Freesco, NND, CDN, EOS

Mam problem, nie wiem jak przekierować np. port 411 z ip zewnętrznego na kilka wewnętrznych lub całą sieć, posty zamieszczone tutaj pomogły mi w przypatku jednego komputeraz a co zrobić aby to zadziałało dla wszystkich. Problem dotyczy Direct Connec i uruchomienia trybu Active

_________________
Dudek (R)

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

w takim razie coś takiego tylko na 6 komputerów czy jest możliwe ??

_________________
Dudek (R)

moe tu ??
http://forum.freesco.pl/viewtopic.php?t=13310

to nie musisz przekierowac portow 411 moga byc ruzne znam sie na tym bo mam wlasnego huba www.bizon-dc.pl i tez mam zrobione przekierowanie
a to sie robi tak
w consoli wpisujesz firewall pozniej masz przekierowanie zaznaczasz [ok] i tam wpsujesz sobie
Dodaj przekierowanie > 0/0 > protokul : both > dodaj port : 18120 > podajesz ip na ktorego kompa : 192.168.x.x > port docelowy : 0 > i [ok]

tak samo musisz zrobic dla portu UDP (18120) jak i TCP (19120) tylko te 2 porty na 1 kompa !

nie zapoomnij wygenerowac Firewalla

a w dc wpisujesz najlepiej domene z zewnetrzym ip serwera (nnd) a ponizej porty i ok ponownie uruchamiasz dc i hula

_________________
AMD Se 2600+ / HDD: 80Gb / DDR 512Mb / Neo 6Mb/s / 25 maszyn

tylko to jest do firewalla czerwa !

_________________
AMD Se 2600+ / HDD: 80Gb / DDR 512Mb / Neo 6Mb/s / 25 maszyn

6 kompów = 6 róznych portów

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

12 portow ! 2 porty na 1 kompa



to ma bys cos takiego

_________________
AMD Se 2600+ / HDD: 80Gb / DDR 512Mb / Neo 6Mb/s / 25 maszyn

nie sprawdziłem jeszcze, ale wygląda że będzie działało, pytanie mam jeszcze jedno, czy czerwo udostępnia swojego firewalla a jak tak to gdzie, chętnie bym to sobie ściągnął i przetestował z góry dziękuje

_________________
Dudek (R)

linkow do jedo firewalla na tym forum znajdziesz mase jest ogolnie dostepny.

_________________
AMD Se 2600+ / HDD: 80Gb / DDR 512Mb / Neo 6Mb/s / 25 maszyn

wszystko pięknie ładnie, ale po zainstalowaniu tego firewalla i dopisaniu tego przekierowania działa ono tylko na 1 komputerze, pozostałe dalej nic, każdy dostał swój port, odblokowałem te porty na firewallu, ustawiłem maskarade no i jajco tylko 1 komputer może chodzić na DC a trybie Active

_________________
Dudek (R)

dla kazdego koputera musisz poustawiac inne porty a na koncuwkach u klientow w programie skonfigurowac w programie na takie jakie przeklierowales dla danego IP nieda sie przekierwoac tych samych portow la wszytkich IP

przekierowałem dla każdego inne porty, w programie DC u każdego są te porty które im przydzieliłem ustawione a i tak działa tylko na jednym z 6 komputwerów mój konfig

10.0.0.2 port 18120 19120
10.0.0.3 port 18121 19121
10.0.0.4 port 18122 19122
10.0.0.5 port 18123 19123
10.0.0.6 port 18124 19124
10.0.0.7 port 18125 19125

Klienci mają w DC ustawione przydzielone im porty, jednak działą tylko u jednego

_________________
Dudek (R)

bo musisz wpisac port i zewnetrzne ip do dc++

a niezapomniales wygenerowac firewalla

jak cos to moje gg: 2604669 sluze pomoca

_________________
AMD Se 2600+ / HDD: 80Gb / DDR 512Mb / Neo 6Mb/s / 25 maszyn

w dc wpisane IP zew. port no i firewall wygenerowany

mój iptables.rules:

# Generated by iptables-save v1.3.1 on Thu Aug 24 17:32:15 2006
*filter
:INPUT DROP [1:40]
:FORWARD DROP [16:4051]
:OUTPUT ACCEPT [1:272]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m multiport --dports 135,445 -j DROP
-A INPUT -i eth0 -p tcp -m multiport --dports 18120,18121,18122,18123,18124 -j ACCEPT
-A INPUT -i eth0 -p udp -m multiport --dports 18120,18122,18123,18124,18121 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --dport 1080 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT
-A INPUT -s 10.0.0.2 -i ! eth0 -j ACCEPT
-A INPUT -s 10.0.0.3 -i ! eth0 -j ACCEPT
-A INPUT -s 10.0.0.5 -i ! eth0 -j ACCEPT
-A INPUT -s 10.0.0.6 -i ! eth0 -j ACCEPT
-A INPUT -s 10.0.0.10 -i ! eth0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o lo -j ACCEPT
-A FORWARD -p tcp -m multiport --dports 135,445 -j DROP
-A FORWARD -d 10.0.0.2 -p tcp -m tcp --dport 18120 -j ACCEPT
-A FORWARD -s 10.0.0.2 -p tcp -m tcp --sport 18120 -j ACCEPT
-A FORWARD -d 10.0.0.2 -p udp -m udp --dport 18120 -j ACCEPT
-A FORWARD -s 10.0.0.2 -p udp -m udp --sport 18120 -j ACCEPT
-A FORWARD -d 10.0.0.2 -p tcp -m tcp --dport 19120 -j ACCEPT
-A FORWARD -s 10.0.0.2 -p tcp -m tcp --sport 19120 -j ACCEPT
-A FORWARD -d 10.0.0.2 -p udp -m udp --dport 19120 -j ACCEPT
-A FORWARD -s 10.0.0.2 -p udp -m udp --sport 19120 -j ACCEPT
-A FORWARD -d 10.0.0.3 -p tcp -m tcp --dport 18121 -j ACCEPT
-A FORWARD -s 10.0.0.3 -p tcp -m tcp --sport 18121 -j ACCEPT
-A FORWARD -d 10.0.0.3 -p udp -m udp --dport 18121 -j ACCEPT
-A FORWARD -s 10.0.0.3 -p udp -m udp --sport 18121 -j ACCEPT
-A FORWARD -d 10.0.0.3 -p tcp -m tcp --dport 19121 -j ACCEPT
-A FORWARD -s 10.0.0.3 -p tcp -m tcp --sport 19121 -j ACCEPT
-A FORWARD -d 10.0.0.3 -p udp -m udp --dport 19121 -j ACCEPT
-A FORWARD -s 10.0.0.3 -p udp -m udp --sport 19121 -j ACCEPT
-A FORWARD -d 10.0.0.5 -p tcp -m tcp --dport 18122 -j ACCEPT
-A FORWARD -s 10.0.0.5 -p tcp -m tcp --sport 18122 -j ACCEPT
-A FORWARD -d 10.0.0.5 -p udp -m udp --dport 18122 -j ACCEPT
-A FORWARD -s 10.0.0.5 -p udp -m udp --sport 18122 -j ACCEPT
-A FORWARD -d 10.0.0.5 -p tcp -m tcp --dport 19122 -j ACCEPT
-A FORWARD -s 10.0.0.5 -p tcp -m tcp --sport 19122 -j ACCEPT
-A FORWARD -d 10.0.0.5 -p udp -m udp --dport 19122 -j ACCEPT
-A FORWARD -s 10.0.0.5 -p udp -m udp --sport 19122 -j ACCEPT
-A FORWARD -d 10.0.0.6 -p tcp -m tcp --dport 18123 -j ACCEPT
-A FORWARD -s 10.0.0.6 -p tcp -m tcp --sport 18123 -j ACCEPT
-A FORWARD -d 10.0.0.6 -p udp -m udp --dport 18123 -j ACCEPT
-A FORWARD -s 10.0.0.6 -p udp -m udp --sport 18123 -j ACCEPT
-A FORWARD -d 10.0.0.6 -p tcp -m tcp --dport 19123 -j ACCEPT
-A FORWARD -s 10.0.0.6 -p tcp -m tcp --sport 19123 -j ACCEPT
-A FORWARD -d 10.0.0.6 -p udp -m udp --dport 19123 -j ACCEPT
-A FORWARD -s 10.0.0.6 -p udp -m udp --sport 19123 -j ACCEPT
-A FORWARD -d 10.0.0.10 -p tcp -m tcp --dport 18124 -j ACCEPT
-A FORWARD -s 10.0.0.10 -p tcp -m tcp --sport 18124 -j ACCEPT
-A FORWARD -d 10.0.0.10 -p udp -m udp --dport 18124 -j ACCEPT
-A FORWARD -s 10.0.0.10 -p udp -m udp --sport 18124 -j ACCEPT
-A FORWARD -d 10.0.0.10 -p tcp -m tcp --dport 19124 -j ACCEPT
-A FORWARD -s 10.0.0.10 -p tcp -m tcp --sport 19124 -j ACCEPT
-A FORWARD -d 10.0.0.10 -p udp -m udp --dport 19124 -j ACCEPT
-A FORWARD -s 10.0.0.10 -p udp -m udp --sport 19124 -j ACCEPT
-A FORWARD -s 10.0.0.2 -i ! eth0 -j ACCEPT
-A FORWARD -s 10.0.0.3 -i ! eth0 -j ACCEPT
-A FORWARD -s 10.0.0.5 -i ! eth0 -j ACCEPT
-A FORWARD -s 10.0.0.6 -i ! eth0 -j ACCEPT
-A FORWARD -s 10.0.0.10 -i ! eth0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Thu Aug 24 17:32:15 2006
# Generated by iptables-save v1.3.1 on Thu Aug 24 17:32:15 2006
*mangle
REROUTING ACCEPT [57933:38192506]
:INPUT ACCEPT [5114:750635]
:FORWARD ACCEPT [52008:37332326]
:OUTPUT ACCEPT [3717:1133484]
OSTROUTING ACCEPT [55709:38461759]
COMMIT
# Completed on Thu Aug 24 17:32:15 2006
# Generated by iptables-save v1.3.1 on Thu Aug 24 17:32:15 2006
*nat
REROUTING ACCEPT [1702:215358]
OSTROUTING ACCEPT [260:45820]
:OUTPUT ACCEPT [3:502]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 18120 -j DNAT --to-destination 10.0.0.2
-A PREROUTING -i eth0 -p udp -m udp --dport 18120 -j DNAT --to-destination 10.0.0.2
-A PREROUTING -i eth0 -p tcp -m tcp --dport 19120 -j DNAT --to-destination 10.0.0.2
-A PREROUTING -i eth0 -p udp -m udp --dport 19120 -j DNAT --to-destination 10.0.0.2
-A PREROUTING -i eth0 -p tcp -m tcp --dport 18121 -j DNAT --to-destination 10.0.0.3
-A PREROUTING -i eth0 -p udp -m udp --dport 18121 -j DNAT --to-destination 10.0.0.3
-A PREROUTING -i eth0 -p tcp -m tcp --dport 19121 -j DNAT --to-destination 10.0.0.3
-A PREROUTING -i eth0 -p udp -m udp --dport 19121 -j DNAT --to-destination 10.0.0.3
-A PREROUTING -i eth0 -p tcp -m tcp --dport 18122 -j DNAT --to-destination 10.0.0.5
-A PREROUTING -i eth0 -p udp -m udp --dport 18122 -j DNAT --to-destination 10.0.0.5
-A PREROUTING -i eth0 -p tcp -m tcp --dport 19122 -j DNAT --to-destination 10.0.0.5
-A PREROUTING -i eth0 -p udp -m udp --dport 19122 -j DNAT --to-destination 10.0.0.5
-A PREROUTING -i eth0 -p tcp -m tcp --dport 18123 -j DNAT --to-destination 10.0.0.6
-A PREROUTING -i eth0 -p udp -m udp --dport 18123 -j DNAT --to-destination 10.0.0.6
-A PREROUTING -i eth0 -p tcp -m tcp --dport 19123 -j DNAT --to-destination 10.0.0.6
-A PREROUTING -i eth0 -p udp -m udp --dport 19123 -j DNAT --to-destination 10.0.0.6
-A PREROUTING -i eth0 -p tcp -m tcp --dport 18124 -j DNAT --to-destination 10.0.0.10
-A PREROUTING -i eth0 -p udp -m udp --dport 18124 -j DNAT --to-destination 10.0.0.10
-A PREROUTING -i eth0 -p tcp -m tcp --dport 19124 -j DNAT --to-destination 10.0.0.10
-A PREROUTING -i eth0 -p udp -m udp --dport 19124 -j DNAT --to-destination 10.0.0.10
-A POSTROUTING -s 10.0.0.2 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.0.0.3 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.0.0.5 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.0.0.6 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.0.0.10 -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu Aug 24 17:32:15 2006

_________________
Dudek (R)

panie kolego cos masz zwalone daj mi na gg haslo do serka zrobie ci to gg: 2604669

_________________
AMD Se 2600+ / HDD: 80Gb / DDR 512Mb / Neo 6Mb/s / 25 maszyn

powiem ci tak ze to ma byc interfejs na ppp0 a nie na eth0

_________________
AMD Se 2600+ / HDD: 80Gb / DDR 512Mb / Neo 6Mb/s / 25 maszyn

panie kolego, jakie ppp0 to nie jest modem, łącze mam z lana, jestem podpięty lanem poprzez sieciówke do neta, ten serwer tak właśnie ejst podpięty, więc łączy się poprzez eth0 sieć wew. jest natomiast na eth1

_________________
Dudek (R)

OJ coś mi się wydaje,że Ty za maskaradą jesteś.

Jaki IP ma eth0 Twoje?

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz