Титла: Пренасочване на порт
Публикувано от: Topper в Jan 14, 2005, 15:43
Здравейте,
Имам следните настройки на файъруола:
Inet
|
GW --> Server7
|
-> Server1
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 44 -j DNAT --to 192.168.0.7:22
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p udp --dport 44 -j DNAT --to 192.168.0.7:22
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 66 -j DNAT --to 192.168.0.1:22
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p udp --dport 66 -j DNAT --to 192.168.0.1:22
До преди време тази конфигурация работеше без проблем! Сега, когато се обърна от външна мрежа към стената към порт 66 всичко е О.К., но когато се обърна към 44 - зависва и няма резултат. Машините .7 и .1 са идентични с еднаква дистрибуция SuSE SLES и еднакви настройки на sshd. От вътрешната мрежа няма никакъв проблем
Нещо като ориентир - забелязал съм, че често се сменят самоволно ключовете (RSA key fingerprint). Дали е в това проблема?!
Благодаря предварително
Имам следните настройки на файъруола:
Inet
|
GW --> Server7
|
-> Server1
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 44 -j DNAT --to 192.168.0.7:22
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p udp --dport 44 -j DNAT --to 192.168.0.7:22
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 66 -j DNAT --to 192.168.0.1:22
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p udp --dport 66 -j DNAT --to 192.168.0.1:22
До преди време тази конфигурация работеше без проблем! Сега, когато се обърна от външна мрежа към стената към порт 66 всичко е О.К., но когато се обърна към 44 - зависва и няма резултат. Машините .7 и .1 са идентични с еднаква дистрибуция SuSE SLES и еднакви настройки на sshd. От вътрешната мрежа няма никакъв проблем
Нещо като ориентир - забелязал съм, че често се сменят самоволно ключовете (RSA key fingerprint). Дали е в това проблема?!
Благодаря предварително
Титла: Пренасочване на порт
Публикувано от: Uvigii в Jan 14, 2005, 16:17
1. Ами виж в логовете на сървър 192.168.0.1 пише ли нещо ?
2. Има ли свободно място на ХДД ?
3. Ако пробваш да пуснеш някакъв network monitor по време на установяване на връзката?
2. Има ли свободно място на ХДД ?
3. Ако пробваш да пуснеш някакъв network monitor по време на установяване на връзката?
Титла: Пренасочване на порт
Публикувано от: Topper в Jan 14, 2005, 16:50
1.В логовете на сървъра 1 не пише нищо конкретно
2.Има предостатъчно (??? това пък защо да е проблем)
3.Tcpdump, iftop, jnettop, tcptrack - нищичко не се вижда обезпокояващо.
2.Има предостатъчно (??? това пък защо да е проблем)
3.Tcpdump, iftop, jnettop, tcptrack - нищичко не се вижда обезпокояващо.
Титла: Пренасочване на порт
Публикувано от: Uvigii в Jan 14, 2005, 19:14
| Цитат |
| 2.Има предостатъчно (??? това пък защо да е проблем) |
Ами ако не може да записва в лога май ми се чупи ССХД
| Цитат |
| 3.Tcpdump, iftop, jnettop, tcptrack - нищичко не се вижда обезпокояващо. |
в смисъл ? Има ли връзка (ТЦП)?
Ако пробваш да насочиш 44-и порт към .1 ?
Титла: Пренасочване на порт
Публикувано от: Topper в Jan 17, 2005, 10:20
Не, не е от това, пробвах...
Пренасочвах и други портове, дори към други услуги - не става.
Явно не ми стигат знанията да установя къде е проблема. Най-шибаното е, че през локалната мрежа работи всичко, а нали и GW се връзва към сървъра ПАК през локалната...
Някой да помогне
Пренасочвах и други портове, дори към други услуги - не става.
Явно не ми стигат знанията да установя къде е проблема. Най-шибаното е, че през локалната мрежа работи всичко, а нали и GW се връзва към сървъра ПАК през локалната...
Някой да помогне
Титла: Пренасочване на порт
Публикувано от: VladSun в Jan 17, 2005, 12:28
| Цитат |
| Нещо като ориентир - забелязал съм, че често се сменят самоволно ключовете (RSA key fingerprint). Дали е в това проблема?! |
Можеш ли да провериш дали не се сменя МАС адреса също така самоволно (тогава трябва да се смени и RSA-то доколкото си спомням) и дали не си със статична ARP таблица (флагът на ИП-то дали е СМ)
Титла: Пренасочване на порт
Публикувано от: Topper в Jan 18, 2005, 13:18
| Цитат (VladSun @ Ян. 17 2005,13:28) | ||
Можеш ли да провериш дали не се сменя МАС адреса също така самоволно (тогава трябва да се смени и RSA-то доколкото си спомням) и дали не си със статична ARP таблица (флагът на ИП-то дали е СМ) |
Не, МАС адреса не се сменя самоволно, тогава вече бих се притеснил...
И не съм със статична ARP таблица.
Други идеи ?
Според мен сървъра не приема връзката ако е пренасочена, това да не се маркира с някой флаг на пренасоченият пакет?
Титла: Пренасочване на порт
Публикувано от: Uvigii в Jan 18, 2005, 23:48
| Цитат |
| Пренасочвах и други портове, дори към други услуги - не става. |
В смисъл ?!
Идеята ми беше да смениш пренасочването на самия рутер т.е. вместо да отива към .7 да отива към .1 и обратно. Ако този път спре работещият до този момент сървър ... проблема е локализиран.
Другото което бих направил iptraf с филтри за .7; след което следиш по време на опит за връзка какво става ... (ама не нищо не става ...)