ja posiadam nowe nnd i zgadza sie activ bylo ale tylko przy szukaniu nie moglem nic ciagnac od innych caly czas Conection timeout... co z tym zrobic moze firewall blokuje
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Przekierowanie IP zew na kompa w sieci lokalnej NND z 16 http://forum.freesco.pl/viewtopic.php?f=22&t=6284 |
Strona 1 z 1 |
| Autor: | kajzii [ środa, 29 grudnia 2004, 14:05 ] |
| Tytuł: | Przekierowanie IP zew na kompa w sieci lokalnej NND z 16 |
Witam Chce przekierować IP zewnetrzne na jednego kompa z sieci lokalnej tak by ne dc miec activ'a . Czy moze mi ktos pomodz, szukalem juz po postach i czytalem ze to sie robi w pliku IPTABLES.RULES, ale u mnei tak plik nie istnieje, Czy ktos moze mi pomodz bede wdzieczny, pozdrawiam |
|
| Autor: | scyhe [ środa, 29 grudnia 2004, 19:23 ] |
| Tytuł: | |
Jezeli dobrze zrozumialem to chcesz przekierowac jakis port (od DC) na ip kompa w LAN. Musisz sie dowiedziec na jakim porcie dziala DC ( DC++ chyba 411 , 412 tcp i udp) te porty muszisz przekierowac na swoje IP w sieci. Pliku IPTABLES.Rules nie masz bo on powstaje dopiero po wydaniu poecenia /etc/rc.d/iptables save - ktore to zapisuje aktualne filtry Iptables do wlasnie tego pliku rules. bałwan jestem tego polecenia nie wydasz Firewall bedzie sie wczytywal ze skryptu potem zawsze bedzie sie uruchamial z RULES. Sama bałwan jestem przekierowania portu wyglada tak : iptables -I FORWARD -p tcp -d twoje_ip_lokalne --dport 4662 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 4662 -j DNAT --to twoje_lokalne_ip iptables -I FORWARD -p udp -d twoje_lokalne_ip --dport 4672 -j ACCEPT iptables -t nat -A PREROUTING -p udp -i eth0 -s 0/0 -d 0/0 --dport 4672 -j DNAT --to twoje_lokalne_ip gdzie eth0 - interfejs do Internetu to jest przyklad do sieci eDonkey dostosuj go do wlasnych potrzeb potem jeszcze : /etc/rc.d/iptables save /etc/rc.d/iptables restart Jak cos pomylilem to poprawcie |
|
| Autor: | kajzii [ środa, 29 grudnia 2004, 21:03 ] |
| Tytuł: | |
Dzieki za odpowiedz, pojawil mi sie kolejny problem wszystko wpisuje tak jak napisales przechodze w konsoli do /etc/rc.d/ i tam wpisuje to co napisales, oczywiscie po zmianach: [root@Himera_Server rc.d]# iptables -I FORWARD -p tcp -d 192.168.0.2 --dport 412 -j ACCEPT [root@Himera_Server rc.d]# iptables -t nat -A PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 412 -j DNAT --to 192.168.0.2 [root@Himera_Server rc.d]# iptables -I FORWARD -p udp -d 192.168.0.2 --dport 412 -j ACCEPT [root@Himera_Server rc.d]# iptables -t nat -A PREROUTING -p udp -i eth0 -s 0/0 -d 0/0 --dport 412 -j DNAT --to 192.168.0.2 nastepnie w tym samym katalogu robie IPTABLES SAVE i wyskakuje jak ponizej [root@Himera_Server rc.d]# iptables save Bad argument `save' Try `iptables -h' or 'iptables --help' for more information. [root@Himera_Server rc.d]# iptables restart Bad argument `restart' Try `iptables -h' or 'iptables --help' for more information. Czym to moze byc spowodowane, dzieki wielkie, pozdrawiam. |
|
| Autor: | Ravel [ środa, 29 grudnia 2004, 21:08 ] |
| Tytuł: | |
a czy nie lepiej postepowac wg instrukcji?? |
|
| Autor: | kajzii [ czwartek, 30 grudnia 2004, 01:36 ] |
| Tytuł: | |
Ok wszystko poszlo, teraz sprawdzam czy dziala, thx |
|
| Autor: | scyhe [ piątek, 31 grudnia 2004, 03:31 ] |
| Tytuł: | |
Kajzii dlatego Ci to nie zadzialalo bo bedac w katalogu /etc/rc.d/ musial bys uzyc skladni odpalajacej jakis skrypt - w tym przypadku iptables save czyli : ./iptables save |
|
| Autor: | goat79 [ poniedziałek, 3 stycznia 2005, 05:12 ] |
| Tytuł: | |
ja posiadam nowe nnd i zgadza sie activ bylo ale tylko przy szukaniu nie moglem nic ciagnac od innych caly czas Conection timeout... co z tym zrobic moze firewall blokuje
|
|
| Autor: | kajzii [ wtorek, 4 stycznia 2005, 00:44 ] |
| Tytuł: | |
Mis ie udalo mam u siebie tak: [root@Himera_Server rc.d]# iptables -I FORWARD -p tcp -d 192.168.0.2 --dport 412 -j ACCEPT [root@Himera_Server rc.d]# iptables -t nat -A PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 412 -j DNAT --to 192.168.0.2:412 [root@Himera_Server rc.d]# iptables -I FORWARD -p udp -d 192.168.0.2 --dport 412 -j ACCEPT [root@Himera_Server rc.d]# iptables -t nat -A PREROUTING -p udp -i eth0 -s 0/0 -d 0/0 --dport 412 -j DNAT --to 192.168.0.2:412 wszystko w DC++ smiga W DC ustawilem active, nastepnie IP od tepsy, porty UDP i TCP, reset DC i chodzi, no oczywiscie wczesnie rebotnolem serverek. Pozdrawiam. |
|
| Autor: | Smitek [ wtorek, 1 lutego 2005, 17:40 ] |
| Tytuł: | |
witam czy w pliku iptables powinny po tej operacji zostac jakies wpisy ?? gdyz nie bardzo mi chce chodzic dc na activ ciezko ma z szukaniem i z sciaganiem na psv jest lepiej |
|
| Autor: | Anonymous [ czwartek, 11 sierpnia 2005, 12:17 ] |
| Tytuł: | |
witam! mecze sie z tymi portami juz 2 dzien probowalem wszystkie konfiguracje jakie udalo mi sie znalezc na forum i nic nadal pod edonkey'em jestem jako Firewalled  uzywam najnowszego NND 2005.07.10 juz sam nie wiem co z tym robic 
wpisuje: iptables -I FORWARD -p tcp -d 192.168.0.2 --dport 4662 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 4662 -j DNAT --to 192.168.0.2 iptables -I FORWARD -p udp -d 192.168.0.2 --dport 4672 -j ACCEPT iptables -t nat -A PREROUTING -p udp -i eth0 -s 0/0 -d 0/0 --dport 4672 -j DNAT --to 192.168.0.2 zapisuje /etc/rc.d/iptables save potem /etc/rc.d/iptables restart i nic nadal jest sciana ognia  restart serwera tez nic nie daje.
jezeli ktos moglby mi pomoc bede bardzo wdzieczny 
pozdrawiam 
|
|
| Autor: | makog [ czwartek, 11 sierpnia 2005, 12:27 ] |
| Tytuł: | |
a ja ci proponuje firewall od czerwa, tam masz prosty konfigurator przekierowan i przez te dwa dni to nim bym chyba przekierowal wszystkie porty jakie ma karat sieciowa
|
|
| Autor: | Anonymous [ czwartek, 11 sierpnia 2005, 12:30 ] |
| Tytuł: | |
ok skad moge go sciagnac i gdzie jest jakis opis instalacji tegoz firewalla??
|
|
| Autor: | Anonymous [ czwartek, 11 sierpnia 2005, 13:33 ] |
| Tytuł: | |
ok mam wszystkodziala jak nalezy!! 
dzieki za pomoc |
|
| Autor: | fresko11 [ czwartek, 29 czerwca 2006, 21:40 ] |
| Tytuł: | |
Odnośnie przekierowania portów DC++ w celu uzyskania statusu 'active' . Czy to przekierowanie nie zablokuje dostępu innym użytkownikom do DC++ ? Czy niceshaper obetnie transfer dla tego przekierowanego DC++ tak jak to robił do tej pory? Czy statystyki policzą ilość pobieranych tą drogą danych ? Czy nie spowoduje to innych problemów ? |
|
| Autor: | pape [ piątek, 30 czerwca 2006, 10:15 ] |
| Tytuł: | |
Cytuj: Czy to przekierowanie nie zablokuje dostępu innym użytkownikom do DC++ ? Nie powinno, ty bedziesz mial dostep do acctive a oni pozostana passive  Cytuj: Czy niceshaper obetnie transfer dla tego przekierowanego DC++ tak jak to robił do tej pory? Jak najbardziej  bedzie przycinał nawet za bardzo jak dla mnie  Inne p2p jak sa wlaczone to lepsze speedy dostaja, tak przynajmniej u mnie moze ze slabych zrodel ciagne Cytuj: Czy statystyki policzą ilość pobieranych tą drogą danych ? Skoro niceshaper ladnie liczy ten ruch, to dlaczemu jakies ststystyki mialy by sobie z tym nie radzic Wydaje mi sie ze wszystko jest liczone, a to ze jestes na zew IP to tylko taki malutki plusik dla Ciebie Cytuj: Czy nie spowoduje to innych problemów ?
Ja siedze na takim przekierowaniu juz kupe czasu, i jest wszystko OK Ciesze sie 100 % zasobami DC jako passive masz tylko ok 30 %
Owszem odblokowanie portu naraza Cie na ataki ale z reguly to jakies skanowania portow Chyba nie pracujesz w M$ zeby probowali Ci cos z kompa wykrasc :>
Mam nadzieje ze wszystko jasne
|
|
| Autor: | byrek [ sobota, 17 marca 2007, 09:38 ] |
| Tytuł: | |
Witam! mam pytanie: a czy da się udostępnić jeden port tcp i udp na wszystkich userów w sieci LAN? |
|
| Autor: | zciech [ sobota, 17 marca 2007, 14:32 ] |
| Tytuł: | |
byrek pisze: Witam! mam pytanie: a czy da się udostępnić jeden port tcp i udp na wszystkich userów w sieci LAN?
Oczywiście, że się da. Pod warunkiem, że każdy będzie miał inny port. |
|
| Autor: | byrek [ niedziela, 18 marca 2007, 10:02 ] |
| Tytuł: | |
no właśnie mi chodzi o to czy jeden port tcp i udp dla wszystkich userów. Np. jakiś 3030 dla 192.168.1.2-5 |
|
| Autor: | zciech [ niedziela, 18 marca 2007, 10:24 ] |
| Tytuł: | |
Takie rzeczy to tylko w Erze. |
|
| Autor: | byrek [ niedziela, 18 marca 2007, 13:59 ] |
| Tytuł: | |
Tak też właśnie myślałem;-) dzięki;-) |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|