The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"проброс соединения"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Linux iptables, ipchains)
Изначальное сообщение [ Отслеживать ]

"проброс соединения"  +/
Сообщение от NikolasI email(ok) on 25-Мрт-10, 12:49 
есть веб-сервер на ubuntu server
У сервера две сетевухи, одна в интернет смотрит, другая во внутреннюю сеть
Потребовалось настроить оборудование для конференц связи.
для этого надо прокинуть прямое соединение с одной внешней IP на одну внутреннюю IP
с iptables связывался только один раз и не очень успешно.
Подскажите что и как надо прописать. либо подкиньте ссылку с подобным примером.
Заранее спасибо! :)
порты и протоколы по которым работает оборудование не известны.
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "проброс соединения"  +/
Сообщение от shadow_alone (ok) on 25-Мрт-10, 12:57 
Ключевая фраза "порты и протоколы по которым работает оборудование не известны."
И что же вы после этого хотите?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "проброс соединения"  +/
Сообщение от NikolasI email(ok) on 25-Мрт-10, 13:16 
>Ключевая фраза "порты и протоколы по которым работает оборудование не известны."
>И что же вы после этого хотите?

Хочу чтобы все запросы от внешнего IP адреса перенаправлялись на один внутренний и соответственно обратно только на тот внешний IP
Все IP статические


P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они.
Как вариант - можно попробовать
1720, и с 2000 по 2010

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "проброс соединения"  +/
Сообщение от NikolasI email(ok) on 25-Мрт-10, 14:21 
>P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они.
>Как вариант - можно попробовать
>1720, и с 2000 по 2010

Никто не знает как?


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "проброс соединения"  +/
Сообщение от shadow_alone (ok) on 25-Мрт-10, 14:26 
>>P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они.
>>Как вариант - можно попробовать
>>1720, и с 2000 по 2010
>
>Никто не знает как?

Вас поиском не учили пользоваться, хотяб по этому форуму:
http://www.opennet.dev/openforum/vsluhforumID1/88112.html

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "проброс соединения"  +/
Сообщение от Rusadmin (??) on 31-Мрт-10, 10:00 
>>>P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они.
>>>Как вариант - можно попробовать
>>>1720, и с 2000 по 2010
>>
>>Никто не знает как?
>
>Вас поиском не учили пользоваться, хотяб по этому форуму:
>http://www.opennet.dev/openforum/vsluhforumID1/88112.html

проброс таков (если простенько):

eth0 - инет
eth1 - локалка
192.168.1.11 - куда пробросить в локалку (кончное оборудование конференции)
89.1.1.2 - внешний адрес сервера (на eth0)

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1720 -j DNAT --to-destination 192.168.1.11:1720
iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 192.168.1.11 --dport 1720  -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p tcp --sport 1720 -s 192.168.1.11 -m state --state ESTABLISHED,RELATED -j ACCEPT

и так для каждого порта (если протокол отличается то поменять tcp на нужный)

А если нужно чтобы само оборудование могло инициировать соединения то:
iptables -t nat -A POSTROUTING -s 192.168.1.11 -p tcp --dport 1720 -j SNAT --to-source 89.1.1.2
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.1.11 -p tcp --dport 1720 -j ACCEPT
iptables -A FORWARD -o eth1 -i eth0 -d 192.168.1.11 -m state --state ESTABLISHED,RELATED -j ACCEPT

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "проброс соединения"  +/
Сообщение от tux2002 email(ok) on 09-Апр-10, 13:36 
>[оверквотинг удален]
>>Вас поиском не учили пользоваться, хотяб по этому форуму:
>>http://www.opennet.dev/openforum/vsluhforumID1/88112.html
>
>проброс таков (если простенько):
>
>eth0 - инет
>eth1 - локалка
>192.168.1.11 - куда пробросить в локалку (кончное оборудование конференции)
>89.1.1.2 - внешний адрес сервера (на eth0)
>

192.168.1.1 - eth1

iptables -t nat -A PREROUTING -i eth0 -d 89.1.1.2 -j DNAT --to-destination 192.168.1.11
iptables -t nat -A POSTROUTING -d 192.168.1.11 -j SNAT --to-source 192.168.1.1
iptables -A FORWARD -s 192.168.1.11 -j ACCEPT
iptables -A FORWARD -d 192.168.1.11  -j ACCEPT

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "проброс соединения"  +/
Сообщение от tux2002 email(ok) on 09-Апр-10, 13:37 

Обычно рекартинга портов по возможности не происходит, так что может заработать.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "проброс соединения"  +/
Сообщение от rusadmin (ok) on 09-Апр-10, 14:13 
>
>Обычно рекартинга портов по возможности не происходит, так что может заработать.

да tcpdump'ом посмотреть что и куда ломится и пробрасывать порты

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру