Автор Тема: Пренасочване на портове  (Прочетена 4595 пъти)

fenix94

  • Напреднали
  • *****
  • Публикации: 17
    • Профил
Пренасочване на портове
« -: Jun 12, 2011, 14:42 »
Здравейте!
Опитвам се да пусна counter strike 1.6 сървър под линукс, но съм с рутер.
Зададах статичен ип адрес на машината, пренасочих нужния порт от рутера, но все още го дава като closed, когато го проверя от някой сайт. Тоест сървърът не се вижда.
Проверих няколко пъти дали всичко е направено, както трябва от към рутера и не намирам пропуски. Тогава остава вариантът да има някакъв firewall, който трябва да бъде премахнат. Някакви идеи?
П.С. CS сървърът ползва порт 27015

Благодарности.
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 5188
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Пренасочване на портове
« Отговор #1 -: Jun 12, 2011, 16:24 »
Ако нямаше пропуски, порта/портовете щяха да са правилно пренасочени и да са достъпни отвън. За да не гадаем, поне опиши топологията на мрежата, в която са рутера и сървъра ти. Какъв ти е рутера (кутийка или компютър с ОС) ? Или пък опита ли да зададеш сървъра като DMZ ? Идеи много, ама повечко инфо ни трябва. Успехи.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

chen_dzen

  • Напреднали
  • *****
  • Публикации: 623
  • Distribution: Debian 6.0 Squeeze
  • Window Manager: GNOME
    • Профил
Re: Пренасочване на портове
« Отговор #2 -: Jun 12, 2011, 17:27 »
Ако е UDP web скенерите не ги показват като отворени  ;)

fenix94

  • Напреднали
  • *****
  • Публикации: 17
    • Профил
Re: Пренасочване на портове
« Отговор #3 -: Jun 13, 2011, 14:52 »
Рутера ми е TP-Link TL-WR841N, сървъра в под Линукс Убунту 11.04. Не съм пробвал DMZ. Прокачвам ви някой снимки за да видите по нагледно.
Благодаря



« Последна редакция: Jun 13, 2011, 14:58 от fenix94 »
Активен

bop_bop_mara

  • Напреднали
  • *****
  • Публикации: 2433
  • Distribution: Debian Testing
  • Window Manager: LXDE
  • Cute and cuddly
    • Профил
Re: Пренасочване на портове
« Отговор #4 -: Jun 13, 2011, 15:09 »
Може ли снимка на страницата Security (там сигурно е настройката за firewall).
Активен

IronMaiden

  • Напреднали
  • *****
  • Публикации: 43
  • Distribution: Debian testing
  • Window Manager: Gnome
    • Профил
Re: Пренасочване на портове
« Отговор #5 -: Jun 13, 2011, 15:16 »
трябва ти port forwarding инсталираш rinetd и пренасочваш 192.168.1.100:27015 към реалното ти ип:27015. може и iptables
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.50:80
iptables -A INPUT -p tcp -m state --state NEW --dport 80 -i eth1 -j ACCEPT
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 5188
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Пренасочване на портове
« Отговор #6 -: Jun 13, 2011, 15:17 »
А аз да попитам други 2 неща, малко тривиални, ама за да се уточним :

- първо: на сървъра в мрежовите сетинги е зададено за DNS -> 192.168.1.1 (т.е. рутера TP-LINK, който му е и gateway). А на рутера има ли работещ DNS демон ?

- второ: на сървъра (192.168.1.100) има ли някакъв firewall запуснат ? И ако има, дали там са отворени нужните TCP/UDP портове ?

Иначе, като гледам си е сетнато правилно, това което си показал. И от LAN-а конектваш ли се на сървъра нормално ?

П.С. @IronMaiden цитат "...iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.50:80..."
Ти къде видя в мрежата му IP - 192.168.1.50 (петдесет накрая) ? Че аз не виждам такова.
« Последна редакция: Jun 13, 2011, 15:21 от Acho »
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

IronMaiden

  • Напреднали
  • *****
  • Публикации: 43
  • Distribution: Debian testing
  • Window Manager: Gnome
    • Профил
Re: Пренасочване на портове
« Отговор #7 -: Jun 13, 2011, 16:26 »
това е само пример .... нямах време да го променя все пак съм на работа
Активен

Mitaka

  • Гост
Re: Пренасочване на портове
« Отговор #8 -: Jun 13, 2011, 19:31 »
това е само пример .... нямах време да го променя все пак съм на работа

А на Gnome как става?
Активен

fenix94

  • Напреднали
  • *****
  • Публикации: 17
    • Профил
Re: Пренасочване на портове
« Отговор #9 -: Jun 14, 2011, 22:30 »
Благодаря за отговорите,
1. Това е снимка от firewall-а. Тук не съм спрял защитите на рутера, но при пускане на сървъра пробвах, но не се получи
2. Мисля, че нямам работещ DNS демон. Тук слагам снимка от DNS

3. Опитал съм се да спра всички защити на сървъра(192.168.1.100), които можах да намеря, но мисля че линукс го блокира по някакъв начин, който още не съм установил от къде мога да спра
4. Мога да влизам от 192.168.1.100 в сървъра, но от друг комп. не може, тоест не се вижда като онлайн.
Благодаря
« Последна редакция: Jun 14, 2011, 23:05 от fenix94 »
Активен

bop_bop_mara

  • Напреднали
  • *****
  • Публикации: 2433
  • Distribution: Debian Testing
  • Window Manager: LXDE
  • Cute and cuddly
    • Профил
Re: Пренасочване на портове
« Отговор #10 -: Jun 15, 2011, 02:44 »
Аз малко се обърках в топологиите и адресите, но все пак - за мрежовата конфигурация и на рутера, и на устройствата зад него (виждам, че dhcp на рутера е спрян, т.е. настройките са ръчни навсякъде) задавай валидни адреси на dns сървъри, т.е. тези, които ти е дал доставчика, а не някакви от твоята вътрешна мрежа, щом в нея нямаш dns сървър.

Иначе, относно рутера, пробвай да спреш SPI firewall-а и да видим...
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 5188
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Пренасочване на портове
« Отговор #11 -: Jun 15, 2011, 10:44 »
Наистина е малко объркващо.

Относно DNS-ите, намери си кои са верните стойности за твоя доставчик. Сетни ги навсякъде да са правилните (ако има на рутера къде (вероятно има), на сървъра ти, на работната станция). Ако не си сигурен кои са верните стойности, и/или не знаеш как да ги намериш, кажи тук, и ще ти напишем работещи, публични такива.

Щом можеш да достъпваш сървъра си само ЛОКАЛНО (от същата машина-сървър), а не и от другия ти компютър (който е в същата локална мрежа и вероятно са на един суич), сигурно имаш запуснати някакви правила на сървъра, които филтрират достъпа до нужните портове. Огледай внимателно какво се запуска при boot на системата. Дано го откриеш това правило, което ти блокира портовете. Няма как, ще иска малко труд, четене и проби. Но никой не е казал, че ще е леко. Успехи пожелавам.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

Evergreen

  • Напреднали
  • *****
  • Публикации: 50
  • Distribution: Debian 6.0 (Squeeze)
  • Window Manager: Console
    • Профил
    • WWW
Re: Пренасочване на портове
« Отговор #12 -: Jun 17, 2011, 09:21 »
Ето как е при мен в Forwarding направи това :)






Във твоя случай въведи IP-то от вътрешната мрежа което е 192.168.1.100


А в Basic Security /горната картинка/ съм оставил само SPI Firewall всичко друго съм го изключил защото е излишно :)
« Последна редакция: Jun 17, 2011, 09:27 от Evergreen »
Активен