|
Титла: Пренасочване на портове Публикувано от: fenix94 в Jun 12, 2011, 14:42 Здравейте!
Опитвам се да пусна counter strike 1.6 сървър под линукс, но съм с рутер. Зададах статичен ип адрес на машината, пренасочих нужния порт от рутера, но все още го дава като closed, когато го проверя от някой сайт. Тоест сървърът не се вижда. Проверих няколко пъти дали всичко е направено, както трябва от към рутера и не намирам пропуски. Тогава остава вариантът да има някакъв firewall, който трябва да бъде премахнат. Някакви идеи? П.С. CS сървърът ползва порт 27015 Благодарности. Титла: Re: Пренасочване на портове Публикувано от: Acho в Jun 12, 2011, 16:24 Ако нямаше пропуски, порта/портовете щяха да са правилно пренасочени и да са достъпни отвън. За да не гадаем, поне опиши топологията на мрежата, в която са рутера и сървъра ти. Какъв ти е рутера (кутийка или компютър с ОС) ? Или пък опита ли да зададеш сървъра като DMZ ? Идеи много, ама повечко инфо ни трябва. Успехи.
Титла: Re: Пренасочване на портове Публикувано от: chen_dzen в Jun 12, 2011, 17:27 Ако е UDP web скенерите не ги показват като отворени ;)
Титла: Re: Пренасочване на портове Публикувано от: fenix94 в Jun 13, 2011, 14:52 Рутера ми е TP-Link TL-WR841N, сървъра в под Линукс Убунту 11.04. Не съм пробвал DMZ. Прокачвам ви някой снимки за да видите по нагледно.
Благодаря (http://www.freeimagehosting.net/uploads/th.55190f98bc.png) ($2) (http://www.freeimagehosting.net/uploads/th.420754606c.png) ($2) (http://www.freeimagehosting.net/uploads/th.29c0186679.png) ($2) (http://www.freeimagehosting.net/uploads/th.49766fd09f.png) ($2) Титла: Re: Пренасочване на портове Публикувано от: bop_bop_mara в Jun 13, 2011, 15:09 Може ли снимка на страницата Security (там сигурно е настройката за firewall).
Титла: Re: Пренасочване на портове Публикувано от: IronMaiden в Jun 13, 2011, 15:16 трябва ти port forwarding инсталираш rinetd и пренасочваш 192.168.1.100:27015 към реалното ти ип:27015. може и iptables
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.50:80 iptables -A INPUT -p tcp -m state --state NEW --dport 80 -i eth1 -j ACCEPT Титла: Re: Пренасочване на портове Публикувано от: Acho в Jun 13, 2011, 15:17 А аз да попитам други 2 неща, малко тривиални, ама за да се уточним :
- първо: на сървъра в мрежовите сетинги е зададено за DNS -> 192.168.1.1 (т.е. рутера TP-LINK, който му е и gateway). А на рутера има ли работещ DNS демон ? - второ: на сървъра (192.168.1.100) има ли някакъв firewall запуснат ? И ако има, дали там са отворени нужните TCP/UDP портове ? Иначе, като гледам си е сетнато правилно, това което си показал. И от LAN-а конектваш ли се на сървъра нормално ? П.С. @IronMaiden цитат "...iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.50:80..." Ти къде видя в мрежата му IP - 192.168.1.50 (петдесет накрая) ? Че аз не виждам такова. Титла: Re: Пренасочване на портове Публикувано от: IronMaiden в Jun 13, 2011, 16:26 това е само пример .... нямах време да го променя все пак съм на работа
Титла: Re: Пренасочване на портове Публикувано от: Mitaka в Jun 13, 2011, 19:31 това е само пример .... нямах време да го променя все пак съм на работа А на Gnome как става? Титла: Re: Пренасочване на портове Публикувано от: fenix94 в Jun 14, 2011, 22:30 Благодаря за отговорите,
1. Това е снимка от firewall-а. Тук не съм спрял защитите на рутера, но при пускане на сървъра пробвах, но не се получи (http://www.freeimagehosting.net/uploads/th.34ea647e4a.png) ($2) 2. Мисля, че нямам работещ DNS демон. Тук слагам снимка от DNS (http://www.freeimagehosting.net/uploads/th.b4793e9ac5.png) ($2) 3. Опитал съм се да спра всички защити на сървъра(192.168.1.100), които можах да намеря, но мисля че линукс го блокира по някакъв начин, който още не съм установил от къде мога да спра 4. Мога да влизам от 192.168.1.100 в сървъра, но от друг комп. не може, тоест не се вижда като онлайн. Благодаря Титла: Re: Пренасочване на портове Публикувано от: bop_bop_mara в Jun 15, 2011, 02:44 Аз малко се обърках в топологиите и адресите, но все пак - за мрежовата конфигурация и на рутера, и на устройствата зад него (виждам, че dhcp на рутера е спрян, т.е. настройките са ръчни навсякъде) задавай валидни адреси на dns сървъри, т.е. тези, които ти е дал доставчика, а не някакви от твоята вътрешна мрежа, щом в нея нямаш dns сървър.
Иначе, относно рутера, пробвай да спреш SPI firewall-а и да видим... Титла: Re: Пренасочване на портове Публикувано от: Acho в Jun 15, 2011, 10:44 Наистина е малко объркващо.
Относно DNS-ите, намери си кои са верните стойности за твоя доставчик. Сетни ги навсякъде да са правилните (ако има на рутера къде (вероятно има), на сървъра ти, на работната станция). Ако не си сигурен кои са верните стойности, и/или не знаеш как да ги намериш, кажи тук, и ще ти напишем работещи, публични такива. Щом можеш да достъпваш сървъра си само ЛОКАЛНО (от същата машина-сървър), а не и от другия ти компютър (който е в същата локална мрежа и вероятно са на един суич), сигурно имаш запуснати някакви правила на сървъра, които филтрират достъпа до нужните портове. Огледай внимателно какво се запуска при boot на системата. Дано го откриеш това правило, което ти блокира портовете. Няма как, ще иска малко труд, четене и проби. Но никой не е казал, че ще е леко. Успехи пожелавам. Титла: Re: Пренасочване на портове Публикувано от: Evergreen в Jun 17, 2011, 09:21 Ето как е при мен в Forwarding направи това :)
(http://store.picbg.net/pubpic/55/FF/752a6316bdcb55ff.PNG) (http://store.picbg.net/pubpic/7E/C9/46cc0e6ac0977ec9.PNG) Във твоя случай въведи IP-то от вътрешната мрежа което е 192.168.1.100 А в Basic Security /горната картинка/ съм оставил само SPI Firewall всичко друго съм го изключил защото е излишно :) |