Freesco, NND, CDN, EOS
http://forum.freesco.pl/

przekierowanie portow po raz n-ty
http://forum.freesco.pl/viewtopic.php?f=22&t=9488
Strona 1 z 1

Autor:  Anonymous [ wtorek, 18 października 2005, 18:05 ]
Tytuł:  przekierowanie portow po raz n-ty

Poczytalem rozne posty na tym forum i wpisalem tak jak to podaje 'wiki' ale wciąż niestety nie działa takie przekierowanie. Wpisywałem raz w rc.local innym razem zrobiłem wpisy w standardowym firewallu zciecha, ale wszystko jak na razie na nic.
Moje wpisy to:
$i -A FORWARD -p tcp -d 192.168.1.50 --dport 3389 -j ACCEPT
$i -t nat -A PREROUTING -p tcp -i $EXTIF -s 0/0 -d 0/0 --dport 3389 -j DNAT --to 192.168.1.50

Jednym słowem chcę z zewnątrz zalogować się na terminalu który jest wewnątrz sieci. Gdzie leży problem?

Autor:  tasiorek [ wtorek, 18 października 2005, 18:06 ]
Tytuł: 

Zainstaluj sobie firewall czerwa

Autor:  zciech [ wtorek, 18 października 2005, 18:13 ]
Tytuł: 

Kup sobie Wachadłowiec. :evil:

Generalnie to te reguly sa OK.

Ale napisz dokladnie skad, gdzie i co chcesz zrobic.

Autor:  Anonymous [ wtorek, 18 października 2005, 18:23 ]
Tytuł: 

Oto co chcę uzyskać:
pracując w innej lokalizacji chcę się zalogować przez terminal server na maszynie pracującej za NAT'em. Terminal przyjmuje połączenia na porcie 3389. Aby sie więc do niego podłączyć potrzebuję wszystkie połączenia przychodzące z internetu (z zewnątrz) do rutera NND na port 3389
przekierowć na port 3389 maszyny znajdującej się wewnątrz sieci.

Autor:  Maciek [ wtorek, 18 października 2005, 18:29 ]
Tytuł: 

Zaraz.. nie do końca rozumiem...
z tego wynika że masz komputer - serwer nnd - internet - i co dalej?

Autor:  Anonymous [ wtorek, 18 października 2005, 18:43 ]
Tytuł: 

Jeszcze raz:
siedze w domu przed kompem i chcę się podłączyć do lokalnej maszyny która znajduje się w innej sieci. Ta inna sieć podłączona jest do internetu stałym łączem. Pierwszą maszyną w tej sieci jest router NND widziany z zewnątrz jako IP np. 80.80.80.80. Za tym routerem pracuje kilkadziesiąt kompów z nierutowalnymi IP typu 192.168.x.x Jednym z takich wewnetrzych kompów jest serwer SBS na który potzrebuję się zalogować.

Podczas logowania się do tego SBS'a z domu jako maszynę docelową podaję 80.80.80.80. Standardowo połączenie nawiązywane jest na porcie 3389, tak więc ruter NND musi przekierować cały ruch z inernetu na port 3389 na maszynę wewnąrz sieci np. 192.168.1.50 na port 3389.

Autor:  Anonymous [ wtorek, 18 października 2005, 18:49 ]
Tytuł:  Re: przekierowanie portow po raz n-ty

kecav pisze:
Poczytalem rozne posty na tym forum i wpisalem tak jak to podaje 'wiki' ale wciąż niestety nie działa takie przekierowanie. Wpisywałem raz w rc.local innym razem zrobiłem wpisy w standardowym firewallu zciecha, ale wszystko jak na razie na nic.
Moje wpisy to:
$i -A FORWARD -p tcp -d 192.168.1.50 --dport 3389 -j ACCEPT
$i -t nat -A PREROUTING -p tcp -i $EXTIF -s 0/0 -d 0/0 --dport 3389 -j DNAT --to 192.168.1.50

Jednym słowem chcę z zewnątrz zalogować się na terminalu który jest wewnątrz sieci. Gdzie leży problem?


spróbuj tak:

$i -A FORWARD -p tcp -d 192.168.1.50 --dport 3389 -j ACCEPT
$i -t nat -A PREROUTING -p tcp -i $EXTIF -s 0/0 -d 0/0 --dport 3389 -j DNAT --to 192.168.1.50:3389

a tak poza tym to moze jest to protokol udp ?

Autor:  zciech [ wtorek, 18 października 2005, 18:52 ]
Tytuł: 

Podaj mi IP tego serwera z przekierowaniem.

Autor:  Anonymous [ wtorek, 18 października 2005, 19:09 ]
Tytuł: 

zciech pisze:
Podaj mi IP tego serwera z przekierowaniem.

A czytasz swoją pocztę?

Autor:  zciech [ wtorek, 18 października 2005, 19:39 ]
Tytuł: 

Czasami czytam, ale doszedlem do wniosku ze to ne ten adres.

Autor:  Anonymous [ wtorek, 18 października 2005, 20:30 ]
Tytuł:  Re: przekierowanie portow po raz n-ty

widget pisze:
spróbuj tak:

$i -A FORWARD -p tcp -d 192.168.1.50 --dport 3389 -j ACCEPT
$i -t nat -A PREROUTING -p tcp -i $EXTIF -s 0/0 -d 0/0 --dport 3389 -j DNAT --to 192.168.1.50:3389

a tak poza tym to moze jest to protokol udp ?


Niestety bez zmian, tzn. nie działa.
p.s.
to nie jest udp

Autor:  Maciek [ wtorek, 18 października 2005, 20:46 ]
Tytuł: 

kecav pisze:
Podczas logowania się do tego SBS'a z domu jako maszynę docelową podaję 80.80.80.80. Standardowo połączenie nawiązywane jest na porcie 3389, tak więc ruter NND musi przekierować cały ruch z inernetu na port 3389 na maszynę wewnąrz sieci np. 192.168.1.50 na port 3389.

Proponuję prostsze wyjście. NA stronie www.freesco.pl znajdziesz opis, jak zrobić tunel ssh. Opis dotyczy odpalenia połączenia vnc, ale zmienisz tylko port i równie dobrze będzie działąć, przekierowanie nie będzie potrzebne.

Autor:  zciech [ wtorek, 18 października 2005, 21:07 ]
Tytuł: 

Sprawdz firewala w tym kompie z windowsem

Autor:  Anonymous [ wtorek, 18 października 2005, 21:19 ]
Tytuł: 

zciech pisze:
Sprawdz firewala w tym kompie z windowsem

To nie to! Mam kilka takich instalacji, ale ta jest pierwsza w której chcę wypróbować NND. Jak na razie bez skutku. Zresztą w tej istalacji mam również inny router przez który łączę się bez problemów. Chcę to podmienić na NND, ale jak widzisz mam określone problemy.

Autor:  zciech [ wtorek, 18 października 2005, 21:33 ]
Tytuł: 

A czy windows laczy sie z netem przez to nnd na ktorym przekierowanie robisz a jesli nie to czy moglo by sie polaczyc z toba np gdzybys mial strone www na swoim kompie z jakiego sie teraz laczysz to czy moglbys ja z tego windowsa otworzyc??

mowie co mam na mysli.

podejrzewam ze pakiety z windowsa nie wracaja ta sama droga jaka przyszly, tylko przez inny router i to moze byc problemem.

doraźnie tajkie cos powinno rozwiazac ten problem:

iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.50 --dport 3389 -j MASQUERADE

Autor:  Anonymous [ wtorek, 18 października 2005, 21:47 ]
Tytuł: 

Możesz mieć rację z powrotem pakietów przez inny router. Potestuję i sie odezwę. Tymczasem dzięki.

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/