Изпечатай

[KGT]

ISP-то ми филтрира всички заявки от мен на вън когато ползват портове >32000.
Ползвам SUN терминал , който държи да ползва точно такива портове/ 32000-60000/. Включен е след рутер под Fedora .

Възможно ли е в рутера да се променят номерата на портовете , така че да станат < 32000 ?

[Ice___Cool]

Възможно е '>  но за да го направиш ти трябват и от двете страни рутери - един пред твойта машина и един пред машината където се връзваш с терминала. Идеята е следната: с iptables PREROUTING можеш да промениш примерно порта от 32001 на 5001 и съответно от др. страна на връзката пък трябва да върнеш порта от 5001 на 32001. За PREROUTING е писано достатъчно така че ползвай търсачката.

Цитат (Ice___Cool @ Сеп. 28 2004,10:29)

Възможно е '>  но за да го направиш ти трябват и от двете страни рутери - един пред твойта машина и един пред машината където се връзваш с терминала. Идеята е следната: с iptables PREROUTING можеш да промениш примерно порта от 32001 на 5001 и съответно от др. страна на връзката пък трябва да върнеш порта от 5001 на 32001. За PREROUTING е писано достатъчно така че ползвай търсачката.

Дрън, дрън ярина... стотина рутера да си сложи?


KGT, На Федората изпълни следното:

echo "1025 4096" > /proc/sys/net/ipv4/ip_local_port_range

[KGT]

Мерси имам  го вече / DNS не  работи без този ред - ISP -то ми мрази клиенти с Linux/  но доколкото прочетох това касае заявките генерирани от Fedorata, докато SUN-чо е зад NAT-а.
Тази гадинка SUN-чето обаче ползва случайни портове и винаги по-големи от 32000. Може ли да се зададе port range ?

За рутера от другата страна ще мисля по-късно ако се окаже че е необходим

Цитат (KGT @ Сеп. 28 2004,12:37)

Мерси имам  го вече / DNS не  работи без този ред - ISP -то ми мрази клиенти с Linux/  но доколкото прочетох това касае заявките генерирани от Fedorata, докато SUN-чо е зад NAT-а. Тази гадинка SUN-чето обаче ползва случайни портове и винаги по-големи от 32000. Може ли да се зададе port range ? За рутера от другата страна ще мисля по-късно ако се окаже че е необходим

Какъв модел е SUN-чо?
Каква OS търкаля туй зверче?

[KGT]

SUN-RAY много елементарен терминал .
Единствено може да му се определи IP и адрес на сървъра с който да се connect

Цитат (KGT @ Сеп. 28 2004,13:40)

SUN-RAY много елементарен терминал . Единствено може да му се определи IP и адрес на сървъра с който да се connect

Погледни на този адрес - има полезна информация.

[KGT]

Sorry на чат се превърна темата.
Не е на filibeto.оrg  решението , първо там съм питал.
Мерси все пак , ще продължим борбата  '>

[melwin]

iptables -t nat -A POSTROUTING -p tcp -s $SUN_IP --dport 32000:60000 -j SNAT --to $FEDORA_EXT_IP:5000-10000
Това ако сън-а е зад федората и използваш SNAT.

[romeo_ninov]

Цитат (KGT @ Сеп. 28 2004,10:05)

ISP-то ми филтрира всички заявки от мен на вън когато ползват портове >32000. Ползвам SUN терминал , който държи да ползва точно такива портове/ 32000-60000/. Включен е след рутер под Fedora . Възможно ли е в рутера да се променят номерата на портовете , така че да станат < 32000 ?

Прегледай дефинициите на SUN за high ports. Май имаше някаква идейка там: http://docs.sun.com

[KGT]

Мерси.
В SNAT се оказа решението.

[Ice___Cool]

Цитат (Guest @ Сеп. 28 2004,11:31)

Дрън, дрън ярина... стотина рутера да си сложи? KGT, На Федората изпълни следното: echo "1025 4096" > /proc/sys/net/ipv4/ip_local_port_range

На баба ти парашутките  виж човека в крайна сметка се спря на моето предложение и смея да твърдя, че това е правилно. (малко се бях пообъркал с този термин "терминалче", говоря за два рутера понеже мислех че ползва ISP само като преносна среда)

[KGT]

Наистина само за пренос го ползвам  '> .
И май ще трябва и от другата страна да си поиграем с портовете , защото и сървъра се опитва да инициира връзки към мои портове >32000 . Там DNAT ще играе явно.