Freesco, NND, CDN, EOS :: Wyświetl temat - Bagatelny problem

Zakladajac, ze reguly wpisujesz prawidlowe, bo te podane tutaj nie sa, sprawdz, czy masz poprawnie ustawiona brame w ap, ewentualnie maskuj przekierowane polaczenie.

1) [...] zezwalasz na input na porcie 1090, co ma sie do przekierowania jak piernik do wiatraka.

2)Zezwolenie na forward jest ok, ale juz samo przekierowanie przerzuca port 1090 z routera na 1090 na apeku, na co nie zezwoliles. Prawidlowe przekierowanie jest pokazane np. w faq.

3)BTW: Co Cie podkusilo, zeby stawiac siec na takich adresach? ipkow z klasy 10.0.0.0/8 zabraklo? Bo w to, ze administrujesz siecia kolumbijskiej firmy nie uwierze.

ad 1) Otwieram port z zewnątrz , wszystko jest ok : w FAQ brakuje właśnie tej linii aby pracowało poprawnie .

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1090 -j DNAT --to 200.0.0.90:80

ad 3) Klasa C zawiera się w zakresie 192....223 (źródło : http://www.pckurier.pl/archiwum/art0.asp?ID=5813 ) więc co ma z tym wspólnego Kolumbia ? Nie załapałem....

Nie jest potrzebna? Dziwne , bo bez niej port ten nie jest dostępny (otwarty) z zewnątrz. Jak nie otworzysz portu to jak chcesz się do niego dostać?

Autor:	Albercik [ czwartek, 23 listopada 2006, 20:03 ]
Tytuł:	Bagatelny problem - przekierowanie portów
: [/] [] () iptables -A INPUT -p tcp -i eth0 --dport 1090 -j ACCEPT iptables -I FORWARD -p tcp -d 200.0.0.90 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1090 -j DNAT --to 200.0.0.90:80 GeSHi © Codebox Plus Mimo tych reguł nie mogę uzyskać strony logowania na AP . O czymś zapomniałem?

Autor:	tasiorek [ czwartek, 23 listopada 2006, 20:07 ]
Tytuł:
Zakladajac, ze reguly wpisujesz prawidlowe, bo te podane tutaj nie sa, sprawdz, czy masz poprawnie ustawiona brame w ap, ewentualnie maskuj przekierowane polaczenie.

Autor:	Albercik [ czwartek, 23 listopada 2006, 20:11 ]
Tytuł:
tasiorek pisze: Zakladajac, ze reguly wpisujesz prawidlowe, bo te podane tutaj nie sa, sprawdz, czy masz poprawnie ustawiona brame w ap, ewentualnie maskuj przekierowane polaczenie. powyższe reguły nie są prawidłowe ?

Autor:	tasiorek [ czwartek, 23 listopada 2006, 20:24 ]
Tytuł:
Pomijajac -D w regulach zezwalasz na input na porcie 1090, co ma sie do przekierowania jak piernik do wiatraka. Zezwolenie na forward jest ok, ale juz samo przekierowanie przerzuca port 1090 z routera na 1090 na apeku, na co nie zezwoliles. Prawidlowe przekierowanie jest pokazane np. w faq. BTW: Co Cie podkusilo, zeby stawiac siec na takich adresach? ipkow z klasy 10.0.0.0/8 zabraklo? Bo w to, ze administrujesz siecia kolumbijskiej firmy nie uwierze.

Autor:	djbass [ czwartek, 23 listopada 2006, 20:27 ]
Tytuł:
A nie tak przypadkiem: iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 1090 -j DNAT --to 200.0.0.90 moge sie mylic

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Bagatelny problem - przekierowanie portów http://forum.freesco.pl/viewtopic.php?f=22&t=14146	Strona 1 z 1

Autor:	qrak [ czwartek, 23 listopada 2006, 21:10 ]
Tytuł:
coś takiego powinno działać: : [/] [] () iptables -I FORWARD -p tcp -d 200.0.0.90 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1090 -j DNAT --to 200.0.0.90:80 GeSHi © Codebox Plus

Autor:	Szurik [ czwartek, 23 listopada 2006, 22:57 ]
Tytuł:
tasiorek napisał: : [/] [] () Pomijajac -D w regulach zezwalasz na input na porcie 1090, co ma sie do przekierowania jak piernik do wiatraka GeSHi © Codebox Plus ja bym sie klucil bo wiatrak mozna spierniczyc !

Autor:	Albercik [ piątek, 24 listopada 2006, 17:52 ]
Tytuł:
Niestety , przypadkowo przekleiłem z reguł kasujących , stąd to "-D" w regułach. Nie poprawiałem, bo nie sądziłem, ze nikt tego właśnie tak nie potraktuje. Jest oczywiście -I oraz -A . Wszystkie te reguły poza tym błędem są prawidłowe i działają . Pierwsza podpowiedź Tasiorka jest trafna - błędnie ustawiona brama na AP . Poprawka bramy i wszystko zaczęło pracować prawidłowo.

Autor:	tasiorek [ piątek, 24 listopada 2006, 18:52 ]
Tytuł:
Albercik pisze: ad 1) Otwieram port z zewnątrz , wszystko jest ok : w FAQ brakuje właśnie tej linii aby pracowało poprawnie . Niczego nie brakuje. Pakiet, ktory ma byc przekierowany (ma zmieniony adres docelowy w lancuchu prerouting w tablicy nat) do lancucha input nie trafi, wiec ta regula sie go nie tyczy. Polecam: http://www.szluug.org/pliki/wyklady/200 ... filter.pdf Albercik pisze: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1090 -j DNAT --to 200.0.0.90:80 To pojawilo sie duzo pozniej niz moja odpowiedz. Albercik pisze: ad 3) Klasa C zawiera się w zakresie 192....223 (źródło : http://www.pckurier.pl/archiwum/art0.asp?ID=5813 ) więc co ma z tym wspólnego Kolumbia ? Nie załapałem.... -j DNAT --to 200.0.0.90 Przekierowujesz port do urzadzenia ktore ma taki adres. Ten adres nie jest zarezerwowany dla sieci lokalnych, tylko nalezy do firmy z Kolumbii. Teraz to nie bedzie raczej nikomu przeszkadzac, ale wedlug zasady jak cos robisz, to rob dobrze od poczatku do konca nie powinienes tak adresowac swojej sieci. Wydaje mi sie, ze adresow z klasy prywatnej Ci raczej nie zabraknie. Reguly w tej postaci w jakiej sa teraz sa prawidlowe, a nawet jest ich za duzo. Jak juz pisalem ta pierwsza nie jest do niczego potrzebna.

Autor:	Albercik [ sobota, 25 listopada 2006, 11:33 ]
Tytuł:
: [/] [] () iptables -A INPUT -p tcp -i eth0 --dport 1090 -j ACCEPT GeSHi © Codebox Plus Nie jest potrzebna? Dziwne , bo bez niej port ten nie jest dostępny (otwarty) z zewnątrz. Jak nie otworzysz portu to jak chcesz się do niego dostać?

Autor:	tasiorek [ sobota, 25 listopada 2006, 12:53 ]
Tytuł:
Wyzej masz linka. Poczytaj, to bedziesz wiedzial.

Autor:	zciech [ sobota, 25 listopada 2006, 15:28 ]
Tytuł:
Cytuj: ad 3) Klasa C zawiera się w zakresie 192....223 (źródło : http://www.pckurier.pl/archiwum/art0.asp?ID=5813 ) więc co ma z tym wspólnego Kolumbia ? Nie załapałem.... ale tylko aderes 192.168.x.x jest adresem "prywatnym". http://pl.wikipedia.org/wiki/Adres_IP Routing w routerach jest bezkompromisowy, jesli stwierdzi ze jakis adres lezy w sieci podpietej do którejś z kart routera to nie wypuści go trasą domyślną i tym sposobem "Kolumbia" znalazla sie w Twojej sieci. A może ktoś będzie chciał sobie koke zamówić . Cytuj: Nie jest potrzebna? Dziwne , bo bez niej port ten nie jest dostępny (otwarty) z zewnątrz. Jak nie otworzysz portu to jak chcesz się do niego dostać? A po co masz się dostawać na port 1090 serwera? Zresztą się tam nie dostaniesz bo jest przekierowany http://nnd.reliserv.pl/Nowe_NND/forward/

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/