Тема: Проблеми с настройки на няколко външни ip-адреси (Прочетена 7716 пъти)

cutflash · « **Отговор #15 -:** Apr 09, 2008, 11:54 »

ами проблема ми е че не е това , това ми е рутера

'>

Това ми е резултата от nmap пуснат от самия рутер към 195.34.104.34

'>

inetgw:/# nmap 195.34.104.34

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-04-09 00:03 EDT
Interesting ports on 195.34.104.34:
Not shown: 1675 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
2002/tcp open globe
2030/tcp open device2
3389/tcp open ms-term-serv
MAC Address: 00:0F:1F:A2:50:9C (WW Pcba Test)

Nmap finished: 1 IP address (1 host up) scanned in 13.280 seconds

Което не е тази машина , като се опитам да се вържа на порт 3389 пре препраща към локаната машина от локаната мрежа с адрес 192.168.0.1

'>

neter · « **Отговор #16 -:** Apr 09, 2008, 12:02 »

А какво би станало с команда под root

Примерен код

/sbin/route add default gw 195.34.104.33

'>

p3tzata_ · « **Отговор #17 -:** Apr 09, 2008, 12:16 »

Чакай ле човек, ти ли неможе да ни разбереш, ние ли неможем да те разберем.

Човека ти казва че от неговия комп ти пуска nmap до 195.34.104.34.

И аз имам пинг до 195.34.104.34.
Даже виждам че имаш и web-сървър и ми иска user и парлоа

Цитат

You are not authorized to view this page
You do not have permission to view this directory or page using the credentials that you supplied because your Web browser is sending a WWW-Authenticate header field that the Web server is not configured to accept.

Please try the following:

   * Contact the Web site administrator if you believe you should be able to view this directory or page.
   * Click the Refresh button to try again with different credentials.

HTTP Error 401.2 - Unauthorized: Access is denied due to server configuration.
Internet Information Services (IIS)

Technical Information (for support personnel)

   * Go to Microsoft Product Support Services and perform a title search for the words HTTP and 401.
   * Open IIS Help, which is accessible in IIS Manager (inetmgr), and search for topics titled About Security, Authentication, and About Custom Error Messages.

Ето какво ми показва mtr 195.34.104.34

Цитат

1 192.168.7.1 (192.168.7.1) 1.778 ms 1.865 ms 1.972 ms
2 router.****.net (88.***.158.242) 8.664 ms 8.771 ms 8.879 ms
3 router-*****spnet.net (212.**.3.33) 37.205 ms 37.280 ms 37.359 ms
4 j2-core2.spnet.net (212.50.3.***) 11.757 ms 11.833 ms 11.914 ms
5 router.tie.spnet.net (212.50.3.199) 12.246 ms 12.356 ms 12.542 ms
6 195.34.104.33

Според мен е добре

cutflash · « **Отговор #18 -:** Apr 09, 2008, 12:17 »

ммдаааа , стана хаус

'> ебах майката на нета така

'>
нали ми рутват тази мрежа през PPPoE и по този начин ебах майката на пейзажа и спря нета

'> това не е вариант

'>

p3tzata_ · « **Отговор #19 -:** Apr 09, 2008, 12:18 »

Върни настройките до преди 10 мин

Edit. сега пробвай от машината с адрес *.34 на сайта whatismyip..... какво е ип-то

cutflash · « **Отговор #20 -:** Apr 09, 2008, 12:23 »

искам да кажа че от вън нмапа връща портовете пренасочени към локалната мрежа , а не портовете на машината с адрес 195.34.104.34

'> искам да кажа че ми трябва машина 195.34.104.34,35,36 да са съвсем отделни , а сега като направя заявка към този адрес ми връща портовете , който съм пренасочил към локалната мрежа през другта мрежова карта

'> за това ви дадох пример че нато пусна нмап от самия рутер към 34 ми връща съвсем отделни портове , а тези които виждаме отвън не са към тази машина

'> и не знам какво да правя

'> за да накарам всяка заявка към адрес 195.34.104.34 да си ходи към машината , която е закачена на този интерфейс на рутера и тази машина да бъде видима през интерент с 195.34.104.34 , а не с адреса на PPPoE-то

'>

cutflash · « **Отговор #21 -:** Apr 09, 2008, 12:25 »

ами това е проблема

'>

[62.204.151.241]

това е

'>

p3tzata_ · « **Отговор #22 -:** Apr 09, 2008, 12:28 »

само искам да ти кажа че nmapa към един комп. може да върне различни портове, в зависимост то това към кои интерфеис си насочил nmap-a

Не знам дали ясно се изразих

cutflash · « **Отговор #23 -:** Apr 09, 2008, 12:30 »

големия ми проблем е че машината с адрес 195.34.104.34 ми дава следното :

Your IP Address Is 62.204.151.241

'>

C:\>tracert 195.34.104.33

Tracing route to 195.34.104.33 over a maximum of 30 hops

  1 1 ms 1 ms 1 ms 192.168.12.254
  2 1 ms 1 ms 1 ms sp2inovasis.spnet.net [195.34.106.225]
  3 1 ms 2 ms 1 ms router.tie.spnet.net [212.50.3.199]
  4 6 ms 6 ms 7 ms 195.34.104.33

Trace complete.

а като пусна трейс към 195.34.104.34 ми дава следното :

C:\>tracert 195.34.104.34

Tracing route to 195.34.104.34 over a maximum of 30 hops

  1 2 ms <1 ms <1 ms 192.168.12.254
  2 3 ms 1 ms 1 ms sp2inovasis.spnet.net [195.34.106.225]
  3 4 ms 2 ms 2 ms router.tie.spnet.net [212.50.3.199]
  4 8 ms 24 ms 18 ms korekt.spnet.net [62.204.151.241]
  5 5 ms 4 ms 4 ms 195.34.104.34

Trace complete.

Има едно минаване през PPPoE-то

'> и като цяло май нещо е в мойте настройки май

'> но не знам какво : (

cutflash · « **Отговор #24 -:** Apr 09, 2008, 12:39 »

аха ясно за нмапа, ама исках да кажа че отвън ми вижда неща пренасочини към локаната мрежа ,а това , което пуснах аз са реалните адреси отворени на машината

'>

Май имам нещо объркано в моите настройки

'> въпреки че имам пинг към 34 , портовете се пренасочват към локалната мрежа , а не съм портовете на 34 , не знам дали аз се изразявам правилно , ама като цяло не съм много добър в линукса и за това търся помощ

'> Имам два различни интерфейса eht0 на който през суич е закачена машината с настройки 195.34.104.34 и eth3 на който ми е закачена локаната мрежа

'> без да пипам локалната мрежа искам всички трафик към мрежа 195.34.104.32/29 да се пренасочва през тази карта към машината(машините) , който съм закачил в суича закачен за интерфей eth0

'> за да мога там да закаче една машина която да няма нищо общо с локаната ми мрежа и да си бъде с публичен адрес и т.н.

'>

p3tzata_ · « **Отговор #25 -:** Apr 09, 2008, 13:38 »

Няма смисъл сега да си биеш главата в стената, отиваш при твоя доставчик и му казваш, че така трябва да направиж ситуациата.
Той да ти направи gateway-195.34.104.33 и топологията съм ти я нарисувал тук
Очевидно и ние не може да ти помогнем.

Пиши какво си решил

П.П. И как расуват хората с този GIMP незнам

cutflash · « **Отговор #26 -:** Apr 09, 2008, 13:50 »

Да !!!

Това ми е идеята , такова нещо искам да направя , ама по-твойте думи май няма да стане само с една машина

'>

Ок

Благодаря за отделеното време , като имам развитие , ще пиша

'>

alex_c · « **Отговор #27 -:** Apr 09, 2008, 17:47 »

Я пусни тук изхода от:
iptables -t nat -L -vn
защото имам чувството, че рутера ти nat-ва и каквото не трябва

cutflash · « **Отговор #28 -:** Apr 10, 2008, 10:54 »

inetgw:/# iptables -t nat -L -vn
Chain PREROUTING (policy ACCEPT 138K packets, 15M bytes)
pkts bytes target prot opt in out source destination
   0 0 DNAT tcp -- eth2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.0.249:80
   0 0 DNAT tcp -- eth2 * 195.34.106.226 0.0.0.0/0 tcp dpt:3389 to:192.168.0.1:3389
   0 0 DNAT tcp -- eth2 * 82.103.84.254 0.0.0.0/0 tcp dpt:3389 to:192.168.0.1:3389
   0 0 DNAT tcp -- eth2 * 213.91.220.136 0.0.0.0/0 tcp dpt:3389 to:192.168.0.1:3389
   0 0 DNAT tcp -- eth2 * 195.34.106.226 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
   0 0 DNAT tcp -- eth2 * 82.103.84.254 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
   0 0 DNAT tcp -- eth2 * 213.91.216.53 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
   0 0 DNAT tcp -- eth2 * 213.91.218.223 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
   0 0 DNAT tcp -- eth2 * 213.91.220.136 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
   0 0 DNAT tcp -- eth2 * 195.34.106.226 0.0.0.0/0 tcp dpt:1433 to:192.168.0.247:1433
   0 0 DNAT tcp -- eth2 * 195.34.106.226 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
   0 0 DNAT tcp -- eth2 * 82.103.84.254 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
   0 0 DNAT tcp -- eth2 * 213.91.216.53 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
   0 0 DNAT tcp -- eth2 * 213.91.218.223 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
   0 0 DNAT tcp -- eth2 * 213.91.220.136 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
   0 0 DNAT tcp -- eth2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3397 to:192.168.0.249:3389
   0 0 DNAT tcp -- eth2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:81 to:192.168.0.248:81
   0 0 DNAT tcp -- eth2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 to:192.168.0.247:8080
   0 0 DNAT tcp -- eth2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18082 to:192.168.0.144:18082
   0 0 DNAT tcp -- eth2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18000 to:192.168.0.144:18000
   0 0 DNAT tcp -- eth2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18083 to:192.168.0.144:18083
   0 0 DNAT tcp -- eth2 * 195.34.106.226 0.0.0.0/0 tcp dpt:3394 to:192.168.0.144:3389
   0 0 DNAT tcp -- eth2 * 82.103.84.254 0.0.0.0/0 tcp dpt:3394 to:192.168.0.144:3389
   0 0 DNAT tcp -- eth2 * 213.91.220.136 0.0.0.0/0 tcp dpt:3394 to:192.168.0.144:3389
   0 0 DNAT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.0.249:80
   0 0 DNAT tcp -- eth1 * 195.34.106.226 0.0.0.0/0 tcp dpt:3389 to:192.168.0.1:3389
   0 0 DNAT tcp -- eth1 * 82.103.84.254 0.0.0.0/0 tcp dpt:3389 to:192.168.0.1:3389
   0 0 DNAT tcp -- eth1 * 213.91.220.136 0.0.0.0/0 tcp dpt:3389 to:192.168.0.1:3389
   0 0 DNAT tcp -- eth1 * 195.34.106.226 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
   0 0 DNAT tcp -- eth1 * 82.103.84.254 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
   0 0 DNAT tcp -- eth1 * 213.91.216.53 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
   0 0 DNAT tcp -- eth1 * 213.91.218.223 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
   0 0 DNAT tcp -- eth1 * 213.91.220.136 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
   0 0 DNAT tcp -- eth1 * 195.34.106.226 0.0.0.0/0 tcp dpt:1433 to:192.168.0.247:1433
   0 0 DNAT tcp -- eth1 * 195.34.106.226 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
   0 0 DNAT tcp -- eth1 * 82.103.84.254 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
   0 0 DNAT tcp -- eth1 * 213.91.216.53 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
   0 0 DNAT tcp -- eth1 * 213.91.218.223 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
   0 0 DNAT tcp -- eth1 * 213.91.220.136 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
   0 0 DNAT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3397 to:192.168.0.249:3389
   0 0 DNAT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:81 to:192.168.0.248:81
   0 0 DNAT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 to:192.168.0.247:8080
   0 0 DNAT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18000 to:192.168.0.144:18000
   0 0 DNAT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18082 to:192.168.0.144:18082
   0 0 DNAT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18083 to:192.168.0.144:18083
   0 0 DNAT tcp -- eth1 * 195.34.106.226 0.0.0.0/0 tcp dpt:3394 to:192.168.0.144:3389
   0 0 DNAT tcp -- eth1 * 82.103.84.254 0.0.0.0/0 tcp dpt:3394 to:192.168.0.144:3389
   0 0 DNAT tcp -- eth1 * 213.91.220.136 0.0.0.0/0 tcp dpt:3394 to:192.168.0.144:3389
  312 17908 DNAT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.0.249:80
   0 0 DNAT tcp -- ppp0 * 195.34.106.226 0.0.0.0/0 tcp dpt:3389 to:192.168.0.1:3389
   0 0 DNAT tcp -- ppp0 * 82.103.84.254 0.0.0.0/0 tcp dpt:3389 to:192.168.0.1:3389
   0 0 DNAT tcp -- ppp0 * 213.91.220.136 0.0.0.0/0 tcp dpt:3389 to:192.168.0.1:3389
   0 0 DNAT tcp -- ppp0 * 195.34.106.226 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
   0 0 DNAT tcp -- ppp0 * 82.103.84.254 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
   10 608 DNAT tcp -- ppp0 * 213.91.216.53 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
   0 0 DNAT tcp -- ppp0 * 213.91.218.223 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
   0 0 DNAT tcp -- ppp0 * 213.91.220.136 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
   81 3888 DNAT tcp -- ppp0 * 195.34.106.226 0.0.0.0/0 tcp dpt:1433 to:192.168.0.247:1433
   0 0 DNAT tcp -- ppp0 * 195.34.106.226 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
   0 0 DNAT tcp -- ppp0 * 82.103.84.254 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
   7 432 DNAT tcp -- ppp0 * 213.91.216.53 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
   0 0 DNAT tcp -- ppp0 * 213.91.218.223 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
   0 0 DNAT tcp -- ppp0 * 213.91.220.136 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
   83 4173 DNAT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3397 to:192.168.0.249:3389
1127 54404 DNAT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:81 to:192.168.0.248:81
   6 288 DNAT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 to:192.168.0.247:8080
   2 88 DNAT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18000 to:192.168.0.144:18000
   0 0 DNAT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18082 to:192.168.0.144:18082
   0 0 DNAT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18083 to:192.168.0.144:18083
   0 0 DNAT tcp -- ppp0 * 195.34.106.226 0.0.0.0/0 tcp dpt:3394 to:192.168.0.144:3389
   0 0 DNAT tcp -- ppp0 * 82.103.84.254 0.0.0.0/0 tcp dpt:3394 to:192.168.0.144:3389
   0 0 DNAT tcp -- ppp0 * 213.91.220.136 0.0.0.0/0 tcp dpt:3394 to:192.168.0.144:3389

Chain POSTROUTING (policy ACCEPT 12001 packets, 967K bytes)
pkts bytes target prot opt in out source destination
  129 31092 SNAT 0 -- * eth2 0.0.0.0/0 0.0.0.0/0 to:192.168.1.2
  120 30577 MASQUERADE 0 -- * eth1 0.0.0.0/0 0.0.0.0/0
159K 13M MASQUERADE 0 -- * ppp0 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 112K packets, 9368K bytes)
pkts bytes target prot opt in out source destination

alex_c · « **Отговор #29 -:** Apr 10, 2008, 18:08 »

Доста правила си наредил в таблиците

'>
Пробвай да вмъкнеш следните правила в iptables:
iptables -t nat -I PREROUTING -i ppp0 -d 195.34.104.32/29 -j ACCEPT
iptables -t nat -I POSTROUTING -o ppp0 -s 195.34.104.32/29 -j ACCEPT

и провери какво ще стане

Автор Тема: Проблеми с настройки на няколко външни ip-адреси (Прочетена 7716 пъти)