С прости числа за да стане по нагледен примера ще е супер примерно YOURIP - 192.168.0.1 EXTIP - 112.10.20.30 и т.н ....... иначе мисля че наистина би свършило работа даже може и на мен да ми щъкне някои идея относно един друг въпрос Титла: Port forward? Публикувано от: Филип Бонев в Oct 05, 2004, 18:31 Ами като гледам си се ориентирал пък и доста ясно съм го написал при това на български. И наистина с тези два реда се правят много работи, аз примерно съм направил вкъщи да си играем от 4 компа warcraft, да си се свързвам с vnc,ssh, remote desktop и още няколко работи и при това всичко работи, като да си с истински адрес
Титла: Port forward? Публикувано от: tzappa в Oct 05, 2004, 19:37 Благодаря на всички,
наистина работи. Имал съм просто и други проблеми, като Firewall на локалния компютър - "избоде ми очите" Успех! |