|
Титла: Пренасочване на портове към други портове на реални IP Публикувано от: sp1der80 в Jan 07, 2010, 09:37 Здравейте!
Имам сървър на Слакуер 13, които ползвам за рутер към вътрешна мрежа с нереални ИП. Имам и още няколко уиндоус сървара на които са независими и съответно на други ип адреси. Казуса е следния, иска да направя така че свързвайки се към линукс сървара на някакъв порт примерно 2000, тази кънекция да бъде пренасочена към ип-то някои от уиндоус сърварите на порт 3389 (рдп). Пример: Кънектвам се към линукс сървара на порт 2000, и там ми се отваря рдп-то на уинндоус сървър 1. Благодаря предварително! :) Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: ntrance в Jan 07, 2010, 09:50 Добре дошъл , следващия път потърси малко преди да питаш
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 2000 -j DNAT --to 192.168.1.50:3389 iptables -A INPUT -p tcp -m state --state NEW --dport 2000 -i eth1 -j ACCEPT Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: plamen_f в Jan 07, 2010, 13:23 Само забележка - нереални IP-та няма. Има публични частни.
Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: sp1der80 в Jan 07, 2010, 17:50 за съжаление пак не се получава :(
ето с какво правило пробвам: iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 2000 -j DNAT --to 213.91.193.60:3389 iptables -A INPUT -p tcp -m state --state NEW --dport 2000 -i eth0 -j ACCEPT излиза в тайм-аут когато го пробвам от ПУБЛИЧНИ ИП АДРЕСИ, а от ЧАСТНИТЕ работи! Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: VladSun в Jan 07, 2010, 17:58 Ако имаш публични адреси зад рутера, пробвай директно да ги маршрутизираш ...
http://www.linux-bg.org/forum/index.php?topic=16758.0 Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: sp1der80 в Jan 07, 2010, 19:02 Ако имаш публични адреси зад рутера, пробвай директно да ги маршрутизираш ... въпроса е че ип-тата към които искам да редиректвам портове, примерно (213.91.193.60) не е зад рутера, а е пред него... т.е. е в публичното пространство. Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: VladSun в Jan 07, 2010, 19:18 Тогава твоите Windows машини как ще разберат от къде идват пакетите - от твоя рутер или от Интернет? Те ще се опитат да отговарят през техния gateway - т.е. няма да се "върнат" към твоят рутер, който прави port forwarding-a. Не виждам как ще правиш маршрутизацията в този случай ...
Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: VladSun в Jan 07, 2010, 19:19 Добре дошъл , следващия път потърси малко преди да питаш Тези две правила за рутера ли са??? Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: ntrance в Jan 08, 2010, 01:59 Добре дошъл , следващия път потърси малко преди да питаш Правилата са прости и ясни. Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: VladSun в Jan 08, 2010, 02:20 Да, те са прости и ясни, но второто е *абсолютно* ненужно ...
По-скоро би трябвало да е: Код или нещо от сорта (т.е. зависи от естеството на протокола, който трябва да се пренасочи) Във веригата INPUT за рутер, НИКОГА не достигат пакети, които са DNAT-нати. По-просто и ясно не мога да се изразя ;) Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: VladSun в Jan 08, 2010, 02:23 Също така, първото правило е недостатъчно дефинирано - трябва да е:
Код
иначе всички пакети, които по стечение на обстоятелствата са към порт 2000 ще се пренасочат, дори и да не трябва ... Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: ntrance в Jan 08, 2010, 02:25 Да, те са прости и ясни, но второто е *абсолютно* ненужно ... Не се излагай не искам от всички лан карти да ми пренасочват адресите искам от само една ..... Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: VladSun в Jan 08, 2010, 02:27 Да, те са прости и ясни, но второто е *абсолютно* ненужно ... Не се излагам - прочети си как вървят пакетите в iptables ;) А последното ми мнение прочете ли? Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: ntrance в Jan 08, 2010, 02:32 Да, те са прости и ясни, но второто е *абсолютно* ненужно ... Знам как вървят пакетите , въпроса е зададен по такъв начин по който е отговорено правилно. Иска порта да се пренасочи към вътрешно ип с една дума локално ип. Това е един от начините Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: VladSun в Jan 08, 2010, 02:34 Да, те са прости и ясни, но второто е *абсолютно* ненужно ... Аз само те поправям, че INPUT веригата *НЕ* участва по никакъв начин в port-forwarding-a ... ОК? Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: ntrance в Jan 08, 2010, 02:44 Заглавието на темата беше променено.... , беше нещо от сорта " пренасочване на порт към локална машина ... или нещо от сорта на практика.
Всичко що вилиза от мрежа едикоя си мрема в лан карта eth1 на порт еди кой си да си пренасочи кън ип еди кое си на порт еди кой си . iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 2000 -j DNAT --to 192.168.1.50:3389 iptables -A INPUT -p tcp -m state --state NEW --dport 2000 -i eth1 -j ACCEPT Първото оказва правилото , 2-рото разрешава порта , ако има други правила за спиране . Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: VladSun в Jan 08, 2010, 02:46 Пак не си много прав ;) За вътрешно пренасочване се използва REDIRECT target-a ;)
ПП: Май нещо не е много ясно това твойто последно мнение ... Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: VladSun в Jan 08, 2010, 02:49 http://www.linux-bg.org/forum/index.php?topic=35063.0
Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: ntrance в Jan 08, 2010, 02:57 Пак не си много прав ;) За вътрешно пренасочване се използва REDIRECT target-a ;) Redirect :) На кратко а редиректвам :) аз ползвам нат ;).... Има разлика между нат и редирект предполагам знаеш И другото което като каза за INPUT . Това правило го ползвам тъй като при моя Iptables съм спрял всичко и съм разрешил определени поротове, при което ако изпълня само първото правило нещата няма да се получат тъй като порта не е разрешен. Както и да е допускам вариянт ,че може и да греша. Редиректнах по тоя моя описън начин порт 25 ;) Еми пощата умря :( . И като погледнах логовете на другия линукс видях че всичко се търси там, С една дума работи и пренасочил правилно порта Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: VladSun в Jan 08, 2010, 03:08 Човек! Я, кажи за какво намесваш INPUT веригата в port-forwarding-a?!?
Аз за себе си считам, че едва ли има target/match на iptables (с изключение на специфични conntrack модули), които не знам как работят из основи (имам предвид даже сорс-код) ... Както подчертах в последното си мнение, предишното ти мнение не беше особено ясно - под "вътрешна" комуникация разбирам комуникацията в *една* машина. Както виждаш, опитвам се да не се заяждам ... Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: sp1der80 в Jan 08, 2010, 09:23 Да, те са прости и ясни, но второто е *абсолютно* ненужно ... Само не ми стана ясно от къде разбрахте, че става дума за вътрешни ИП-та?!? Линукса е в Добрич, единия уиндовс е във варна, а другия в Пловдив и единственото нещо което ги свързва е интернет. Според мен въпроса е, че кънектвайки си от кое да е място в интернет пространството към 2000 порт на линукса пакетите отиват към уиндоуса. И обратния път от там към линукса, но не продължават към мястото от където идва кънекцията към порт 2000, а изпатат. За решението нямам идея а и не съм го доказал, че това е проблема, просто си разсъждавам! Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: ntrance в Jan 08, 2010, 09:33 Човек все тази къдети е ип-то. Просто вече ще зависи от самия нет бързодейсвието на самото приложение.
Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: laskov в Jan 08, 2010, 09:36 Решението е openvpn. Линукса е сървър, уиндоусите - openvpn клиенти. openvpn в windows може да работи като service и да се стартира автоматично. След като имаш VPN нататък е лесно.
Имам предвид да изоставиш идеята с пренасочване на портове - четвъртия комп, от който влизаш в линукса също го вкарваш във VPN-а. Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: VladSun в Jan 08, 2010, 13:08 Аз пък изобщо не разбрах за какво ти е port-forwarding към машини с публичен достъп - може би тук се крие решението на "проблема" ти ;) Би ли пояснил?
Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: sp1der80 в Jan 08, 2010, 13:34 Аз пък изобщо не разбрах за какво ти е port-forwarding към машини с публичен достъп - може би тук се крие решението на "проблема" ти ;) Би ли пояснил? Ами елементарно! ;) за по голяма яснота и улеснение, по простата причина чв уин машините са няколко стотин и всяка на различно ИП и представяш ли си ги как да ги помниш всичките ИП-та. и да ги имаш на лесно :) И най-важното да можеш да контролираш достъпа до тях! Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: VladSun в Jan 08, 2010, 13:43 Аз пък изобщо не разбрах за какво ти е port-forwarding към машини с публичен достъп - може би тук се крие решението на "проблема" ти ;) Би ли пояснил? Това явно се оказа някакъв голям мрежови проблем :P Не можеш ли просто да си направиш списък от ИП-тата в един файл - даже може да го подготвиш като hosts файл в следния вид: Код: ivanka.windows 1.2.3.4 :):):) И най-важното да можеш да контролираш достъпа до тях!Нали са с публичен достъп?!? Какво ще контролираш? Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: sp1der80 в Jan 08, 2010, 13:52 Аз пък изобщо не разбрах за какво ти е port-forwarding към машини с публичен достъп - може би тук се крие решението на "проблема" ти ;) Би ли пояснил? Нещо изместване пак темата. Въпроса е може ли да стане и как. Между другото благодаря за идята с ВПН-а имам много смисал в нея. Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: b2l в Jan 08, 2010, 13:56 //off
Чак сега прочетох, че сървъра е в Добрич, мисля че там е проблема - хахаха. Смени му локацията, дай го във Варна, а win-a в Добрич и Пловдив. Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: VladSun в Jan 08, 2010, 14:01 С DNAT няма да стане.
С VPN със сигурност ще стане. Но пак ти казвам - опитваш се да убиеш муха с топ ... Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: ntrance в Jan 08, 2010, 14:02 С DNAT няма да стане. ще бъде голям впн искам да го видя това нещо :) няколко стотин.. Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: VladSun в Jan 08, 2010, 14:21 С DNAT няма да стане. Мдам, ще е интересно :) Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: sp1der80 в Jan 08, 2010, 15:17 С DNAT няма да стане. Okay! .. Интересно става! :) Благодаря все пак за инфото! Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: ntrance в Jan 08, 2010, 15:23 Е наблагодарна работа , ние ти дадохме повече инфо от колкото ти на нас . Пък ти задавш въпроса , и после "благодаря все пак "
Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: laskov в Jan 08, 2010, 15:37 Е, като го направи ще почерпи един топъл ... хляб ! :D
Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: sp1der80 в Jan 08, 2010, 16:00 Е наблагодарна работа , ние ти дадохме повече инфо от колкото ти на нас . Пък ти задавш въпроса , и после "благодаря все пак "НЕ е неблагодарност! Максимално подробно съм обяснил. НА този етам явно единственото решение е ВПН, което е посочено само в един пост, всред многото други "бля-бля-бля". Точно за това е това все пак благодаря. Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: sp1der80 в Jan 08, 2010, 16:00 Е, като го направи ще почерпи един топъл ... хляб ! :D акостава за пиене, нямаш грижи! :) Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: VladSun в Jan 08, 2010, 16:12 Здравейте! Не се обиждай, но първоначалната постановка на задачата е твърде, твърде различна от тази, която се оказа в действителност. Прочети си пак първата публикация и ми кажи защо двамата с ntrance решихме, че става въпрос за публични ИП адреси зад рутер ;) ? Т.е. нашите "бля,бля" бяха предизвикани от теб ... А решението с ВЧН тепърва ще се доказва като такова ;) Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: Slevin_ в Jan 08, 2010, 18:48 sp1der80 един жокер.
Направи така, че всичките пакети които искаш да пренасочиш, да бъдат с източник машината правеща пренасочването, т.е. трябва ти и snat правило Аз също не виждам смисъл в това да правиш всичките тези гимнастики, защото ти е по удобно да помниш номера на портове, вместо списък с публичните ип адреси на машините. Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: laskov в Jan 08, 2010, 22:02 той иска да скрие уиндоус машините за интернет и да ги отвори само за линукса му от Добрич.
Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: b2l в Jan 08, 2010, 22:14 //off
Абе в Добрич е проблема, не ви ли казах вече - хахаха :D :D :D :D :D Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: Slevin_ в Jan 08, 2010, 22:38 той иска да скрие уиндоус машините за интернет и да ги отвори само за линукса му от Добрич.Еми тогава, както предложи, да си вдига тунела до Добрич и от там да излиза с Добричкото IP. Ама какви бяха тези: Цитат Ами елементарно! ;) за по голяма яснота и улеснение, по простата причина чв уин машините са няколко стотин и всяка на различно ИП и представяш ли си ги как да ги помниш всичките ИП-та. и да ги имаш на лесно :) ???? Да беше формулирал както трябва въпроса, че иска терминал сървърите му да се достъпват само от един IP адрес, отдавна да е "вдигнал тунела". Или да си е вдигнал тунели от всичките сървъри към Добрич :D :D :D Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: ntrance в Jan 08, 2010, 22:55 //off Трябваше да се почне от това " ДОБРИЧ" >:D >:D >:D Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: plamen_f в Jan 09, 2010, 10:19 Що се заяждате с човека ве - ко му е на Добрич? Предполагам, че там по-малко режат оптики от колкото във Варна и Русе ( за София и Пловдив не знам).
ОпънВПН наистина ще му реши проблема - имам такова решение с около 50 потребителски мрежи вързани всяка към 2 ВПН сървъра в малък град. Изключвайки екстрите на БТК в АДСЛ територията мрежата работи просто перфектно. Титла: Re: Пренасочване на портове към други портове на реални IP Публикувано от: Neoromantic в Jan 09, 2010, 15:23 //off
sp1der80, при така зададен въпрос: 1. Самия ти не разбираш какво искаш да направиш, а оттам не знаеш и как. 2. Отношението, което показваш на хората опитали се да ти помогнат е без коментар. Виж си броя постове, виж на хората, които са ти отговорили и си помисли някой тук дали е ДЛЪЖЕН да ти помага. За пореден път се учудвам на спокойствието, с което ти се отговаря. То е характерно за този форум и за никой друг ;). В този ред на мисли: "все пак благодаря" не е много уместно. |