| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Przekierowanie portu http://forum.freesco.pl/viewtopic.php?f=22&t=15251 |
Strona 1 z 2 |
| Autor: | nnd-newbie [ środa, 25 kwietnia 2007, 18:55 ] |
| Tytuł: | Przekierowanie portu |
Chciałbym przekierować port serwera na maszynkę w sieci LAN. Poczyniłem w tym celu następujace kroki: - dodalem do konfiguracji Apache: Listen 88 - zastosowałem porade nr 50 z FAQ adres serwera na zewnątrz: 10.5.0.XXX adres urządzenia w sieci: 192.168.0.200 wg porady z faq dodałem regułki: iptables -I FORWARD -p tcp -d 192.168.0.200 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING –i $EXTIF -p tcp --dport 88 -j DNAT --to 192.168.0.200:80 (restart firewalla i apache oczywiście był) Próby wewnątrz sieci LAN (wpisanie ip w pasek adresu): > 10.5.0.XXX:88 - nie przekierowuje > 192.168.0.1:88 - przekierowuje, ale efekt jest taki sam jak 192.168.0.1:80 (wyswietla stronę główną serwera) > 192.168.0.200 - wyświetla to na co chcę przekierowac Próby z zewnątrz (inny komputer w sieci IPS'a np. 10.5.0.101): > 10.5.0.XXX - wyświetla stronę główną serwera > 10.5.0.XXX:88 - nic nie pokazuje Ponadto utworzyłem wirtualnego hosta w apache na 81 porcie, wewnątrz sieci LAN (192.168.0.1:81) wyświetla prawidłowo, z zewnątrz (10.5.0.XXX:81) nie działa. Liczę na wskazówki Pozdrawiam |
|
| Autor: | -MW- [ środa, 25 kwietnia 2007, 19:36 ] |
| Tytuł: | |
Cytuj: dodalem do konfiguracji Apache: Listen 88 po co, jesli ma byc na mszynie w lanie. jesli z wenatrz sieci ma byc dostepne przekierowanie na host to pozbadz sie: Cytuj: iptables -I FORWARD -p tcp -d 192.168.0.200 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING –i $EXTIF -p tcp --dport 88 -j DNAT --to 192.168.0.200:80 a jesli ma byc serwer www na porcie 88 urucchomiony na routerze i dostepny z zewnatrz to po kiego grzyba przekierowujesz na hosta w lanie ten sam port? i nie zapomnij w firewall odblokowac portu 88 Cytuj: # --------UDOSTEPNIANIE WWW NA ZEWNATRZ NA PORCIE NR 88 ----------------------
# zaplotkuj jesli nie chcesz udostepniac serwisu http do inetu if [ $WWW = 1 ]; then $i -A INPUT -p tcp -i $EXTIF --dport 88 -j ACCEPT fi |
|
| Autor: | nnd-newbie [ środa, 25 kwietnia 2007, 19:40 ] |
| Tytuł: | |
-MW- pisze: Cytuj: dodalem do konfiguracji Apache: Listen 88 po co? Cytat z FAQ: ".... 5678 to port na którym nasłuchuje serwer (może być taki sam, jak port na komputerze z LANu, ale nie musi)....." chcę przekierować port 88 (wywołanie z zewnątrz adresu 10.5.0.XXX:88) na adres lokalny 192.168.0.200 Czy apache nie musi najpierw nasłuchiwać tego portu? |
|
| Autor: | -MW- [ środa, 25 kwietnia 2007, 19:44 ] |
| Tytuł: | |
nie, serwer www ma byc na maszynie w lanie a nie na routerze - wiec co ma do tego apache na nnd?! |
|
| Autor: | nnd-newbie [ środa, 25 kwietnia 2007, 19:58 ] |
| Tytuł: | |
trochę namieszałem... 1) maszyna w LAN, czyli 192.168.0.200 to nie komputer (inne urządzenie, które generuje jakąś stronkę www). 2) serwer pracuje w sieci isp'a gdzie adresy ip wyglądają wg tego wzorca: 10.5.0.ADRESIP 3) Serwer ma adres 10.5.0.XXX na zewnątrz i 192.168.0.1 wewnątrz lan. Jaki jest najprostszy sposób żeby z innego komputera w sieci isp'a np. z kompa o adresie 10.5.0.15 zobaczyć stronę generowaną przez urządzenie w sieci lan (wspomniane 192.168.0.200) |
|
| Autor: | -MW- [ środa, 25 kwietnia 2007, 20:07 ] |
| Tytuł: | |
Cytuj: iptables -I FORWARD -p tcp -d 192.168.0.200 --dport 80 -j ACCEPT
iptables -t nat -I PREROUTING –i $EXTIF -p tcp --dport 88 -j DNAT --to 192.168.0.200:80 http://10.5.0.XXX:88 z sieci 10.5.0.XXX http://192.168.0.200 z za nnd 
|
|
| Autor: | nnd-newbie [ środa, 25 kwietnia 2007, 20:13 ] |
| Tytuł: | |
-MW- pisze: Cytuj: iptables -I FORWARD -p tcp -d 192.168.0.200 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING –i $EXTIF -p tcp --dport 88 -j DNAT --to 192.168.0.200:80 Pierwszą rzeczą jaką zrobiłem po przeczytaniu pkt 50 FAQ było dodanie dokładnie tych samych linijek do reguł iptables. Niestety wywołanie z komputera o adresie np 10.5.0.167 adresu 10.5.0.ip-nnd:88 nie wyświetla strony generowanej w lanie przez urządzenie 192.168.0.200 |
|
| Autor: | -MW- [ środa, 25 kwietnia 2007, 20:43 ] |
| Tytuł: | |
Cytuj: dodalem do konfiguracji Apache: Listen 88 nie dodaj, i zrob Cytuj: iptables -I FORWARD -p tcp -d 192.168.0.200 --dport 80 -j ACCEPT
iptables -t nat -I PREROUTING –i $EXTIF -p tcp --dport 88 -j DNAT --to 192.168.0.200:80 |
|
| Autor: | nnd-newbie [ środa, 25 kwietnia 2007, 20:53 ] |
| Tytuł: | |
Listen 88 zapłotkowane, apache zrestartowany.. w LANie działa z sieci 10.5.0.xxx nie działa. |
|
| Autor: | -MW- [ środa, 25 kwietnia 2007, 21:03 ] |
| Tytuł: | |
10.5.0.xxx jaka maska sieci? w regulce zmieniles -A na -I? |
|
| Autor: | nnd-newbie [ środa, 25 kwietnia 2007, 21:18 ] |
| Tytuł: | |
10.5.0.xxx maska 255.255.255.0 -A na -I zmieniłem |
|
| Autor: | -MW- [ środa, 25 kwietnia 2007, 21:35 ] |
| Tytuł: | |
no to pokaz linie dotyczace wpisow przekierowan zobaczymy czy trafiaja tam jakies dane. iptables -L FORWARD -v -n -x iptables -L PREROUTING -t nat -v -n |
|
| Autor: | nnd-newbie [ środa, 25 kwietnia 2007, 21:39 ] |
| Tytuł: | |
-MW- pisze: no to pokaz linie dotyczace wpisow przekierowan zobaczymy czy trafiaja tam jakies dane.
iptables -L FORWARD -v -n -x iptables -L PREROUTING -t nat -v -n > iptables -L FORWARD -v -n -x Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 11 528 ACCEPT tcp -- * * 0.0.0.0/0 192.168.0.200 tcp dpt:80 0 0 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 135,445 0 0 ACCEPT all -- !eth0 * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED > iptables -L PREROUTING -t nat -v -n Chain PREROUTING (policy ACCEPT 676K packets, 66M bytes) pkts bytes target prot opt in out source destination 4 192 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:88 to:192.168.0.200:80 |
|
| Autor: | -MW- [ środa, 25 kwietnia 2007, 22:21 ] |
| Tytuł: | |
no i wszystko ok. jakis niewielki ruch jest odnotowany. powinno to zadzialac 
zamieszanie moze wprowadzac router isp. dodaj tak regulke i zobacz czy wykaze jakis ruch po wylistowaniu iptables -I FORWARD -p tcp -s 192.168.0.200 --sport 80 -j ACCEPT |
|
| Autor: | nnd-newbie [ środa, 25 kwietnia 2007, 22:38 ] |
| Tytuł: | |
-MW- pisze: iptables -I FORWARD -p tcp -s 192.168.0.200 --sport 80 -j ACCEPT
Po dodaniu powyższej regułki (2 poprzednich nie usuwałem): > iptables -L FORWARD -v -n -x pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp -- * * 192.168.0.200 0.0.0.0/0 tcp dpt:80 3 144 ACCEPT tcp -- * * 0.0.0.0/0 192.168.0.200 tcp dpt:80 0 0 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 135,445 0 0 ACCEPT all -- !eth0 * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED > iptables -L PREROUTING -t nat -v -n Chain PREROUTING (policy ACCEPT 677K packets, 66M bytes) pkts bytes target prot opt in out source destination 1 48 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:88 to:192.168.0.200:80 |
|
| Autor: | -MW- [ środa, 25 kwietnia 2007, 22:46 ] |
| Tytuł: | |
dodales --dport daj inaczej iptables -I FORWARD -p tcp -s 192.168.0.200 -j ACCEPT i kliknij kilka razy IP-NND:88 zeby cos zapisalo, poczym wylistuj i zobacz czy jest jakis ruch. |
|
| Autor: | zciech [ środa, 25 kwietnia 2007, 23:00 ] |
| Tytuł: | Re: Przekierowanie portu |
> 10.5.0.XXX:88 - nie przekierowuje Dobrze > 192.168.0.1:88 - przekierowuje, ale efekt jest taki sam jak 192.168.0.1:80 (wyswietla stronę główną serwera) skoro na 88 porcie slucha apacz to co się dziwisz? > 192.168.0.200 - wyświetla to na co chcę przekierowac Dobrze Próby z zewnątrz (inny komputer w sieci IPS'a np. 10.5.0.101): > 10.5.0.XXX - wyświetla stronę główną serwera Dobrze > 10.5.0.XXX:88 - nic nie pokazuje Brak bramy w 192.168.0.200 Ponadto utworzyłem wirtualnego hosta w apache na 81 porcie, wewnątrz sieci LAN (192.168.0.1:81) wyświetla prawidłowo, z zewnątrz (10.5.0.XXX:81) nie działa. Firewall blokuje, co się dziwisz? Cytaty pochodzą z filmu JASMINUM 
|
|
| Autor: | -MW- [ czwartek, 26 kwietnia 2007, 00:08 ] |
| Tytuł: | |
Cytuj: > 10.5.0.XXX:88 - nic nie pokazuje
Brak bramy w 192.168.0.200 to moze byc jena z przyczyn, najwieksza, ale nie sadze aby tak bylo. |
|
| Autor: | zciech [ czwartek, 26 kwietnia 2007, 09:52 ] |
| Tytuł: | |
-MW- pisze: Cytuj: > 10.5.0.XXX:88 - nic nie pokazuje Brak bramy w 192.168.0.200 to moze byc jena z przyczyn, najwieksza, ale nie sadze aby tak bylo. Jakieś propozycje? Oczywiście możliwe jest, że 192.168.0.200 ma firewall, ktory nie przepuszcza pakietów ale to jest praktycznie teoretycznie niemozliwe bo nie podejrzewam o taką glupote. |
|
| Autor: | nnd-newbie [ środa, 2 maja 2007, 18:29 ] |
| Tytuł: | |
Witam ponownie. Do tej pory regułki iptables (wymienione wcześniej w tym poście) wklejałem do pliku: /etc/iptables/firewall następnie wykonywałem polecenie: /etc/iptables/firewall restart nie pojawiał się żaden komunikat o błędzie. Teraz wydałem takie komendy z wiersza poleceń i o dziwo przy drugim (tzn: iptables -t nat -I PREROUTING –i $EXTIF -p tcp --dport 88 -j DNAT --to 192.168.0.200:80 ) wyskakuje następujący komunikat o błędzie: Cytuj: Warning: wierd character in interface `-p' (No aliases, :, ! or *).
Bad argument `tcp' Try `iptables -h' or 'iptables --help' for more information. Jak sądzę to polecenie nie 'zaskoczyło' i stąd przekierowanie nie działa. Może ktoś z Was, bardziej doświadczonych wie jak rozwiązać ten problem? |
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|