Тема: Пренасочване на порт (Прочетена 1268 пъти)

Topper · « -: Jan 14, 2005, 15:43 »

Здравейте,
Имам следните настройки на файъруола:

Inet
  |
GW --> Server7
   |
   -> Server1

   $IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 44 -j DNAT --to 192.168.0.7:22
   $IPTABLES -t nat -A PREROUTING -i $EXTIF -p udp --dport 44 -j DNAT --to 192.168.0.7:22
   $IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 66 -j DNAT --to 192.168.0.1:22
   $IPTABLES -t nat -A PREROUTING -i $EXTIF -p udp --dport 66 -j DNAT --to 192.168.0.1:22

До преди време тази конфигурация работеше без проблем! Сега, когато се обърна от външна мрежа към стената към порт 66 всичко е О.К., но когато се обърна към 44 - зависва и няма резултат. Машините .7 и .1 са идентични с еднаква дистрибуция SuSE SLES и еднакви настройки на sshd. От вътрешната мрежа няма никакъв проблем

Нещо като ориентир - забелязал съм, че често се сменят самоволно ключовете (RSA key fingerprint). Дали е в това проблема?!

Благодаря предварително

Uvigii · « **Отговор #1 -:** Jan 14, 2005, 16:17 »

1. Ами виж в логовете на сървър 192.168.0.1 пише ли нещо ?
2. Има ли свободно място на ХДД ?
3. Ако пробваш да пуснеш някакъв network monitor по време на установяване на връзката?

Topper · « **Отговор #2 -:** Jan 14, 2005, 16:50 »

1.В логовете на сървъра 1 не пише нищо конкретно
2.Има предостатъчно (

това пък защо да е проблем)
3.Tcpdump, iftop, jnettop, tcptrack - нищичко не се вижда обезпокояващо.

Uvigii · « **Отговор #3 -:** Jan 14, 2005, 19:14 »

Цитат

2.Има предостатъчно (

това пък защо да е проблем)

Ами ако не може да записва в лога май ми се чупи ССХД

Цитат

3.Tcpdump, iftop, jnettop, tcptrack - нищичко не се вижда обезпокояващо.

в смисъл ? Има ли връзка (ТЦП)?

Ако пробваш да насочиш 44-и порт към .1 ?

Topper · « **Отговор #4 -:** Jan 17, 2005, 10:20 »

Не, не е от това, пробвах...
Пренасочвах и други портове, дори към други услуги - не става.
Явно не ми стигат знанията да установя къде е проблема. Най-шибаното е, че през локалната мрежа работи всичко, а нали и GW се връзва към сървъра ПАК през локалната...

Някой да помогне

'>

VladSun · « **Отговор #5 -:** Jan 17, 2005, 12:28 »

Цитат

Нещо като ориентир - забелязал съм, че често се сменят самоволно ключовете (RSA key fingerprint). Дали е в това проблема?!

Можеш ли да провериш дали не се сменя МАС адреса също така самоволно (тогава трябва да се смени и RSA-то доколкото си спомням) и дали не си със статична ARP таблица (флагът на ИП-то дали е СМ)

Topper · « **Отговор #6 -:** Jan 18, 2005, 13:18 »

Цитат (VladSun @ Ян. 17 2005,13:28)

Цитат

Нещо като ориентир - забелязал съм, че често се сменят самоволно ключовете (RSA key fingerprint). Дали е в това проблема?!

Можеш ли да провериш дали не се сменя МАС адреса също така самоволно (тогава трябва да се смени и RSA-то доколкото си спомням) и дали не си със статична ARP таблица (флагът на ИП-то дали е СМ)

Не, МАС адреса не се сменя самоволно, тогава вече бих се притеснил...
И не съм със статична ARP таблица.
Други идеи ?
Според мен сървъра не приема връзката ако е пренасочена, това да не се маркира с някой флаг на пренасоченият пакет?

Uvigii · « **Отговор #7 -:** Jan 18, 2005, 23:48 »

Цитат

Пренасочвах и други портове, дори към други услуги - не става.

В смисъл ?!

Идеята ми беше да смениш пренасочването на самия рутер т.е. вместо да отива към .7 да отива към .1 и обратно. Ако този път спре работещият до този момент сървър ... проблема е локализиран.

Другото което бих направил iptraf с филтри за .7; след което следиш по време на опит за връзка какво става ... (ама не нищо не става ...)

Автор Тема: Пренасочване на порт (Прочетена 1268 пъти)