forum.opennet.ru - "проброс соединения" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"проброс соединения"

Форумы Информационная безопасность (Linux iptables, ipchains)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"проброс соединения"		+/–
Сообщение от NikolasI (ok) on 25-Мрт-10, 12:49
есть веб-сервер на ubuntu server У сервера две сетевухи, одна в интернет смотрит, другая во внутреннюю сеть Потребовалось настроить оборудование для конференц связи. для этого надо прокинуть прямое соединение с одной внешней IP на одну внутреннюю IP с iptables связывался только один раз и не очень успешно. Подскажите что и как надо прописать. либо подкиньте ссылку с подобным примером. Заранее спасибо! :) порты и протоколы по которым работает оборудование не известны.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

проброс соединения, shadow_alone, 12:57 , 25-Мрт-10, (1)

проброс соединения, NikolasI, 13:16 , 25-Мрт-10, (2)

проброс соединения, NikolasI, 14:21 , 25-Мрт-10, (3)

проброс соединения, shadow_alone, 14:26 , 25-Мрт-10, (4)

проброс соединения, Rusadmin, 10:00 , 31-Мрт-10, (5)

проброс соединения, tux2002, 13:36 , 09-Апр-10, (6)

проброс соединения, tux2002, 13:37 , 09-Апр-10, (7)

проброс соединения, rusadmin, 14:13 , 09-Апр-10, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "проброс соединения" +/–

Сообщение от shadow_alone (ok) on 25-Мрт-10, 12:57

Ключевая фраза "порты и протоколы по которым работает оборудование не известны."
И что же вы после этого хотите?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "проброс соединения" +/–

Сообщение от NikolasI (ok) on 25-Мрт-10, 13:16

>Ключевая фраза "порты и протоколы по которым работает оборудование не известны."
>И что же вы после этого хотите?
Хочу чтобы все запросы от внешнего IP адреса перенаправлялись на один внутренний и соответственно обратно только на тот внешний IP
Все IP статические

P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они.
Как вариант - можно попробовать
1720, и с 2000 по 2010

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "проброс соединения" +/–

Сообщение от NikolasI (ok) on 25-Мрт-10, 14:21

>P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они.
>Как вариант - можно попробовать
>1720, и с 2000 по 2010
Никто не знает как?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "проброс соединения" +/–

Сообщение от shadow_alone (ok) on 25-Мрт-10, 14:26

>>P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они.
>>Как вариант - можно попробовать
>>1720, и с 2000 по 2010
>
>Никто не знает как?
Вас поиском не учили пользоваться, хотяб по этому форуму:
http://www.opennet.dev/openforum/vsluhforumID1/88112.html

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "проброс соединения" +/–

Сообщение от Rusadmin (??) on 31-Мрт-10, 10:00

>>>P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они.
>>>Как вариант - можно попробовать
>>>1720, и с 2000 по 2010
>>
>>Никто не знает как?
>
>Вас поиском не учили пользоваться, хотяб по этому форуму:
>http://www.opennet.dev/openforum/vsluhforumID1/88112.html
проброс таков (если простенько):
eth0 - инет
eth1 - локалка
192.168.1.11 - куда пробросить в локалку (кончное оборудование конференции)
89.1.1.2 - внешний адрес сервера (на eth0)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1720 -j DNAT --to-destination 192.168.1.11:1720
iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 192.168.1.11 --dport 1720 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p tcp --sport 1720 -s 192.168.1.11 -m state --state ESTABLISHED,RELATED -j ACCEPT
и так для каждого порта (если протокол отличается то поменять tcp на нужный)
А если нужно чтобы само оборудование могло инициировать соединения то:
iptables -t nat -A POSTROUTING -s 192.168.1.11 -p tcp --dport 1720 -j SNAT --to-source 89.1.1.2
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.1.11 -p tcp --dport 1720 -j ACCEPT
iptables -A FORWARD -o eth1 -i eth0 -d 192.168.1.11 -m state --state ESTABLISHED,RELATED -j ACCEPT

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "проброс соединения" +/–

Сообщение от tux2002 (ok) on 09-Апр-10, 13:36

>[оверквотинг удален]
>>Вас поиском не учили пользоваться, хотяб по этому форуму:
>>http://www.opennet.dev/openforum/vsluhforumID1/88112.html
>
>проброс таков (если простенько):
>
>eth0 - инет
>eth1 - локалка
>192.168.1.11 - куда пробросить в локалку (кончное оборудование конференции)
>89.1.1.2 - внешний адрес сервера (на eth0)
>
192.168.1.1 - eth1
iptables -t nat -A PREROUTING -i eth0 -d 89.1.1.2 -j DNAT --to-destination 192.168.1.11
iptables -t nat -A POSTROUTING -d 192.168.1.11 -j SNAT --to-source 192.168.1.1
iptables -A FORWARD -s 192.168.1.11 -j ACCEPT
iptables -A FORWARD -d 192.168.1.11 -j ACCEPT

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "проброс соединения" +/–

Сообщение от tux2002 (ok) on 09-Апр-10, 13:37

Обычно рекартинга портов по возможности не происходит, так что может заработать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "проброс соединения" +/–

Сообщение от rusadmin (ok) on 09-Апр-10, 14:13

>
>Обычно рекартинга портов по возможности не происходит, так что может заработать.
да tcpdump'ом посмотреть что и куда ломится и пробрасывать порты

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "проброс соединения"		+/–
Сообщение от shadow_alone (ok) on 25-Мрт-10, 12:57
Ключевая фраза "порты и протоколы по которым работает оборудование не известны." И что же вы после этого хотите?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "проброс соединения"		+/–
	Сообщение от NikolasI (ok) on 25-Мрт-10, 13:16
	>Ключевая фраза "порты и протоколы по которым работает оборудование не известны." >И что же вы после этого хотите? Хочу чтобы все запросы от внешнего IP адреса перенаправлялись на один внутренний и соответственно обратно только на тот внешний IP Все IP статические P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они. Как вариант - можно попробовать 1720, и с 2000 по 2010
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "проброс соединения"		+/–
	Сообщение от NikolasI (ok) on 25-Мрт-10, 14:21
	>P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они. >Как вариант - можно попробовать >1720, и с 2000 по 2010 Никто не знает как?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "проброс соединения"		+/–
	Сообщение от shadow_alone (ok) on 25-Мрт-10, 14:26
	>>P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они. >>Как вариант - можно попробовать >>1720, и с 2000 по 2010 > >Никто не знает как? Вас поиском не учили пользоваться, хотяб по этому форуму: http://www.opennet.dev/openforum/vsluhforumID1/88112.html
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "проброс соединения"		+/–
	Сообщение от Rusadmin (??) on 31-Мрт-10, 10:00
	>>>P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они. >>>Как вариант - можно попробовать >>>1720, и с 2000 по 2010 >> >>Никто не знает как? > >Вас поиском не учили пользоваться, хотяб по этому форуму: >http://www.opennet.dev/openforum/vsluhforumID1/88112.html проброс таков (если простенько): eth0 - инет eth1 - локалка 192.168.1.11 - куда пробросить в локалку (кончное оборудование конференции) 89.1.1.2 - внешний адрес сервера (на eth0) iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1720 -j DNAT --to-destination 192.168.1.11:1720 iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 192.168.1.11 --dport 1720 -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -p tcp --sport 1720 -s 192.168.1.11 -m state --state ESTABLISHED,RELATED -j ACCEPT и так для каждого порта (если протокол отличается то поменять tcp на нужный) А если нужно чтобы само оборудование могло инициировать соединения то: iptables -t nat -A POSTROUTING -s 192.168.1.11 -p tcp --dport 1720 -j SNAT --to-source 89.1.1.2 iptables -A FORWARD -i eth1 -o eth0 -s 192.168.1.11 -p tcp --dport 1720 -j ACCEPT iptables -A FORWARD -o eth1 -i eth0 -d 192.168.1.11 -m state --state ESTABLISHED,RELATED -j ACCEPT
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "проброс соединения"		+/–
	Сообщение от tux2002 (ok) on 09-Апр-10, 13:36
	>[оверквотинг удален] >>Вас поиском не учили пользоваться, хотяб по этому форуму: >>http://www.opennet.dev/openforum/vsluhforumID1/88112.html > >проброс таков (если простенько): > >eth0 - инет >eth1 - локалка >192.168.1.11 - куда пробросить в локалку (кончное оборудование конференции) >89.1.1.2 - внешний адрес сервера (на eth0) > 192.168.1.1 - eth1 iptables -t nat -A PREROUTING -i eth0 -d 89.1.1.2 -j DNAT --to-destination 192.168.1.11 iptables -t nat -A POSTROUTING -d 192.168.1.11 -j SNAT --to-source 192.168.1.1 iptables -A FORWARD -s 192.168.1.11 -j ACCEPT iptables -A FORWARD -d 192.168.1.11 -j ACCEPT
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "проброс соединения"		+/–
	Сообщение от tux2002 (ok) on 09-Апр-10, 13:37
	Обычно рекартинга портов по возможности не происходит, так что может заработать.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "проброс соединения"		+/–
	Сообщение от rusadmin (ok) on 09-Апр-10, 14:13
	> >Обычно рекартинга портов по возможности не происходит, так что может заработать. да tcpdump'ом посмотреть что и куда ломится и пробрасывать порты
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору