Титла: Port forward?
Публикувано от: tzappa в Oct 04, 2004, 21:46
Имам известни затруднения да конфигурирам Gateway/Firewall, така че през него свободно да минава клиента за eDonkey мрежата към другия компютър.
Във форума видях следното:
iptables -t nat -A PREROUTING -d <vunshno ip> -p tcp --dport 80 -j DNAT --to-destination <vutreshno ip>:80
iptables -t nat -A OUTPUT -d <vunshno ip> -p tcp --dport 80 -j DNAT --to-destination <vutreshno ip>:80
опитах няколко комбинации на портовете и IP-тата, но нищо.
eDonkey клиента слуша на порт 4662
а сървърите на 4661. (така поне разбрах от интерфейса на програмата).
Предполагам, че грешката е в моето незнание. Ще съм ви благодарен, ако ме насочите.
Във форума видях следното:
iptables -t nat -A PREROUTING -d <vunshno ip> -p tcp --dport 80 -j DNAT --to-destination <vutreshno ip>:80
iptables -t nat -A OUTPUT -d <vunshno ip> -p tcp --dport 80 -j DNAT --to-destination <vutreshno ip>:80
опитах няколко комбинации на портовете и IP-тата, но нищо.
eDonkey клиента слуша на порт 4662
а сървърите на 4661. (така поне разбрах от интерфейса на програмата).
Предполагам, че грешката е в моето незнание. Ще съм ви благодарен, ако ме насочите.
Титла: Port forward?
Публикувано от: в Oct 05, 2004, 02:25
| Цитат (tzappa @ Окт. 04 2004,22:46) |
Здравей !
Правилно си потърсил и си се ориентирал ! Казваш, че си пробвал няколко комбинации ? Кои ? Пробва ли да прерутираш въпросните портове от външния адрес към вътрешния ? Само ТСР протокол ли ти трябва ?
Не работя с eDonkey и незнам кои портове ти трябват, но ако ти ги знаеш, само трябва да си оправиш стената.
Титла: Port forward?
Публикувано от: в Oct 05, 2004, 02:31
| Цитат (tzappa @ Окт. 04 2004,22:46) |
оопс, в горния пост забравих да напомня : net.ipv4.ip_forward = 1
защо не дадеш необходимото инфо за концепцията на стената и реализация за да е по-лесно да ти се помогне ?
Титла: Port forward?
Публикувано от: tzappa в Oct 05, 2004, 10:01
така в най-общи линии изглежда Маскарада:
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
идеята е компютъра зад стената да изглежда с реално IP за тези определени портове.
Не мога да ги изброя, но се опитвах по този начин:
iptables -t nat -A PREROUTING -d 195.68.214.215 -p tcp --dport 4662 -j DNAT --to-destination 192.168.1.2:4662
iptables -t nat -A OUTPUT -d 195.68.214.215 -p tcp --dport 4662 -j DNAT --to-destination 192.168.1.2:4662
по-късно опитах да отворя и utp портовете (не знаех дали е необходимо или не) по аналогичен начин -p utp.
Благодаря за проявения интерес.
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
идеята е компютъра зад стената да изглежда с реално IP за тези определени портове.
| Цитат |
| Казваш, че си пробвал няколко комбинации ? Кои ? Пробва ли да прерутираш въпросните портове от външния адрес към вътрешния ? |
Не мога да ги изброя, но се опитвах по този начин:
iptables -t nat -A PREROUTING -d 195.68.214.215 -p tcp --dport 4662 -j DNAT --to-destination 192.168.1.2:4662
iptables -t nat -A OUTPUT -d 195.68.214.215 -p tcp --dport 4662 -j DNAT --to-destination 192.168.1.2:4662
по-късно опитах да отворя и utp портовете (не знаех дали е необходимо или не) по аналогичен начин -p utp.
Благодаря за проявения интерес.
Титла: Port forward?
Публикувано от: Филип Бонев в Oct 05, 2004, 11:21
| Цитат |
| iptables -t nat -A PREROUTING -p tcp -i $EXTIF -d $EXTIP --dport 3389 -j DNAT --to-destination $YOURIP:3389 iptables -A FORWARD -p tcp -i $EXTIF -o $INTIF -d $YOURIP --dport 3389 -j ACCEPT $EXTIF - от там ти идва нета $EXTIP - интернетското ip $INTIF - вътрешна мрежа $YOURIP - твойто ip от вътрешната мрежа |
Мисля, че е подробно обяснено само трябва да смениш 3389 с порта които ти трябва. Така се свързвам с remote desktop-а на уиндоуса.
Титла: Port forward?
Публикувано от: Norman в Oct 05, 2004, 13:17
Здравейте! И аз да попитам, макар че не е много по темата - това
важи ли ако искам мойто MLMule да се свъже с сървър, защото за сега не успявам. Нямам реално IP, но имам статично вътрешно IP и Gateway през който излизам в Интернет от доставчика ми.
Тук има един скрипт за MLDonkey, но не ми е ясно какво точно прави и дали ще ми свърши работа...ако някой има желание може да хвърли един поглед и ако може да ме "светне" по въпроса:http://mldonkey.berlios.de/modules....sToOpen
| Цитат |
| iptables -t nat -A PREROUTING -p tcp -i $EXTIF -d $EXTIP --dport 3389 -j DNAT --to-destination $YOURIP:3389 iptables -A FORWARD -p tcp -i $EXTIF -o $INTIF -d $YOURIP --dport 3389 -j ACCEPT $EXTIF - от там ти идва нета $EXTIP - интернетското ip $INTIF - вътрешна мрежа $YOURIP - твойто ip от вътрешната мрежа |
важи ли ако искам мойто MLMule да се свъже с сървър, защото за сега не успявам. Нямам реално IP, но имам статично вътрешно IP и Gateway през който излизам в Интернет от доставчика ми.
Тук има един скрипт за MLDonkey, но не ми е ясно какво точно прави и дали ще ми свърши работа...ако някой има желание може да хвърли един поглед и ако може да ме "светне" по въпроса:http://mldonkey.berlios.de/modules....sToOpen
Титла: Port forward?
Публикувано от: Филип Бонев в Oct 05, 2004, 13:33
| Цитат (Norman @ Окт. 05 2004,13:17) | ||
Здравейте! И аз да попитам, макар че не е много по темата - това
важи ли ако искам мойто MLMule да се свъже с сървър, защото за сега не успявам. Нямам реално IP, но имам статично вътрешно IP и Gateway през който излизам в Интернет от доставчика ми. Тук има един скрипт за MLDonkey, но не ми е ясно какво точно прави и дали ще ми свърши работа...ако някой има желание може да хвърли един поглед и ако може да ме "светне" по въпроса:http://mldonkey.berlios.de/modules....sToOpen |
Важи за всичко което се опитва да се конектва, през nat машина на вътре само разбери кой порт ти трябва и смени 3389 с този порт 4666 и би трябвало да стане. Онзи скрип прави същото каквото съм написал в предишния пост. Ако го разгледаш ще видиш.
Титла: Port forward?
Публикувано от: SinFull в Oct 05, 2004, 18:12
| Цитат (philip_bonev @ Окт. 05 2004,14:33) | ||
|
Само ако замениш ето тези
$EXTIF
$EXTIP
$INTIF
$YOURIP
С прости числа за да стане по нагледен примера ще е супер
примерно YOURIP - 192.168.0.1
EXTIP - 112.10.20.30
и т.н .......
иначе мисля че наистина би свършило работа даже може и на мен да ми щъкне някои идея относно един друг въпрос
Титла: Port forward?
Публикувано от: Филип Бонев в Oct 05, 2004, 18:31
Ами като гледам си се ориентирал пък и доста ясно съм го написал при това на български. И наистина с тези два реда се правят много работи, аз примерно съм направил вкъщи да си играем от 4 компа warcraft, да си се свързвам с vnc,ssh, remote desktop и още няколко работи и при това всичко работи, като да си с истински адрес
Титла: Port forward?
Публикувано от: tzappa в Oct 05, 2004, 19:37
Благодаря на всички,
наистина работи. Имал съм просто и други проблеми, като Firewall на локалния компютър - "избоде ми очите"
Успех!
наистина работи. Имал съм просто и други проблеми, като Firewall на локалния компютър - "избоде ми очите"
Успех!