Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest wtorek, 24 czerwca 2025, 21:16

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 13 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
Albercik
Post: czwartek, 23 listopada 2006, 20:03 
Offline
PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780
: [/] [] ()
iptables -A INPUT -p tcp -i eth0 --dport 1090 -j ACCEPT
iptables -I FORWARD -p tcp -d 200.0.0.90 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1090 -j DNAT --to 200.0.0.90:80
GeSHi © Codebox Plus


Mimo tych reguł nie mogę uzyskać strony logowania na AP . O czymś zapomniałem?

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie :)
Szybkie kobiety i piękne samochody


Ostatnio zmieniony piątek, 24 listopada 2006, 17:54 przez Albercik, łącznie zmieniany 3 razy

Na górę
 Wyświetl profil  
 
tasiorek
 Tytuł:
Post: czwartek, 23 listopada 2006, 20:07 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Zakladajac, ze reguly wpisujesz prawidlowe, bo te podane tutaj nie sa, sprawdz, czy masz poprawnie ustawiona brame w ap, ewentualnie maskuj przekierowane polaczenie.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.
Na górę
 Wyświetl profil  
 
Albercik
 Tytuł:
Post: czwartek, 23 listopada 2006, 20:11 
Offline
PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780
tasiorek pisze:
Zakladajac, ze reguly wpisujesz prawidlowe, bo te podane tutaj nie sa, sprawdz, czy masz poprawnie ustawiona brame w ap, ewentualnie maskuj przekierowane polaczenie.


powyższe reguły nie są prawidłowe ?

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie :)
Szybkie kobiety i piękne samochody
Na górę
 Wyświetl profil  
 
tasiorek
 Tytuł:
Post: czwartek, 23 listopada 2006, 20:24 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Pomijajac -D w regulach zezwalasz na input na porcie 1090, co ma sie do przekierowania jak piernik do wiatraka. Zezwolenie na forward jest ok, ale juz samo przekierowanie przerzuca port 1090 z routera na 1090 na apeku, na co nie zezwoliles. Prawidlowe przekierowanie jest pokazane np. w faq.
BTW: Co Cie podkusilo, zeby stawiac siec na takich adresach? ipkow z klasy 10.0.0.0/8 zabraklo? Bo w to, ze administrujesz siecia kolumbijskiej firmy nie uwierze.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.
Na górę
 Wyświetl profil  
 
djbass
 Tytuł:
Post: czwartek, 23 listopada 2006, 20:27 
Offline

Rejestracja: poniedziałek, 7 listopada 2005, 19:20
Posty: 84
Lokalizacja: Polska
A nie tak przypadkiem:
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 1090 -j DNAT --to 200.0.0.90
moge sie mylic
Na górę
 Wyświetl profil  
 
qrak
 Tytuł:
Post: czwartek, 23 listopada 2006, 21:10 
Offline
Użytkownik

Rejestracja: poniedziałek, 21 marca 2005, 14:25
Posty: 225
Lokalizacja: Wrocław
coś takiego powinno działać:
: [/] [] ()
iptables -I FORWARD -p tcp -d 200.0.0.90 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1090 -j DNAT --to 200.0.0.90:80
GeSHi © Codebox Plus

_________________
to co się daje za darmo, inni traktują jako nic niewarte

NND current @ COMPAQ Deskpro EN Series SFF 6350 | 64 MB RAM | 80 GB HDD | DSL 1000
Na górę
 Wyświetl profil  
 
Szurik
 Tytuł:
Post: czwartek, 23 listopada 2006, 22:57 
Offline
Użytkownik

Rejestracja: wtorek, 18 kwietnia 2006, 10:58
Posty: 266
Lokalizacja: Rzeszów
tasiorek napisał:
: [/] [] ()
Pomijajac -D w regulach zezwalasz na input na porcie 1090, co ma sie do przekierowania jak piernik do wiatraka
GeSHi © Codebox Plus


ja bym sie klucil bo wiatrak mozna spierniczyc !

_________________
AMD Se 2600+ / HDD: 80Gb / DDR 512Mb / Neo 6Mb/s / 25 maszyn
Na górę
 Wyświetl profil  
 
Albercik
 Tytuł:
Post: piątek, 24 listopada 2006, 17:52 
Offline
PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780
Niestety , przypadkowo przekleiłem z reguł kasujących , stąd to "-D" w regułach. Nie poprawiałem, bo nie sądziłem, ze nikt tego właśnie tak nie potraktuje. Jest oczywiście -I oraz -A . Wszystkie te reguły poza tym błędem są prawidłowe i działają . Pierwsza podpowiedź Tasiorka jest trafna - błędnie ustawiona brama na AP . Poprawka bramy i wszystko zaczęło pracować prawidłowo.

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie :)
Szybkie kobiety i piękne samochody
Na górę
 Wyświetl profil  
 
Albercik
 Tytuł:
Post: piątek, 24 listopada 2006, 18:00 
Offline
PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780
tasiorek pisze:
1) [...] zezwalasz na input na porcie 1090, co ma sie do przekierowania jak piernik do wiatraka.

2)Zezwolenie na forward jest ok, ale juz samo przekierowanie przerzuca port 1090 z routera na 1090 na apeku, na co nie zezwoliles. Prawidlowe przekierowanie jest pokazane np. w faq.

3)BTW: Co Cie podkusilo, zeby stawiac siec na takich adresach? ipkow z klasy 10.0.0.0/8 zabraklo? Bo w to, ze administrujesz siecia kolumbijskiej firmy nie uwierze.


ad 1) Otwieram port z zewnątrz , wszystko jest ok : w FAQ brakuje właśnie tej linii aby pracowało poprawnie .

ad 2) Przerzucam 80 z AP na 1090 na serwer . Nie widzę tutaj problemów. Reszta - patrz "ad 1"

ad 3) Klasa C zawiera się w zakresie 192....223 (źródło : http://www.pckurier.pl/archiwum/art0.asp?ID=5813 ) więc co ma z tym wspólnego Kolumbia ? Nie załapałem....

Poprawiłem już -D na -A oraz -I w pierwszym poście .

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie :)
Szybkie kobiety i piękne samochody
Na górę
 Wyświetl profil  
 
tasiorek
 Tytuł:
Post: piątek, 24 listopada 2006, 18:52 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Albercik pisze:
ad 1) Otwieram port z zewnątrz , wszystko jest ok : w FAQ brakuje właśnie tej linii aby pracowało poprawnie .

Niczego nie brakuje. Pakiet, ktory ma byc przekierowany (ma zmieniony adres docelowy w lancuchu prerouting w tablicy nat) do lancucha input nie trafi, wiec ta regula sie go nie tyczy. Polecam: http://www.szluug.org/pliki/wyklady/200 ... filter.pdf
Albercik pisze:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1090 -j DNAT --to 200.0.0.90:80

To pojawilo sie duzo pozniej niz moja odpowiedz.
Albercik pisze:
ad 3) Klasa C zawiera się w zakresie 192....223 (źródło : http://www.pckurier.pl/archiwum/art0.asp?ID=5813 ) więc co ma z tym wspólnego Kolumbia ? Nie załapałem....

-j DNAT --to 200.0.0.90 Przekierowujesz port do urzadzenia ktore ma taki adres. Ten adres nie jest zarezerwowany dla sieci lokalnych, tylko nalezy do firmy z Kolumbii. Teraz to nie bedzie raczej nikomu przeszkadzac, ale wedlug zasady jak cos robisz, to rob dobrze od poczatku do konca nie powinienes tak adresowac swojej sieci. Wydaje mi sie, ze adresow z klasy prywatnej Ci raczej nie zabraknie.

Reguly w tej postaci w jakiej sa teraz sa prawidlowe, a nawet jest ich za duzo. Jak juz pisalem ta pierwsza nie jest do niczego potrzebna.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.
Na górę
 Wyświetl profil  
 
Albercik
 Tytuł:
Post: sobota, 25 listopada 2006, 11:33 
Offline
PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780
: [/] [] ()
iptables -A INPUT -p tcp -i eth0 --dport 1090 -j ACCEPT
GeSHi © Codebox Plus


Nie jest potrzebna? Dziwne , bo bez niej port ten nie jest dostępny (otwarty) z zewnątrz. Jak nie otworzysz portu to jak chcesz się do niego dostać?

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie :)
Szybkie kobiety i piękne samochody
Na górę
 Wyświetl profil  
 
tasiorek
 Tytuł:
Post: sobota, 25 listopada 2006, 12:53 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Wyzej masz linka. Poczytaj, to bedziesz wiedzial.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.
Na górę
 Wyświetl profil  
 
zciech
 Tytuł:
Post: sobota, 25 listopada 2006, 15:28 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
Cytuj:
ad 3) Klasa C zawiera się w zakresie 192....223 (źródło : http://www.pckurier.pl/archiwum/art0.asp?ID=5813 ) więc co ma z tym wspólnego Kolumbia ? Nie załapałem....

ale tylko aderes 192.168.x.x jest adresem "prywatnym".
http://pl.wikipedia.org/wiki/Adres_IP
Routing w routerach jest bezkompromisowy, jesli stwierdzi ze jakis adres lezy w sieci podpietej do którejś z kart routera to nie wypuści go trasą domyślną i tym sposobem "Kolumbia" znalazla sie w Twojej sieci. A może ktoś będzie chciał sobie koke zamówić :).

Cytuj:
Nie jest potrzebna? Dziwne , bo bez niej port ten nie jest dostępny (otwarty) z zewnątrz. Jak nie otworzysz portu to jak chcesz się do niego dostać?

A po co masz się dostawać na port 1090 serwera? Zresztą się tam nie dostaniesz bo jest przekierowany :twisted:

http://nnd.reliserv.pl/Nowe_NND/forward/

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 13 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 16 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl