Freesco, NND, CDN, EOS :: Wyświetl temat - Firewall zdziecha i forwardowanie a dokaldnie jego brak??

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Firewall zdziecha i forwardowanie a dokaldnie jego brak?? http://forum.freesco.pl/viewtopic.php?f=22&t=6933	Strona 1 z 2

Autor:	Anonymous [ niedziela, 27 lutego 2005, 15:33 ]
Tytuł:	Firewall zdziecha i forwardowanie a dokaldnie jego brak??
Witam. Mam pytanie dotyczace firewall a dokaldnie forwardowania. Wykonuje wszyskie polecenia jak i rady na forum, ale za nic nie he mi sie przekierowac porty:(. Wszystko ma standardowa konfiguracje. INTNAME0=eth0 INTNAME1=eth1 IPADDR1=192.168.0.1 NETWORK1=192.168.0.0 NETMASK1=255.255.255.0 TCP_IN_ALLOW="80" UDP_IN_ALLOW="" TCP_IN_DENY="21,136,137,138,139" UDP_IN_DENY="" blokada_p2p=0 czas_wlaczenia_blokady=0700 czas_wylaczenia_blokady=2350 lista_dni=Mon,Tue itd do konca tygodnia TTL=1 Łacze neostrada, ip serwa 192.168.1.1. Firewall konfigurowalem pod ppp0 - jako te ktorym sie lacze z netem. Forwardowanie robie za pomoca skryptu i wszytko wyglda porpawnie:(

Autor:	Szpakos [ niedziela, 27 lutego 2005, 16:18 ]
Tytuł:	Re: Firewall zdziecha i forwardowanie a dokaldnie jego brak?
nspk pisze: Witam. Mam pytanie dotyczace firewall a dokaldnie forwardowania. Wykonuje wszyskie polecenia jak i rady na forum, ale za nic nie he mi sie przekierowac porty:(. Wszystko ma standardowa konfiguracje. IPADDR1=192.168.0.1 NETWORK1=192.168.0.0 IP twojego serwa 192.168.1.1. - przeciez to normalne ze nie bedzie dzialac jak numery IP sa inne.... pozmieniaj sobie numery z 192.168.0 na wartosci jakie ty masz na serwie czyli 192.168.1 itd. (a najlepiej jak od nowa skonfigurujesz firewalla -tylko tym razem czytaj co tam jest napisane i o co cie prosi!!!! PS. pokaz jeszcze jak wyglada u ciebie przekierowanie (jak skonfigurowales wpis)...

Autor:	Anonymous [ niedziela, 27 lutego 2005, 17:20 ]
Tytuł:
Dokladnie czytalem i wporwadzalem zmiany!! Tylko ze nie sa przez ten konfigurator wprowadzane do pliku konfiguracyjnego!@Q#. Zrobie to recznie, tylko chcialbym wiedziec co podpozadkowac dla IPADR1 i dla NETWORK1, dla jednego napweno ip mojego serwa ale co dla drugiego??

Autor:	Szpakos [ niedziela, 27 lutego 2005, 17:41 ]
Tytuł:
192.168.0.1 --> zmien na 192.168.1.1 192.168.0.0 --> zmien na 192.168.1.0

Autor:	Anonymous [ niedziela, 27 lutego 2005, 17:55 ]
Tytuł:
Wprowadzielm zmiany ale nic nie dalo, mul nadal ma lowid. Moze to jest zwiazna z urzadzniami INTNAME ??

Autor:	Jacq [ niedziela, 27 lutego 2005, 18:04 ]
Tytuł:
Cytuj: mul nadal ma lowid Hmmm a jakie porty przekierowałeś?

Autor:	Anonymous [ niedziela, 27 lutego 2005, 18:21 ]
Tytuł:
4662 tcp i udp. Jak moge sprawdzic czy firewall wogole dziala?? Niceshaper chodzi, i moge sprawdzic czy dziala a dzialanie firewalla da sie jakos srpawdzic??

Autor:	Jacq [ niedziela, 27 lutego 2005, 18:24 ]
Tytuł:
hmmm a czy standartowo przy emule port udp to nie jest czasem 4667? Chyba że przestawiłeś...

Autor:	Anonymous [ niedziela, 27 lutego 2005, 18:27 ]
Tytuł:
Przestawilem dla wygody...

Autor:	Szpakos [ niedziela, 27 lutego 2005, 18:27 ]
Tytuł:
standard TCP to 4662 a UDP 4672 ale i tak wszystko jedno jakie porty przekierujesz... ja np. teraz mam TCP 4660 a UDP 4670 i jest dobrze... Przekierowanie zrobione za pomoca skryptu powinno wygladac tak: : [/] [] () 0/0 tcp 0/0:4662 twoj_adres_ip:4662 0/0 udp 0/0:4672 twoj_adres_ip:4672 GeSHi © Codebox Plus sprawdz jak u ciebie to wyglada... PS. pamietaj ze w ustawnieniach emula takze musisz zmienic porty na te ktore masz ustawione (przekierowane).

Autor:	Anonymous [ niedziela, 27 lutego 2005, 19:00 ]
Tytuł:
Mam zrobione w identyczny spsob...Wydaj mi sie ze cos jest nie tak z firewalem, bo porty nie sa otwarte jak testuje porty przez strone mula(wiec nie jest to wina mula):(

Autor:	czerwo [ niedziela, 27 lutego 2005, 19:09 ]
Tytuł:
a moze trzeba otwirzyc te porty??

Autor:	Anonymous [ niedziela, 27 lutego 2005, 19:20 ]
Tytuł:
W jakim sensie otworzyc?? Po zastosowaniu zmian restartuje serwa jak i mula dla pewnosci, ale to nic nie zmiania. Otwieram takze porty w konfiguracji firewalla. Mi sie wydaj ze firewall wogole niedziala:( Gdzie moge znalesc pelne logi z startu??

Autor:	Szpakos [ niedziela, 27 lutego 2005, 19:27 ]
Tytuł:
porty otwiera sie wpisujac je tutaj np: TCP_IN_ALLOW="4662" UDP_IN_ALLOW="4672" wszystko podczas konfiguracji jest bardzo dokladnie i dobrze opisane (firewall dziala w 100% byc moze cos zle ustawiliscie)

Autor:	Anonymous [ niedziela, 27 lutego 2005, 19:30 ]
Tytuł:
O tym wlasnie mowilem ze mam otowrzone...Logi juz znalazlem, i wszystko wyglada na ok. No to w tym wypadku cos musi nie grac z firewallem:(

Autor:	mazol [ niedziela, 27 lutego 2005, 22:10 ]
Tytuł:
odpalasz konfiguratora przekierowania badz edytujesz plik IP_Forward i dopisujesz do niego: : [/] [] () 0/0 tcp 0/0:4662 twoj_adres_ip:4662 0/0 udp 0/0:4672 twoj_adres_ip:4672 GeSHi © Codebox Plus no i pozniej restart iptables, nast w emulu sobie sprawdzasz porty (test port) po czym przerzuca ce na strone www, no i porty przekierowane komunikat to potwierdza, podlaczasz sie do serwera i HIGH ID jest...

Autor:	Anonymous [ niedziela, 27 lutego 2005, 23:05 ]
Tytuł:
Tylko ze tak robie i to nic nie daje...Jakie sa inne mozliwosci forwarodwania portow?? I jak odinstalowac pakiet zdziecha??

Autor:	gward [ niedziela, 27 lutego 2005, 23:54 ]
Tytuł:
a czy na kompie na którym masz emula masz zainstalowany winxp z service packiem 2? jeśli tak to w emulu jest opcja - otwórz porty.

Autor:	Anonymous [ poniedziałek, 28 lutego 2005, 00:06 ]
Tytuł:
NIe, nie mam zainstalowanego zadnego service szita....Wczesniej na routerze sprzetowym wszystko dobrze smigalo.....A teraz za nic nie moge przekierowac portow. Drugiego sposobu jakiego probowalem to: iptables -I FORWARD -p tcp -d 192.168.1.2 --dport 4661 -j ACCEPT nastepnie ENTER. Potem wpisujesz: iptables -t nat -A PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 4661 -j DNAT --to 192.168.1.2 i znowu ENTER /etc/rc.d/iptables save Ale to takze nic nie dalo;(. czy firewall jest zel skonfigurowany, czy co?? Ale w logach nie dostaje zadnych bledow....

Autor:	Szpakos [ poniedziałek, 28 lutego 2005, 00:24 ]
Tytuł:
ja jednak jestem zdania ze to cos u Ciebie musi nie grac.... ja mam najnowszego firewalla (mialem tez wczesniejsza wersje) i na kazdej mi dzialalo przekierowanie - z poczatku tez mialem problemy ale okazalo sie ze zle przekierowywalem porty... usun tego firewalla, zainstaluj i skonfiguruj na nowo (czytaj uwaznie komentarze - i poustawiaj odpowiednie IP)...nie zapomnij o usunieciu wszystkich plikow... pamietaj takze ze nie mozesz miec jednoczesnie otwartych i przekierowanych tych samych portow...jesli korzystasz z emula to nie otwieraj tylko przekieruj je na twoj IP...jesli korzystasz z wczesniejszej wersji firewalla to nie wlaczaj blokady p2p bo w nich nie bylo wylaczenia jej dla poszczegulnych IP...pamietaj takze ze po kazdej modyfikacji iptables musisz zrestartowac firewalla... jak cos to komenda /etc/rc.d/iptables restart te porty ktore przekierowales sa spox tylko ze brakuje UDP Pozdro i zycze powodzenia....

Strona 1 z 2	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/