Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest środa, 25 czerwca 2025, 17:20

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 16 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
tom157
Post: poniedziałek, 24 kwietnia 2006, 10:43 
Offline

Rejestracja: poniedziałek, 24 kwietnia 2006, 10:36
Posty: 14
Witam

Mam skonfigurowane nnd na 15 komputerow. Wszystko dziala ok.
Na ruterze mam serwer www postawiony na porcie 80.
Chcialem rowniez postawic 2 serwer www na jednym z komputerow w sieci tak zeby byl widoczny na zewnatrz, na przyklad na porcie 4700.
Przy uzyciu firewalla 4.2.2 dodalem przekierowanie portu 4700 na IP 192.168.0.3. Niestety serwer ten nie jest widoczny z zewnatrz ale tylko w sieci wewnetrznej.
Jezeli chodzi o przekierowanie portow to jest prawidlowe bo przekierowanie w identyczny sposob dla osiolka portu 4662 dziala dobrze.

Aha i serwer www postawiony na ruterze na porcie 80 jest widoczny na zewnatrz.

Ktos wie jak to rozwiazac? Jakie dane mam podac dodatkowe?

Pozdrawiam, tom.

EDIT: ups chyba umiescilem post w zlym dziale.
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: poniedziałek, 24 kwietnia 2006, 11:10 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
przekierowujesz port 4700
ale forward dla portu 80 !
Na górę
 Wyświetl profil  
 
tom157
 Tytuł:
Post: poniedziałek, 24 kwietnia 2006, 11:33 
Offline

Rejestracja: poniedziałek, 24 kwietnia 2006, 10:36
Posty: 14
Sorry nie podalem jednej rzeczy. Serwer www na kompie 192.168.0.3 chodzi na porcie 4700.
Z kazdego komputera w sieci moge sie dostac na serw www poprzez 192.168.0.3:4700 natomiast z zewnatrz sieci juz nie moge.

Za twoja rada zmienilem port serwera www na 192.168.0.3 na 80 i zrobilem przekierowanie 4700 i forward na 80 ale wszystko jest tak samo znowu.
Wewnatrz sieci dziala 192.168.0.3, na zewntarz juz nie.
Na górę
 Wyświetl profil  
 
Tomato
 Tytuł:
Post: poniedziałek, 24 kwietnia 2006, 11:47 
Offline

Rejestracja: piątek, 30 grudnia 2005, 13:12
Posty: 24
Lokalizacja: wawa
To pokaż te regułki które ci przekierowują te porty, to tam napewno jest źle

_________________
Pomogłem? To kliknij ^_^
Na górę
 Wyświetl profil  
 
tom157
 Tytuł:
Post: poniedziałek, 24 kwietnia 2006, 12:11 
Offline

Rejestracja: poniedziałek, 24 kwietnia 2006, 10:36
Posty: 14
przekierowanie dla serwera www (nie dziala):
: [/] [] ()
-A FORWARD -d 192.168.0.3 -p tcp -m tcp --dport 4700 -j ACCEPT
-A FORWARD -s 192.168.0.3 -p tcp -m tcp --sport 4700 -j ACCEPT
-A FORWARD -d 192.168.0.3 -p udp -m udp --dport 4700 -j ACCEPT
-A FORWARD -s 192.168.0.3 -p udp -m udp --sport 4700 -j ACCEPT
-A PREROUTING -i eth0 -p tcp -m tcp --dport 4700 -j DNAT --to-destination 192.168.0.3
-A PREROUTING -i eth0 -p udp -m udp --dport 4700 -j DNAT --to-destination 192.168.0.3
GeSHi © Codebox Plus


przekierowanie dla emule (dziala):

: [/] [] ()
-A FORWARD -d 192.168.0.3 -p tcp -m tcp --dport 4662 -j ACCEPT
-A FORWARD -s 192.168.0.3 -p tcp -m tcp --sport 4662 -j ACCEPT
-A FORWARD -d 192.168.0.3 -p udp -m udp --dport 4662 -j ACCEPT
-A FORWARD -s 192.168.0.3 -p udp -m udp --sport 4662 -j ACCEPT
-A PREROUTING -i eth0 -p tcp -m tcp --dport 4662 -j DNAT --to-destination 192.168.0.3
-A PREROUTING -i eth0 -p udp -m udp --dport 4662 -j DNAT --to-destination 192.168.0.3
GeSHi © Codebox Plus


Te regulki wygenerowal mi firewall. Tak poza tym to zaktualizowalem go do wersji 4.4.3.
Na górę
 Wyświetl profil  
 
tom157
 Tytuł:
Post: poniedziałek, 24 kwietnia 2006, 12:36 
Offline

Rejestracja: poniedziałek, 24 kwietnia 2006, 10:36
Posty: 14
Dla testow uruchomilem na kompie 192.168.0.3 ftp na porcie 4600. Objawy sa takie same jak przy serwerze www. Laczy sie z sieci wewnetrznej z zewnatrz juz nie.

I tu jeszcze zrzut z pliku forward_config

: [/] [] ()
#Reguly przekierowywania, użyj skryptu aby modyfikować
0/0     both  0/0:4662  192.168.0.3:0
0/0     both  0/0:4700  192.168.0.3:0
0/0     both  0/0:4600  192.168.0.3:0
GeSHi © Codebox Plus


EDIT:
Uruchomilem serwer www na porcie 4662 na ktorym dobrze emule chodzi i tez nie chce sie laczyc z zewntarz :o

Jakby ktos wpadl na pomysl z firewallem to jego calkowite wylaczenie na kompie 192.168.0.3 nic nie zmienia.
Na górę
 Wyświetl profil  
 
tom157
 Tytuł:
Post: poniedziałek, 24 kwietnia 2006, 14:06 
Offline

Rejestracja: poniedziałek, 24 kwietnia 2006, 10:36
Posty: 14
Cala zawartosc iptables.rules:

: [/] [] ()
# Generated by iptables-save v1.3.1 on Mon Apr 24 14:03:14 2006
*filter
:INPUT DROP [2:80]
:FORWARD DROP [3:411]
:OUTPUT ACCEPT [2:544]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m multiport --dports 135,445 -j DROP
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --dport 1080 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT
-A INPUT -s 192.168.0.2 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.4 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.5 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.6 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.7 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.8 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.9 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.10 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.11 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.12 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.13 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.14 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.15 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.16 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.17 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.18 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.19 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.20 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.21 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.22 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.23 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.24 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.25 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.3 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.108 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.0.109 -i ! eth0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o lo -j ACCEPT
-A FORWARD -p tcp -m multiport --dports 135,445 -j DROP
-A FORWARD -d 192.168.0.3 -p tcp -m tcp --dport 4662 -j ACCEPT
-A FORWARD -s 192.168.0.3 -p tcp -m tcp --sport 4662 -j ACCEPT
-A FORWARD -d 192.168.0.3 -p udp -m udp --dport 4662 -j ACCEPT
-A FORWARD -s 192.168.0.3 -p udp -m udp --sport 4662 -j ACCEPT
-A FORWARD -d 192.168.0.3 -p tcp -m tcp --dport 4700 -j ACCEPT
-A FORWARD -s 192.168.0.3 -p tcp -m tcp --sport 4700 -j ACCEPT
-A FORWARD -d 192.168.0.3 -p udp -m udp --dport 4700 -j ACCEPT
-A FORWARD -s 192.168.0.3 -p udp -m udp --sport 4700 -j ACCEPT
-A FORWARD -d 192.168.0.3 -p tcp -m tcp --dport 4600 -j ACCEPT
-A FORWARD -s 192.168.0.3 -p tcp -m tcp --sport 4600 -j ACCEPT
-A FORWARD -d 192.168.0.3 -p udp -m udp --dport 4600 -j ACCEPT
-A FORWARD -s 192.168.0.3 -p udp -m udp --sport 4600 -j ACCEPT
-A FORWARD -s 192.168.0.2 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.4 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.5 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.6 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.7 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.8 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.9 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.10 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.11 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.12 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.13 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.14 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.15 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.16 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.17 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.18 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.19 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.20 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.21 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.22 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.23 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.24 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.25 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.3 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.108 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.0.109 -i ! eth0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Mon Apr 24 14:03:14 2006
# Generated by iptables-save v1.3.1 on Mon Apr 24 14:03:14 2006
*mangle
:PREROUTING ACCEPT [1057:247740]
:INPUT ACCEPT [368:23470]
:FORWARD ACCEPT [776:230908]
:OUTPUT ACCEPT [322:82024]
:POSTROUTING ACCEPT [1095:312521]
-A PREROUTING -j CONNMARK --restore-mark
-A PREROUTING -m mark ! --mark 0x0 -j ACCEPT
-A PREROUTING -m ipp2p --ipp2p -j MARK --set-mark 0x999
-A PREROUTING -m mark --mark 0x999 -j CONNMARK --save-mark
-A PREROUTING -j CONNMARK --restore-mark
-A PREROUTING -m mark ! --mark 0x0 -j ACCEPT
-A PREROUTING -m ipp2p --ipp2p -j MARK --set-mark 0x999
-A PREROUTING -m mark --mark 0x999 -j CONNMARK --save-mark
-A POSTROUTING -o eth0 -m mark --mark 0x999 -j IMQ --todev 2
-A POSTROUTING -o eth1 -m mark --mark 0x999 -j IMQ --todev 3
-A POSTROUTING -o eth0 -m mark --mark 0x999 -j IMQ --todev 2
-A POSTROUTING -o eth1 -m mark --mark 0x999 -j IMQ --todev 3
COMMIT
# Completed on Mon Apr 24 14:03:14 2006
# Generated by iptables-save v1.3.1 on Mon Apr 24 14:03:14 2006
*nat
:PREROUTING ACCEPT [41:2806]
:POSTROUTING ACCEPT [117:6479]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 4662 -j DNAT --to-destination 192.168.0.3
-A PREROUTING -i eth0 -p udp -m udp --dport 4662 -j DNAT --to-destination 192.168.0.3
-A PREROUTING -i eth0 -p tcp -m tcp --dport 4700 -j DNAT --to-destination 192.168.0.3
-A PREROUTING -i eth0 -p udp -m udp --dport 4700 -j DNAT --to-destination 192.168.0.3
-A PREROUTING -i eth0 -p tcp -m tcp --dport 4600 -j DNAT --to-destination 192.168.0.3
-A PREROUTING -i eth0 -p udp -m udp --dport 4600 -j DNAT --to-destination 192.168.0.3
-A POSTROUTING -s 192.168.0.2 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.4 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.5 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.6 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.7 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.8 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.9 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.10 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.11 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.12 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.13 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.14 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.15 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.16 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.17 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.18 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.19 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.20 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.21 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.22 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.23 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.25 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.3 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.108 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.109 -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Apr 24 14:03:14 2006
GeSHi © Codebox Plus
Na górę
 Wyświetl profil  
 
MGM
 Tytuł:
Post: poniedziałek, 24 kwietnia 2006, 15:53 
Offline

Rejestracja: wtorek, 26 kwietnia 2005, 13:01
Posty: 67
Lokalizacja: Warszawa
musisz podac port na jaki przekierowujesz! bylo o tym mase razy :P

192.168.0.3:port_serwera_www np. 192.168.0.3:80
Na górę
 Wyświetl profil  
 
tom157
 Tytuł:
Post: poniedziałek, 24 kwietnia 2006, 15:56 
Offline

Rejestracja: poniedziałek, 24 kwietnia 2006, 10:36
Posty: 14
No przeciez podalem 192.168.0.3:4700, sprawdzalem tez 80 i 4662. Chyba ze czegos nadal nie rozumiem :)
Na górę
 Wyświetl profil  
 
MGM
 Tytuł:
Post: poniedziałek, 24 kwietnia 2006, 16:02 
Offline

Rejestracja: wtorek, 26 kwietnia 2005, 13:01
Posty: 67
Lokalizacja: Warszawa
tom157 pisze:
No przeciez podalem 192.168.0.3:4700, sprawdzalem tez 80 i 4662. Chyba ze czegos nadal nie rozumiem :)


tu masz moje regulki z firewall:
: [/] [] ()
$i -I FORWARD -p tcp -d 10.0.0.5 --dport 4711 -j ACCEPT
    $i -I FORWARD -p udp -d 10.0.0.5 --dport 4711 -j ACCEPT
    $i -t nat -A PREROUTING -p tcp -i $EXTIF -s 0/0 -d 0/0 --dport 4711 -j DNAT --to 10.0.0.5:4711
    $i -t nat -A PREROUTING -p udp -i $EXTIF -s 0/0 -d 0/0 --dport 4711 -j DNAT --to 10.0.0.5:4711
GeSHi © Codebox Plus
Na górę
 Wyświetl profil  
 
tom157
 Tytuł:
Post: poniedziałek, 24 kwietnia 2006, 16:55 
Offline

Rejestracja: poniedziałek, 24 kwietnia 2006, 10:36
Posty: 14
Wydaja mi sie podobne do tych co ja mialem ale moze jednak :)
Niestety bede mogl je spawdzic dopiero jutro rano.
Na górę
 Wyświetl profil  
 
scx
 Tytuł:
Post: poniedziałek, 24 kwietnia 2006, 16:57 
Offline

Rejestracja: piątek, 9 grudnia 2005, 01:27
Posty: 30
Lokalizacja: Wrocław
Tak tylko się upewnię:

a jaki adres wpisujesz do przeglądarki, próbując połączyć się ze swoim wewnętrznym serwerem z zewnątrz?

_________________
scx
OCFC Member
Na górę
 Wyświetl profil  
 
tom157
 Tytuł:
Post: poniedziałek, 24 kwietnia 2006, 18:11 
Offline

Rejestracja: poniedziałek, 24 kwietnia 2006, 10:36
Posty: 14
Normalnie.
83.18.140.150:4700

Jak wpisuje wewnatrz sieci 192.168.0.3:4700 to wszystko dziala ok.

Teraz nie moge nic sprawdzic bo nie mam dostepu do kompa (192.168.0.3) i jest on wylaczony.
Na górę
 Wyświetl profil  
 
gg123456
 Tytuł:
Post: poniedziałek, 24 kwietnia 2006, 18:33 
Offline
Użytkownik

Rejestracja: niedziela, 6 czerwca 2004, 19:35
Posty: 273
Lokalizacja: wlkp
ale to '83.18.140.150:4700' wpisujesz w przegladarke gdzies na zewnatrz, tak? Bo jesli jestes w sieci, to Ci nic nie da, bo masz w regulce '-i eth0' i pewnie eth0 jest Twoim interfejsem do netu, tak?

_________________
GG
Obrazek
Na górę
 Wyświetl profil  
 
tom157
 Tytuł:
Post: wtorek, 25 kwietnia 2006, 07:09 
Offline

Rejestracja: poniedziałek, 24 kwietnia 2006, 10:36
Posty: 14
O stary jestes geniuszem :D

Rzeczywiscie wszystko dziala tylko ja wpisujac ten adres w sieci wewnetrznej nie moge sie dostac.

Dzieki wszystkim za pomoc :)
Na górę
 Wyświetl profil  
 
tasiorek
 Tytuł:
Post: wtorek, 25 kwietnia 2006, 17:54 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
tom157 pisze:
Rzeczywiscie wszystko dziala tylko ja wpisujac ten adres w sieci wewnetrznej nie moge sie dostac.

Jakbys przeczytal faq, to bys wiedzial...

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 16 ] 

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 10 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl