Титла: Промяна на TCP портове ?
Публикувано от: KGT в Sep 28, 2004, 09:05
ISP-то ми филтрира всички заявки от мен на вън когато ползват портове >32000.
Ползвам SUN терминал , който държи да ползва точно такива портове/ 32000-60000/. Включен е след рутер под Fedora .
Възможно ли е в рутера да се променят номерата на портовете , така че да станат < 32000 ?
Ползвам SUN терминал , който държи да ползва точно такива портове/ 32000-60000/. Включен е след рутер под Fedora .
Възможно ли е в рутера да се променят номерата на портовете , така че да станат < 32000 ?
Титла: Промяна на TCP портове ?
Публикувано от: Ice___Cool в Sep 28, 2004, 09:29
Възможно е 
но за да го направиш ти трябват и от двете страни рутери - един пред твойта машина и един пред машината където се връзваш с терминала. Идеята е следната: с iptables PREROUTING можеш да промениш примерно порта от 32001 на 5001 и съответно от др. страна на връзката пък трябва да върнеш порта от 5001 на 32001. За PREROUTING е писано достатъчно така че ползвай търсачката.
но за да го направиш ти трябват и от двете страни рутери - един пред твойта машина и един пред машината където се връзваш с терминала. Идеята е следната: с iptables PREROUTING можеш да промениш примерно порта от 32001 на 5001 и съответно от др. страна на връзката пък трябва да върнеш порта от 5001 на 32001. За PREROUTING е писано достатъчно така че ползвай търсачката.Титла: Промяна на TCP портове ?
Публикувано от: в Sep 28, 2004, 10:31
| Цитат (Ice___Cool @ Сеп. 28 2004,10:29) |
| Възможно е но за да го направиш ти трябват и от двете страни рутери - един пред твойта машина и един пред машината където се връзваш с терминала. Идеята е следната: с iptables PREROUTING можеш да промениш примерно порта от 32001 на 5001 и съответно от др. страна на връзката пък трябва да върнеш порта от 5001 на 32001. За PREROUTING е писано достатъчно така че ползвай търсачката. |
Дрън, дрън ярина... стотина рутера да си сложи?
KGT, На Федората изпълни следното:
echo "1025 4096" > /proc/sys/net/ipv4/ip_local_port_range
Титла: Промяна на TCP портове ?
Публикувано от: KGT в Sep 28, 2004, 11:37
Мерси имам го вече / DNS не работи без този ред - ISP -то ми мрази клиенти с Linux/ но доколкото прочетох това касае заявките генерирани от Fedorata, докато SUN-чо е зад NAT-а.
Тази гадинка SUN-чето обаче ползва случайни портове и винаги по-големи от 32000. Може ли да се зададе port range ?
За рутера от другата страна ще мисля по-късно ако се окаже че е необходим
Тази гадинка SUN-чето обаче ползва случайни портове и винаги по-големи от 32000. Може ли да се зададе port range ?
За рутера от другата страна ще мисля по-късно ако се окаже че е необходим
Титла: Промяна на TCP портове ?
Публикувано от: в Sep 28, 2004, 12:29
| Цитат (KGT @ Сеп. 28 2004,12:37) |
| Мерси имам го вече / DNS не работи без този ред - ISP -то ми мрази клиенти с Linux/ но доколкото прочетох това касае заявките генерирани от Fedorata, докато SUN-чо е зад NAT-а. Тази гадинка SUN-чето обаче ползва случайни портове и винаги по-големи от 32000. Може ли да се зададе port range ? За рутера от другата страна ще мисля по-късно ако се окаже че е необходим |
Какъв модел е SUN-чо?
Каква OS търкаля туй зверче?
Титла: Промяна на TCP портове ?
Публикувано от: KGT в Sep 28, 2004, 12:40
SUN-RAY много елементарен терминал .
Единствено може да му се определи IP и адрес на сървъра с който да се connect
Единствено може да му се определи IP и адрес на сървъра с който да се connect
Титла: Промяна на TCP портове ?
Публикувано от: в Sep 28, 2004, 15:15
| Цитат (KGT @ Сеп. 28 2004,13:40) |
| SUN-RAY много елементарен терминал . Единствено може да му се определи IP и адрес на сървъра с който да се connect |
Погледни на този адрес - има полезна информация.
Титла: Промяна на TCP портове ?
Публикувано от: KGT в Sep 28, 2004, 16:19
Sorry на чат се превърна темата.
Не е на filibeto.оrg решението , първо там съм питал.
Мерси все пак , ще продължим борбата
Не е на filibeto.оrg решението , първо там съм питал.
Мерси все пак , ще продължим борбата
Титла: Промяна на TCP портове ?
Публикувано от: melwin в Sep 28, 2004, 17:22
iptables -t nat -A POSTROUTING -p tcp -s $SUN_IP --dport 32000:60000 -j SNAT --to $FEDORA_EXT_IP:5000-10000
Това ако сън-а е зад федората и използваш SNAT.
Това ако сън-а е зад федората и използваш SNAT.
Титла: Промяна на TCP портове ?
Публикувано от: romeo_ninov в Sep 28, 2004, 20:17
| Цитат (KGT @ Сеп. 28 2004,10:05) |
| ISP-то ми филтрира всички заявки от мен на вън когато ползват портове >32000. Ползвам SUN терминал , който държи да ползва точно такива портове/ 32000-60000/. Включен е след рутер под Fedora . Възможно ли е в рутера да се променят номерата на портовете , така че да станат < 32000 ? |
Прегледай дефинициите на SUN за high ports. Май имаше някаква идейка там: http://docs.sun.com
Титла: Промяна на TCP портове ?
Публикувано от: KGT в Sep 28, 2004, 21:57
Мерси.
В SNAT се оказа решението.
В SNAT се оказа решението.
Титла: Промяна на TCP портове ?
Публикувано от: Ice___Cool в Sep 29, 2004, 10:10
| Цитат (Guest @ Сеп. 28 2004,11:31) |
| Дрън, дрън ярина... стотина рутера да си сложи? KGT, На Федората изпълни следното: echo "1025 4096" > /proc/sys/net/ipv4/ip_local_port_range |
На баба ти парашутките
виж човека в крайна сметка се спря на моето предложение и смея да твърдя, че това е правилно. (малко се бях пообъркал с този термин "терминалче", говоря за два рутера понеже мислех че ползва ISP само като преносна среда)Титла: Промяна на TCP портове ?
Публикувано от: KGT в Sep 29, 2004, 17:51
Наистина само за пренос го ползвам .
И май ще трябва и от другата страна да си поиграем с портовете , защото и сървъра се опитва да инициира връзки към мои портове >32000 . Там DNAT ще играе явно.
.И май ще трябва и от другата страна да си поиграем с портовете , защото и сървъра се опитва да инициира връзки към мои портове >32000 . Там DNAT ще играе явно.